Hello IT

IT partner nebo brzdící koule? 🤔

Platíte faktury, kterým tak úplně nerozumíte? A když něco nefunguje, slyšíte jen „čekejte prosím…“?

Spousta firem bere zmatek v IT jako nutné zlo. Jenže každá hodina výpadku stojí peníze a taky nervy.

👉 V článku jsme dali dohromady 5 jasných signálů, že váš IT partner nefunguje tak, jak by měl. A na konci si navíc můžete dát rychlý test 7 otázek a zjistit, v jakém stavu vaše IT opravdu je.

Mrkněte na článek a dejte vědět, kolik ANO vám vyšlo. 👇

Proč vám phishing projde i přes jednorázové školení?

„My už jsme bezpečnostní školení měli a naši lidi ví, na co neklikat.“ Jenže phishing stejně projde. 🤷‍♂️

Není problém v tom, že by kolegové byli nepozorní. Ale kyberbezpečnost je v tomhle jako sval a když ho pravidelně netrénujete, ochabne.

Proč jedno školení za rok (nebo za život) prostě nestačí?
📉 Zapomínáme. Po měsíci si z přednášky pamatujeme jen zlomek.
🔄 Útočníci jsou profíci. Už to nejsou e-maily plné chyb od „nigerijských princů“. Dnes jsou to věrné kopie faktur nebo zpráv od kolegů.
☕ Únava vyhrává. Stačí pondělní shon, páté kafe a plná schránka. V tu chvíli ruka klikne dřív, než hlava zapne varovné kontrolky.

Co s tím? Přestaňte lidem přednášet a začněte je trénovat.

V Hello IT na to jdeme přes „bezpečnostní trenažér“. Místo nudných prezentací posíláme lidem bezpečné testovací útoky.

✅ Pokud někdo naletí, hned se dozví, na co si dát příště pozor.
✅ Bez stresu, bez ostudy, ale s okamžitým efektem.
✅ Lidé se naučí útoky poznat v praxi, ne z obrázků.

Schválně – kolik vašich kolegů by dnes kliklo na falešnou fakturu? Otestujte to s námi nanečisto, dřív než přijde skutečný útok. 🎣

Cloud ≠ automaticky bezpečno. Mýtus sdílené odpovědnosti

„Máme data v cloudu, takže jsme v pohodě.“ ☁️ Jestli si tohle taky říkáte, máme pro vás špatnou zprávu.

Představte si, že si pronajmete špičkový bezpečnostní trezor. Banka ručí za to, že se do budovy nikdo neprobourá a že tam jen tak nezačne hořet. Ale jestli necháte klíče v zámku nebo nalepíte papírek s kódem na dveře, za to banka už neručí.

Přesně tak funguje cloud v Microsoft 365. 🤝

Jmenuje se to „sdílená odpovědnost“ a v praxi to znamená:
📦 Microsoft se stará, aby servery běžely a nikdo mu je neukradl.
🔑 Vy se staráte o to, kdo do nich smí koukat, jak silná má hesla a jestli jsou ty „virtuální dveře“ opravdu zamčené.

Samotný cloud vás neochrání před ukradeným heslem nebo kolegou, který omylem nasdílí citlivou složku celému internetu.

Co s tím?
✅ Zapnout vícefaktorové ověřování (MFA) – bez něj je to hazard.
✅ Pravidelně čistit přístupy (opravdu má ten brigádník, co u vás byl v létě, stále přístup k účetnictví?).
✅ Nastavit jasná pravidla pro sdílení dokumentů ven z firmy.

Máte jistotu, že vaše klíče od cloudu jen tak nevisí na hřebíku u dveří? Pojďme to raději ověřit, než to udělá někdo jiný. 🛡️

Neviditelné riziko Shadow IT: Když si zaměstnanci dělají IT po svém

Domluva zakázky? WhatsApp. Sdílení souborů? Soukromý Dropbox. Potřebuju smlouvu do PDFka? Online konvertor. Zní to jako drobnosti, ale ve světě technologií to má konkrétní název: Shadow IT. Jde o nástroje, které firma nemá pod kontrolou. 🕵️‍♂️

Většinou to začíná nevinně. Kolega si chce zjednodušit práci, tak použije aplikaci, na kterou je zvyklý z domu. Stačí ale jeden odchod zaměstnance nebo špatně zabezpečený účet a vaše citlivá data jsou v tahu. ‼️

Co s tím?
❌ Zákazy a přísná omezení nefungují, lidé si cestu vždycky najdou.
✅ Cílem je nastavit firemní prostředí tak, aby bylo pro lidi pohodlnější a rychlejší než neschválené cizí aplikace.

V Hello IT uděláme revizi nástrojů a pomůžeme vám nastavit pravidla v Microsoft 365. Tak, aby bezpečnost lidi nebrzdila, ale chránila.

👉 Tušíte, jaké aplikace vaši lidé skutečně používají? Často je to překvapivé zjištění.

👉AI zdražuje techniku. Vedlejší efekt digitální revoluce.

Ještě před Vánoci jsme kupovali notebook za 19 000 Kč. Teď ten samý model vychází na 23 000 Kč. A ne, nepřidali k němu ani batoh zdarma.

Řešíme globální nedostupnost pamětí a disků. Dodávky kolísají, ceny rostou a z plánování nákupů je najednou malá strategie.

Do toho boom kolem AI. Rostou AI servery, datová centra jedou naplno a výrobci čipů logicky dávají prioritu tam, kde jsou největší objemy.

A co pak takový běžný firemní notebook…? Ten sice „jen“ slouží účetní, obchodníkovi nebo projekťákovi, ale bez čipů taky fungovat nebude.

Nové továrny na čipy májí být otevřeny až v roce 2027. Do té doby se budeme pohybovat v prostředí omezených dostupností, nižších kapacit a vyšších cen.

Co to znamená v praxi?
🟢 Firmy odkládají obměnu zařízení.
🟢 A čím dál víc lidí kouká po bazarových kusech.

AI posouvá svět dopředu, ale vedlejší efekt je, že zdražuje i obyčejnou kancelářskou techniku.

Už jste to taky pocítili při nákupu IT?

🔐 NIS2: Jak zavést nové požadavky ve vaší firmě?

Směrnice, která ještě nedávno zněla jako další bruselská záležitost, co se nás netýká je dnes reálným tématem, které musí firmy aktivně řešit.

NIS2 se totiž netýká jen vybraných oborů, ale celé řady běžných českých firem od výroby a e-shopů přes služby a IT až po právní kanceláře.

Rozhodující je:
👉 Velikost firmy.
👉 Typ poskytovaných služeb.
👉 Role, kterou hrajete pro své zákazníky.

⚠️ Největší riziko často není pokuta, ale situace, kdy přijdete o zákazníky. Protože bez splnění NIS2 vás firmy nemohou mít ve svém dodavatelském řetězci.

Pokud chcete vědět, jak nové požadavky zavést do vaší firmy, přečtěte si celý článek. Odkaz najdete pod příspěvkem 👇

„Zase aktualizace? To teď nemůžu, kliknu na Odložit.“ ⏳

Známe to všichni. Aktualizace systému nebo aplikací nás vyrušují od práce. Z pohledu běžného uživatele je to otrava. Z pohledu bezpečnosti firmy je to ale ta nejdůležitější činnost, kterou IT dělá.

Proč? Protože drtivá většina kyberútoků nevyužívá žádnou „magii“, ale známé bezpečnostní chyby, na které už dávno existuje patch. Útočníci jen hledají firmy, které si opravu ještě nenainstalovaly. 🎯

Spravená tiskárna je vidět hned. Ale správně provedený Patch Management (pravidelné a řízené aktualizace) je tichá, neviditelná práce, která vaší firmě doslova zachrání krk.

V Hello IT nečekáme, až se uživatelé rozhoupou. Aktualizace řídíme centrálně, na pozadí a mimo vaši pracovní dobu. Váš tým pracuje bez vyrušování a firma je přitom v bezpečí.

Chcete IT, které problémy řeší dřív, než vzniknou? Napište nám. 🤝

Nechali byste návštěvu volně chodit po celé firmě a nahlížet do šuplíků? 🏢

Asi ne. Příchozí čekají na recepci, skladník má klíče jen od skladu a do kanceláře vedení se taky nedostane každý. Ve fyzickém světě je to samozřejmost.

V digitálním prostředí to bohužel v mnoha firmách vypadá úplně jinak. Říkáme tomu „plochá síť“.

V takové síti jsou všichni na jedné hromadě. Tiskárna na chodbě, počítač brigádníka, server s účetnictvím i notebook pana ředitele. Všechna zařízení na sebe „vidí“. 👀

Pro útočníka je to ráj. Stačí mu napadnout to nejslabší zařízení – třeba nezabezpečenou chytrou žárovku nebo starý počítač na recepci a má volnou cestu k vašim nejcennějším datům. Nikde nenarazí na zamčené dveře.

Řešením je segmentace sítě (VLAN), kdy postavíme digitální zdi a rozdělíme síť na bezpečné zóny. I když se pak útočník dostane třeba do sítě pro hosty, u serverů narazí na zamčené dveře. 🔒

Máte v síti pořádek, nebo má hacker volnou cestu až k trezoru? Pokud váháte, rádi vám síť prověříme. 🛡️

Platíte za Microsoft 365? A využíváte ho opravdu naplno? 🤔

Spousta firem si platí drahé licence jako Business Premium nebo E3, ale používá z nich jen e-mail, Teams a Excel. To je jako koupit si sporťáka co má 600 koní a jezdit s ním jen po pakrovišti. 🚗

V ceně licence, kterou už pravděpodobně máte, se totiž skrývají mocné bezpečnostní nástroje, za které jinde firmy platí tisíce navíc:

✅ Defender – moderní ochrana proti malwaru a phishingu bez nutnosti dalších licencí.
✅ Intune – nástroj pro správu a zabezpečení firemních notebooků a mobilů na dálku.
✅ Entra ID – chytrá brána, která povolí přístup jen uživatelům a zařízením splňujícím bezpečnostní pravidla.

Než i začnete investovat do dalšího bezpečnostního softwaru, zkontrolujte, co už máte k dispozici. Divili byste se, co všechno stačí jenom zapnout.

Chcete vědět, jestli využíváte své licence na maximum? Ozvěte se nám, rádi se na to podíváme nebo vás propojíme s odborníky z Pinya 365. 🔎

🔥 Záloha, kterou jste nikdy nezkusili obnovit, ve skutečnosti neexistuje.

Mnoho firem má pocit, že jsou „v bezpečí“, protože přece zálohují. Jenže skutečný test přijde až ve chvíli, kdy data opravdu potřebujete zpět a tehdy se často ukáže, že obnova selže, trvá příliš dlouho nebo jsou data nenávratně poškozená.

Záloha bez pravidelného testu obnovy je jen falešná jistota. A stejně tak samotné uložení dat ještě neznamená, že máte vyřešené disaster recovery.

Schopnost obnovit provoz je úplně jiná disciplína než pouhé ukládání.
A právě tady praxe často odhalí, že firemní plány mají k realitě daleko.

Klíčové je mít pod kontrolou pravidlo 3–2–1 a také reálné hodnoty RTO/RPO – tedy vědět, jak dlouho si můžete dovolit být mimo provoz, kolik dat můžete ztratit a kolik vás případná odstávka bude stát.

👉 Pokud chcete mít jistotu, že vaše zálohy opravdu fungují, dejte nám vědět. Rádi vám pomůžeme nastavit řešení, na které se můžete spolehnout ve chvíli, kdy na tom bude opravdu záležet.

Připojení přes VPN a silné heslo. 🔒 To byl roky zlatý standard bezpečného vzdáleného přístupu do firmy. Ale dnes už bohužel nestačí.

Problém je v tom, že tradiční VPN funguje jako hradní příkop. Jakmile se přes ni útočník dostane dovnitř (například ukradne přihlašovací údaje), má volný přístup k celé síti: serverům, datům i zařízením kolegů. ⚠️

Proto se v Hello IT řídíme principem Zero Trust:
➡️ K přístupu do firemní sítě nestačí správné heslo. Potřebujeme ověřit, že jste to opravdu vy a že se připojujete z aktualizovaného a zabezpečeného zařízení.
➡️ Teprve potom dostanete přístup, a to jen k těm aplikacím, které ke své práci potřebujete, ne k celé síti.

Zajímá vás, jak by mohl Zero Trust fungovat ve vaší firmě? Ozvěte se a společně to probereme. 🤝

Antivirus je mrtvý. Proč dnes potřebujete EDR/XDR?

Klasický antivirus funguje jako hlídač, který zná jen tváře z policejních fotek.
Pokud narazí na něco nového nevidí nic. A útočník má volnou cestu.

🧠 Moderní EDR/XDR ochrana ale pracuje jinak. Sleduje chování zařízení v reálném čase.

Všímá si, že se proces chová podezřele, že se spouští skripty mimo běžný rámec, nebo že uživatel otevírá podezřelé připojení. Nečeká na signál od člověka, ale sama hrozbu izoluje, odpojí zařízení od sítě a zabrání šíření útoku.

💥 Příklad z praxe:
Zaměstnanec klikne na neznámý e-mail s fakturou.
Antivirus? Mlčí, protože soubor „vypadá v pořádku“.
EDR? Okamžitě zjistí, že proces šifruje soubory, izoluje notebook, pošle alert a hrozbu zablokuje dřív, než se rozšíří po síti.

To je rozdíl mezi „mít antivirus“ a mít skutečnou ochranu.