Čvc292025 od adminŽádné komentáře

Výpis změněných souborů pomocí PowerShellu

Potřebujete rychle zjistit, které soubory byly v určité složce změněny od konkrétního data? Tento jednoduchý, ale užitečný PowerShell skript vám umožní projít složku (včetně podsložek) a vypsat všechny soubory, které byly upraveny po zadaném datu.

Využijete ho například při:

analýze změn po aktualizaci systému nebo aplikace,
vyšetřování podezřelých aktivit (např. ransomware incident),
sledování uživatelských zásahů v důležitých datových složkách.

Skript v PowerShellu:


# Nastavení cesty ke složce
$folderPath = "C:\Cesta\K\Složce"

# Nastavení časového bodu
$since = Get-Date "2024-01-01 00:00:00"

# Výpis cesty (volitelně)
Write-Host "Kontroluji složku:" $folderPath

# Hledání souborů změněných od daného data
Get-ChildItem -Path $folderPath -Recurse -File |
    Where-Object { $_.LastWriteTime -ge $since } |
    Select-Object FullName, LastWriteTime

🛠️ Co můžete upravit:

Proměnná	Význam	Příklad
`$folderPath`	Cesta ke složce, kterou chcete zkontrolovat	`"D:\Data\Projekty"`
`$since`	Datum a čas, od kterého mají být změny sledovány	`"2024-07-01 18:00:00"`

Poznámka:

Skript nemění žádná data – pouze čte metadata o změnách. Přesto je vhodné ho spouštět s administrátorskými oprávněními, zejména pokud chcete přistupovat k chráněným složkám.

Bonus: Export do CSV

Pokud si chcete výstup uložit nebo analyzovat později, můžete jej jednoduše exportovat do CSV:


... | Export-Csv "C:\Logs\ZmeneneSoubory.csv" -NoTypeInformation -Encoding UTF8

Takto získáte přehledný report všech změněných souborů pro další zpracování nebo archivaci.

Shrnutí:

Tento PowerShell skript se hodí do výbavy každého správce systému nebo IT specialisty. Jednoduchý, rychlý a spolehlivý způsob, jak zjistit, co se ve vašem systému za poslední dobu změnilo.

Čvc252025 od adminŽádné komentáře

Když technologie ovládnou byznys: znáte svá IT rizika?

Blog

Když technologie ovládnou byznys: znáte svá IT rizika?

V momentě, kdy se informační technologie stanou součástí výrobního nebo provozního procesu, začíná být firma na těchto systémech závislá. Jinými slovy: jakmile se bez IT neobejde vaše přidaná hodnota, musíte s nimi počítat jako s klíčovým rizikovým faktorem.

Například: firma, která distribuuje zboží, neprodá nic, pokud nezná stav svých skladových zásob. Informační systém se v takovém případě stává kritickou součástí provozu.

Proč je důležité znát své kritické systémy?

Každá firma by měla mít jasno v tom, které systémy jsou pro její provoz skutečně klíčové. A to nejen kvůli zdravému rozumu, ale i kvůli požadavkům různých auditů a kontrol. Jakmile si tyto systémy pojmenujete, můžete jít o krok dál – podívat se, na jakých serverech, síťových prvcích a dalších zařízeních běží.

Klíčová IT rizika, která by měl řešit každý podnikatel:

1. Selhání hardwaru

Každé zařízení může selhat. Otázka zní: jak dlouho trvá, než obnovíte provoz? Pokud denní výpadek znamená statisícové ztráty, vyplatí se investovat například do záložního serveru. Duplikací hardwaru můžete obnovit provoz během minut, místo hodin či dnů. A přesně to může rozhodnout, jestli vaši zákazníci odejdou ke konkurenci.

🟢 Doporučení: Zjistěte, které servery nebo zařízení jsou pro vás klíčové. U těchto prvků vyhodnoťte, kolik hodin či dní by trvala obnova služby. Pokud je dopad výpadku velký, investujte do záložního hardwaru, případně do virtualizace nebo high availability řešení (např. cloudová redundance).

2. Poškození nebo ztráta dat

Může jít o chybu databáze, omylem smazaný soubor nebo dnes častější útok ransomwaru. Tento typ malwaru zašifruje vaše data – často včetně záloh. Bez správného zálohování (např. offline nebo v cloudu) zůstane vaše firma paralyzovaná.

Doporučení: Nastavte automatické zálohování klíčových dat (např. databází, účetnictví, dokumentů) a pravidelně testujte obnovu. Proti ransomwaru pomáhají offline nebo immutable zálohy a zálohování do cloudu s detekcí neobvyklého chování.

3. Únik informací ke konkurenci

Téma bezpečnosti dat a tzv. Data Loss Prevention (DLP) je dnes klíčové. Únik důležitých dat může znamenat:

ztrátu klientů,
poškození reputace,
nebo dokonce právní problémy.

Zejména menší firmy často podceňují ochranu dokumentů a přístupů. Přitom existují nástroje, které jsou jednoduché a cenově dostupné.

🟢 Doporučení: Zavést DLP politiku, omezit přístupy podle rolí, šifrovat citlivá data a kontrolovat, kdo má přístup k důvěrným informacím. Zvažte dvoufaktorové ověřování (MFA) pro přístup k důležitým systémům a školení zaměstnanců na bezpečnostní zásady.

4. Tacitní znalosti zaměstnanců

Kolik jste už investovali do práce svých lidí, zejména v IT? A co se stane, když klíčový člověk odejde?

Bez dokumentace ztrácíte know-how, které jste roky budovali. Správné nastavení záloh, sdílených přístupů a popis kroků ve firemním prostředí může ušetřit dny práce a tisíce korun.

🟢 Doporučení: Ujistěte se, že klíčové IT kroky, konfigurace a postupy jsou dokumentovány. Udržujte znalostní bázi, sdílejte postupy a pravidelně aktualizujte dokumentaci. Umožněte snadné předání práce mezi lidmi. I jednoduchý návod může ušetřit dny práce.

5. Kybernetické hrozby

Od phishingu přes napadení firemní sítě až po zneužití účtů – kybernetické hrozby nejsou jen problém korporací. I malý podnik může být cílem útoku.

Ztráta dat, výpadek systému nebo znemožnění práce celého týmu – to vše je dnes běžné. A přitom základní ochranná opatření jsou snadno realizovatelná i pro malou firmu.

🟢 Doporučení: Pravidelně aktualizujte software a firmware, používejte antivirovou ochranu s behaviorální detekcí, firewally, nastavte MFA a pravidelně školte zaměstnance. Připravte incident response plán – tj. co dělat, když se něco stane.

6. Nesprávné řízení přístupů a oprávnění

Ve firmách často narážím na situace, kdy má většina zaměstnanců zbytečně vysoká oprávnění. Například přístup k citlivým souborům má i někdo, kdo je vůbec nepotřebuje. To výrazně zvyšuje riziko náhodného smazání, úniku dat nebo zneužití přístupů.

🟢 Doporučení: Nastavit oprávnění podle principu „nejmenší potřebné role“ (tzv. Least Privilege). Pravidelně kontrolovat, kdo má přístup ke kterým systémům nebo datům, a dokumentovat, proč.

7. Růst bez škálovatelné IT infrastruktury

Zvlášť u menších firem vidím, že začínají s jednoduchým řešením, které ale s růstem přestává stačit. Problém nastává, když se rozšíří počet zaměstnanců, systém se začne zpomalovat, nebo se nedá jednoduše přejít na výkonnější řešení.

🟢 Doporučení: Při návrhu IT systémů přemýšlet o možnostech růstu. Ideálně používat služby a technologie, které umožňují rozšíření bez nutnosti zásahu „na zelené louce“. To platí zejména u serverových řešení a cloudových služeb.

8. Neexistující nebo formální IT strategie

Mnoho firem IT jen „nějak spravuje“. Neexistuje plán, kdo co řeší, jak často se kontrolují zálohy, kdy končí podpora softwaru nebo co dělat při výpadku. Často to pak závisí na jediném zaměstnanci nebo dodavateli.

🟢 Doporučení: I jednoduchý plán je lepší než žádný. Stačí si vyjasnit základní otázky: co je kritické, kdo to má na starosti, kdy se co kontroluje a jak vypadá krizový scénář. Tento plán by měl být dostupný a pravidelně aktualizovaný.

Závěrem: IT rizika nejsou jen pro „ajťáky“

Většinu výše popsaných hrozeb dokážete eliminovat relativně jednoduchými kroky. Nejde vždy o velké investice – často jen o správné nastavení, dokumentaci a pár preventivních opatření.

Získejte klid v hlavě: Udělejte si přehled o svých systémech, zálohách a rizicích ještě dnes. Věřte mi – až se něco pokazí, budete rádi, že jste to udělali.

Chcete mít IT pod kontrolou, ale nechcete na to zaměstnávat vlastní tým?
Pomáhám malým a středním firmám nastavit bezpečné a efektivní IT – bez zbytečných nákladů.
Ozvěte se mi pro nezávaznou konzultaci.

Čvc312024 od adminŽádné komentáře

Zálohujete? Nebo si to jen myslíte?

Blog

Dnes už to může znít jako úsměvná otázka. Ale nedávný telefonát s mojí známou mi připomněl, že zálohování není samozřejmost – a hlavně, že se stále dramaticky podceňuje.

Volala mi zoufalým hlasem s prosbou o pomoc: ztratila soubor s účetní historií za celý rok. Běžná věc, která se může stát. Jenže když jsem zjistil, že šlo o firemní síťové úložiště, a že IT oddělení odpovědělo, že „soubor nebyl zálohován“ – pochopil jsem, že problém není u ní.

Tohle není chyba uživatele. Tohle je selhání IT. Zálohování dat je základní povinnost každého, kdo je za IT odpovědný. Stejně jako je povinností účetní započítat všechny položky do daňového přiznání. Když to neudělá, může vás to stát peníze. A tady je to úplně stejné.

Jak správně přemýšlet o zálohování: 5 vrstev IT služby

Zálohování není jen o souborech a databázích. Aby firma mohla rychle obnovit provoz, musí chápat, že každá služba se skládá z několika vrstev – a každá má svá rizika i své možnosti zálohy.

Vrstva: IT služba jako celek

Zálohujeme dostupnost celé služby – nejen soubor, ale vše, co je potřeba, aby služba fungovala. To zahrnuje:

hardware,
operační systém,
aplikační server,
data,
a také „vnější“ prvky jako chlazení serverovny, napájení, připojení k internetu, dostupnost lidí.

Doporučení: Přemýšlejte o službě jako o „produktu“, který musí být dostupný. Výpadek jednoho prvku = výpadek celé služby.

Vrstva: Hardware

Pokud nemáte virtualizaci, potřebujete náhradní fyzický server. V ideálním případě identický, abyste mohli okamžitě obnovit provoz.

Doporučení: Pokud máte virtualizaci (např. Hyper-V, VMware, Proxmox), vystačíte s univerzálním záložním hardwarem. Jinak počítejte s náklady na duplikaci.

Vrstva: Operační systém

Operační systém bývá specificky nakonfigurovaný – zejména pro firemní aplikace. Bez něj nic nespustíte.

Doporučení: Používejte virtualizaci nebo nástroje na image backup systému. Nezapomínejte na ovladače a nastavení.

Vrstva: Aplikační vrstva

Sem patří instalace a konfigurace aplikace, často včetně specifických úprav a závislostí. Obnova bez dokumentace = zdlouhavý proces.

Doporučení: Vždy si ukládejte instalační soubory, licenční klíče a dokumentaci k nastavení.

Vrstva: Data

Tady jsme doma – databáze, soubory, dokumenty, které tvoří obsah služby. Jenže… sami o sobě nestačí.

Doporučení: Data zálohujte pravidelně, automaticky, a ideálně do více umístění (např. NAS + cloud).

Proč to celé dává smysl?

Možná si říkáte: „To je moc složité, nám stačí zálohovat účetnictví.“ Ale realita je, že v případě výpadku nestačí mít data. Musíte mít všechno, co je potřeba k tomu, aby služba mohla běžet. Jinak se můžete vracet do provozu i několik dní.

To může znamenat:

ztracené zakázky,
odstávku výroby,
a velmi konkrétní finanční ztráty.

Shrnutí

Zálohování není jen o tom „mít kopii dat“. Je to o schopnosti obnovit službu. Čím rychleji, tím lépe. A čím méně vás to bude bolet, tím lépe pro vaši firmu.

Co můžete udělat hned teď?

Zkontrolujte si, co všechno vaše firma opravdu zálohuje.
Pokud si nejste jistí, nebo chcete mít klid, ozvěte se mi – připravím vám jednoduchý audit a návrh řešení, které dává smysl i pro malou firmu. [Kontaktujte mě pro nezávaznou konzultaci]

Čvc312024 od adminŽádné komentáře

Firewall vs. „Next Generation FireWall“

Blog

Firewall je část programu běžící na zařízení, které odděluje vaši soukromou počítačovou síť od té veřejné (internetu). Jeho úlohou je dle přednastavených pravidel určovat, která komunikace smí a která nesmí vcházet do vaší soukromé sítě.

Dá se říci, že jakákoliv lokální počítačová síť je zabezpečena firewallem (zkráceně FW), který je integrován v rámci modemu, nebo jiného hraničního zařízení. Většina laické veřejnosti ani netuší, že jejich domácí modem nějaký firewall vůbec obsahuje, natož k čemu slouží. Dále je tu skupina lidí, například z firemní sféry, která ví, že zabezpečení sítě pomocí firewallu je velmi důležitá a nutná součást, bez které se počítačová síť vůbec neobejde. A že je opravdu velmi důležitá jeho konfigurace, pokud má někdo z internetu přistupovat do vnitřní sítě. Pokud je FW špatně nakonfigurován, otvírají se možnosti hackerům a hackerským robotům, kteří neustále skenují internet a zkoušejí různé „zranitelnosti“.

Co si dnes ale málokdo uvědomuje – a mnohdy jsou to i správci sítí, že pokud je z nějakých důvodů potřeba opravdu důsledně zabezpečit počítačovou síť, obyčejné firewally jsou dnes již pouhým základním kamenem, ale z hlediska bezpečnosti jsou nedostačující.

Jaký je tedy rozdíl mezi standardním Firewallem a Next Generation Firewallem (zrkáceně NGFW) ? Už z anglického názvu vyplývá, že se jedná o „další generaci“. Ale abych co nejvíce přiblížil celou problematiku laikovi, použiji příměr k vrátnici domu.

Standardní FW funguje asi jako vrátný obytného domu. Všechny osoby, které vycházejí z budovy, automaticky vypouští, dá se říci, že je nekontroluje. V obráceném směru – nájemníky domu, které má na seznamu a zná, vpustí dovnitř. A stejně tak vpustí dovnitř všechny ostatní cizí osoby, které vcházejí
na základě pozvání nájemníků. Toto je možná dostačují, pokud nemáte v budově co chránit a stačí vám, aby do domu nechodili všichni, jak se jim zlíbí.

Jakmile ale máte v budově něco cenného – u společností tomu mohou být důležitá data, která mají hodnotu sama o sobě, nebo data a prostředky, které firma potřebuje ke své výrobní a prodejní činnosti, je nutná vyšší ochrana. V této chvíli je potřeba, aby vrátný nejenom hlídal, kdo jde do budovy, ale také kdo a kdy z ní vychází, co vnáší a co vynáší ven. Aby přesně věděl, koho s čím může vpustit a koho s jakým obsahem zase vypustit tak, aby firmě nebyla způsobena škoda. A vzhledem k tomu, že nemůže jen tak zastavit oprávněné návštěvníky, kteří u sebe mají podezřelý obsah, musí mít možnost podezřelý obsah analyzovat. Takže potřebuje bezpečnostní rámy, další školené vrátné, externí spolupracovníky na analýzu atd. Vlastně jsme na takové ostraze letištní bezcelní zóny, ale ještě na vyšší úrovni.

A přesně takto funguje další generace firewallů. NGFW neustále monitoruje a vyhodnocuje provoz, který skrze něj prochází. Ví, jak vypadají data, která můžou z firmy odcházet a stejně tak ví, které informace může komu zpřístupnit, aniž by se musela podávat nějaká žádost.

Srp142023 od adminŽádné komentáře

Služby které nám IT poskytuje

Blog

„Jaké IT systémy dávají ve firmách opravdu smysl?“

V posledních letech jsem měl možnost pracovat s desítkami firem – od malých týmů po velké mezinárodní organizace. Znovu a znovu jsem viděl, jak obrovský rozdíl dělá to, jestli mají správně nastavené systémy. Ne ty „nejdražší“ nebo „nejmodernější“, ale ty, které dávají smysl jejich provozu.

V tomto článku jsem shrnul pět typů systémů, se kterými se nejčastěji potkávám. Nečekejte suchou teorii – popisuji je tak, jak se používají v praxi. Možná v nich najdete inspiraci i pro svou firmu.

Ve své práci se setkávám s různými firmami, drtivá většina z jich ale potřebuje řešit stejné provozní problémy – komunikaci, dokumenty, plánování, databáze, řízení nebo reportování. Všude tam pomáhají informační technologie. Zjednodušují práci, šetří čas a umožňují se soustředit na to důležité. V tomto článku shrnuji pět základních typů IT systémů, se kterými se často potkávám a které podle mě stojí za zmínku.

CRM – customerrelationship management / řízení vztahu se zákazníkem.

Jedním z nejdůležitějších prvků každého podnikání je komunikace se zákazníkem. Ať už komunikuji přes e-mail, kontaktní formulář nebo sociální sítě, potřebuji mít všechny interakce pohromadě. CRM systémy mi umožňují evidovat historii komunikace, spravovat obchodní příležitosti a plánovat další kroky. Já osobně nejčastěji pracuji s Microsoft Dynamics 365 nebo HubSpotem, ale využití má i třeba Zoho CRM nebo Pipedrive.

DMS – Document managemet systém

Když firma roste, roste i počet dokumentů. V tu chvíli už nestačí ukládat soubory jen někam na disk. DMS mi pomáhá řídit přístupová práva, dohledatelnost a verzování. Výrazně zjednodušuje spolupráci i bezpečnost. V prostředí Microsoft 365 je nejčastější volbou SharePoint nebo OneDrive for Business, ale znám i případy nasazení M-Files nebo DocuWare.

MRP – Material Requirements Planning

Ve výrobních firmách se často setkávám s potřebou plánovat vstupy do výroby – materiály, dodávky, skladové zásoby. MRP systémy řeší právě to. V praxi jde většinou o součást ERP řešení, ale samostatně se setkávám např. se systémy jako Helios Orange, KARAT nebo SAP Business One. Pro mě jako konzultanta to často znamená sladit provozní procesy s tím, co systém umožňuje.

ERP – Enterprise Resource Planning

Pokud firma potřebuje propojit více oblastí – účetnictví, sklady, lidské zdroje nebo obchod – bez ERP systému se podle mě neobejde. ERP je jakýsi mozek firmy. Umožňuje automatizaci a sdílení dat napříč odděleními. V Česku se hodně setkávám s řešeními jako ABRA, Money S5, Pohoda E1 nebo Microsoft Dynamics 365.

BI – Business Intelligence

Rozhodování bez dat je podle mě jen hádání. BI nástroje mi pomáhají přetavit hromadu čísel do přehledných grafů a dashboardů. Díky tomu mám já (nebo management firmy) přehled o tom, co se děje – ať už jde o tržby, výkon týmů nebo marketingové kampaně. Osobně mám zkušenost s Power BI, ale existují i Google Looker Studio nebo Tableau.

Čvn12023 od adminŽádné komentáře

Jak zajistit, aby vaše e-maily nekončily ve spamu: Autorizace a zabezpečení e-mailových serverů

TechBlog

Většina firem dnes spoléhá na e-mail jako na klíčový komunikační kanál. Ale co když vaše zprávy pravidelně končí ve spamu? Nejčastější příčinou je špatně nastavené ověření a zabezpečení domény. V tomto článku vysvětlím, jaké základní prvky musí mít každý e-mailový server, aby si vaši adresu neoznačily servery jako podezřelou.
Spojeno s chybovými kody 550-5.7.26 550-5.7.1

1. SPF – Sender Policy Framework

SPF zajišťuje, že jen oprávněné servery mohou odesílat e-maily jménem vaší domény.
Pokud ho nemáte správně nastavený, může kdokoli „podvrhnout“ vaši doménu a spamfiltry vás začnou ignorovat.

✅ Co nastavit:

TXT záznam v DNS: v=spf1 include:spf.protection.outlook.com -all
include: závisí na vašem poskytovateli (Office 365, Google Workspace, Seznam Mail…).

2. DKIM – DomainKeys Identified Mail

DKIM přidává k e-mailu digitální podpis, který potvrzuje, že zpráva nebyla cestou změněna a pochází od vás.

✅ Co nastavit:

DNS CNAME záznam(y) s veřejným klíčem
Aktivace v e-mailovém systému (např. Microsoft 365 má automatizované DKIM)

Bez DKIM je snadné pozměnit obsah e-mailu a vaše důvěryhodnost rychle klesá.

3. DMARC – Domain-based Message Authentication, Reporting and Conformance

DMARC je ochranná vrstva nad SPF a DKIM. Definuje, co má server příjemce udělat, pokud e-mail neprojde ověřením (např. ho odmítnout nebo jen sledovat).

✅ Co nastavit:

TXT záznam, např.: iniZkopírovatUpravitv=DMARC1; p=quarantine; rua=mailto:dmarc@mojedomena.cz
p= určuje akci: none, quarantine, reject
rua= slouží pro reporty – užitečné pro analýzu

Bonus: PTR záznam (Reverse DNS)

PTR záznam ověřuje, že IP adresa serveru má přiřazené jméno – opačně než běžné DNS.
Chybějící PTR je častý důvod odmítnutí zpráv, zejména u firemních on-prem serverů.

✅ Zkontrolujte u poskytovatele připojení, že IP adresa má správný PTR (např. mail.mojedomena.cz)

Shrnutí: Co všechno zkontrolovat?

Prvek	Co dělá	Nutnost
SPF	Určuje oprávněné odesílatele	✅
DKIM	Podepisuje zprávy	✅
DMARC	Určuje reakci na chyby	✅
PTR	Reverzní DNS pro IP adresu	✅

✅ Jak vám s tím mohu pomoci

Pokud si nejste jisti, jestli máte vše správně nastavené, nebo pokud vaše e-maily končí u klientů ve spamu, mohu provést audit DNS a nastavení e-mailových záznamů, včetně oprav a aktivace zabezpečení.

Stačí mě kontaktovat – řeším e-mailovou důvěryhodnost a bezpečnost pravidelně.