Čvc252025 od adminŽádné komentáře
Když technologie ovládnou byznys: znáte svá IT rizika?

Když technologie ovládnou byznys: znáte svá IT rizika?

Blog

Když technologie ovládnou byznys: znáte svá IT rizika?

V momentě, kdy se informační technologie stanou součástí výrobního nebo provozního procesu, začíná být firma na těchto systémech závislá. Jinými slovy: jakmile se bez IT neobejde vaše přidaná hodnota, musíte s nimi počítat jako s klíčovým rizikovým faktorem.

Například: firma, která distribuuje zboží, neprodá nic, pokud nezná stav svých skladových zásob. Informační systém se v takovém případě stává kritickou součástí provozu.

Proč je důležité znát své kritické systémy?

Každá firma by měla mít jasno v tom, které systémy jsou pro její provoz skutečně klíčové. A to nejen kvůli zdravému rozumu, ale i kvůli požadavkům různých auditů a kontrol. Jakmile si tyto systémy pojmenujete, můžete jít o krok dál – podívat se, na jakých serverech, síťových prvcích a dalších zařízeních běží.

Klíčová IT rizika, která by měl řešit každý podnikatel:

1. Selhání hardwaru

Každé zařízení může selhat. Otázka zní: jak dlouho trvá, než obnovíte provoz? Pokud denní výpadek znamená statisícové ztráty, vyplatí se investovat například do záložního serveru. Duplikací hardwaru můžete obnovit provoz během minut, místo hodin či dnů. A přesně to může rozhodnout, jestli vaši zákazníci odejdou ke konkurenci.

🟢 Doporučení: Zjistěte, které servery nebo zařízení jsou pro vás klíčové. U těchto prvků vyhodnoťte, kolik hodin či dní by trvala obnova služby. Pokud je dopad výpadku velký, investujte do záložního hardwaru, případně do virtualizace nebo high availability řešení (např. cloudová redundance).

2. Poškození nebo ztráta dat

Může jít o chybu databáze, omylem smazaný soubor nebo dnes častější útok ransomwaru. Tento typ malwaru zašifruje vaše data – často včetně záloh. Bez správného zálohování (např. offline nebo v cloudu) zůstane vaše firma paralyzovaná.

🟢 Doporučení: Nastavte automatické zálohování klíčových dat (např. databází, účetnictví, dokumentů) a pravidelně testujte obnovu. Proti ransomwaru pomáhají offline nebo immutable zálohy a zálohování do cloudu s detekcí neobvyklého chování.

3. Únik informací ke konkurenci

Téma bezpečnosti dat a tzv. Data Loss Prevention (DLP) je dnes klíčové. Únik důležitých dat může znamenat:

  • ztrátu klientů,

  • poškození reputace,

  • nebo dokonce právní problémy.

Zejména menší firmy často podceňují ochranu dokumentů a přístupů. Přitom existují nástroje, které jsou jednoduché a cenově dostupné.

🟢 Doporučení: Zavést DLP politiku, omezit přístupy podle rolí, šifrovat citlivá data a kontrolovat, kdo má přístup k důvěrným informacím. Zvažte dvoufaktorové ověřování (MFA) pro přístup k důležitým systémům a školení zaměstnanců na bezpečnostní zásady.

4. Tacitní znalosti zaměstnanců

Kolik jste už investovali do práce svých lidí, zejména v IT? A co se stane, když klíčový člověk odejde?

Bez dokumentace ztrácíte know-how, které jste roky budovali. Správné nastavení záloh, sdílených přístupů a popis kroků ve firemním prostředí může ušetřit dny práce a tisíce korun.

🟢 Doporučení: Ujistěte se, že klíčové IT kroky, konfigurace a postupy jsou dokumentovány. Udržujte znalostní bázi, sdílejte postupy a pravidelně aktualizujte dokumentaci. Umožněte snadné předání práce mezi lidmi. I jednoduchý návod může ušetřit dny práce.

5. Kybernetické hrozby

Od phishingu přes napadení firemní sítě až po zneužití účtů – kybernetické hrozby nejsou jen problém korporací. I malý podnik může být cílem útoku.

Ztráta dat, výpadek systému nebo znemožnění práce celého týmu – to vše je dnes běžné. A přitom základní ochranná opatření jsou snadno realizovatelná i pro malou firmu.

🟢 Doporučení: Pravidelně aktualizujte software a firmware, používejte antivirovou ochranu s behaviorální detekcí, firewally, nastavte MFA a pravidelně školte zaměstnance. Připravte incident response plán – tj. co dělat, když se něco stane.

6. Nesprávné řízení přístupů a oprávnění

Ve firmách často narážím na situace, kdy má většina zaměstnanců zbytečně vysoká oprávnění. Například přístup k citlivým souborům má i někdo, kdo je vůbec nepotřebuje. To výrazně zvyšuje riziko náhodného smazání, úniku dat nebo zneužití přístupů.

🟢 Doporučení: Nastavit oprávnění podle principu „nejmenší potřebné role“ (tzv. Least Privilege). Pravidelně kontrolovat, kdo má přístup ke kterým systémům nebo datům, a dokumentovat, proč.

7. Růst bez škálovatelné IT infrastruktury

Zvlášť u menších firem vidím, že začínají s jednoduchým řešením, které ale s růstem přestává stačit. Problém nastává, když se rozšíří počet zaměstnanců, systém se začne zpomalovat, nebo se nedá jednoduše přejít na výkonnější řešení.

🟢 Doporučení: Při návrhu IT systémů přemýšlet o možnostech růstu. Ideálně používat služby a technologie, které umožňují rozšíření bez nutnosti zásahu „na zelené louce“. To platí zejména u serverových řešení a cloudových služeb.

8. Neexistující nebo formální IT strategie

Mnoho firem IT jen „nějak spravuje“. Neexistuje plán, kdo co řeší, jak často se kontrolují zálohy, kdy končí podpora softwaru nebo co dělat při výpadku. Často to pak závisí na jediném zaměstnanci nebo dodavateli.

🟢 Doporučení: I jednoduchý plán je lepší než žádný. Stačí si vyjasnit základní otázky: co je kritické, kdo to má na starosti, kdy se co kontroluje a jak vypadá krizový scénář. Tento plán by měl být dostupný a pravidelně aktualizovaný.

Závěrem: IT rizika nejsou jen pro „ajťáky“

Většinu výše popsaných hrozeb dokážete eliminovat relativně jednoduchými kroky. Nejde vždy o velké investice – často jen o správné nastavení, dokumentaci a pár preventivních opatření.

Získejte klid v hlavě: Udělejte si přehled o svých systémech, zálohách a rizicích ještě dnes. Věřte mi – až se něco pokazí, budete rádi, že jste to udělali.

Chcete mít IT pod kontrolou, ale nechcete na to zaměstnávat vlastní tým?
Pomáhám malým a středním firmám nastavit bezpečné a efektivní IT – bez zbytečných nákladů.
 👉 Ozvěte se mi pro nezávaznou konzultaci.

Kontakt
Čvc312024 od adminŽádné komentáře
Zálohujete? Nebo si to jen myslíte?

Zálohujete? Nebo si to jen myslíte?

Blog

Dnes už to může znít jako úsměvná otázka. Ale nedávný telefonát s mojí známou mi připomněl, že zálohování není samozřejmost – a hlavně, že se stále dramaticky podceňuje.

Volala mi zoufalým hlasem s prosbou o pomoc: ztratila soubor s účetní historií za celý rok. Běžná věc, která se může stát. Jenže když jsem zjistil, že šlo o firemní síťové úložiště, a že IT oddělení odpovědělo, že „soubor nebyl zálohován“ – pochopil jsem, že problém není u ní.

Tohle není chyba uživatele. Tohle je selhání IT. Zálohování dat je základní povinnost každého, kdo je za IT odpovědný. Stejně jako je povinností účetní započítat všechny položky do daňového přiznání. Když to neudělá, může vás to stát peníze. A tady je to úplně stejné.

Jak správně přemýšlet o zálohování: 5 vrstev IT služby

Zálohování není jen o souborech a databázích. Aby firma mohla rychle obnovit provoz, musí chápat, že každá služba se skládá z několika vrstev – a každá má svá rizika i své možnosti zálohy.

1️⃣ Vrstva: IT služba jako celek

Zálohujeme dostupnost celé služby – nejen soubor, ale vše, co je potřeba, aby služba fungovala. To zahrnuje:

  • hardware,

  • operační systém,

  • aplikační server,

  • data,

  • a také „vnější“ prvky jako chlazení serverovny, napájení, připojení k internetu, dostupnost lidí.

🟢 Doporučení: Přemýšlejte o službě jako o „produktu“, který musí být dostupný. Výpadek jednoho prvku = výpadek celé služby.

2️⃣ Vrstva: Hardware

Pokud nemáte virtualizaci, potřebujete náhradní fyzický server. V ideálním případě identický, abyste mohli okamžitě obnovit provoz.

🟢 Doporučení: Pokud máte virtualizaci (např. Hyper-V, VMware, Proxmox), vystačíte s univerzálním záložním hardwarem. Jinak počítejte s náklady na duplikaci.

3️⃣ Vrstva: Operační systém

Operační systém bývá specificky nakonfigurovaný – zejména pro firemní aplikace. Bez něj nic nespustíte.

🟢 Doporučení: Používejte virtualizaci nebo nástroje na image backup systému. Nezapomínejte na ovladače a nastavení.

4️⃣ Vrstva: Aplikační vrstva

Sem patří instalace a konfigurace aplikace, často včetně specifických úprav a závislostí. Obnova bez dokumentace = zdlouhavý proces.

🟢 Doporučení: Vždy si ukládejte instalační soubory, licenční klíče a dokumentaci k nastavení.

5️⃣ Vrstva: Data

Tady jsme doma – databáze, soubory, dokumenty, které tvoří obsah služby. Jenže… sami o sobě nestačí.

🟢 Doporučení: Data zálohujte pravidelně, automaticky, a ideálně do více umístění (např. NAS + cloud).

Proč to celé dává smysl?

Možná si říkáte: „To je moc složité, nám stačí zálohovat účetnictví.“ Ale realita je, že v případě výpadku nestačí mít data. Musíte mít všechno, co je potřeba k tomu, aby služba mohla běžet. Jinak se můžete vracet do provozu i několik dní.

To může znamenat:

  • ztracené zakázky,

  • odstávku výroby,

  • a velmi konkrétní finanční ztráty.

     

✅ Shrnutí

Zálohování není jen o tom „mít kopii dat“. Je to o schopnosti obnovit službu. Čím rychleji, tím lépe. A čím méně vás to bude bolet, tím lépe pro vaši firmu.

Co můžete udělat hned teď?

📋 Zkontrolujte si, co všechno vaše firma opravdu zálohuje.
🛠️ Pokud si nejste jistí, nebo chcete mít klid, ozvěte se mi – připravím vám jednoduchý audit a návrh řešení, které dává smysl i pro malou firmu. 📞 [Kontaktujte mě pro nezávaznou konzultaci]

Čvc312024 od adminŽádné komentáře
Firewall vs. „Next Generation FireWall“

Firewall vs. „Next Generation FireWall“

Blog

 

      Firewall je část programu běžící na zařízení, které odděluje vaši soukromou počítačovou síť od té veřejné (internetu). Jeho úlohou je dle přednastavených pravidel určovat, která komunikace smí a která nesmí vcházet do vaší soukromé sítě.

 

      Dá se říci, že jakákoliv lokální počítačová síť je zabezpečena firewallem (zkráceně FW), který je integrován v rámci modemu, nebo jiného hraničního zařízení. Většina laické veřejnosti ani netuší, že jejich domácí modem nějaký firewall vůbec obsahuje, natož k čemu slouží. Dále je tu skupina lidí, například z firemní sféry, která ví, že zabezpečení sítě pomocí firewallu je velmi důležitá a nutná součást, bez které se počítačová síť vůbec neobejde. A že je opravdu velmi důležitá jeho konfigurace, pokud má někdo z internetu přistupovat do vnitřní sítě. Pokud je FW špatně nakonfigurován, otvírají se možnosti hackerům a hackerským robotům, kteří neustále skenují internet a zkoušejí různé „zranitelnosti“.

 

      Co si dnes ale málokdo uvědomuje – a mnohdy jsou to i správci sítí, že pokud je z nějakých důvodů potřeba opravdu důsledně zabezpečit počítačovou síť, obyčejné firewally jsou dnes již pouhým základním kamenem, ale z hlediska bezpečnosti jsou nedostačující.

 

Jaký je tedy rozdíl mezi standardním Firewallem a Next Generation Firewallem (zrkáceně NGFW) ? Už z anglického názvu vyplývá, že se jedná o „další generaci“. Ale abych co nejvíce přiblížil celou problematiku laikovi, použiji příměr k vrátnici domu.

Standardní FW funguje asi jako vrátný obytného domu. Všechny osoby, které vycházejí z budovy, automaticky vypouští, dá se říci, že je nekontroluje. V obráceném směru – nájemníky domu, které má na seznamu a zná, vpustí dovnitř. A stejně tak vpustí dovnitř všechny ostatní cizí osoby, které vcházejí
na základě pozvání nájemníků. Toto je možná dostačují, pokud nemáte v budově co chránit a stačí vám, aby do domu nechodili všichni, jak se jim zlíbí.

 

       Jakmile ale máte v budově něco cenného – u společností tomu mohou být důležitá data, která mají hodnotu sama o sobě, nebo data a prostředky, které firma potřebuje ke své výrobní a prodejní činnosti, je nutná vyšší ochrana. V této chvíli je potřeba, aby vrátný nejenom hlídal, kdo jde do budovy, ale také kdo a kdy z ní vychází, co vnáší a co vynáší ven. Aby přesně věděl, koho s čím může vpustit a koho s jakým obsahem zase vypustit tak, aby firmě nebyla způsobena škoda. A vzhledem k tomu, že nemůže jen tak zastavit oprávněné návštěvníky, kteří u sebe mají podezřelý obsah, musí mít možnost podezřelý obsah analyzovat. Takže potřebuje bezpečnostní rámy, další školené vrátné, externí spolupracovníky na analýzu atd. Vlastně jsme na takové ostraze letištní bezcelní zóny, ale ještě na vyšší úrovni. 

 

      A přesně takto funguje další generace firewallů. NGFW neustále monitoruje a vyhodnocuje provoz, který skrze něj prochází. Ví, jak vypadají data, která můžou z firmy odcházet a stejně tak ví, které informace může komu zpřístupnit, aniž by se musela podávat nějaká žádost.

Srp142023 od adminŽádné komentáře
Služby které nám IT poskytuje

Služby které nám IT poskytuje

Blog

„Jaké IT systémy dávají ve firmách opravdu smysl?“

V posledních letech jsem měl možnost pracovat s desítkami firem – od malých týmů po velké mezinárodní organizace. Znovu a znovu jsem viděl, jak obrovský rozdíl dělá to, jestli mají správně nastavené systémy. Ne ty „nejdražší“ nebo „nejmodernější“, ale ty, které dávají smysl jejich provozu.

V tomto článku jsem shrnul pět typů systémů, se kterými se nejčastěji potkávám. Nečekejte suchou teorii – popisuji je tak, jak se používají v praxi. Možná v nich najdete inspiraci i pro svou firmu.

Ve své práci se setkávám s různými firmami, drtivá většina z jich ale potřebuje řešit stejné provozní problémy – komunikaci, dokumenty, plánování, databáze, řízení nebo reportování. Všude tam pomáhají informační technologie. Zjednodušují práci, šetří čas a umožňují se soustředit na to důležité. V tomto článku shrnuji pět základních typů IT systémů, se kterými se často potkávám a které podle mě stojí za zmínku.

CRM – customerrelationship management / řízení vztahu se zákazníkem.

Jedním z nejdůležitějších prvků každého podnikání je komunikace se zákazníkem. Ať už komunikuji přes e-mail, kontaktní formulář nebo sociální sítě, potřebuji mít všechny interakce pohromadě. CRM systémy mi umožňují evidovat historii komunikace, spravovat obchodní příležitosti a plánovat další kroky. Já osobně nejčastěji pracuji s Microsoft Dynamics 365 nebo HubSpotem, ale využití má i třeba Zoho CRM nebo Pipedrive.

 

DMS – Document managemet systém

Když firma roste, roste i počet dokumentů. V tu chvíli už nestačí ukládat soubory jen někam na disk. DMS mi pomáhá řídit přístupová práva, dohledatelnost a verzování. Výrazně zjednodušuje spolupráci i bezpečnost. V prostředí Microsoft 365 je nejčastější volbou SharePoint nebo OneDrive for Business, ale znám i případy nasazení M-Files nebo DocuWare.

 

MRP – Material Requirements Planning

Ve výrobních firmách se často setkávám s potřebou plánovat vstupy do výroby – materiály, dodávky, skladové zásoby. MRP systémy řeší právě to. V praxi jde většinou o součást ERP řešení, ale samostatně se setkávám např. se systémy jako Helios Orange, KARAT nebo SAP Business One. Pro mě jako konzultanta to často znamená sladit provozní procesy s tím, co systém umožňuje.

 

ERP – Enterprise Resource Planning

Pokud firma potřebuje propojit více oblastí – účetnictví, sklady, lidské zdroje nebo obchod – bez ERP systému se podle mě neobejde. ERP je jakýsi mozek firmy. Umožňuje automatizaci a sdílení dat napříč odděleními. V Česku se hodně setkávám s řešeními jako ABRA, Money S5, Pohoda E1 nebo Microsoft Dynamics 365.

 

BI – Business Intelligence

Rozhodování bez dat je podle mě jen hádání. BI nástroje mi pomáhají přetavit hromadu čísel do přehledných grafů a dashboardů. Díky tomu mám já (nebo management firmy) přehled o tom, co se děje – ať už jde o tržby, výkon týmů nebo marketingové kampaně. Osobně mám zkušenost s Power BI, ale existují i Google Looker Studio nebo Tableau.