Slabým místem nejsou systémy. Jsou to lidé. A pravděpodobně i nastavení pravidel ve vaší firmě.

Návyky, které platí pro osobní bezpečnost, jsou i základem zodpovědného přístupu k ochraně firemních dat. Jak jste na tom vy? Stáhněte si náš checklist a zjistěte, kde máte slabá místa.

Útok na vaši firmu dnes stojí útočníka pár desítek dolarů. Jste připraveni?

Umělá inteligence dramaticky změnila kybernetické hrozby, jenže ne ve váš prospěch. Připravit přesvědčivý phishingový e-mail nebo deepfake hovor, který zní jako váš kolega nebo nadřízený, trvá útočníkovi dnes hodiny, ne týdny. Cena cíleného útoku na jednotlivce klesla na desítky dolarů.

Tohle není IT záležitost. Je to základ digitální hygieny každého, kdo pracuje s firemními daty.

Silné heslo bez kompromisů

Ne to, které jste chtěli změnit už před dvěma lety

AI se rychle učí vzorce, podle nichž lidé hesla vytvářejí a pak generuje tisíce pravděpodobných variant. Kombinace oblíbeného slova, čísla a vykřičníku dnes jako ochrana nestačí.

Co funguje:

• náhodně generovaná hesla o délce 16 – 32 znaků

• a unikátní heslo pro každou službu.

• Spravovat to ručně je nereálné, proto existují password managery jako 1Password, Bitwarden nebo KeePass. Vedlejší efekt: nevyplní vaše údaje na podezřelé stránce, i kdybyste klikli na odkaz v phishingovém e-mailu.

Dvoufaktorová autentizace jako základ

K heslům vždy přidejte dvoufaktorové ověřování, ale ne přes SMS. SIM swapping je reálná hrozba. Mnohem bezpečnější jsou autentizační aplikace. Ještě spolehlivější je biometrie. A novou generaci ochrany představují passkeys, kde heslo nefiguruje v komunikaci vůbec, zařízení komunikuje se serverem kryptografickými klíči.

• Pozor na SMS jako jeden z možných faktorů. Jde o formu, která je ohrožena takzvaným SIM swappingem. 

• Mnohem bezpečnější jsou autentizační aplikace. 

• Ještě spolehlivějším způsob představuje ověřování prostřednictvím biometrie (otisk prstu, rozpoznání obličeje apod.). 

• Novou generaci představuje přihlašování bez hesel, tzv. passkeys, kdy vaše zařízení komunikuje se serverem kryptografickými klíči, takže heslo nefiguruje v komunikaci vůbec

Ověřování identity

Ten naléhavý hovor od „šéfa" může být falzum

Vishing - podvodné telefonáty a videohovory, které posunula AI na novou úroveň věrohodnosti. Hlas, který zní jako váš nadřízený. Tvář, která vypadá jako váš kolega. A naléhavá žádost, která vyžaduje okamžitou reakci.

Právě rychlost a tlak jsou nejčastějším nástrojem útočníků. Nemáte čas přemýšlet a přesně o to jim jde.

Základní pravidlo: Při jakékoliv pochybnosti ověřujte jiným kanálem.

V praxi:

• v rodině si nastavte „tajné heslo“,

• ptejte se na věci, které zná jen skutečný člověk,

• ve firmě ověřujte citlivé požadavky (např. převody peněz) přes jiný komunikační kanál.

Bezpečné prostředí pro experimenty a role lídra

Co to znamená v praxi? Zaměstnanec chce být rychlý a výkonný. Sáhne po nástroji, který zná z osobního života. Vloží do něj firemní data, zákaznické informace nebo část interní dokumentace. A nikdo to neví.

Tlak na výkon a rychlost je nejčastějším důvodem, proč lidé obcházejí firemní pravidla. To je úkol pro lídra, ne pro IT oddělení.

Michal k tomu dodává, že stejné riziko hrozí při vibecodingu a práci s AI agenty:

• soustředění jde na funkcionalitu, bezpečnost jde stranou.

• Řešením není zákaz. Je to prostředí, kde mají lidé čas a prostor využívat AI nástroje zodpovědně a kde vědí, co do firemních systémů patří a co ne.

Jedno pravidlo, které platí vždy: nikdy nezadávejte do neschválených nástrojů data, která nejsou veřejně dostupná. A i při práci s firemními AI nástroji pozorně hlídejte, k jakým datům jim udělujete přístup. Pokud jste si dřív mohli říct „ta složka je schovaná, nikdo ji nenajde", s AI tato logika padá. Jako zdroj využije celou oblast, do níž jí přísup umožníte.

Prompt Injection - skrytá hrozba

Útok, který přehlédnete pouhým okem

Tato hrozba je méně známá, ale stojí za pozornost. Útočník skryje instrukci přímo do obsahu, třeba jako text napsaný miniaturním fontem v barvě pozadí stránky. Vy ho nevidíte. Zkopírujete obsah, vložíte ho do AI nástroje jako součást zadání a AI plní skrytou instrukci. Může například extrahovat citlivá data z konverzace.

„Neprovádějte slepý copy-paste z neznámých nebo nedůvěryhodných zdrojů do AI nástrojů. Prompt před odesláním vždy zkontrolujte. Zatímco na webové stránce skrytou instrukci přehlédnete, v okně s promptem už má běžný formát a je dobře čitelná," vysvětluje Michal Šrajer.

Představujeme Digital Essentials for Business

Chcete vaši firmu efektivně vést digitální transformací? Hledáte kvalitní vzdělávací program pro vaši společnost? Potřebujete získat více sebevědomí v digitálním světě? Online program Digital Essentials for Byznys vám nabídne postřehy tří zkušených praktiků, kteří propojují know-how z digitální transformace, leadershipu a vzdělávání dospělých. Dita Formánková, Michal Šrajer a Jakub Heikenwälder pro vás připravili nejen čtyři hodinu a půl dlouhé vstupy plné inspirace a konkrétních rad, ale i doprovodné materiály, které vám pomohou uplatnit nově nabyté znalosti v praxi.

Díky programu

• zorientujete se v digitálních nástrojích - od AI po nástroje pro spolupráci

• získáte schopnost rozhodovat na základě dat - datová gramotnost pro každodenní praxi

• uvidíte praktické využití umělé inteligence - včetně tvorby vlastních AI asistentů

• osvijíte si dovednosti budovat digitální kulturu, jak vést týmy v digitální změně.

Program je určený pro:

• Manažery a lídry týmů, kteří chtějí efektivně vést digitální transformaci.

• HR a L&D profesionály, kteří hledají kvalitní vzdělávací program pro své organizace.

• Zaměstnance se zájmem o rozvoj, kteří touží být sebevědomí v digitálním světě.