Dnes už se skoro všechno děje on-line – a s tím roste i množství dat, která denně vznikají, sdílí se a ukládají. Dobrá zpráva: ve většině případů stačí pár návyků a správné nastavení, abyste rizika výrazně snížili. Tady je 6 praktických tipů, které dávají největší „výkon za nejméně času“.

1. Nepodceňujte hesla

Hesla jsou stále nejčastější „vstupní brána“ k účtům. Problém nebývá jen slabé heslo, ale hlavně jeho opakování napříč službami.
Jakmile unikne jedna kombinace e-mail + heslo, útočníci ji zkouší všude jinde (tzv. credential stuffing).

• Pro každou službu jiné heslo – ano, i pro „malé“ účty.
• Preferujte dlouhá hesla nebo passphrase – klidně 4-5 slov (snáz se pamatuje, hůř láme).
• Správce hesel – ideálně takový, který umí generovat a bezpečně ukládat přihlašovací údaje (např. 1Password, Bitwarden, Sticky Password).
• Master heslo do správce hesel udělejte opravdu silné a unikátní – a nikde jinde ho nepoužívejte.

Mini pravidlo do praxe: pokud si heslo dokážete „odhadnout“ nebo „odvodit“, je moc slabé.

2. Zapněte si dvoufázové ověření – 2FA

2FA je „druhá vrstva“ ochrany. I když někdo získá vaše heslo, bez druhého kroku (kód, aplikace, klíč) se obvykle nedostane dál.

• Upřednostněte aplikaci (TOTP) před SMS – typicky Google Authenticator, Microsoft Authenticator, Authy.
• Kde to jde, zvažte bezpečnostní klíč (např. FIDO2) – je to jedna z nejodolnějších variant.
• Uložte si záložní kódy na bezpečné místo (offline) – hodí se při ztrátě telefonu.

Pokud máte firmu nebo tým, začněte e-mailem a hlavními účty: Google/Microsoft, bankovnictví, účetnictví, CRM, e-shop, domény a hosting.

3. Používejte legální a aktualizovaný software

Aktualizace nejsou „otrava“, ale záplaty bezpečnostních děr. Pirátské verze navíc často aktualizace blokují nebo rovnou obsahují malware.

• Zapněte automatické aktualizace systému i aplikací, kde to dává smysl.
• Neodkládejte kritické aktualizace – typicky pro Windows/macOS, prohlížeče, kancelářský balík, PDF čtečku.
• Odinstalujte, co nepoužíváte – méně aplikací = menší útočná plocha.

Pro podnikatele navíc: oddělte běžný uživatelský účet od administrátora. Na každodenní práci používejte účet bez admin práv – výrazně to snižuje škody při napadení.

4. Data pravidelně zálohujte

O data lze přijít rychle: chyba uživatele, porucha disku, krádež zařízení, ransomware. Záloha je „pojistka“, ale jen tehdy, když ji umíte obnovit.

• Dodržte pravidlo 3-2-1 – 3 kopie dat, 2 různá média, 1 kopie mimo zařízení (ideálně mimo kancelář).
• Externí disk – skvělý pro lokální zálohy (ať už ručně, nebo automaticky).
• Cloud – praktický pro kontinuitu a obnovu, ale hlídejte si přístupová práva a 2FA.
• Test obnovy – aspoň 1× za čas zkuste obnovit pár souborů. Záloha, kterou neumíte obnovit, je jen dobrý pocit.

5. Šifrujte svá data

Šifrování řeší situaci, kdy se zařízení dostane do cizích rukou. Bez klíče nebo přihlašovacích údajů jsou data prakticky nepoužitelná.

• Šifrování disku – macOS: FileVault, Windows: BitLocker (dle edice), mobilní zařízení mívají šifrování standardně.
• Silné odemčení zařízení – PIN/heslo a biometrika, automatické zamykání po krátké době nečinnosti.
• Šifrované úložiště pro citlivé soubory – smlouvy, skeny dokladů, hesla, účetní exporty.

Pro podnikatele navíc: přemýšlejte o „minimu přístupů“. Každý zaměstnanec má mít jen taková oprávnění, která nutně potřebuje (princip nejmenších oprávnění).

6. Chovejte se zodpovědně a používejte zdravý rozum 🙂

Velká část incidentů nevznikne „hacknutím systému“, ale lidskou chybou – kliknutím, sdílením, přehlédnutím detailu.
Pár jednoduchých návyků sníží riziko násobně.

• Neotvírejte podezřelé přílohy a neklikejte na odkazy „na poslední chvíli“ (faktury, doplatky, balíky).
• Kontrolujte domény – útočníci často napodobují adresy (např. záměna písmen, podivné koncovky).
• Telefon z „banky“ nebo „policie“ – vždy zavěsit a zavolat zpět na oficiální číslo.
• Veřejná Wi-Fi – vyhýbejte se přihlašování do citlivých systémů, případně použijte VPN.
• Nezamknutý počítač – i minuta stačí. Nastavte automatické zamykání obrazovky.