V eBRÁNĚ dlouhodobě pomáháme firmám růst – ať už přes značku, obchod nebo technologie. Tentokrát jsme ale šli tam, kde se růst často řeší jinak – do neziskového sektoru.
Přednášeli jsme na: 24. Krajská konference neziskových organizací
DIGI svět v nezisku
12.3.2026 jsme měli na krajské konferenci 15minutovou prezentaci a dva workshopy na téma kybernetické bezpečnosti. Celkem se zúčastnilo 18 lidí. Různé organizace, různé příběhy. Všechny spojovala jedna věc: fungují ve stejném digitálním světě jako velké firmy, ale nemají tak velké rozpočty na IT. Proto jsme se jim snažili předat "bezpečnostní workflow" ve stylu „I za málo peněz jde mít hodně bezpečnostní muziky“
Průvodcem pro návštěvníky konference byl náš AI specialista Ondra Kaška.
Zde odkaz organizaci, která konferenci pořádala: www.konep.cz
Co jsme předávali za myšlenky
Ondra přednášku rámoval jednou silnou myšlenkou: nejde jen o „bezpečnost“. Jde o architekturu důvěry – to, na čem stojí fungování celé organizace. A zároveň připomněl nepříjemnou realitu: útočníci si nevybírají „zajímavé“ cíle, jdou prostě cestou nejmenšího odporu, tím může být neziskový sektor. Proto se přednáška jmenovala: Praktická digitální sebeobrana.
Když odfiltrujete všechno okolo, zůstanou tři oblasti, které řeší prakticky každá organizace – jen si to často nepojmenovává.
Přístupy a hesla: kdo má klíče od vaší firmy?
Podle Ondry jsou přihlašovací údaje jedním z hlavních vstupů dovnitř do firmy. Často se potkáte se sdíleným účtem, stejným heslem např. k Facebooku, Wi-Fi, mailu.., přístupy zůstávají lidem i po jejich odchodu. Na první pohled drobnosti, v součtu otevřená bezpečnostní brána k vám do firmy. Ve chvíli, kdy nevíte, kdo všechno má klíče od firmy, nebo máte jeden klíč ke všem dveřím, máte problém. Dává smysl přestat sdílet identity, zapnout vícefaktorové ověření všude, kde to jde, a brát správu hesel jako standard.
Každodenní provoz: nejslabší článek je člověk
Základní odstranění zranitelnosti firmy není nic exotického: neaktualizované systémy nebo software, staré pluginy, odkládané updaty. Potom jsou na řadě lidé. Dnes už útoky nevypadají jako spam. AI funguje jako zesilovač sofistikovanosti útoku – z jednoho útočníka dělá armádu. Telefonát od „banky“, mail od „šéfa“. Tomu se říká spoofing. V praxi pak pomáhá pár jednoduchých návyků: zastavit se, ověřit si kdo volá (klidně zavolat zpět), a u citlivých operací zapojit druhý pár očí.
Třetí oblast „Jsme pod útokem – připravenost na krizi“
Často jsou podceňované i třetí strany a dodavatelé – právě tudy se útočník umí dostat dovnitř. Realita: zálohy, postupy, první hodina po průšvihu. Většina organizací nějaké zálohy má, ale málokdo ví, jestli z nich dokáže data opravdu obnovit. A ještě méně lidí má jasno v tom, co přesně dělat. Ondra to shrnul principem "Minimum Viable Security" – pár základních pravidel s největším dopadem za minimum nákladů. Jedno z nich vystihuje všechno: „Dokud nevíš, že z té zálohy umíš data dostat zpátky, je to jen Schrödingerova záloha.“
Jedna věc navíc, kterou si můžete zkusit každý
Zadáte e-mail a uvidíte, kde všude už unikl. A hlavně si uvědomíte jednu věc: to heslo, které tam bylo, už nikdy nesmíte používat.
Zde je jednoduchý nástroj: