- Přehledy IS
- APS (25)
- BPM - procesní řízení (23)
- Cloud computing (IaaS) (10)
- Cloud computing (SaaS) (31)
- CRM (52)
- DMS/ECM - správa dokumentů (19)
- EAM (17)
- Ekonomické systémy (68)
- ERP (87)
- HRM (28)
- ITSM (6)
- MES (33)
- Řízení výroby (36)
- WMS (28)
- Dodavatelé IT služeb a řešení
- Datová centra (25)
- Dodavatelé CAD/CAM/PLM/BIM... (41)
- Dodavatelé CRM (37)
- Dodavatelé DW-BI (50)
- Dodavatelé ERP (63)
- Informační bezpečnost (43)
- IT řešení pro logistiku (48)
- IT řešení pro stavebnictví (26)
- Řešení pro veřejný a státní sektor (27)


















![]() | Přihlaste se k odběru zpravodaje SystemNEWS na LinkedIn, který každý týden přináší výběr článků z oblasti podnikové informatiky | |
![]() | ||
10 kroků k ochraně výrobních dat před e-mailovými hrozbami
Více než 180 miliard zpráv je odesláno a přijato každý den. Mnoho z nás dostane stovky zpráv každý týden, ne-li denně. Každý z těchto zdánlivě nevinných e-mailů může být zdrojem útoku, může obsahovat malware, případně způsob, jak vážně poškodit jakoukoliv firmu či organizaci – například zašifrováním životně důležitých výrobních dat.


Podle nedávného průzkumu GFI Software zůstávají e-maily nejdůležitějším nástrojem pracovní komunikace – před telefonováním, osobními schůzkami a sociálními sítěmi. O nezastupitelnosti elektronické pošty je přesvědčeno 84 % pracovníků. Z pěti věcí, které jim nejvíce vadí na pracovních e-mailech, se hned tři týkají bezpečnosti: spamy, phishing a hrozba nákazy malwarem.
Renesance útoků po e-mailu
Nákaza počítačovými viry se historicky šířila nejrůznějšími způsoby. Na samotném počátku virových útoků to byly diskety, které přenášely a šířily virové nákazy. S příchodem a rozšířením internetu se hackeři zaměřili na šíření pomocí e-mailů – zřejmým vrcholem tohoto období byl ikonický e-mail „I love you“. S rozvojem webu pak úlohu hlavního vektoru hackerských útoků převzaly webové stránky se škodlivým obsahem.
S nástupem stále úspěšnějšího ransomwaru (vyděračského softwaru) jako by se vrátil čas zpátky, když aktuálně nejvíce dochází k jeho útokům prostřednictvím elektronické pošty. Ta je ale dnes pro fungování každé firmy nezastupitelná – používání výměnných médií a brouzdání po webu v pracovní době lze zablokovat prakticky bez následků na činnost firmy, ale zastavit e-mailovou komunikaci jen tak nejde.
10 kroků k ochraně firemních e-mailů
O to více je třeba se na zabezpečení podnikové elektronické pošty zaměřit. Nelze spoléhat pouze na antivirovou kontrolu zpráv jako dříve; k eliminaci všech rizik spojených s e-maily je dnes nutné zapojit více způsobů:
- Nastavení vhodného hesla – Uživatelé by měli zvolit takové heslo, které je dostatečně silné a zároveň zapamatovatelné, aby si jej nemuseli lepit na obrazovku svého PC.
- Obrana proti únikům dat – Je potřeba vytvořit směrnici nařizující, že se podnikové informace nesmí za žádných okolností dostat ven bez explicitního souhlasu vedení, a nástroj, který dokáže na základě kontroly klíčových slov upozornit na možný únik dat.
- Zastavení spamů – Spam není jen na obtíž, ale představuje skutečné nebezpečí a obrana proti němu může být zajištěna prostřednictvím kombinace technických opatření, vnitropodnikových směrnic a školení.
- Kontrola obsahu prostřednictvím filtrování a monitoringu – Monitorování obsahu e-mailů pomáhá ochránit firmu před následky zpráv s nevhodným či nelegálním obsahem, včetně soudních obvinění.
- Obrana proti malwaru – Dobře nastavené filtrování rozezná a zablokuje takové přílohy, které by mohly obsahovat virus, a také dokáže eliminovat útok nulového dne.
- Obrana proti phishingu – E-mail zůstává nejoblíbenějším způsobem k iniciování sociálních útoků, přičemž phishing patří mezi nejčastější techniku. Zde je třeba důrazně varovat uživatele před reakcí na podezřelé nabídky.
- Hloubková obrana – Znamená kombinovanou obranu proti všem formám útoků a úniků dat, včetně antiviru/antimalwaru, nástroje proti spamu a nástroje na filtrování obsahu, a to jak na klientských stanicích, tak na poštovním serveru.
- Dodržování odvětvových standardů – Všechny případné problémy jsou závažnější pro ty společnosti, které podléhají compliance ve svém odvětví (zdravotnictví, bankovnictví, automotive apod.). Pro ně existují speciální bezpečnostní techniky, jak pro malé firmy, tak i pro větší společnosti.
- Školení a osvědčená praxe – Největším problémem bývá chování koncového uživatele. Neexistuje žádná ochrana na světě, která by chránila proti zaměstnanci, který se nechá snadno obelstít a vydá hackerům úplný přístup k síti.
- Dodržování bezpečnostních pravidel – A nakonec by si každá firma měla v oblasti e-mailové komunikace vytvořit bezpečnostní politiku s pravidly, která lze s využitím technických prostředků snadno nastavit, monitorovat a případně vynucovat.
I přes překotný rozvoj interakce na sociálních sítích je pozice e-mailové komunikace v pracovním prostředí skutečně dominantní. To dnes vědí také hackeři, kteří útočí nejsnazším způsobem na místa, kde jsou důležitá, cenná a snadno zpeněžitelná data: prostřednictvím e-mailů na firemní sítě. Proto je dobré prověřit, zda je firma (a zvláště ta výrobní) proti těmto útoků dobře chráněná.
Zdeněk Bínek

4.3. | Kontejnery v praxi 2025 |
25.3. | IT Security Workshop |
31.3. | HANNOVER MESSE 2025 |
9.4. | Digital Trust |
13.5. | Cloud Computing Conference 2025 |
Formulář pro přidání akce
19.2. | Jak na vytěžování dat a zpracování došlých dokladů |
20.2. | Co jsou to ty DMSka |
26.2. | Webinář: Knowledge Work Automation: Klíč k moderní... |
10.4. | Konference ALVAO Inspiration Day 2025 |