Znalosti & postřehy
Bezpečnostní znalosti bez zbytečného bullshitu. Píšeme o tom, co skutečně funguje — v terénu, u reálných klientů.
Nový zákon o kybernetické bezpečnosti (č. 264/2025 Sb.) přináší povinnosti, které se tentokrát netýkají jen velkých korporací a státní správy. Regulace dopadá na tisíce českých firem — a mnohé o tom stále nevědí.
Číst článek →Ještě v roce 2023 byl Copilot pro Microsoft 365 věcí blízké budoucnosti. V roce 2024 se stal dostupnou funkcí pro enterprise zákazníky. V roce 2025 Microsoft oznámil dokončení EU Data Boundary a Copilot se začal nasazovat i v regulovaném prostředí — s ujištěním, že data zákazníků zůstanou v Evropě. V roce 2026 přišly dvě věci, které tento obrázek zkomplikovaly.
Číst článek →Finanční instituce, které od ledna 2025 plní DORA, čelily v České republice nepříjemné otázce: musíme paralelně plnit i ZKB, nebo ne? Odpověď nebyla jednoznačná — až do 24. června 2026, kdy ČNB a NÚKIB vydaly společné prohlášení.
Číst článek →AI nástroje jsou ve firmách přítomny teď — ať IT oddělení ví, nebo neví. Zaměstnanci pracují s ChatGPT, Gemini nebo Copilotem, vkládají do nich interní dokumenty, zákaznické e-maily, zdrojový kód nebo obchodní plány. To, co dřív zůstávalo uvnitř firemní sítě, dnes putuje do cloudových modelů provozovaných externími poskytovateli.
Číst článek →Cyber Resilience Act: EU nařídila bezpečný vývoj software. Co to znamená pro vaši firmu? Zákon vstoupil v platnost 10. října 2024. Vychází z jednoduché premisy: výrobci nesou odpovědnost za bezpečnost svých produktů po celou dobu jejich podporované životnosti, nikoli jen v okamžiku prodeje. A tuto odpovědnost nemohou přenést na zákazníka jednostranným vyloučením v licenčních podmínkách (EULA).
Číst článek →Tři kritické zranitelnosti z června 2026, které jsou aktivně zneužívány. Jedná se o zranitelnosti Check Point VPN (CVE-2026-50751) záplatován 8. 6. 2026, Cisco SD-WAN (CVE-2026-20182) záplatován 10.6.2026 a RoguePlanet (CVE-2026-47281), který je zatím bez záplaty.
Číst článek →Nejčastější chyba ve světě kybernetické bezpečnosti? Firma postaví systém, nasadí aplikaci nebo zavede nový proces — a teprve pak se začne ptát, jak to zabezpečit. V tu chvíli je zpravidla příliš pozdě na to, aby bezpečnost byla skutečně účinná. A příliš drahé na to, aby byla provedena pořádně.
Číst článek →Představte si, že někdo přijde do vaší kanceláře, zapojí USB flash disk do pracovního notebooku a za pět minut odejde s přístupem ke všem datům na zašifrovaném disku. Nebo že zaměstnanec bez administrátorských práv spustí na firemním počítači skript a získá plnou kontrolu nad operačním systémem — bez jediného upozornění od antivirového softwaru, bez jakéhokoli záznamu, který by něco napovídal.
Číst článek →Ještě před pár lety byl podvodný e-mail poznat na první pohled: překlepy, divná čeština, podezřelý odesílatel a nereálný slib. Dnes ho napsal model trénovaný na miliardách textů, zná vaše jméno, zmiňuje váš poslední projekt a ví, jak se jmenuje váš šéf. Jak se bránit hrozbě, kterou lidské oko nevidí?
Číst článek →Velké firmy mají CISO, bezpečnostní týmy a milionové rozpočty. Malé a střední firmy mají realitu — omezené zdroje, málo času a přesto rostoucí počet kybernetických útoků. Dobrá zpráva: 80 % hrozeb lze eliminovat správně zvolenými základními opatřeními. Tady je těch deset nejdůležitějších.
Číst článek →