Internet je v 2026 primárny pracovný nástroj každého zamestnanca v kancelárii. To zároveň znamená, že bezpečnosť firmy z veľkej časti závisí od správania konkrétneho človeka pred konkrétnou obrazovkou. Najlepšie technické opatrenia (firewall, EDR, e-mail security) zlyhajú, ak zamestnanec klikne na phishingový link a zadá tam svoje heslá.

Tento článok je praktický návod pre zamestnancov a IT manažérov v slovenských SMB. Bez technického žargónu, len konkrétne pravidlá a situácie. Pre širší kontext kybernetickej obrany pozri pillar Kyberbezpečnosť firemných dát.

Najčastejšie hrozby pri prehliadaní internetu

V SK/CZ podľa štatistík NÚKIB a NBÚ pre rok 2025 dominujú:

  • Phishing (60 % všetkých incidentov začína klikom v e-maile alebo SMS)
  • Drive-by malware (návšteva infikovanej stránky inštaluje malware bez explicitného súhlasu)
  • Credential stuffing (uniknuté heslá z iných služieb sa skúšajú vo firemnom e-maile)
  • Browser extension abuse (rozšírenie prehliadača s prístupom k všetkým stránkam, ktoré exfiltruje dáta)
  • Malvertising (škodlivé reklamy na legitímnych stránkach)

Šesť pravidiel bezpečného správania

1. Heslový manažér + unikátne heslo pre každú službu

Najčastejšia príčina firemných incidentov v 2026 nie je sofistikovaný hack — je to opätovné používanie hesiel. Zamestnanec použije rovnaké heslo na firemnom Outlooku, na osobnom Spotifyi a na fóre o akváriistike. Akváriistické fórum sa hackne, heslo unikne, útočník skúsi to isté heslo na firemnom účte — bingo.

Riešenie: firemný heslový manažér ako 1Password, Bitwarden alebo Dashlane. Generuje unikátne 20+ znakové heslá pre každú službu. Zamestnanec si pamätá jedno master heslo, zvyšok robí manažér.

Cena: 4 – 8 EUR/zamestnanec/mesiac. Návratnosť sa dosahuje pri prvom predídenom incidente.

2. 2FA / Passkey na všetkých kritických účtoch

Aj pri unikátnom hesle môže útočník získať prístup cez phishing. Druhá faktor autentifikácie ho zastaví. V poradí preferencie:

  1. Passkey (FIDO2/WebAuthn) — najsilnejšia obrana, phishing-resistant
  2. Hardware token (YubiKey, Titan Key)
  3. TOTP cez aplikáciu (Google Authenticator, Microsoft Authenticator, 1Password)
  4. Push notifikácia (Microsoft Authenticator, Duo)
  5. SMS OTP — najslabšia, ale lepšia ako nič

Detail v cluster článku Dvojfaktorová autentifikácia.

3. Overiť odosielateľa pri každej žiadosti o citlivé info

V 2026 je AI-generovaný phishing nerozoznateľný od legitímneho e-mailu na prvý pohľad. Pravidlo „hovor cez iný kanál”:

  • Žiadosť o platbu / prevod cez e-mail → zavolajte osobu cez známe číslo a potvrďte
  • Žiadosť o heslo / prístup → nie e-mailom, vždy osobne alebo cez interný chat
  • Pridanie nového bankového účtu / dodávateľa → physická schvaľovacia procedúra (manažér, dvojitá kontrola)

Na ochranu pred Business E-mail Compromise (BEC) toto pravidlo zachráni 10 – 50 000 EUR v priemernom incidente.

4. Verejná Wi-Fi vždy cez VPN

Verejné Wi-Fi siete (letisko, kaviareň, hotel) sú rizikové z troch dôvodov:

  • Odpočúvanie — provider Wi-Fi alebo iný používateľ siete môže odpočúvať. HTTPS šifrovanie síce mitiguje, ale nie všetko.
  • Evil twin — útočník vytvorí Wi-Fi s rovnakým menom (napr. „Hotel Free Wi-Fi”) ako legitímna a zachytáva komunikáciu.
  • Drive-by infekcia — kompromitovaný router môže injektovať malware do nešifrovaných stránok.

Riešenie:

  • Firemná VPN (alebo ZTNA) — povinná pri každom externom pripojení.
  • Mobilný hotspot (4G/5G z firemného telefónu) — bezpečnejšia alternatíva ako verejná Wi-Fi.
  • Pravidlo „žiadne firemné systémy bez VPN” — vrátane e-mailu, ERP, banking.

Detail o VPN nájdete v glossary /slovnik/vpn.

5. Aktualizovaný prehliadač + extensions audit

Prehliadač je najexponovanejší softvér v firme — interaguje s tisíckami webov denne. Tri opatrenia:

  • Automatické aktualizácie zapnuté — Chrome, Edge, Firefox, Safari sa aktualizujú samé. Vypnúť to je bezpečnostný anti-pattern.
  • Audit nainštalovaných extensions — každé rozšírenie má prístup k stránkam, ktoré navštívite. Kompromitované rozšírenie = exfiltrácia dát. Pravidlo: max 5 dôveryhodných extensions, žiadne „free PDF converter” pochybného pôvodu.
  • Práca v separate profile — firemný profil prehliadača oddelene od osobného. Cookies, heslá, history sa nemiešajú.

6. Hlásiť podozrivý e-mail / incident interne

Ak zamestnanec dostane podozrivý e-mail alebo niečo klikne, najhorší scenár je, že to zatají. Útočník v tomto prípade má hodiny alebo dni, kým ho zachytí monitoring.

Vytvorte interný kanál pre hlásenia:

  • #security-incident Slack/Teams kanál
  • security@firma.sk e-mailová adresa
  • Telefonická linka pre urgentné prípady

Politika: žiadne sankcie za hlásenie, dokonca ani pri vlastnej chybe. Odmena za rýchle hlásenie. Bez tejto kultúry incidenty zostanú skryté.

Sociálne siete a profesionálna prezentácia

LinkedIn, Twitter (X), Facebook a Instagram sú legitímne pracovné nástroje, ale aj zdroj rizika:

  • Dáta z LinkedIn-u sú zlatý dôl pre útočníkov pripravujúcich spear-phishing — meno manažéra, kolegov, technológií, projektov.
  • Geotagované foto z dovolenky = signal, že ste mimo firmy a slabšie reagujete na incidenty.
  • Sdílanie firemných informácií (screenshoty, screenshare videá) môže neumyselne uniknúť citlivé info.

Politika sociálnych sietí by mala definovať:

  • Čo sa nesmie zdielať verejne (zákazníci, projekty pod NDA, finančné údaje)
  • Ako oddeliť osobný a profesionálny účet
  • Reagovanie na PR krízu (žiadne improvizované reakcie zamestnancov za firmu)

Mobilné zariadenia a BYOD

Firemné dáta v 2026 vo veľkej miere žijú na mobiloch — e-mail, Slack, ERP mobile app. Bezpečnostné minimum:

  • Lock screen s biometriou alebo PIN min. 6 znakov
  • Šifrovanie disku (default v iOS aj modernom Androide)
  • MDM (Mobile Device Management) — Microsoft Intune, Jamf — umožňuje vzdialený wipe pri strate
  • Separátne business profily na osobných zariadeniach (BYOD)
  • Žiadne neoficiálne app storey (sideloading) — zdroj 90 % mobile malware

Zhrnutie a checklist pre zamestnanca

OblasťAkciaFrekvencia
Heslový manažérInštalovaný a aktívnyVždy
2FA / PasskeyZapnuté na e-mail, ERP, bankingVždy
PhishingOveriť cez iný kanál pri citlivej žiadostiPri každej žiadosti
Wi-FiVerejná len cez VPNPri každom externom prístupe
PrehliadačAuto-update zapnutýVždy
ExtensionsAudit + odstránenie nepotrebnýchŠtvrťročne
Incident hlásenieInterný kanál ihneďPri každej anomálii
Mobilný telefónLock screen + MDM enrollmentVždy
TréningPhishing simulácia + e-learning4× ročne

Kombinácia týchto návykov pri investícii 20 – 50 EUR/zamestnanec/rok do tréningu a heslového manažéra redukuje úspešné útoky o 80 % a viac. To je najlepší ROI v celej firemnej IT bezpečnosti.

Ako Modulario podporuje bezpečné správanie

V Modulariu sú zabudované technické opatrenia, ktoré odoberajú časť zodpovednosti zo zamestnanca:

  • 2FA / Passkey povinne pre administrátorov, voliteľne pre všetkých
  • SSO cez Azure AD / Google Workspace — jeden prihlasovací bod, ľahko odvolateľný
  • Audit log každej akcie — anomálie sa rýchlo detegujú
  • IP whitelisting pre kritické funkcie
  • Session timeout s konfigurovateľnou lehotou
  • Detekcia anomálnych prihlásení (nový device, nová geo lokácia)

Detail nájdete v bezpečnostnej dokumentácii. Pre širšiu agendu firemnej kyberbezpečnosti pozri pillar Kyberbezpečnosť firemných dát.

Často kladené otázky

Aké sú najčastejšie chyby zamestnancov pri práci na internete? Tri dominantné chyby v 2026: (1) kliknutie na phishingový link bez overenia odosielateľa — najmä pri „urgentných” správach, (2) opätovné používanie hesiel naprieč službami — únik z jednej kompromituje všetky, (3) pripájanie sa na verejnú Wi-Fi bez VPN — najmä na letiskách a v hoteloch. Tréning a heslový manažér riešia 80 % incidentov.

Ako rozpoznám phishingový e-mail? Sedem znakov: (1) nečakaný odosielateľ alebo neznáma doména v adrese, (2) urgentnosť alebo strach v predmete („účet bude zablokovaný”), (3) gramatika a štýl, ktorý nesedí firmenému kontextu, (4) URL, ktorá pri hover-i vyzerá inak než link text, (5) prílohy v neočakávanom formáte (.zip, .exe, .iso, makroactivovaný .docx), (6) žiadosť o citlivé údaje cez e-mail (heslá, OTP, kartové údaje), (7) odpoveďové e-maily na adresy, ktoré nepatria firme. Ak vidíte 2 a viac, je to s vysokou pravdepodobnosťou phishing.

Je verejná Wi-Fi bezpečná pre firemnú prácu? Bez VPN nie je. Verejná Wi-Fi (letiská, kaviarne, hotely) môže byť odpočúvaná, ale moderné HTTPS šifrovanie zmierňuje väčšinu rizík. Skutočný problém je „evil twin” — útočník vytvorí Wi-Fi sieť s rovnakým menom ako legitímna a zachytáva všetku prevádzku. Riešenie: vždy zapnutá firemná VPN pre vzdialený prístup, nikdy neprihlasovať sa na firemné systémy z verejnej Wi-Fi bez VPN, mobilný hotspot ako bezpečnejšia alternatíva.