ITDelivery IT technika na míru. Ne z letáku, ale podle potřeb firmy.
+420602301272 info@itdelivery.cz
Přihlásit se Registrace
Notebooky pro firmy  ›  Firemní notebook na soukromé použití: co dovolit, co zakázat a jak to uhlídat bez šíleností

Firemní notebook na soukromé použití: co dovolit, co zakázat a jak to uhlídat bez šíleností

„Můžu si na firemním notebooku pustit Netflix?“ „Můžu na tom dělat svoje věci?“ Tohle je jeden z nejčastějších zdrojů konfliktů mezi firmou, zaměstnancem a IT. Dobrá zpráva: jde to nastavit tak, aby zaměstnanec mohl notebook rozumně používat i soukromě, ale firma nepřišla o bezpečnost, data ani kontrolu.

Firemní notebook je pracovní nástroj. Soukromé použití může být výhoda (spokojenější lidi, menší tlak na „druhé zařízení“), ale jen pokud máte jasná pravidla a minimální technické zabezpečení. Bez toho to končí stylem: hry, warez, malware, uložené firemní hesla v prohlížeči a pak incident.

1) Nejdřív si vyberte model: „striktně pracovní“ vs. „COPE“

V praxi jsou 2 běžné varianty:

  • Striktně pracovní zařízení – soukromé použití je omezené nebo zakázané (typicky u citlivých rolí).
  • COPE (firma zařízení vlastní, zaměstnanec ho může používat i soukromě) – dnes nejčastější kompromis.

Doporučení: pokud máte účetnictví, HR, správce, obchod s citlivými daty nebo práci s klientskými smlouvami, tak u těchto rolí jděte spíš do „striktně pracovní“ varianty.

2) Co soukromě povolit (bezpečný základ)

Tahle sada bývá obvykle „ok“ a dá se uhlídat:

  • Běžné prohlížení webu a osobní e-mail (v prohlížeči).
  • Streamovací služby (YouTube, Netflix) – pokud je zařízení aktualizované.
  • Osobní komunikátory (WhatsApp/Signal/Telegram) – spíš u mobilu, na notebooku opatrně.
  • Soukromé dokumenty v rozumné míře (ale s jasným pravidlem ukládání firemních dat).

3) Co typicky zakázat (protože to generuje průšvihy)

  • Warez/torrenty a nelegální obsah – riziko malware + reputační/právní problém pro firmu.
  • Instalace software „na vlastní pěst“ bez schválení IT (zejména cracky, „optimalizátory“, toolbary).
  • Hry a launchery (Steam apod.) – podle firmy; často to řeší výkon, update chaos, bezpečnost.
  • Obcházení bezpečnostních nastavení (vypnutí antiviru, firewallu, BitLockeru).
  • Soukromé cloud disky jako úložiště firemních souborů (Google Drive/Dropbox osobní účet).

4) Největší problém není „Netflix“, ale data a účty

Nejčastější reálné incidenty:

  • Zaměstnanec uloží firemní hesla do prohlížeče a notebook se ztratí.
  • Soukromý software přinese malware → únik přístupů nebo šifrování dat.
  • Firemní dokumenty skončí v soukromém cloudu bez kontroly.

5) Minimální technické zabezpečení, když povolíte soukromé použití

Neřešte tisíc věcí. Udržitelné minimum:

A) Šifrování disku

  • Windows: BitLocker
  • macOS: FileVault

Bez šifrování je ztracený notebook průšvih téměř vždy.

B) MFA a správa přístupů

  • MFA na e-mail a firemní systémy.
  • Žádné sdílené účty.
  • Ideálně SSO (pokud máte), nebo aspoň jednotná správa hesel.

C) Aktualizace a základní ochrana

  • Zapnuté automatické aktualizace OS.
  • Antivirus (u Windows minimálně Defender).
  • Zámek obrazovky a krátký timeout.

D) Oddělení firemních dat (procesně)

  • Jasně říct: firemní dokumenty patří do firemního úložiště (SharePoint/Drive/Server), ne do „Downloads“.
  • Zakázat ukládání firemních dokumentů do soukromých cloudů (nebo to definovat výjimkami).

6) Pravidla pro instalaci software (aby to bylo férové)

Tady udělá nejvíc problémů nejasnost. Doporučený model:

  • Bez admin práv pro běžné uživatele.
  • Seznam povolených aplikací (Office, PDF, Teams/Zoom…).
  • Proces „chci appku“ = jednoduchá žádost, IT schválí / zamítne s důvodem.

7) Jak to napsat do interních pravidel (krátce a srozumitelně)

Nejlepší je dát to na jednu stránku. Body, které tam mají být:

  • Zařízení je majetek firmy a je primárně pracovní.
  • Soukromé použití je povolené v rozumném rozsahu (co to znamená – příklady).
  • Zakázané věci (warez/torrenty, cracky, obcházení zabezpečení, instalace bez schválení).
  • Firemní data – kde se ukládají a kam nesmí.
  • Kontroly a zásahy IT – že IT může provést servisní zásah a řešit bezpečnostní incidenty.
  • Ztráta/krádež – povinnost hlásit okamžitě.

8) Co řešit při odchodu zaměstnance (aby nebyly spory)

  • Notebook se vrací ve stavu, který umožní firmě bezpečný převod/obnovu.
  • IT zneplatní přístupy a provede vyčištění / reinstalaci podle interních pravidel.
  • Zaměstnanec má možnost předem přesunout osobní věci (pokud to firma dovoluje) – ale firemní data zůstávají firmě.

9) Doporučené nastavení „pro normální firmy“

Pokud chceš jednoduchou a funkční politiku:

  1. Povol soukromé použití jen v rozumné míře (web, video, osobní e-mail).
  2. Zakázat warez/torrenty a instalace bez schválení.
  3. Bez admin práv pro uživatele.
  4. Šifrování disku + MFA = povinné.
  5. Firemní data jen ve firemním úložišti.

Pokud chceš, můžeme ti z těchto bodů udělat krátkou jednostránkovou interní směrnici (konkrétně pro tvoje role a systémy), aby to šlo rovnou podepisovat při předání notebooku.