ITDelivery IT technika na míru. Ne z letáku, ale podle potřeb firmy.
+420602301272 info@itdelivery.cz
Přihlásit se Registrace
Notebooky pro firmy  ›  Ztracený nebo ukradený firemní notebook: co dělat a jak být připravený

Ztracený nebo ukradený firemní notebook: co dělat a jak být připravený

Dřív nebo později se to stane: někdo nechá notebook ve vlaku, v autě přes noc nebo ho prostě někdo ukradne. Nejde jen o cenu železa, ale hlavně o data a přístup do firemních systémů. V tomhle článku řešíme, co dělat ve chvíli průšvihu a jak nastavit pravidla a technologie tak, aby ztracený notebook nebyl bezpečnostní katastrofa.

Proč je ztracený notebook hlavně bezpečnostní problém

Když se ve firmě ztratí nebo ukradne notebook, první reakce často je: „To nevadí, koupíme nový.“ Jenže nejdražší na notebooku nejsou komponenty, ale data a přístupy uvnitř.

Typicky jde o:

  • uložené dokumenty (nabídky, smlouvy, tabulky s citlivými daty),
  • přístup do firemních systémů (e-maily, CRM, účetnictví),
  • uložená hesla v prohlížeči, VPN, RDP, bankovnictví,
  • osobní údaje podle GDPR (zaměstnanci, klienti).

Cílem firmy by mělo být, aby ztracený notebook byl spíš účetní problém než bezpečnostní katastrofa. To znamená mít předem nastavené technologie i postupy.

První kroky, když notebook zmizí

Jakmile se člověk ozve, že notebook ztratil nebo byl ukraden, je dobré mít jednoznačný postup. Například:

  1. Okamžitě nahlásit IT / odpovědné osobě
    Ideálně interní pravidlo: „Jakmile zjistíš ztrátu, hned voláš IT, ne až zítra po obědě.“
  2. Zablokování přístupů
    Změna hesla do Microsoft 365 / Google Workspace, vypnutí účtu ve VPN, odhlášení aktivních relací. Když je notebook online, pomůže i vynucené odhlášení.
  3. Pokus o vzdálené smazání
    Pokud používáte MDM/Intune/něco podobného, dá se notebook označit jako lost a na příští připojení k internetu spustit vzdálené smazání nebo alespoň odhlášení účtů.
  4. Oznámení policii
    Zejména u krádeže (auto, kancelář, vlak) má smysl mít protokol – kvůli pojišťovně i interní dokumentaci.
  5. Interní záznam o incidentu
    Stručný zápis: kdo, kdy, jak, jaká data mohla být uvnitř, jaké kroky IT provedlo. Hodí se při auditu nebo při řešení s pojišťovnou.

Šifrování disku: základní pojistka

Když je disk plně zašifrovaný (BitLocker, FileVault…), je ztráta notebooku výrazně menší průšvih. Útočník se jen tak nedostane k datům, pokud nezná heslo/klíč.

Co dává smysl ve firmě:

  • Standard: každý firemní notebook má zapnuté šifrování disku. Žádné výjimky typu „tady Pepa má starší kus, tam to nemáme“.
  • Záloha recovery klíčů – klíče uložené ve firemním systému (Azure AD, MDM, bezpečný password manager), ne v šuplíku na papíře.
  • Uživatel nemá admin práva, aby si šifrování nehrabal / nevypínal.

Bez šifrování je ztracený notebook prakticky otevřený disk se vším všudy. Stačí ho připojit do jiného PC a data jsou volně čitelná.

Uložená hesla, prohlížeč a jednotné přihlašování

Velký problém ztraceného notebooku nejsou jen soubory, ale i všechny uložené přístupy:

  • auto-login do e-mailu a Microsoft 365 / Google,
  • uložená hesla v prohlížeči,
  • VPN, RDP, přístupy na routery, ERP, CRM.

Co s tím:

  • Ukládání hesel v prohlížeči mít pod kontrolou – buď zakázat, nebo to mít v kombinaci s firemním password managerem a MFA.
  • MFA (dvoufaktor) – ideálně ne jen SMS, ale appka / token. Když někdo zná heslo, bez druhého faktoru má smůlu.
  • Centralizované odhlášení – při ztrátě notebooku admin může zahodit aktivní relace (Microsoft 365, Google Workspace apod.).

Notebook jako spotřebák, data jako majetek

Praktický princip, který pomáhá nastavit přístup ve firmě: notebook je spotřební zboží, data jsou majetek.

  • Notebook může odejít, rozbít se, utopit, shořet – s tím se počítá.
  • Data musí být jinde než jen v tom notebooku – v cloudu, na serveru/NASu, v záloze.
  • Uživatel musí vědět, že pracovní soubory patří do firemních složek, ne jen na plochu.

Když tohle funguje, ztracený notebook znamená hlavně nákup nového hardware, ne několikatýdenní řešení „kde jsou data z posledního roku“.

Interní pravidla: jak to nastavit v praxi

K technickým věcem je dobré přidat i pár jednoduchých pravidel do směrnice pro práci s IT technikou. Například:

  • Jak zacházet s notebookem mimo kancelář – nenechávat přes noc v autě, neodejít na hodinu z kavárny od odemčeného stroje, zamykat obrazovku.
  • Co dělat při ztrátě / krádeži – kontakt na IT, základní scénář, co se bude dít.
  • Jak je to s úhradou škody – aby se lidi nebáli nahlásit, že notebook ztratili, raději hned než potichu.

Shrnutí: jak být na ztrátu notebooku připravený

  • Všechny firemní notebooky mají šifrovaný disk.
  • Data žijí primárně v cloudu / na serveru, ne jen lokálně.
  • Máš možnost centrálně změnit hesla a odhlásit relace.
  • I běžný uživatel ví, co má dělat, když notebook zmizí.
  • Ztracený notebook = hlavně náklad na nový kus, ne konec světa.

Když tohle ve firmě nastavíte, nebudete řešit, jestli se někdo někde podíval do šatny nebo auta. Prostě otevřete incident, provedete kroky, koupíte nový kus a jedete dál.