ITDelivery IT technika na míru. Ne z letáku, ale podle potřeb firmy.
+420602301272 info@itdelivery.cz
Přihlásit se Registrace
Notebooky pro firmy  ›  Ztráta nebo krádež firemního notebooku: co udělat okamžitě a jak tomu příště předejít

Ztráta nebo krádež firemního notebooku: co udělat okamžitě a jak tomu příště předejít

Ztracený nebo ukradený firemní notebook není „jen hardware“. Je to riziko pro firemní data, přístupy do systémů a často i průšvih u klientů. V tomhle článku máš jednoduchý krizový postup: co udělat do 15 minut, co do 24 hodin, jaké informace si připravit pro Policii a pojišťovnu a jak nastavit procesy tak, aby příště ztráta nebyla katastrofa.

Ztráta notebooku se stane i dobře vedeným firmám. Rozdíl je v tom, jestli máš připravený postup a zabezpečení – nebo začneš panikařit, dohledávat hesla a řešit „kde vlastně ten notebook byl přihlášený“.

1) Co udělat do 15 minut (kritické kroky)

  1. Zjisti základ: kdy a kde byl notebook naposledy viděn, kdo ho měl u sebe, jestli jde o ztrátu vs. krádež.
  2. Okamžitě zneplatni přístupy: hlavně e-mail, VPN, SSO, účet do firemního prohlížeče, heslovací manažer.
  3. Odhlas aktivní session: pokud používáte SSO (Microsoft/Google apod.), odhlásit všechna zařízení uživatele.
  4. Pokud máte MDM (Intune apod.): dát zařízení na remote lock nebo remote wipe (podle politik firmy).

2) Do 24 hodin: stabilizace situace

  • Změň hesla u kritických účtů, kde mohl být uložený přístup (mail, CRM, účetnictví, správa serverů, administrace e-shopu).
  • Zkontroluj MFA (dvoufaktor): jestli uživatel neměl „pamatuj si zařízení“ a jestli neexistuje obcházení přes tokeny.
  • Vyhodnoť citlivost dat: měl notebook lokální soubory? šifrovaný disk? přístup do sdílených složek? klientské smlouvy?
  • Udělej interní záznam (incident log): kdo hlásí, kdy, co se stalo, co bylo provedeno.

3) Policie a pojišťovna: co si připravit, aby to šlo hladce

Když to jde na Policii nebo do pojišťovny, nejčastěji ti budou chybět „nudné“ věci. Připrav si:

  • Výrobce + model
  • Sériové číslo (a ideálně i inventární číslo)
  • Odhad ceny / doklad o pořízení
  • Popis události (kde, kdy, okolnosti)
  • Seznam příslušenství (taška, dok, nabíječka)

4) Největší rozdíl: byl disk šifrovaný?

Tohle je klíč. Když je disk šifrovaný, riziko úniku dat dramaticky klesá (pořád ale řešíš přístupy a session). Když šifrovaný není, musíš počítat s tím, že data mohou být obnovitelná.

  • Šifrovaný disk + silné přihlášení + MFA: většinou řešíš hlavně odhlášení účtů a prevenci zneužití přístupů.
  • Nešifrovaný disk: riziko úniku dat je vyšší, často se řeší i právní/klientská rovina (podle toho, co v notebooku bylo).

5) Co udělat s uživatelem (prakticky, bez zbytečných emocí)

  • Sepsat stručný popis události (kdy, kde, jak).
  • Ujasnit zodpovědnost podle interních pravidel (zaměstnanec, služební cesta, práce z domova, auta).
  • Zajistit náhradu (ideálně připravený „spare“ notebook) – ať nevznikne výpadek práce.

6) Jak tomu příště předejít (levně a funkčně)

A) Technická minima, která dávají smysl

  • Šifrování disku jako standard.
  • MFA pro e-mail, VPN, správu systémů.
  • MDM/centrální správa (aspoň základ: evidence zařízení, možnost wipe/lock).
  • Automatické zamykání obrazovky (krátký timeout).

B) Procesní minima

  • Inventura (kdo má co přidělené, sériová čísla, stav).
  • Pravidla pro cestování (nenechávat v autě, nenechávat bez dozoru, taška přes rameno vs. volně).
  • Krizový checklist „ztráta zařízení“ – aby to uměl spustit i někdo mimo IT.

7) Krátký checklist k vytištění (1 stránka)

  1. Okamžitě odebrat přístupy (mail, VPN, SSO).
  2. Odhlásit session / reset hesel kritických účtů.
  3. MDM: remote lock / wipe.
  4. Sepsat údaje zařízení (model, SN, inventární číslo).
  5. Policie/pojišťovna dle situace.
  6. Interní záznam incidentu + opatření do budoucna.

Chceš tohle nastavit ve firmě „na jistotu“? Napiš nám: kolik máte zařízení, jak je spravujete a jestli jsou šifrovaná. Navrhneme minimální rozumný standard, aby ztráta notebooku nebyla průšvih.