Komerční sděleníJak se připravit na bezpečnostní audit vašeho IT 

Jak se připravit na bezpečnostní audit vašeho IT 

Komerční sdělení
4 min.
Autor: Petr Stárka

Opatrnost je nejlepší prevence, zvláště v oblasti IT. Nečekejte, až vám někdo odcizí firemní data nebo napadne váš systém, protože to už bude pozdě. Provádějte pravidelně bezpečnostní audit a včas zamezte případným hrozbám. Poradíme vám, jak se připravit na bezpečností audit firmy. 

Má bezpečností audit význam? 

Bezpečnostní audit je systematické vyhodnocení zabezpečení počítačových systémů (nebo i jiných bezpečnostních rizik). Jeho cílem je zlepšit kyberbezpečnost a potažmo i celkovou bezpečnost organizace a ochránit ji před potenciálními hrozbami. Jinými slovy – ano, význam má, a to veliký. Znát své slabiny dřív než váš nepřítel, vám může zachránit krk. Proč? Protože je můžete včas napravit. 
Protože čtete tento článek, asi už to víte a chcete se na audit připravit. To chválíme. 

Rozhodněte, kdo audit provede 

Jako první se rozhodněte, kdo IT audit provede. Může to být externí firma, které se specializuje na kybernetickou bezpečnost – výhodou je, že je nezávislá a dokáže tedy situaci objektivně zhodnotit. Nebo ho se do nej můžete pustit interně pomocí vašeho vlastního IT oddělení – pokud je dostatečně zkušené, aby audit provedlo.  
Ovšem i v případě, že budete interní audit pravidelně provádět, doporučuje se ho jednou za čas svěřit do rukou externí firmě, která k němu může přistupovat jinak než vy a odhalí tak chyby, na které byste nenarazili. Případně nebo bude mít odlišné návrhy, jak kybernetickou bezpečnost vylepšit (a nebudou mít důvod mazat vám med kolem pusy nebo výsledky zlehčovat – což je to, co potřebujete). 
Firmy, které se na bezpečnostní audit specializují, navíc přezkoumávají, zda dodržujete všechna potřebná nařízení a jiné legislativní požadavky – a pokud ne, pomůžou vám to napravit – čímž se vyhnete případným pokutám. 

Informujte všechny zúčastněné 

Respektive i vaše zaměstnance, že se bezpečností audit bude ve firmě konat, ať je to nezaskočí. Zdá se to jako banalita, ale včasné oznámení všem pomůže se na tento proces připravit. Pokud se jedná o externí firmu, je pravděpodobné, že si auditor vyžádá potřebou dokumentaci nebo jiné cenné údaje. Proto je na místě, aby je byli odpovědní lidé připravení auditorům poskytnout.  
Ideálně ještě před auditem proberte s lidmi, kteří ho provádějí, s kým vším budou hovořit a předejte oběma stranám všechny potřebné kontakty, ať se na sebe mohou odpovědné osoby obracet přímo. 

Připravte všechna potřebná data 

Domluvte se s auditory, které dokumenty a informace týkající se bezpečnosti vašich systémů, dat a firemní bezpečnostní politiky, budou potřebovat. Ty dopředu nachystejte, ať samotný audit probíhá co nejhladčeji. Pokud bude něco chybět, auditor si dokumenty vyžádá, viz předchozí bod. 
Nezapomeňte ani na informace ohledně toho, jak řešíte zásady ochrany osobních údajů, zásady pro online komunikaci, jak chráníte archivovaná data a další firemní bezpečnostní opatření, která dodržujete. 

Vyčleňte auditorům místo 

Bezpečnostní audit zpravidla nějakou dobu potrvá (raději počítejte minimálně měsíc), proto je vhodné, abyste pro auditory připravili nějakou místnost, která bude po dobu auditu jejich působištěm. Zeptejte se, jaké vybavení potřebují, a podle toho vyberte vhodnou místnost nebo ji přizpůsobte dle požadavků. 

Buďte připraveni na změny 

Po provedení bezpečnostního auditu dostanete v závěrečné zprávě vyhodnocení i doporučení na zlepšení bezpečnosti vaší firmy. Připravte proto tým, který tato doporučení implementuje a provede potřebné úpravy. Může se stát, že budete muset pozměnit i pravidla firemní bezpečnostní politiky nebo proškolit zaměstnance (nejčastější příčinou bezpečnostních incidentů bývá právě lidská chyba), tak s tím raději dopředu počítejte. 
Bezpečnostní audit by neměl být jednorázovou záležitostí, určitě ho opakujte – nejčastěji se provádí jednou za rok. 

Pár slov závěrem 

Pokud si pro IT audit najmete zkušenou firmu, při úvodní konzultaci vám pravděpodobně dopředu sami sdělí, jak se na audit máte připravit, nebojte se tedy, že byste něco zanedbali a neváhejte se jich doptávat. Jakmile nejdete firmu, s jejímiž službami budete spokojeni, můžete ji využívat pravidelně a už budete vědět, jak to s nimi chodí.  

Reklama

Doporučujeme

Android 17 způsobuje na Pixelech mizení widgetů

Někteří majitelé telefonů Google Pixel po přechodu na Android 17 narazili na nepříjemnou chybu. Z domovské obrazovky jim zmizely widgety a často je nelze ani obnovit. Google problém uznal a pracuje na opravě.

Google Calendar dostává až 200 barev pro události.

Google rozšiřuje možnosti přizpůsobení v Kalendáři a zároveň posouvá funkce umělé inteligence ve službě Voice. Uživatelé Google Calendar nově získají výrazně širší paletu barev pro organizaci událostí. Firemní zákazníci Google Voice zase mohou během hovorů využít funkci Gemini, která automaticky vytváří poznámky, přepisy i souhrny konverzací.

Apple změní Hide My Email a anonymní adresy budou snadněji rozpoznatelné

Apple chystá úpravu funkce Hide My Email, která uživatelům iCloud+ umožňuje skrýt skutečnou e-mailovou adresu při registraci do aplikací a služeb. Nově budou anonymní adresy používat jinou doménu, což podle kritiků usnadní jejich rozpoznání. Změna vyvolala debatu o tom, zda tím neutrpí jedna z nejoblíbenějších soukromých funkcí Applu.

Siri AI naznačuje menší Dynamic Island u iPhonu 18 Pro

Nová verze Siri s umělou inteligencí se stala jedním z hlavních taháků letošní konference WWDC 2026. Kromě očekávaných AI funkcí ale podle některých pozorovatelů nepřímo odhalila i jednu z chystaných novinek iPhonu 18 Pro. Pozornost vzbudil především odlišný vzhled Siri na iPhonu oproti iPadu a Macu.

WhatsApp testuje jednorázové textové zprávy

WhatsApp chystá novou funkci, která uživatelům umožní posílat textové zprávy určené pouze k jedinému přečtení. Služba tak dohání konkurenci v podobě Messengeru, Instagramu, Snapchatu nebo Telegramu. Novinka se objevila v testovacích verzích pro iPhone i Android a rozšiřuje nabídku dočasného obsahu, kterou aplikace postupně buduje.

PopSockets představil ultratenký držák Low-Pro

PopSockets uvádí novou generaci svého známého držáku na telefon. Model Low-Pro je zatím nejtenčím produktem značky a podle zakladatele Davida Barnetta se nejvíce blíží původní myšlence, ze které firma před více než 15 lety vznikla. Novinka nejprve zamíří do obchodů Apple a má oslovit i zákazníky, kteří dosud považovali klasické PopSockets za příliš robustní.

Commodore uvedl flip telefon, který blokuje sociální sítě

Značka Commodore rozšířila své novodobé portfolio o netradiční mobil. Nový Callback 8020 sází na nostalgický design, výklopnou konstrukci a záměrně omezené funkce. Telefon umožní komunikaci i navigaci, ale sociální sítě, webový prohlížeč nebo e-mail v něm uživatel nenajde.

Wear OS 7 míří na Pixel Watch a přináší Gemini i živé aktualizace

Google začal uvolňovat Wear OS 7 pro hodinky Pixel Watch 2, Pixel Watch 3 a Pixel Watch 4. Nová verze systému přidává živé aktualizace, lepší výdrž baterie, nové možnosti ovládání propojených zařízení a také funkce postavené na umělé inteligenci Gemini. Část novinek dorazí okamžitě, jiné Google zpřístupní během léta a později v průběhu roku.

iOS 26.5.2 se blíží, Apple už testuje další aktualizaci pro iPhony

Apple podle všeho chystá další menší aktualizaci pro iPhony. Interní testování iOS 26.5.2 už zachytily návštěvnické statistiky několika technologických webů. Nová verze má dorazit ještě před širším nasazením iOS 26.6 a pokračujícím vývojem iOS 27.

Waze začíná zobrazovat semafory v mapě

Navigace Waze po letech přidává funkci, kterou uživatelé žádali velmi dlouho. Do mapy postupně přibývají ikony semaforů, které mají usnadnit orientaci na trase. Novinka se zatím neobjevila všem a její dostupnost se liší podle lokality i konkrétní verze aplikace.

Fitbit Air sází na jednoduchost a nepřetržité sledování zdraví

Google rozšířil nabídku nositelné elektroniky o Fitbit Air, nenápadný fitness náramek bez displeje. Novinka míří na uživatele, kteří chtějí sledovat zdraví a pohyb bez neustálých notifikací, aplikací a dalších funkcí typických pro chytré hodinky.

Logitech uvedl skládací myš Mobi Fold

Logitech rozšiřuje nabídku příslušenství pro práci na cestách. Nová myš Mobi Fold sází na skládací konstrukci, která kombinuje kompaktní rozměry s plnohodnotným ovládáním. Vývojáři při návrhu řešili hlavně otázku, jak vytvořit pohodlnou myš, kterou budou lidé skutečně nosit každý den.

Skládací iPhone dorazí už letos a možná ponese jméno iPhone Ultra

Apple se podle sílících úniků chystá vstoupit na trh skládacích telefonů. První model by mohl dorazit už letos na podzim a vedle nového formátu nabídnout i několik netradičních řešení. Mluví se o téměř neviditelném ohybu displeje, návratu Touch ID i zcela novém označení Ultra.

Google Photos na Androidu nově ukládá vlastní samolepky do samostatné složky

Google rozšiřuje možnosti upravit vlastní samolepky v aplikaci Google Photos pro Android. Nově je automaticky ukládá do samostatné složky, takže uživatelé najdou všechny své výtvory na jednom místě a mohou se k nim kdykoliv vrátit.

Galaxy Z Flip 8 znovu nabídne Snapdragon i Exynos

Samsung podle nových informací změní strategii u připravovaného skládacího telefonu Galaxy Z Flip 8. Po loňském přechodu na vlastní čipy Exynos se firma údajně vrátí také ke Snapdragonu od Qualcommu. O konkrétní verzi procesoru má rozhodovat region, ve kterém se telefon bude prodávat.
Reklama
Reklama
Reklama
Reklama