2. Znalostní báze
  3. Řízení kybernetických rizik
  4. Kontrolní seznam zranitelností IT pro malé a střední firmy: Klíčové otázky k odhalení nejčastějších slabin

Kontrolní seznam zranitelností IT pro malé a střední firmy: Klíčové otázky k odhalení nejčastějších slabin

Datum poslední aktualizace: 12. 11. 2025
Podívejte se na řešení:
Řízení rizik pro firmy
Pomohl Vám tento článek?

Použijte tyto praktické otázky k odhalení slabých míst ve firemních technologiích, datech a procesech. Pomohou vám vytvořit vlastní checklist IT zranitelností a posílit kybernetickou i provozní odolnost malé či střední firmy.

Technologie a systémy

  • Používáte technologie nebo systémy se známými bezpečnostními zranitelnostmi (např. z CVE databází)?
  • Provozujete stále zastaralý nebo nepodporovaný software či hardware (end‑of‑life, end‑of‑support)?
  • Jsou vaše systémy, aplikace a zařízení správně nastavené a zabezpečené (hardening, vypnuté výchozí účty)?
  • Je váš software pravidelně aktualizován a záplatován na nejnovější verze (patch management)?
  • Zvolili jste správné technologie vzhledem k potřebám firmy a bezpečnostním požadavkům (cloud vs. on‑premise, MFA)?

Přístupy zaměstnanců a oprávnění

  • Je přidělování přístupů při nástupu nových zaměstnanců koordinované mezi HR a IT (onboarding proces)?
  • Jsou uživatelské účty a přístupová práva po odchodu zaměstnanců včas a správně odebrána (offboarding, deaktivace účtů)?
  • Mohou bývalí zaměstnanci po offboardingu stále přistupovat k vašim datům, aplikacím nebo síti (revize přístupů)?
  • Mají zaměstnanci přístup pouze k datům, která nezbytně potřebují (princip minimálních oprávnění, role‑based access)?
  • Dodržují lidé základní zásady bezpečnosti: silná hesla, MFA, uzamykání zařízení, neklikat na podezřelé odkazy?

Zálohování a obnova

  • Máte pravidelné a ověřené zálohy kritických dat (test obnovy, 3‑2‑1 pravidlo)?
  • Máte otestovaný plán obnovy pro případ výpadku systému nebo havárie (disaster recovery, RTO/RPO)?
  • Dokáže firma pokračovat v provozu, když klíčové systémy vypadnou (business continuity plán)?

Fyzické a síťové zabezpečení

  • Je serverovna nebo IT vybavení chráněno proti neoprávněnému fyzickému přístupu (zámky, přístupové karty, kamerový dohled)?
  • Je firemní Wi‑Fi síť správně zabezpečená pro zaměstnance i hosty (oddělené sítě, WPA3, silné heslo)?
  • Mají bývalí zaměstnanci nebo dodavatelé stále vzdálený přístup do vaší sítě (VPN účty, revize přístupů)?

Řízení a údržba IT

  • Máte kvalifikované IT specialisty nebo externího dodavatele (MSP), který bezpečně spravuje vaše systémy?
  • Jsou údržba a aktualizace IT majetku součástí jasně daného procesu (inventář, asset management, životní cyklus)?
  • Znají a dodržují zaměstnanci vaše IT a bezpečnostní směrnice (školení, phishing testy, BYOD pravidla)?
  • Má vaše firma zavedenou a udržovanou politiku informační bezpečnosti (ISMS, odpovědnosti, incident management)?

Small Business IT Vulnerability Checklist: Key Questions to Identify Common Weaknesses