Práce z pláže, hotelu nebo letiště?

Zaměstnanci mohou ohrozit celou firmu
Dovolená je pro zaměstnance časem odpočinku, pro firemní IT oddělení ale často obdobím zvýšeného rizika. Mnoho lidí si i během volna vyřizuje pracovní e-maily, připojuje se do firemních systémů nebo otevírá citlivé dokumenty z hotelů, letišť či kaváren. Jediná chyba, často způsobená dovolenkovou nepozorností či netečností, může firmu stát nejen únik důležitých dat, ale i milionové škody.
Potvrzuje to i letošní Verizon Data Breach Investigations Report 2026. „Přestože útočníci stále častěji zneužívají softwarové zranitelnosti a umělou inteligenci, významnou roli při útocích nadále hraje lidský faktor a nepozornost zaměstnanců – od naletění na phishing až po chybné konfigurace nebo neúmyslné zpřístupnění citlivých dat,“ říká Michal Španěl, datový analytik a manažer JenPráce.cz.
Dovolená neznamená, že firemní data jsou v bezpečí
„Dnes už většinou nejde o sofistikované hackerské útoky, ale o běžné situace, kdy zaměstnanec ve spěchu udělá jedno špatné rozhodnutí. Přihlásí se z cizího zařízení, uloží pracovní dokument do soukromého cloudu, vloží část interního materiálu do veřejného AI nástroje nebo naletí na věrohodně vypadající přihlašovací stránku. Právě lidská chyba dnes představuje jedno z největších bezpečnostních rizik pro firmy,“ říká Ondřej Ševeček z Počítačové školy GOPAS.
Internet je dnes výrazně bezpečnější než před deseti lety
Dříve platilo jednoduché pravidlo, že na veřejné Wi-Fi by měl člověk vždy používat VPN. Dnes už odborníci podobná doporučení formulují opatrněji. „Pokud uživatel pouze čte zprávy, plánuje cestu, používá mapy nebo sociální sítě na aktualizovaném zařízení, není VPN ve většině případů nezbytná. Jiná situace nastává při práci s citlivými daty. Pokud se člověk připojuje do firemních systémů, pracuje s důvěrnými dokumenty nebo provádí finanční transakce, zůstává VPN nebo využití mobilních dat bezpečnější variantou,“ říká Ondřej Ševeček z Počítačové školy GOPAS.
Největším rizikem je lidská chyba
Problém představuje také práce z veřejných nebo sdílených zařízení, ukládání pracovních dokumentů do soukromých cloudových úložišť nebo připojování do firemních systémů bez odpovídajícího zabezpečení. Rizikem může být i ponechání odemčeného notebooku nebo telefonu bez dozoru v hotelové hale, na letišti či v kavárně nebo zobrazování citlivých firemních informací při práci na veřejných místech.
„Technologie jsou dnes výrazně bezpečnější než dříve, útočníci proto stále častěji spoléhají na lidskou nepozornost. Stačí jedno unáhlené přihlášení nebo práce z neprověřeného zařízení a útočník může získat přístup k firemním datům. Právě proto by zaměstnanci měli dodržovat stejná bezpečnostní pravidla na dovolené jako v kanceláři,“ říká Michal Černý ze společnosti Audiopro.
Pozor na práci na cizích zařízeních
Riziko nepředstavuje jen způsob připojení, ale také samotné zařízení, ze kterého zaměstnanec pracuje. Na cestách může být lákavé rychle se přihlásit do firemního e-mailu z hotelového počítače, využít počítač v letištní business lounge nebo si na chvíli půjčit tablet či notebook od kolegy. Taková zařízení ale firma nemá pod kontrolou a zaměstnanec nemůže vědět, zda jsou dostatečně zabezpečená, aktualizovaná nebo zda na nich není nainstalovaný škodlivý software.
„Přístup do firemních systémů by proto měl probíhat pouze z důvěryhodných zařízení schválených zaměstnavatelem. I krátké přihlášení z cizího počítače může znamenat odcizení přihlašovacích údajů včetně vícefaktových metod, pracovních dokumentů nebo jiných citlivých informací. Právě podobné situace bývají zbytečným bezpečnostním rizikem, kterému lze jednoduše předejít,“ dodává Ondřej Ševeček z Počítačové školy GOPAS.
Pozor také na využívání umělé inteligence
„S rozšířením generativní umělé inteligence vzniklo i nové bezpečnostní riziko. Zaměstnanci dnes běžně využívají AI nástroje k překladu textů, shrnutí dokumentů nebo přípravě prezentací. Pokud do veřejně dostupných služeb vloží interní smlouvy, obchodní nabídky, zdrojové kódy nebo osobní údaje zákazníků, mohou tím nevědomky porušit firemní bezpečnostní pravidla. I během dovolené proto platí, že veřejné AI nástroje by měly být používány pouze v souladu s interními pravidly společnosti a nikdy by do nich neměly být vkládány citlivé firemní informace,“ Michal Černý ze společnosti Audiopro. (18.7.2026)