Domov / Tipy a rady / Šifrovanie dát: prípadová štúdia strednej firmy, ktorá nepodcenila bezpečnosť
Bezpečnosť

Šifrovanie dát: prípadová štúdia strednej firmy, ktorá nepodcenila bezpečnosť

Šifrovanie dát: prípadová štúdia strednej firmy, ktorá nepodcenila bezpečnosť

Keď vám niekto vykradne sklad, poistka vám nahradí hodnotu tovaru. Ale čo keď vám niekto ukradne zákaznícku databázu, faktúry za desať rokov a účtovné doklady? Koľko je taká škoda? A hlavne: dá sa jej vôbec vyhnúť?

Príbeh, ktorý vám teraz poviem, je skutočný. Názov firmy a niektoré detaily som zmenil, ale celá situácia sa stala v roku 2025 na Slovensku. A mohla sa stať komukoľvek z vás.

Piatkové ráno, ktoré sa zmenilo na nočnú moru

Stredne veľká účtovnícka firma z Bratislavy, 25 zamestnancov, viac ako 150 firemných klientov. Štandardný pracovný piatok v júni 2025.

O 9:15 si všimli, že sa nedajú otvoriť súbory na serveri. Namiesto excelovských tabuliek a PDF faktúr iba dzivné prípony a jeden textový súbor: "README_RANSOM.txt".

Ransomvér útok. Všetky dáta zašifrované. Výkupné: 15 000 eur v bitcoinoch.

Takto začal jeden z najhorších týždňov v histórii tejto firmy. Ale nakoniec sa z toho dostali bez zaplatenia jediného eura útočníkom. Ako?

Čo zachránilo situáciu: šifrovanie a vrstvená obrana

Firma mala šťastie v nešťastí. Pred rokom prešli IT auditom, ktorý odhalil niekoľko kritických slabín. Jedna z odporúčaní bola implementácia šifrovania citlivých dát a pravidelného zálohovania.

Majiteľ vtedy trochu váhal. "To naozaj potrebujeme?" pýtal sa. Nakoniec súhlasil.

Čo konkrétne mali nasadené

Nie je dôležité značka softvéru, ale princíp. Ich IT partner (nie my, ale špeciálne to zdôrazňujem) im nastavil tieto vrstvy ochrany:

  • Šifrovanie diskov na všetkých serveroch pomocou BitLocker (Windows Server)
  • Šifrované zálohy v cloude, oddelené od hlavnej siete
  • Endpoint protection s detekciou ransomvéru
  • Pravidelné penetračné testy každých šesť mesiacov

Ransomvér síce zašifroval ich pracovné súbory, ale nezískal prístup k zálohám. Tie boli oddelené, šifrované a s vlastnou autentifikáciou.

Skutočné náklady útoku: nie sú to len peniaze

Firma síce nemusela platiť výkupné, ale útok ich stál viac, než čakali. Tu sú reálne čísla z ich prípadu:

  • 3 dni úplného výpadku (piatok až nedeľa večer)
  • 2 dni čiastočnej prevádzky (pondelok a utorok)
  • Ušlý zisk: približne 18 000 eur (odložené faktúry, nespracované doklady)
  • Externisti na obnovu systému: 4 500 eur
  • Strata dôvery klientov: 3 klienti odišli (približne 24 000 eur ročného obratu)

Celková škoda? Okolo 46 500 eur. A to mali šťastie, že nemuseli platiť výkupné a mali funkčné zálohy.

Čo by sa stalo, keby nemali šifrovanie a oddelené zálohy? Buď by platili výkupné (bez záruky, že dostanú dáta späť), alebo by prišli o všetko. Podľa ENISA až 60% malých a stredných firiem, ktoré prežijú vážny kybernetický útok, do šiestich mesiacov ukončí činnosť.

Čo sa vlastne stalo: ako sa útočník dostal dnu

Po analýze incident response tímu sa zistilo, že vstupnou bránou bol phishingový email. Jeden zamestnanec klikol na odkaz v podvrhunom emaile od "dodávateľa", zadal svoje prihlasovacie údaje a útočníci mali prístup.

Odtiaľ sa laterálne pohybovali po sieti, až sa dostali k súborovému serveru. No práve tu zabrala Zero Trust architektúra, ktorú mali čiastočne nasadenú.

Útočníci síce zašifrovali pracovné súbory, ale nedostali sa k zálohám ani k šifrovaným archívom starších dát. To znamenalo, že firma mohla obnoviť prevádzku relatívne rýchlo.

Čo by sa zmenilo bez šifrovania?

Ak by dáta neboli šifrované a zálohy neboli oddelené, útočníci by mohli:

  • Ukradnúť kompletné citlivé údaje klientov (GDPR porušenie)
  • Predať ich na dark webe
  • Vydierať nielen firmu, ale aj jej klientov
  • Spôsobiť pokuty od Úradu na ochranu osobných údajov

V takom prípade by škoda nebola 46 500 eur, ale násobne vyšsia. A pravdepodobne by firma skončila.

Čo urobili správne a čo nie

Pozrime sa na to, čo tejto firme pomohlo a čo mohli urobiť lepšie.

Čo fungoválo

  • Šifrovanie diskov chránilo staršie archívy
  • Oddelené zálohy umožnili rýchlu obnovu
  • Ochrana zariadení detegovala aktivitu a poslala alert (aj keď neskoro)
  • Pravidelné digitálna bezpečnosť v zmysle aktualizácii systémov

Čo mohli urobiť lepšie

  • Chýbali pravidelné školenia kybernetickej hygieny
  • Nebola zavedená dvojfaktorová autentifikácia pre všetkých
  • Segmentácia siete bola čiastočná, nie kompletná
  • Incident response plán existoval len na papieri, neboli ho precvičovali

Zaujímavé je, že po útoku firma investovala do posilnenia bezpečnosti ďalších 12 000 eur. No ak by to urobili skôr, útok by sa pravdepodobne vôbec nepodaril.

Prečo by mal šifrovať každý, nielen veľké firmy

Často počúvam: "My sme príliš malí, útočníci sa o nás nezaujímajú." To je nebezpečný omyl.

Práve malé a stredné firmy sú najzraniteľnejšie. Majú cenné dáta (zákazníci, dodávatelia, účtovníctvo), ale slabšiu ochranu ako veľké korporácie. Pre útočníkov sú ľahkou korisťou.

Šifrovanie dát je pritom jedna z najefektívnejších ochrán. Ak útočník získa prístup k vašim súborom, ale sú šifrované, nemôže ich prečítať ani predať. Pre neho sú bezcenné.

Čo by ste mali šifrovať minimálne

  • Disky na serveroch a pracovných staniciach (BitLocker, FileVault)
  • Všetky zálohy (lokálne aj cloudové)
  • Citlivé súbory (zmluvy, osobné údaje, finančné doklady)
  • Komunikáciu (email, cloud úložiská)
  • Prenos dát (VPN, TLS/SSL)

Moderné šifrovanie je rýchle a neovplyvňuje výkon systémov. Používatelia ho ani nepociťujú. Ale v prípade útoku vás môže zachrániť.

Ako by sme vám vedeli pomôcť

V IT POMOC pomáhame firmám, aby sa do takejto situácie vôbec nedostali. Alebo ak sa dostanú, aby škody boli minimálne.

Naša IT podpora pre firmy zahŕňa komplexný prístup k bezpečnosti:

  • Analýza aktuálneho stavu vašej ochrany dát
  • Návrh a implementácia šifrovania na mieru vašej firme
  • Nastavenie bezpečných zálohovacích procesov s testovaním obnovy
  • Monitoring a pravidelné audity firewallov a siete
  • Školenia zamestnancov, aby nepadli na phishing
  • Incident response plán a jeho precvičovanie

Nečakajte, kým sa niečo stane. Väčšina firiem má diery v bezpečnosti, o ktorých ani nevie.

Chcete vedieť, ako ste na tom vy? Kontaktujte nás a dohodneme si nezáväzné stretnutie. Poradíme vám, čo má zmysel riešiť ako prvé a čo môže počkať.

Čo by vás ešte mohlo zaujímať

Je šifrovanie dát náročné na implementáciu?

Nie, moderné šifrovanie je pomerne jednoduché. Väčšina operačných systémov má vstavané nástroje (BitLocker vo Windows, FileVault v macOS). Pre firmy odporúčame centrálne riešenie, ktoré sa dá spravovať na diaľku a zahŕňa všetky zariadenia. Implementácia trvá zvyčajne niekoľko dní, nie týždňov.

Spomalí šifrovanie výkon mojich systémov?

Moderné procesory majú vstavené hardvérové šifrovanie (AES-NI), takže vplyv na výkon je minimálny, často ani nemerateľný. Pri správnej konfigurácii používatelia žiadny rozdiel nepociťujú. Najväčšia záťaž je pri prvotnom šifrovaní existujúcich dát, ale to sa deje na pozadí.

Čo ak zabudnem šifrovacie kľúče alebo heslá?

Preto sa používajú systémy správy kľúčov a záložné obnovovacie mechanizmy. Pri profesionálnom nastavení existujú bezpečné spôsoby, ako obnoviť prístup aj pri strate hesla (napríklad recovery kľúče uložené v trezore, escrow systémy alebo multi-factor obnovenie). Dôležité je to nastaviť správne od začiatku.

Musím šifrovať aj zálohy, ak sú v cloude?

Áno, určite. Cloud poskytovateľ chráni prístup k úložisku, ale nemôžete mať stopercentnú istotu, že nikto iný k vašim dátam nepristúpi. Šifrované zálohy znamenajú, že aj keby niekto získal fyzický prístup k serverom poskytovateľa alebo došlo k úniku, vaše dáta zostanú nečitateľné. Je to posledná línia obrany a stojí za to.

Potrebujete pomôcť s IT vo vašej firme?

Kontaktujte nás pre nezáväznú konzultáciu.

+421 948 07 97 07 linka@itpomoc.sk
Zdieľaj:
7. Máj 2026 Autor: Peter Šrůtek
📞 Zavolať nám