Nový zákon o kyberbezpečnosti (264/2025 Sb.) platí od 11/2025 — zjistěte, zda se týká vaší firmy →
VPN a bezpečný vzdálený přístup

Vzdálený přístup, který nepustí dovnitř nikoho navíc

Postavíme vám zabezpečený vstup do firemní sítě pro lidi z home office, pobočky i dodavatele — vždy s ověřením druhým faktorem a jen na to, co daný člověk opravdu potřebuje. Žádné sdílené hesla, žádné otevřené porty, žádné "kdo tam vlastně teď je".

Chci zabezpečit vzdálený přístup Ceník

V čem je problém

Lidé pracují z domova, z poboček a z mobilů, dodavatelé se připojují na vaše stroje a kamery — a otázka zní, kudy a s jakým oprávněním. Typicky to drží stará VPN bez druhého faktoru, sdílené přihlašovací údaje, otevřený RDP nebo vzdálená plocha "dočasně" vystavená do internetu už dva roky. Když odejde zaměstnanec, přístup mu nikdo nezruší; když se připojí externista, dostane se k víc věcem, než má. Útočníci přesně tohle skenují a zneužívají — uniklé heslo k VPN bez MFA je dnes nejčastější vstupní brána ransomwaru. A když se něco stane, nikdo nedohledá, kdo, odkud a kdy byl uvnitř.

Co konkrétně uděláme

  • Nasadíme moderní VPN (firemní brána nebo zero-trust přístup) místo otevřených portů a vzdálené plochy vystavené do internetu
  • Zapneme vícefaktorové ověření (MFA) pro každého — zaměstnance, pobočky i externí dodavatele
  • Nastavíme přístup podle rolí: každý se dostane jen k tomu, co ke své práci potřebuje, ne k celé síti
  • Zrušíme sdílená hesla a navážeme přístupy na konkrétní lidi s jasnou evidencí, kdo má co povolené
  • Oddělíme dodavatelský a servisní přístup do vyhrazené zóny, aby externista neměl cestu do zbytku sítě
  • Zavedeme řízené odebírání přístupů — při odchodu člověka nebo konci zakázky přístup okamžitě končí
  • Zapneme logování spojení: kdo se připojil, odkud, kdy a na co — pro dohledání i pro pojišťovnu a odběratele

Jak to probíhá

  1. 1

    Zmapujeme, kdo se kam připojuje

    Projdeme, kdo dnes potřebuje vzdálený přístup — zaměstnanci, pobočky, dodavatelé, servis — a k čemu se reálně dostávají. Najdeme otevřené porty a rizikové cesty dovnitř.

  2. 2

    Navrhneme model přístupů

    Určíme role a zóny: kdo, kam a s jakým oprávněním. Vybereme vhodné řešení podle vaší síťové infrastruktury, ne podle jedné krabice na všechno.

  3. 3

    Nasadíme a zapneme MFA

    Postavíme VPN bránu nebo zero-trust přístup, zapneme druhý faktor pro všechny a zrušíme staré sdílené a vystavené přístupy.

  4. 4

    Zaškolíme a předáme

    Lidem ukážeme, jak se přihlašovat, a vám předáme přehlednou evidenci přístupů. Žádné tajemno, víte, kdo má co povolené.

  5. 5

    Dohlížíme a spravujeme

    Sledujeme připojení, hlídáme podezřelé pokusy o přihlášení a přístupy průběžně přidáváme i odebíráme podle toho, jak se firma mění.

Spravujeme a dohlížíme i vzdáleně

Vzdálený přístup nenasadíme a neodejdeme. V rámci dohledu sledujeme přihlašování k VPN, upozorníme na opakované neúspěšné pokusy nebo přihlášení z neobvyklého místa a přístupy průběžně spravujeme — přidáme nového člověka, odebereme odcházejícího, ukončíme dodavatele po skončení zakázky. Vy tak máte jistotu, že seznam lidí s přístupem odpovídá realitě, a nemusíte to hlídat sami.

Co dostanete

  • Funkční zabezpečený vzdálený přístup s MFA pro všechny uživatele a pobočky
  • Oddělená zóna pro dodavatele a servisní přístup
  • Přehledná evidence přístupů — kdo, kam a s jakým oprávněním se dostane
  • Zrušené sdílené účty a uzavřené nebezpečné vystavené porty (RDP, vzdálená plocha)
  • Logování spojení použitelné pro dohledání incidentu i jako doklad pro pojišťovnu a odběratele
  • Stručná dokumentace nastavení a postup pro přidání/odebrání přístupu
  • Možnost navazujícího vzdáleného dohledu a správy přístupů

Pro koho je služba

Firmy s lidmi na home office nebo v terénu, kteří potřebují bezpečně do firemních systémůSpolečnosti s více pobočkami, které je potřeba propojit do jedné chráněné sítěFirmy pouštějící dovnitř externí dodavatele, servisní techniky nebo IT outsourcingVýroba, sklady a e-shopy závislé na nepřetržitém a bezpečném provozuFirmy, které dostaly od odběratele nebo pojišťovny požadavek na MFA a řízení přístupůObce, školy a zdravotnická zařízení, kde se k systémům přistupuje zvenčí

Časté dotazy

Máme starou VPN, stačí to?

Sama o sobě často ne. Klasická VPN bez druhého faktoru a bez řízení přístupů znamená, že kdokoli s uniklým heslem je rovnou uvnitř celé sítě. Posoudíme, co máte, a doplníme MFA a oddělení přístupů — nebo nahradíme řešením, které dává smysl. Nezahazujeme, co funguje.

Co je vícefaktorové ověření (MFA) a proč na něm trváte?

MFA znamená, že k přihlášení nestačí jen heslo, ale i druhé potvrzení — typicky kód v aplikaci v mobilu. I když útočníkovi unikne heslo, bez druhého faktoru se nedostane dál. Je to dnes jedno z nejúčinnějších a nejlevnějších opatření proti zneužití přístupů a běžně ho vyžadují i kybernetické pojišťovny.

Potřebujeme pustit dovnitř dodavatele. Jak to zabezpečíte?

Externí přístup oddělíme do vyhrazené zóny, kde dodavatel vidí jen to, na čem má pracovat, a ne zbytek sítě. Přístup je časově omezený a po skončení zakázky ho zrušíme. Každé připojení je zalogované, takže víte, kdo a kdy byl uvnitř.

Zpomalí to lidem práci?

Ne znatelně. Přihlášení s druhým faktorem zabere pár sekund navíc, jednou za čas. Řešení vybíráme tak, aby bylo pro běžného uživatele jednoduché — cílem je bezpečí, ne aby si lidé hledali obchvaty.

Jak poznáme, že se někdo snaží dostat dovnitř?

Při zapnutém dohledu sledujeme pokusy o přihlášení a upozorníme vás na podezřelé chování — opakované neúspěšné pokusy nebo přihlášení z neobvyklé země. Bez dohledu logy minimálně nastavíme tak, aby šlo zpětně dohledat, co se dělo.

VPN a bezpečný vzdálený přístup

Ozveme se a domluvíme vstupní audit přístupů s jasným výstupem — co máte otevřené a co s tím.

Chci zabezpečit vzdálený přístup