Blog

Hrdina, ne hlupák: Jak naučit tým hlásit phishing (bez studu)

15. prosince 2025

Je to noční můra každého zaměstnance. Rychle procházíte e-maily, kliknete na odkaz „Nezaplacená faktura“ a v tu vteřinu vám to dojde. Grafika je divná. Adresa odesílatele nesedí. Byl to podvod.

V tu chvíli nastává kritický okamžik. Zaměstnanec má dvě možnosti:

Zatloukat: Zavře okno, smaže e-mail a modlí se, aby se na to nepřišlo. (Nejhorší scénář).
Nahlásit to: Zvedne telefon a zavolá na IT.

Proč většina lidí volí první možnost? Protože se stydí. Bojí se, že dostanou vynadáno, že budou za "toho hloupého, co zaviroval firmu". Pojďme se podívat, jak tento strach odbourat a udělat z uživatelů vaši nejsilnější obranu.

1. Změňte rétoriku: "Může se to stát každému"

Pokud vaše IT oddělení reaguje na nahlášený incident protáčením očí a přednáškou o neschopnosti, máte problém. Hackeři jsou dnes extrémně sofistikovaní. Nachytat se může i expert.

Jak na to: Vyhlaste "amnestii". Řekněte týmu jasně: „Největší chyba není kliknout. Největší chyba je neříct nám to.“ Pokud někdo nahlásí, že naletěl, poděkujte mu za včasné varování. Rychlá reakce (změna hesla, odpojení od sítě) může zachránit celou firmu.

2. Tlačítko je lepší než e-mail

Nutit lidi, aby podezřelý e-mail přeposílali na helpdesk@firma.cz a vypisovali k tomu vysvětlení, je zdlouhavé. Lidé jsou pohodlní.

Jak na to: Zaveďte do e-mailových klientů (Outlook, Gmail) tlačítko "Nahlásit phishing".

Je to jedno kliknutí.
E-mail se automaticky přepošle bezpečnostnímu týmu i s hlavičkami.
Uživatel dostane okamžitou zpětnou vazbu (vyskakovací okno: "Díky, prověříme to!").

3. Udělejte z toho hru (Gamifikace)

Lidé milují soutěžení. Místo abyste trestali ty, kdo kliknou na testovací phishing, odměňujte ty, kdo ho nahlásí.

Jak na to:

Lovci měsíce: Vyhlašujte pravidelně zaměstnance, kteří nahlásili nejvíce skutečných hrozeb.
Pochvala před nastoupenou jednotkou: Pokud někdo odhalí opravdu zákeřný útok (např. falešnou fakturu od známého dodavatele), veřejně ho pochvalte na firemním chatu. Uděláte z něj hrdinu, ne práskače.

4. Testujte, ale netrapte

Phishingové simulace (cvičné útoky od vlastního IT) jsou nutné, ale musí se dělat citlivě.

Špatně: Zaměstnanec klikne na testovací odkaz a vyskočí na něj obří červený nápis: "PROPADL JSI! Musíš na školení!" (To vyvolává odpor). Správně: Zaměstnanec klikne a zobrazí se stránka: "Uff, tohle byl jen test. Ale vidíš tyhle 3 znaky? Podle nich příště poznáš, že je to podvod." (To vyvolává zájem se učit).

Závěr

Cílem není mít zaměstnance, kteří se bojí otevřít jakýkoliv e-mail. Cílem je mít tým, který funguje jako lidský firewall. Když odstraníte stud a přidáte jednoduché nástroje pro hlášení, zjistíte, že vaši lidé nejsou nejslabším článkem, ale první linií obrany.

Další články

18. února 2026

Top 5 uživatelských chyb, které zbytečně zahlcují IT helpdesk (a jak se jim vyhnout)

Každé IT oddělení má stejný cíl: zajistit, aby firma fungovala hladce a data byla v bezpečí. Realita všedního dne je ale často jiná. Místo řešení kybernetické bezpečnosti nebo rozvoje infrastruktury tráví technici hodiny řešením problémů, které by uživatelé zvládli odstranit sami.

3. února 2026

Sdílené disky vs. Chaos v právech: Kam mizí data, když kolega odejde?

Znáte ten scénář? Kolega odejde z firmy, IT mu zruší účet a najednou celému týmu zmizí důležitá složka s projekty. Nebo kliknete na odkaz a vyskočí na vás „Přístup odepřen“. Proč se to děje? Protože většina firem si plete osobní prostor s tím firemním.

26. ledna 2026

Pravidlo 3-2-1: Zlatý standard zálohování (a proč je záloha bez testu k ničemu)

V IT existuje staré pořekadlo: „Lidé se dělí na dva typy: na ty, kteří o data přišli, a na ty, které to teprve čeká.“ Pevný disk se může rozbít, notebook vám ukradnou, nebo (což je dnes nejčastější) vám data zašifruje ransomware. Pokud máte všechna data jen na jednom místě, hrajete ruskou ruletu.

Máte zájem o naše služby? Kontaktujte nás ještě dnes.