IT Educa Solution
Zpět na blog
Kybernetická bezpečnost·20. března 2026

Kybernetická bezpečnost školní sítě: nejčastější chyby a jak je napravit

Ransomware, phishingové útoky na pedagogický sbor, nezáplatované NAS — reálné případy z českých škol a konkrétní opatření, která ochrání vaši instituci.

Kybernetické útoky na školy nejsou teorie — za posledních 12 měsíců jsme v ČR zaznamenali přes 30 reportovaných incidentů, přičemž skutečný počet je výrazně vyšší. Nejčastějším scénářem zůstává ransomware, který zašifruje školní server a požaduje výkupné. Pojďme se podívat na konkrétní slabá místa a jak je odstranit.

Nejčastější chyby, které školy dělají

1. Nezáplatované NAS a servery

Starší síťová úložiště (NAS od QNAP, Synology) bez aktuálního firmware jsou vstupní branou pro ransomware. Útočníci automaticky skenují internet na zranitelné verze a mohou server kompromitovat během minut. Řešení: pravidelná automatická aktualizace firmware, nebo přechod na cloudové zálohy.

2. Sdílená hesla bez MFA

Heslo „skola2024" sdílené desítkami pedagogů na školní Wi-Fi je zranitelností první kategorie. Přidejte vícefaktorové ověřování (MFA) pro přístup k e-mailu, Microsoft 365 a administraci sítě. Microsoft 365 Education MFA lze aktivovat zdarma.

3. Phishing na pedagogický sbor

Pedagogové dostávají desítky e-mailů denně a jsou pod časovým tlakem — ideální cíl pro phishing. Simulované phishingové kampaně (např. přes Microsoft Attack Simulator) zvyšují odolnost sboru o desítky procent.

4. Přímý přístup správcovských portů z internetu

RDP (port 3389) nebo SSH přístup přímo z internetu bez VPN je pozvánka pro útočníky. Správa serverů musí probíhat výhradně přes VPN nebo přes jump host.

Prioritní opatření seřazená podle dopadu/ceny

  1. Aktivace MFA pro Microsoft 365 — zdarma, chrání e-mail a Teams
  2. Záloha 3-2-1 (3 kopie, 2 média, 1 mimo budovu) — cloudová záloha do Azure nebo Backblaze
  3. Segmentace sítě — žákovská Wi-Fi oddělená od správcovské
  4. Firewall s filtrováním obsahu (Fortinet FortiGate nebo open-source pfSense)
  5. Školení pedagogů — 1× ročně phishingová simulace a bezpečnostní školení

Co dělat, když útok přijde

Připravte jednoduchý incident response plán: kdo volá jako první (IT správce / ředitel), koho kontaktovat (NÚKIB, pojišťovna, ÚOOÚ pokud unikla osobní data), jak rychle obnovit provoz ze zálohy. Tento plán vyžaduje max. 2 hodiny přípravy, ale v kritické situaci šetří dny.

Pokud chcete bezpečnostní audit vaší školní sítě nebo pomoc s nastavením firewallu a zálohovacího řešení, obraťte se na nás.

Všechny články

Připraveni modernizovat?

Kontaktujte nás pro nezávaznou konzultaci. Navrheme řešení šité na míru vaší organizaci.

Poptat řešeníZavolejte nám