Takovou situaci určitě dobře znáte: ač všechno běží, jak má, nedaří se vám dostat k datům na serveru. Stejně tomu bylo v jedné středně velké finanční společnosti z Prahy. Její manažerce se nedařilo najít rozpracované smlouvy klientů, které se podle firemních pravidel nacházejí v centrálním úložišti. Místo nich viděla jen podivnou změť souborů.

Ani kolegové se k původním datům nedostali. Společnost se totiž stala obětí fenoménu zvaného ransomware – vyděračský software. Jen za rok 2016 celosvětově připraví firmy a soukromé uživatele počítačů o zhruba miliardu dolarů.

„K nakažení došlo nenápadně, několik lidí z týmu dostalo anglicky psaný e-mail, který obsahoval potvrzení objednávky. Nebo se tak alespoň tvářil. Útoky hackerů totiž kromě sofistikovaných technologií využívají také sociální inženýrství. Na dokument v mailu dříve nebo později někdo klikne,“ vysvětluje Milan Habrcetl, expert na kybernetickou bezpečnost společnosti Cisco.

„Viník byl odhalen rychle, protože i on měl zašifrována všechna data ve svém počítači. Právě odtud ale nákaza zasáhla i centrální server. Škodlivý software totiž dokáže najít všechna dostupná zařízení v síti a dokumenty zašifrovat,“ doplňuje Milan Janoušek, který se zabývá bezpečností ve firmě Dimension Data. Dotyčný zaměstnanec měl na obrazovce také vzkaz od vyděračů – když firma zaplatí „pouhých“ 5 bitcoinů (přes 80 000 Kč), dostane elektronický klíč pro odemknutí dat.

Platit výpalné naštěstí nebylo zapotřebí. Firma měla vyřešeno zálohování dat, takže bylo možné zbavit se zakódovaných dokumentů a obnovit je ze zálohy. Stejně tak napadený počítač prošel důkladnou očistou.

Na první pohled tak nevznikla žádná škoda. Jenže „firma byla šest a půl hodiny bez dat, která potřebovala ke svému provozu. Nebyla schopna obsloužit zákazníky. Management požadoval po IT oddělení vysvětlení, jak je možné tak snadným způsobem napadnout celou firmu a paralyzovat její provoz. A protože ho nedostal, nastaly v IT personální změny,“ konstatuje Milan Janoušek.

Pravdou je, že vše mohlo skončit mnohem hůř. Ztráta času, důvěry zákazníků, leckdy i peněz za zaplacené výkupné – takové bývají škody, které působí ransomware. Podobné útoky se nedávno odehrály také v několika zahraničních nemocnicích. Kvůli zašifrovaným datům neměli lékaři přístup ke kartám pacientů, zprávám z vyšetření, informacím o stanovené medikaci. Tady už přestává jít „jen“ o peníze.

Tip: Mezi cíle ransomwaru nepatří pouze velké korporace či státní instituce. Útočníci se zaměřují i na malé podniky a běžné uživatele. Podívejte se na video ransomware útoku v praxi a zjistěte, jak můžete jim předejít.

Pavel položil telefon a obrátil se ke svému společníkovi v dobře zavedené jihočeské strojírenské firmě. „To už není normální! Čtvrtá zakázka po sobě, kde byla konkurence o pár tisícovek levnější než my. Byli jsme prý o něco lepší v technickém návrhu, ale nepomohlo to. A jak mi řekl můj kontakt, oni nás už prý i technicky dotahují,“ rozčiloval se.

O několik dní později zažil druhý šok, když se při neformálním rozhovoru u zákazníka dozvěděl o zajímavém technickém řešení, které jejich konkurence kdesi využila. Šlo v podstatě o drobnost, speciálně tvarované čepy pro uchycení obráběcích nástrojů. Ale na zcela stejnou věc Pavel s Filipem přišli o rok dříve…

„Když oběma společníkům věc začala opravdu důkladně vrtat hlavou, nechali si udělat bezpečnostní audit firemní sítě. A z jeho výsledku byli velmi nepříjemně překvapeni – na obou jejich počítačích se totiž našel škodlivý software, který nenápadně odesílal data někam ven. Tímto způsobem přicházeli o připravené rozpočty, nabídky, technické výkresy i výrobní plány,“ popisuje výsledek auditu Ivan Svoboda, manažer pro ICT bezpečnost společnosti ANECT.

Firemní síť nelze proti něčemu takovému stoprocentně ochránit. Moderní bezpečnostní řešení proto už předem počítají s tím, že k průniku do sítě dojde a bude zapotřebí ho řešit. „Klíčové je zkrátit na minimum dobu, kterou má útočník na to, aby v síti něco provedl,“ vysvětluje Milan Habrcetl, expert na kybernetickou bezpečnost společnosti Cisco. Zatímco průměrné bezpečnostní systémy odhalí kybernetickou nákazu za 100 až 200 dnů, sofistikované to zvládnou za 13 hodin. „Bezpečnostní systém musí být schopen okamžité automatické reakce. Když zaznamená probíhající únik dat, okamžitě odpojí napadený počítač od internetu. Pokud hackeři spustí krádež dat o víkendu, nelze čekat na to, až v pondělí ráno přijde do práce IT specialista a začne situaci řešit,“ doplňuje Milan Habrcetl.

Popsaný útok patřil do kategorie, které experti říkají advanced persistent threats. Jde o prakticky neodhalitelné postupy, kterými se útočníci doslova krůček po krůčku dostanou do firemní sítě a počítačů. Pro takové útoky se používají programy připravené na míru jen oné konkrétní firmě. Žádný antivirus nebo jiné tradiční bezpečnostní řešení je nemá šanci odhalit.

„Únik dat se objeví jen při detailní analýze jejich přenosu v síti. Vyplyne z ní třeba to, že firemní počítač se najednou připojuje na servery v Jižní Americe, což nikdy předtím nedělal. Bezpečnostní řešení používá umělou inteligenci, takže dokáže rozpoznat, jaké chování počítačů je v dané firmě normální, a co už je podezřelé,“ objasňuje Ivan Svoboda.

Nepodceňujte své zaměstnance. Jakmile nastane z jejich pohledu krizová situace, mohou vás nepříjemně překvapit. Své o tom vědí ve velké mezinárodní finanční instituci, která se rozhodla sloučit pobočky ve dvou zemích do jedné. S tím samozřejmě souvisely personální změny a rušení pracovních míst. Management slučované pobočky se tak rozhodl, že si z firmy odnese to nejcennější – data o klientech.

„Lidé v managementu se dohodli s IT oddělením a klientská data začali cíleně stahovat pro vlastní využití. Navíc ještě klientům posílali zprávy s nepravdivým obsahem, které poškozovaly firmu,“ popisuje situaci Milan Janoušek, který se zabývá bezpečností ve firmě Dimension Data.

„Ochrana proti podobným situacím má tři části. Zaprvé jde o systémy Data Loss Prevention, které automaticky kontrolují například odchozí e-maily, zda neobsahují citlivá data, a zabrání také uložení dat třeba na přenosný disk. Další možností je bezpečnostní monitoring chování sítě, který dokáže diagnostikovat přesuny takových dat. Třetí částí je potom plán reakce na bezpečnostní incidenty. Ten říká, jak se bude postupovat v případě, kdy dojde k úniku dat,“ vysvětluje Milan Habrcetl, expert na kybernetickou bezpečnost společnosti Cisco.

Svůj plán reakce na bezpečnostní incidenty měla naštěstí i popisovaná firma. Když se zjistilo, co management dělá, urychleně nasadili řešení, které zamezilo dalšímu zcizení dat a zastavilo také nežádoucí komunikaci vůči klientům. „Rychlá reakce zabránila závažnějším problémům, ale přesto došlo k úniku některých informací, které následně znamenaly finanční ztrátu,“ říká Milan Janoušek.

Konkurence mezi e-shopy je obrovská, a pokud jeden z nich zrovna není přístupný, nakupující půjdou jinam. Přesně tak zřejmě kalkuloval někdo, kdo se rozhodl poškodit podnikání Markétě, která ze svého e-shopu s kosmetikou zásobuje zákazníky v Česku i na Slovensku.

„Najednou jsme se nemohli připojit do webového rozhraní pro vyřizování objednávek. Čekala jsem, kdy se to zase rozběhne, ale po 20 minutách jsem začala být nervózní. A navíc začaly telefonovat zákaznice, že se na e-shop nemohou z internetu dostat. A to všechno zrovna v předvánočním období,“ popisuje Markéta. Na základě této zkušenosti také zjistila, co v řeči bezpečnostních odborníků znamená zkratka DDoS.

„Jde o takzvaný Distributed Denial of Service – mechanismus, kdy se na jeden internetový server naráz začnou připojovat tisíce a tisíce různých počítačů. Pokud je dimenzován na maximálně stovky současně probíhajících spojení, nemůže takový nápor ustát a stane se nedostupným,“ vysvětluje Ivan Svoboda, manažer pro ICT bezpečnost společnosti ANECT.

Kde se ty tisíce počítačů vezmou? „Kybernetičtí zločinci se výrazně specializují a tvoří celé dodavatelské řetězce. Jedna skupina se třeba zaměřuje jen na infiltraci maximálního počtu počítačů na internetu a jejich ovládnutí. A pak přístup k nim prodá jiné skupině, která je umí využít na popisovaný útok proti jednomu serveru. Někdo, kdo chtěl Markétě znepříjemnit život, si takovou síť počítačů mohl pronajmout na celý den za pár desítek dolarů,“ doplňuje Milan Habrcetl, expert na kybernetickou bezpečnost společnosti Cisco.

Útoky DDoS patří mezi ty nejméně sofistikované typy kybernetického napadení. „Nedochází při nich k průniku hackerů do firemní sítě nebo k odcizení dat. Dokážou ale omezit dostupnost důležitých systémů, včetně webových stránek úřadů, zdravotnických zařízení nebo logistických systémů výrobních podniků. Nedostupnost znamená nejen ztrátu času, ale i peněz,“ připomíná Ivan Svoboda. Při déletrvajícím útoku se ztráty mohou vyšplhat na stovky tisíc až miliony korun.

I když dotyčného dodavatele dílů pro významnou evropskou automobilku nemůžeme přímo jmenovat, jeho příběh je poučný. Cílený útok na jeho výrobní systém sice nezpůsobil poškození strojů, ale nechybělo mnoho a přestaly by poslouchat své „pány“. Náprava situace si každopádně vyžádala dvoudenní částečné omezení výroby a to pro firmu v tomto oboru znamená ztrátu několika set tisíc korun.

„Výrobní stroje a zařízení jsou (a budou) pro kybernetické útočníky stále zajímavějším cílem. Zatímco dříve byly jejich systémy zcela autonomní, dnes jsou často připojeny k internetu kvůli možnosti vzdálené diagnostiky nebo nahrání nových verzí firmwaru. To přináší i jejich větší zranitelnost. Chápání bezpečnosti v průmyslu a v IT je však diametrálně odlišné,“ upozorňuje Milan Janoušek, který se zabývá bezpečností ve firmě Dimension Data.

Jednoduchý příklad: na počítač se starým operačním systémem Windows XP bychom se v kanceláři dívali nedůvěřivě a určitě bychom mu nesvěřili důležitá data. Už před lety jsme mohli číst o tom, že po skončení oficiální podpory systému se mohou objevit nové zranitelnosti, kterých jistě využijí kybernetičtí útočníci. Ovšem v továrně, o které mluvíme, počítač s Windows XP ovládal celý průmyslový řídicí systém. A navíc byl připojen k internetu.

„Když byl počítač napaden, obsluha zaznamenala snahu o změnu nastavení parametrů výrobních zařízení. Firma měla naštěstí nasazen síťový analyzátor, který sleduje aktivity v síti a odhalil také nežádoucí komunikaci napadeného počítače. Systém byl odstaven, odpojen od internetu a začalo se s nápravou,“ popisuje Milan Janoušek.

Odstávka systému přinesla zpoždění výroby i finanční ztrátu. Co by se ale stalo, kdyby se útočníkům podařilo nepozorovaně změnit nastavení strojů a z linky by několik dní padaly zmetky?

„Žijeme ve světě, kde lze hackery najmout na černém trhu a zadat jim opravdu špinavou práci – třeba zařídit poškození klíčového konkurenta napadením jeho výroby. Pokročilý kybernetický útok se nemusí podařit zablokovat v jeho počátku, a firma tak musí mít vždy připraven komplexní plán. Je třeba vědět, jak se bránit před útokem, během něj i co udělat poté, kdy skončí,“ uzavírá Milan Habrcetl, expert na kybernetickou bezpečnost společnosti Cisco.

Telefonát z IT oddělení byl pro Markétu překvapením. „Tvůj počítač je nakažen škodlivým softwarem,“ zahlásil ajťák. „Pokud v něm máš nějaká důležitá data, ihned si je ulož na flashdisk, protože počítač budu za deset minut reimidžovat. Prostě ho smažu a uvedu do původního stavu, takže všechna uložená data zmizí. Správně je máš mít na centrálním serveru.“

Takový přístup je podle Milana Habrcetla, experta na kybernetickou bezpečnost společnosti Cisco, naprosto v pořádku. „Firmy, které to s kybernetickou bezpečností myslí vážně, mají nasazeny automatické systémy, jež monitorují chování počítače a jeho komunikaci s internetem. Tímto způsobem lze odhalit jeho napadení, protože škodlivý software uvnitř počítače musí čas od času komunikovat s tím, kdo ho tam umístil.“
Mezinárodní farmaceutická firma, kde Markéta pracuje v oddělení marketingu, si v bezpečnosti nechce dovolit žádný kompromis. Po zlikvidování kybernetické nákazy tedy došlo i na zkoumání toho, jak se do notebooku dostala. Ukázalo se, že prostřednictvím webového prohlížeče, což je jedna z nejčastějších cest, kterou hackeři využívají.

„Firma má jasné předpisy, jež zaměstnancům zakazují navštěvovat webové stránky, které nesouvisejí s pracovní činností, například různé herní weby nebo servery s nelegálním softwarem. Právě tam se totiž lze velmi snadno setkat s kybernetickou nákazou,“ popisuje Jan Kopřiva, vedoucí bezpečnostního týmu společnosti ALEF NULA. Markéta však žádný předpis neporušila. Její počítač byl nakažen prostřednictvím reklamního banneru na zahraničním zdravotnickém webu, na kterém hledala informace.

„Internetoví inzerenti své reklamy často šíří pomocí reklamních systémů, které automaticky vybírají vhodné webové stránky pro jejich zobrazení. Problém je v tom, že tyto systémy umí využít také útočníci. Vloží do nich reklamu, která obsahuje navíc škodlivý kód, který se vám vláme do počítače,“ vysvětluje Jan Kopřiva. Tento software často využívá zranitelnosti, které obsahují moduly pro zobrazení grafických prvků Flash nebo Java. A když si útočník jednou otevře vrátka do počítače, může s ním dělat prakticky, co chce.

Škodlivé reklamy představují globální problém. Bezpečnostní tým Cisco Talos nedávno odhalil a eliminoval škodlivou kampaň ShadowGate, která ohrožovala potenciálně miliony uživatelů po celém světě.

Únik firemních dat je tím vůbec nejnebezpečnějším typem kybernetického incidentu, jaký může firmu potkat. Také příklady z Česka ukazují, že firmu dokáže zasáhnout hned na několika frontách.

„Pokud dojde k úniku osobních dat, jako se to u nás stalo v případě jedné finanční instituce, telekomunikačního operátora nebo zdravotní pojišťovny, je tou první a nejviditelnější škodou pokuta od Úřadu pro ochranu osobních údajů. Ta může v případě přestupku proti ochraně osobních dat dosáhnout až pěti milionů korun. Minulé případy ukazují, že ÚOOÚ dostupný rozsah sankcí začíná využívat,“ říká Ivan Svoboda, manažer pro ICT bezpečnost společnosti ANECT. Navíc se podle nového nařízení EU General Data Protection Regulation (GDPR), které bude účinné od května 2018, případné sankce zvednou až na desítky milionů eur.

Ještě mnohem větší škodu může napáchat poškození pověsti firmy, které zpravidla vede k odlivu zákazníků, poklesu tržeb a zisku. Studie Ponemon Institute z roku 2011 uvádí, že hodnota značky poškozené únikem dat se může snížit o více než 31 %. V absolutním vyjádření pak studie odhaduje propad hodnoty poškozených značek (v závislosti na charakteru uniklých dat) na 184 až 332 milionů dolarů.

„Do finančních rizik spojených s únikem dat je třeba započítat také náklady na nápravu a případné odškodnění poškozených zákazníků nebo sníženou produktivitu zaměstnanců do doby, než dojde k obnovení plného provozu. To všechno by mělo vytvářet silnou motivaci pro firmy, aby se únikům dat bránily všemi dostupnými prostředky,“ konstatuje Ivan Svoboda.

Bezpečnostní expert Milan Habrcetl ze společnosti Cisco doporučuje, aby firmy využily svou počítačovou síť jako senzor, který může úniky dat odhalit a zabránit jim. „Bezpečnostní specialisté potřebují především stoprocentní přehled o tom, co se v síti děje. Co nevidíte, tomu se nemůžete bránit. A přehled musí zasahovat i mimo rámec tradičního pojetí firemní sítě, protože řada citlivých dat může být uložena v cloudovém prostředí nebo na mobilních zařízeních,“ říká Milan Habrcetl.

Síť jako senzor využívá ve svém boji s kybernetickými útočníky bezpečnostní skupina Cisco Talos. Celosvětovým sledováním podezřelých dat získá každý den víc než milion unikátních vzorků různých škodlivých kódů. Zkoumá jejich vlastnosti a charakteristiky chování, na základě kterých je následně bude možné automatizovaně odhalovat. „Všechna nová zjištění se okamžitě promítají zpět do sítě bezpečnostních zařízení, jejíž schopnosti se neustále rozšiřují,“ uzavírá Milan Habrcetl.

„Váš platební příkaz obsahuje chybu, převod prostředků byl zastaven a finance vráceny na Váš účet.“ Tak zněla zpráva, kterou od banky obdržela Markéta, účetní brněnské reklamní agentury. Platbu za reklamní předměty čínskému dodavateli, kterou poslala předchozí den, tak bude muset provést znovu. V té chvíli ještě netušila, že svou chybou zachránila firmě desítky tisíc.

Jak se při opětovné kontrole ukázalo, peníze málem odešly na účet hackera, který zfalšoval celý e-mail s fakturou od dodavatele. Na podvod se přišlo jen díky důkladné kontrole faktury. „Jako laik neměla šanci poznat padělek. Vše vypadalo věrohodně, včetně jména a adresy odesílatele nebo firemní patičky e-mailu. Faktura se zdála být v pořádku, jen číslo účtu na ní bylo jiné. Pokud by tam peníze odešly, už by je firma nikdy neviděla,“ popisuje Jan Kopřiva, vedoucí bezpečnostního týmu společnosti ALEF NULA. Bankovní účet v podobných případech funguje několik dní, peníze jsou hned pryč a jeho majitele nikdo nenajde.

Zfalšovat odesílatele e-mailu je přitom triviální, prakticky to zvládne absolvent základního kurzu IT na kterékoli odborné škole. „Odborník by falešný mail snadno odhalil, ale žádná firma nemůže zaměstnávat specialisty na to, aby prohlíželi všechny došlé e-maily,“ konstatuje Jan Kopřiva.

I když tato situace dopadla dobře, odhalila základní bezpečnostní slabinu. „Obecně jsou e-maily jedním z nejčastějších způsobů, kudy hackeři na firmy útočí,“ připomíná Milan Habrcetl, expert na kybernetickou bezpečnost společnosti Cisco. „Alespoň nějaké řešení pro ochranu e-mailů je tedy naprostý bezpečnostní základ pro každou firmu. Vyřeší totiž nejen falešné maily, ale také nevyžádanou poštu nebo přílohy, které obsahují viry a škodlivý software,“ doplňuje.

Z pohledu vedení a vlastníků firmy mají systémy pro ochranu e-mailů i další přínosy: umožňují šifrovat odchozí komunikaci nebo automaticky kontrolovat odchozí poštu, zda někdo ze zaměstnanců neodesílá citlivá firemní data někam, kam by neměl.

Pavel je IT administrátor středně velké výrobní firmy ze severní Moravy. Jeho motivace k porušení interních pravidel byla vlastně bohulibá: do náplně jeho práce patří poskytovat IT podporu pracovníkům v celém komplexu firmy, takže potřeboval mít vždy po ruce svůj notebook a připojení k internetu. Jenže firma neměla wi-fi síť, takže musel v každé kanceláři hledat volnou zásuvku na připojení kabelem.

Vytvořil si proto vlastní wi-fi. Do firemní sítě zapojil vysílač (access point), který si sám opatřil, dostatečně výkonný, aby měl signál bez problémů všude v podniku. „První potíž byla v tom, že síť nebyla zabezpečená proti neautorizovanému přístupu, takže se k ní mohl připojit kdokoli. A díky vysokému výkonu mu stačilo sedět třeba vedle v parku na lavičce,“ říká Jan Kopřiva, vedoucí bezpečnostního týmu společnosti ALEF NULA. Nejhorší však bylo, že Pavel svůj access point připojil do části firemní sítě, ke které byly připojeny i servery s veškerými daty.

„Kdokoli zvenku se tak mohl dostat k citlivým firemním informacím. Naštěstí se nic takového nestalo, jak ukázala zpětná analýza datového provozu v síti. Krádež dat může ale v krajním případě znamenat konec podnikání, takže v sázce bylo opravdu hodně,“ popisuje Jan Kopřiva.

„Tento případ ukazuje, že bezpečnost nelze řešit jen nějakou chytrou krabičkou, kterou někde ve firmě zapneme, a dál se o nic nestaráme,“ doplňuje Milan Habrcetl, expert na kybernetickou bezpečnost společnosti Cisco. Péče o bezpečnost podle něj vyžaduje komplexní propracovaný systém, který zahrnuje technická zařízení, závazné směrnice, pravidelná školení a krizový plán pro případ odhalení bezpečnostních incidentů.

Také je dobré jasně oddělit role těch, kdo se starají o běžný provoz firemního IT a kdo mají na starost právě kybernetickou bezpečnost. „To by totiž popisovanou rizikovou situaci zastavilo hned v zárodku. Je třeba jasně říci, že nastavení a vymáhání pravidel je zodpovědností vrcholového managementu firmy. Rizika při jejich porušení jsou prostě příliš vysoká,“ konstatuje Milan Habrcetl.

Na první pohled šlo o jednoduchou operaci. Analytik Pavel potřeboval změnit formát textového dokumentu z .pdf na .doc, aby v něm mohl udělat pár úprav. Žádný z programů v jeho počítači však tuto funkci nenabízel.

K tomu, aby si sám nainstaloval potřebnou aplikaci, neměl oprávnění. To je zcela v pořádku, firmy se tak chrání před potenciálně nebezpečnými zásahy do jejich zařízení, o rizicích a následných pokutách spojených s používáním nelegálního softwaru nemluvě.

Pavel se však rozhodl, že nebude žádat o pomoc ajťáky, a poradí si sám. Napadlo ho, že by něco tak nenáročného, jako převod dokumentu z jednoho běžného formátu do druhého, mohla zvládnout i šikovná on-line aplikace. Pustil se tedy do hledání. Nejprve byl trochu zklamaný – funkční webové stránky nabízely tuto službu jen za poplatek. A ten se mu samozřejmě dávat nechtělo.

Po chvíli hledání se mu konečně podařilo na internetu objevit on-line konvertor zdarma. Stránky sice nevypadaly dvakrát profesionálně, ale aplikace zvládla vše potřebné a materiál mu za okamžik převedla do požadovaného formátu.

S nápadem vyřešit nějaký problém pomocí on-line aplikace nebyl zdaleka jediný. Podle Milana Habrcetla, experta na kybernetickou bezpečnost ze společnosti Cisco, obliba tzv. cloudových aplikací zažívá obrovský boom. „Podle našeho výzkumu dnes průměrný zaměstnanec používá až desetkrát více cloudových aplikací než před dvěma lety,“ srovnává Habrcetl. Není divu – i čím dál více legálně zakoupených programů počítá s tím, že jejich uživatelé jsou neustále on-line a využívají vzdálené úložiště.

Pavel se samozřejmě ihned pochlubil kolegům, jak na IT oddělení vyzrál, a ti začali „jeho“ aplikaci používat také. Jenže ke všem dokumentům, které si převedli, se v aplikaci připojil i nebezpečný malware, o kterém neměli nejmenší tušení. Netrvalo to dlouho a útočníci pronikli do firemní sítě a ovládli ji.

„Usnadňují nám práci, ale nabízejí hackerům nové možnosti napadení firmy,“ shrnuje Petr Zemánek, expert na kybernetickou bezpečnost ze společnosti Dimension Data. „Proto by vedení firmy nemělo zapomínat ani na ochranu před možným napadením prostřednictvím cloudových aplikací,“ varuje Zemánek.