Zabezpečení a ochrana serveru je klíčovým prvkem, který má své nezaměnitelné místo v celkové strategie kybernetické bezpečnosti firem a institucí.
Navzdory popularitě cloudových řešení existuje mnoho organizací, které nadále využívají místní servery – souborové, poštovní nebo dokonce lokálně provozované servery SharePoint. Důvodů je celá řada – od omezení rozpočtů až po obavy z rizik spojených se třetími stranami. Všechny jsou relevantní.
Je však setrvávání u starších řešení moudrým rozhodnutím? Podívejme se, proč jsou tzv. on-prem řešení stále aktuální. V článku si probereme, jak mohou zůstat relevantní díky specializovaným řešením pro zabezpečení serverů.
Mít servery pod kontrolou
Existují tři hlavní důvody, proč připadají místní řešení pro malé a střední firmy i velké organizace stále v úvahu:
1. Kontrola nad daty a bezpečnost
Mnoho organizací preferuje uchovávat citlivá data na on-prem serverech, aby si zachovaly kontrolu nad bezpečnostními opatřeními. To může být obzvlášť důležité pro odvětví s přísnými požadavky na dodržování předpisů, jako jsou finance, zdravotnictví nebo státní správa.
2. Rychlost a výkon
Rychlost místních sítí je výrazně vyšší než rychlost internetu, což je zásadní pro přístup k velkým souborům nebo databázím a k jejich stahování.
3. Součinnost a integrace
Místní servery lze přizpůsobit specifickým potřebám firmy a integrovat s dalšími on-premise systémy snadněji než cloudová řešení. Mnoho organizací má navíc starší systémy, které jsou úzce propojeny s jejich lokální infrastrukturou a nelze je snadno migrovat.
Do jisté míry je to také otázka perspektivy. Cloudová řešení jsou často robustnější, nabízejí lepší škálovatelnost a z dlouhodobého hlediska jsou levnější. Stejně tak přenesení správy serverů na jinou stranu může přinést řadu výhod, například nižší ekologickou stopu nebo dokonce lepší zabezpečení ve srovnání s interními zdroji (což je pro SMB klíčové).
Ochrana serveru z hlediska kyberhrozeb
Otázka ohledně rozdílu mezi místními a outsourcovanými řešeními, která jde ještě hlouběji, zní: Jak vypadá prostředí hrozeb? Který přístup k serverům je bezpečnější?
Cloud, stejně jako jakékoli jiné řešení, přináší specifická rizika. Jak bylo uvedeno výše, kontrola nad daty a bezpečnost jsou v některých odvětvích obzvlášť důležité. Obecně platí, že jakákoli firma, která pracuje s citlivými daty nebo je pod přísnými regulacemi z důvodu své kritické role v infrastruktuře státu, musí mít zavedené rozsáhlé postupy řízení bezpečnostních rizik.
Získejte náskok: E-book k novému zákonu o kybernetické bezpečnosti je tu!
Připravili jsme pro vás praktický e-book, který vám pomůže se v legislativě rychle zorientovat, pochopit klíčové body a zajistit soulad s novými požadavky.Stáhněte si náš e-book zdarma a buďte připraveni na vše, co nový zákon přináší.
STÁHNOUT E-BOOK ZDARMAPokud však nemáte zařízení zcela oddělená od sítě (tzv. air-gapping) nebo své vlastní korporátní řešení, pak z pohledu řízení rizik nezáleží na tom, zda jde o lokální nebo cloudové prostředí. Ano, cloud má mnoho zranitelností, ale stejně tak jsou na tom i špatně aktualizované a nechráněné místní systémy.
Ochrana serverů podle ESETu
Ve společnosti ESET si uvědomujeme, že servery hrají zásadní roli ve firemní infrastruktuře a jejich ochrana vyžaduje speciální pozornost. V závislosti na typu serveru je zapotřebí zvolit náležitý přístup, a proto jsou naše dedikovaná řešení navržena tak, aby pokryla jejich specifika.
ESET Server Security
Častým předpokladem je, že koncovými zařízeními jsou pouze notebooky a počítače, a proto jsou cílem malwaru. Ve skutečnosti však APT skupiny jako například FIN7 neusilují primárně o kompromitaci počítačů, ale serverů, na kterých funguje interní síť plná citlivých firemních dat, jako jsou finanční záznamy, informace o zákaznících atd.
ESET Server Security (ESS) chrání servery a zajišťuje ochranu síťového úložiště před úniky dat nebo útoky ransomwarem. Na konkrétní server (Windows nebo Linux) je přidán firewall a ochrana před síťovými útoky, a současně je doplněna správa zranitelností a záplat, aby bylo možné sledovat potenciální slabiny.
Funkce Web Control je dostupná pro zákazníky platformy ESET PROTECT od vydání ESS verze 12.0.
ESET však stále doporučuje zůstat obezřetný, protože pokročilí útočníci dnes dokážou zneškodnit dokonce samotné bezpečnostní řešení.
Nabídka ESS pro terminálové servery byla také rozšířena o nový Firewall, který blokuje neoprávněný provoz oběma směry, a to vše se správou prostřednictvím jednoho intuitivního rozhraní. Díky novému editoru pravidel firewallu mohou administrátoři vytvářet, aktualizovat a spravovat bezpečnostní politiky konzistentně napříč celou organizací.
Firewall je dostupný pro zákazníky s ESET PROTECT od ESET Server Security verze 11.0 z roku 2024.
ESET Mail Server Security
Kromě lokálních serverů sloužících k ukládání dat nesmíme zapomenout na e-maily.
Většina obchodní komunikace probíhá prostřednictvím e-mailu, což představuje velkou příležitost pro útoky prostřednictvím škodlivých zpráv. Business Email Compromise (BEC) je jedním z nejnákladnějších vektorů útoku – podle zprávy FBI IC3 z roku 2024 způsobil firmám ztráty kolem 2,7 miliardy USD.
Pro ochranu před e-mailovými hrozbami, jako je například phishing, kontroluje ESET Mail Security proaktivně všechny typy hrozeb v e-mailech a jejich přílohách (včetně poštovních schránek Microsoft 365 v hybridních prostředích Exchange). Aktivně blokuje phishingové útoky, spam a malware najednou. Nabízí také robustní správu karantény a podporu clusterů v rozsáhlých sítích.
ESET Security for Microsoft SharePoint Server
Velké množství firemních sítí stojí na SharePointu, a to díky jeho robustnosti a snadnému použití. Poskytuje jednotné prostředí pro všechny aplikace vyvinuté Microsoftem (MS 365). Právě tato centralizace je důvodem, proč se útočníci snaží získat nad SharePointem kontrolu.
ESET Security for Microsoft SharePoint Server poskytuje ochranu optimalizovanou pro toto prostředí a proaktivně skenuje každý přístupný soubor.
Řešení navíc nabízí ochranu proti síťovým útokům, firewall pro serverového hostitele a správu zranitelností a záplat. Chrání tak před specifickými typy hrozeb zaměřených na tento typ serveru.
Co zero-day zranitelnosti ToolShell?
Společnost Microsoft 19. července 2025 potvrdila, že sada zero-day zranitelností v lokálních serverech SharePoint, označovaná jako ToolShell, byla aktivně zneužívána. Tyto zranitelnosti umožňovaly útočníkům získat přístup do firemních systémů a kompromitovat řadu vládních agentur i firem využívajících tento typ serveru.
ESET Security for Microsoft SharePoint Server chrání před zranitelnostmi CVE-2025-49704, CVE-2025-53770 a CVE-2025-53771. Bezpečnostní řešení hlásí pokusy o zneužití jako Sharepoint/Exploit.CVE-2025-49704 a také detekuje artefakty po zneužití, například BH/Webshell nebo MSIL/Webshell.
Zákazníci využívající ESET Inspect mohou navíc využít nové detekční pravidlo „Potential SharePoint Post-Exploitation (Cmd/PowerShell)“ (s novou reakcí KillProcess).
On-prem ochrana a její břímě
Definice moderního koncového zařízení se s digitální transformací firem nevratně změnila. Proto je nutné hovořit o zabezpečení serverů jako o individuálním opatření, které úzce souvisí se snahou chránit koncová zařízení zaměstnanců (jako jsou notebooky). Prostřednictvím nich totiž stále přistupují k interním zdrojům běžícím na firemních serverech.
Ať už mluvíme o externě poskytovaném cloudovém řešení nebo lokálních opatřeních, servery jsou stejně důležité jako zařízení, kterým „slouží“ k přístupu do interních sítí. Přestože typy používaných serverů jsou rozmanité, klíčové je tak zvolit specifická řešení, které útočníkům zabrání v přístupu. Měl by to být základ každé kyberbezpečnostní strategie.
