Firemní mobilní telefony jsou dnes standardní pracovní nástroj – zaměstnanci přes ně přistupují k e-mailům, sdíleným dokumentům i firemním systémům. Jenže co se stane, když zaměstnanec telefon ztratí, stáhne si nebezpečnou aplikaci nebo odejde z firmy? Bez správného zabezpečení firemních mobilů riskujete únik citlivých dat, porušení GDPR i finanční ztráty. V tomto článku vám ukážeme, jak mobilní zařízení ve firmě efektivně chránit pomocí MDM řešení.

Co je MDM a proč ho malá firma potřebuje

MDM (Mobile Device Management) je software pro centrální správu mobilních zařízení – telefonů, tabletů i notebooků. Umožňuje IT správci z jednoho místa nastavovat bezpečnostní politiky, instalovat aplikace, vynucovat šifrování a v případě ztráty zařízení vzdáleně vymazat firemní data.

Podle průzkumu společnosti Verizon Mobile Security Index 2025 více než 60 % firem zaznamenalo bezpečnostní incident související s mobilním zařízením. U malých firem je situace ještě horší – často nemají žádnou politiku pro správu mobilních zařízení.

MDM řeší tři základní problémy:

• Ztráta nebo krádež zařízení – vzdálené vymazání dat během několika minut
• Neoprávněný přístup k firemním datům – vynucení hesel, biometrie a šifrování
• Odchod zaměstnance – okamžité odebrání přístupu k firemním aplikacím a datům

BYOD vs. firemní zařízení – co zvolit

Než začnete řešit zabezpečení, musíte se rozhodnout, jaký model správy mobilů ve firmě zvolíte:

BYOD (Bring Your Own Device) – zaměstnanci používají vlastní telefony pro práci. Je to levnější, ale obtížnější na zabezpečení. MDM řešení musí umět oddělit firemní a osobní data (tzv. kontejnerizace).

COPE (Corporate-Owned, Personally Enabled) – firma vlastní zařízení, ale povoluje osobní použití. Máte plnou kontrolu nad zabezpečením, zaměstnanci jsou spokojení.

COBO (Corporate-Owned, Business Only) – striktně firemní zařízení pouze pro práci. Nejvyšší zabezpečení, ale nižší spokojenost zaměstnanců.

Pro malé firmy do 50 zaměstnanců doporučujeme model COPE – nabízí nejlepší poměr mezi bezpečností a spokojeností zaměstnanců.

Klíčové funkce MDM, které potřebujete

Ne každé MDM řešení je vhodné pro malou firmu. Zaměřte se na tyto klíčové funkce:

1. Vzdálené vymazání a uzamčení

Při ztrátě nebo krádeži telefonu musíte být schopni do několika minut vzdáleně vymazat všechna firemní data. Kvalitní MDM umožňuje selektivní vymazání – odstraní pouze firemní data a ponechá osobní fotky a kontakty (důležité u BYOD).

2. Vynucení bezpečnostních politik

MDM automaticky nastaví na všech zařízeních:

• Minimální délku a složitost hesla (nebo PIN)
• Povinnou biometrickou autentizaci
• Šifrování úložiště
• Automatické zamykání po nečinnosti
• Zákaz instalace aplikací z neznámých zdrojů

3. Správa aplikací

Centrálně instalujete a aktualizujete firemní aplikace. Můžete také blokovat nebezpečné nebo nežádoucí aplikace – například sociální sítě na pracovním profilu.

4. Kontejnerizace dat

Oddělení firemních a osobních dat na jednom zařízení. Firemní e-maily, dokumenty a aplikace běží v zabezpečeném „kontejneru”, ze kterého nelze kopírovat data do osobních aplikací. Toto je klíčové pro soulad s GDPR požadavky.

5. Monitorování a reporting

Přehled o stavu všech zařízení – verze operačního systému, nainstalované aplikace, stav šifrování, poslední záloha. Upozornění na zařízení, která nesplňují bezpečnostní politiku.

Přehled MDM řešení pro malé firmy v roce 2026

Na trhu existují desítky MDM řešení. Pro malé firmy jsou nejrelevantnější:

Microsoft Intune – pokud už používáte Microsoft 365, je Intune přirozená volba. Je součástí licencí Microsoft 365 Business Premium (od cca 500 Kč/uživatel/měsíc). Podporuje Windows, iOS, Android i macOS.

Google Endpoint Management – pro firmy na Google Workspace. Základní správa je zdarma, pokročilé funkce v licenci Business Plus.

Jamf – specialista na Apple zařízení. Ideální, pokud vaše firma používá převážně iPhony a iPady.

ESET PROTECT – české řešení kombinující antivirus a MDM. Výhodou je jednotná správa zabezpečení PC i mobilů z jedné konzole. Ceny od cca 1 200 Kč/zařízení/rok.

Při výběru zvažte, jaké zařízení a operační systémy ve firmě používáte, jaké další nástroje (Microsoft 365, Google Workspace) máte a kolik zařízení potřebujete spravovat.

Jak MDM nasadit krok za krokem

Nasazení MDM nemusí být složité. Postupujte v těchto krocích:

1. Inventarizace – spočítejte všechna mobilní zařízení, která přistupují k firemním datům
2. Definice bezpečnostní politiky – sepište pravidla (minimální verze OS, povinné heslo, šifrování)
3. Výběr MDM řešení – na základě vašeho IT ekosystému a rozpočtu
4. Pilotní nasazení – otestujte na 5–10 zařízeních, vyřešte problémy
5. Postupný rollout – zařaďte všechna zařízení, proškolte zaměstnance
6. Průběžný monitoring – pravidelně kontrolujte soulad s politikou

Celý proces trvá u firmy s 20–50 zaměstnanci typicky 2–4 týdny. Pokud nemáte interní IT tým, zvažte spolupráci s externím správcem IT, který MDM nasadí a bude průběžně spravovat.

Nejčastější chyby při zabezpečení firemních mobilů

Z naší praxe vidíme, že firmy opakovaně dělají stejné chyby:

• Žádná politika pro BYOD – zaměstnanci přistupují k firemním datům z nezabezpečených osobních telefonů
• Chybějící vzdálené vymazání – po ztrátě telefonu zjistí, že nemají jak smazat firemní data
• Zastaralé operační systémy – telefony se starým Androidem mají známé zranitelnosti
• Bez šifrování – data na zařízení jsou čitelná bez hesla
• Neřešený odchod zaměstnance – bývalý zaměstnanec má stále přístup k firemním e-mailům na svém telefonu

Kolik stojí zabezpečení firemních mobilů

Náklady na MDM se liší podle zvoleného řešení:

• Microsoft Intune (v rámci M365 Business Premium): cca 500 Kč/uživatel/měsíc
• Google Endpoint Management (v rámci Workspace Business Plus): cca 400 Kč/uživatel/měsíc
• ESET PROTECT: cca 100 Kč/zařízení/měsíc
• Nasazení a konfigurace (jednorázově): 5 000–15 000 Kč

Pro firmu s 20 zaměstnanci vychází MDM na cca 2 000–10 000 Kč měsíčně. Porovnejte to s průměrnými náklady na bezpečnostní incident – podle IBM Cost of a Data Breach Report 2025 stojí průměrný únik dat malou firmu přes 3 miliony Kč. MDM je v tomto kontextu levná pojistka.

Často kladené otázky (FAQ)

Je MDM nutné i pro firmu s 5 zaměstnanci?

Ano, pokud zaměstnanci přistupují k firemním datům přes mobily. I u malé firmy stačí jeden ztracený telefon k úniku citlivých dat. Základní MDM (např. v rámci Microsoft 365) nepřidá žádné náklady navíc.

Mohou zaměstnanci odmítnout instalaci MDM na osobní telefon?

Ano, u BYOD modelu nemůžete zaměstnance nutit. Proto je důležité používat kontejnerizaci – MDM spravuje pouze firemní profil, k osobním datům nemá přístup. Alternativou je poskytnout firemní telefon.

Jak dlouho trvá vzdálené vymazání ztraceného telefonu?

Příkaz k vymazání se odešle okamžitě. Telefon data smaže, jakmile se připojí k internetu – typicky během několika minut. Pokud je telefon offline, data se smažou při příštím připojení.

Co se stane s osobními daty zaměstnance při vzdáleném vymazání?

Záleží na typu vymazání. Selektivní vymazání (doporučujeme u BYOD) odstraní pouze firemní data a aplikace. Úplné vymazání resetuje celé zařízení do továrního nastavení – to se používá u firemních zařízení.

Závěr – zabezpečte firemní mobily dříve, než bude pozdě

Zabezpečení firemních mobilů přes MDM není luxus pro velké korporace – je to nutnost pro každou firmu, která chce chránit svá data. S rostoucím počtem kybernetických hrozeb cílících na mobilní zařízení je otázkou kdy, ne jestli, dojde k bezpečnostnímu incidentu.

Nemusíte to řešit sami. Objednejte si bezplatný IT audit a my zhodnotíme aktuální stav zabezpečení mobilních zařízení ve vaší firmě a navrhneme optimální MDM řešení na míru.

Článek připravil tým IT Doma – profesionální správa firemního IT v Praze a okolí. Spravujeme přes 230 zařízení pro desítky firem.