Shadow IT: Najväčšie bezpečnostné riziko, o ktorom väčšina majiteľov firiem nevie

29.6.2026 - | COMTEC s. r. o.

Predstavte si, že sa spýtate svojich zamestnancov jednoduchú otázku: „Aké aplikácie používate počas pracovného dňa?“ Väčšina majiteľov firiem očakáva odpoveď typu Microsoft 365, Outlook alebo firemné CRM. Realita je často úplne iná.

Čo sa v článku dozviete
 

Zamestnanci si pomáhajú vlastnými nástrojmi. Posielajú dokumenty cez osobný Google Disk, komunikujú cez WhatsApp, používajú vlastné ChatGPT účty alebo si ukladajú firemné súbory do Dropboxu. Dôvodom býva najmä to, že jednoducho chcú pracovať rýchlejšie.

Práve toto sa nazýva Shadow IT – technológie používané bez vedomia alebo schválenia IT oddelenia. A v poslednom období pribudol nový problém: Shadow AI.

Nejde o hackerský útok. Ide o bežný pracovný deň.

 

Čo je Shadow IT?

Shadow IT označuje akýkoľvek softvér, cloudovú službu alebo zariadenie, ktoré zamestnanci používajú pri práci bez schválenia firmy alebo IT oddelenia.

Pred niekoľkými rokmi išlo najmä o Dropbox, osobný Gmail, vlastné USB kľúče alebo neoficiálne cloudové úložiská. Dnes sa zoznam výrazne rozšíril. Najčastejšie ide o:

ChatGPTGeminiClaudeOsobný Google DiskWhatsAppSignalWeTransferBezplatné AI nástroje

Prečo zamestnanci používajú Shadow IT?

Vo väčšine prípadov nejde o úmyselné porušenie pravidiel. Dôvody sú úplne praktické:

 

Shadow AI – nový problém, ktorý rastie najrýchlejšie

Najrýchlejšie rastúcou kategóriou Shadow IT je dnes používanie generatívnej umelej inteligencie.

Typický scenár vyzerá takto: Marketingový pracovník vloží do ChatGPT:

„Priprav cenovú ponuku pre spoločnosť XY.“

Do promptu skopíruje:

obchodnú ponukucenykontaktné údaje zákazníkainterné procesy

Za niekoľko sekúnd získava kvalitný text. Zároveň však firma často vôbec netuší, že citlivé údaje boli odoslané mimo jej kontrolovaného prostredia.

⚠️ Čo na to hovoria bezpečnostné rámce Bezpečnostné rámce vrátane odporúčaní NIST a ENISA upozorňujú, že organizácie majú zaviesť správu AI nástrojov namiesto ich nekontrolovaného používania. Bez pravidiel môže dôjsť k úniku obchodného tajomstva alebo osobných údajov.
 

Cesta firemných dát: čo sa stane, keď zamestnanec použije osobný ChatGPT

Aby ste videli, prečo je toto riziko skutočné a nie teoretické, tu je presná cesta, akou sa dáta pohybujú:

⚠️ Bez firemných pravidiel

Zamestnanec kopíruje dáta do promptu
Osobný účet (ChatGPT, Gemini…)
Server tretej strany (iná jurisdikcia)
Dáta mimo kontroly firmy

✓ S firemným riešením

Zamestnanec pracuje s dátami
Schválený podnikový nástroj
Kontrolované prostredie firmy
Auditovateľný prístup

Rozdiel medzi týmito dvoma cestami je presne to, čo oddeľuje firmu, ktorá má dáta pod kontrolou, od firmy, ktorá to zistí až pri incidente alebo audite.

 

5 najčastejších príkladov Shadow IT v slovenských firmách

1Osobný Google Disk
Zamestnanec potrebuje pracovať z domu. Firemné dokumenty si jednoducho presunie na svoj súkromný účet. Ak odíde z firmy, dokumenty zostávajú u neho.
2ChatGPT alebo iné AI nástroje
Do AI sa často kopírujú zmluvy, cenové ponuky, databázy zákazníkov, zdrojové kódy aj interné smernice. Mnohí používatelia si neuvedomujú, že nie každý AI nástroj poskytuje rovnaké podnikové garancie ochrany dát.
3WhatsApp komunikácia
Obchodníci si vytvoria vlastnú skupinu. Posielajú si cenové ponuky, fotografie projektov, kontakty zákazníkov, faktúry. Po odchode zamestnanca firma často stratí prehľad o celej komunikácii.
4WeTransfer alebo bezplatné úložiská
Veľké súbory sa odosielajú mimo firemných systémov. Nikto nevie, kto ich otvoril, kde skončili, ako dlho budú dostupné.
5Vlastné AI rozšírenia do prehliadača
Dnes existujú stovky AI doplnkov. Niektoré automaticky čítajú e-maily, dokumenty, obsah webových stránok. Ak nie sú schválené IT oddelením, predstavujú ďalší nekontrolovaný kanál pre firemné dáta.
 

Prečo je Shadow IT také nebezpečné?

Najväčší problém nie je samotný nástroj. Problémom je strata kontroly.

Firma nevie:

To môže mať následky nielen pri kybernetickom incidente, ale aj počas auditu alebo riešenia bezpečnostného incidentu – v momente, keď je odpoveď na tieto otázky najpotrebnejšia.
 

Krátky mini audit: Má vaša firma problém so Shadow IT?

Odpovedzte si na tieto otázky – stačí pravdivo, nie dokonale:

Vie váš tím presne povedať, ktoré cloudové úložiská firma oficiálne používa?
Existuje pravidlo, ktorý AI nástroj sa môže a nesmie používať pri práci s citlivými dátami?
Viete, či zamestnanci komunikujú s klientmi cez WhatsApp alebo Signal?
Máte prehľad, kam smerujú súbory odoslané cez WeTransfer alebo podobné služby?
Pri odchode zamestnanca viete s istotou, že firemné dáta nezostali na jeho osobných účtoch?
Vedia zamestnanci, prečo je kopírovanie firemných dát do verejného ChatGPT rizikové?

Vyhodnotenie

Ak ste odpovedali „nie“ alebo „nie som si istý“ na 2 a viac otázok, vaša firma má pravdepodobne aktívny Shadow IT problém – len o ňom ešte nevie.

 

Ako dostať Shadow IT pod kontrolu

Najväčšou chybou je všetko zakázať. Ak zamestnanec potrebuje AI pri práci, zákaz povedie iba k tomu, že bude používať vlastný účet – len teraz o tom nikto nebude vedieť ani toľko, koľko vedel predtým.

Oveľa lepšie funguje kombinácia technických opatrení a jasných pravidiel:

Opatrenie Prínos
Definovať schválené AI nástroje Zamestnanci vedia, čo môžu používať
Vytvoriť jednoduchú AI politiku Zníženie rizika úniku dát
Monitorovať používané cloudové služby Lepšia viditeľnosť Shadow IT
Zaviesť firemné cloudové úložisko Menej osobných diskov
Pravidelne školiť zamestnancov Prevencia ľudských chýb

Shadow IT nie je problém zamestnancov. Je to problém procesov.

Ak zamestnanci obchádzajú firemné nástroje, často tým hovoria:

„Potrebujeme jednoduchšie riešenie.“

Úlohou vedenia nie je hľadať vinníka. Úlohou je vytvoriť prostredie, kde sú bezpečné nástroje zároveň najjednoduchšie na používanie.

Prečo je táto téma dôležitá práve pre malé a stredné firmy?

Mnoho podnikateľov si myslí: „Máme 20 zamestnancov. Nás sa to netýka.“

Práve menšie firmy však často nemajú dedikované IT oddelenie ani nástroje na monitoring cloudových aplikácií. To znamená, že Shadow IT môže existovať celé mesiace bez povšimnutia.

Stačí niekoľko osobných Google Diskov, vlastných AI účtov alebo komunikácia cez WhatsApp a firma stráca prehľad nad tým, kde sa nachádzajú jej najcennejšie informácie.

Najčastejšie otázky

Je používanie ChatGPT vo firme nebezpečné? +

Nie. Rizikom nie je samotný nástroj, ale jeho používanie bez pravidiel. Firemné AI riešenia s podnikovými bezpečnostnými nastaveniami sú výrazne bezpečnejšie ako osobné účty.

Je WhatsApp vhodný na pracovnú komunikáciu? +

Na bežnú komunikáciu môže byť praktický, ale pri prenose citlivých firemných údajov často nespĺňa interné požiadavky na archiváciu, audit a správu dát.

Ako zistím, či máme vo firme Shadow IT? +

Najlepším začiatkom je audit používaných aplikácií, cloudových služieb a AI nástrojov, doplnený o rozhovory so zamestnancami.

Týka sa Shadow IT aj malých firiem? +

Áno. V menších firmách býva dokonca častejšie, pretože proces schvaľovania technológií býva neformálny a zamestnanci si nástroje vyberajú sami.

Záver

Shadow IT dnes nepredstavuje len niekoľko nepovolených aplikácií. Je to každodenná realita väčšiny firiem. Zamestnanci chcú pracovať efektívnejšie, no bez jasných pravidiel môžu nechtiac vytvárať bezpečnostné riziká.

V COMTEC pomáhame malým a stredným firmám získať prehľad nad používanými technológiami, nastaviť bezpečné využívanie AI nástrojov, chrániť firemné dáta a pripraviť IT prostredie na požiadavky dnešnej doby. Ak si nie ste istí, či sa Shadow IT týka aj vašej firmy, prvým krokom môže byť jednoduchý bezpečnostný audit a analýza používaných aplikácií.

Netušíte, koľko Shadow IT sa skrýva vo vašej firme?

Bezplatný audit kybernetickej bezpečnosti vám ukáže, kde sú vaše dáta a aké riziká hrozia – bez technického žargónu, zrozumiteľne.

Chcem bezplatný audit →

Alebo sa pozrite na naše služby:

Kybernetická bezpečnosť → Komplexná správa IT →



https://comtec.sk/novinky/shadow-it-najvacsie-bezpecnostne-riziko-o-ktorom-vacsina-majitelov-firiem-nevie