Skutečná velikost rizika
- 60 % malých firem, které ztratí všechna data, se zavře do 6 měsíců od incidentu
- Útoky ransomware na firmy se od roku 2020 ztrojnásobily a průměrné výkupné v Evropě v roce 2025 přesáhlo 1,5 milionu eur
- 29 % ztrát dat vzniká kvůli selhání hardwaru, nejčastěji disků starších než 4 roky
- Pouze 25 % malých firem má dokumentovanou a otestovanou zálohovací strategii, zatímco 50 % dělá "něco", co nikdy nebylo prověřeno
- 22 % ztrát způsobuje lidská chyba: zaměstnanec náhodně smaže složku, naformátuje špatný disk, přepíše soubor bez předchozí kopie
Proč lokální záloha není zálohou
Externí pevný disk připojený k serveru, NAS zařízení v serverovně, USB flash disk v šuplíku ředitele. Vše to není zálohou ve smyslu ochrany podnikání. Důvod je prostý: záloha, která sdílí fyzické umístění nebo síť s originálem, není chráněna před stejnými hrozbami, které postihují originál.
- Požár a povodeň: serverovna a NAS vedle ní hoří společně
- Krádež vybavení: vloupání odveze server, NAS i všechny disky
- Ransomware: moderní viry šifrují nejen originální soubory, ale každý disk a síťový oddíl, ke kterému mají přístup, včetně mapovaných "zálohovacích" umístění
- Přepětí: ničí všechna zařízení ve stejné zásuvce nebo rozvodné krabici
- Zlý zaměstnanec: insider s přístupem k serveru smaže před odchodem originál i zálohu
Pravidlo 3-2-1, standard platný i v roce 2026
Nejznámější zálohovací vzorec, dostatečný pro 95 % obchodních scénářů:
- 3 kopie každého souboru (originál plus dvě kopie)
- 2 různá média (např. lokální disk a cloud, ne dva disky stejného typu)
- 1 kopie mimo lokalitu (cloud, jiné město, jiný region)
Modernější standard 3-2-1-1-0 přidává ještě dvě podmínky: 1 immutable kopie (kterou nelze změnit ani administrátorem) a 0 chyb při ověření (každá záloha se automaticky testuje na čitelnost).
RTO a RPO: dvě čísla, která musíte znát
RTO (Recovery Time Objective) je doba, za kterou se firma může zotavit po incidentu. Otázka: kolik hodin může naše firma fungovat bez přístupu k dokumentaci? Odpověď určuje typ zálohovacího řešení.
RPO (Recovery Point Objective) je maximální množství dat, které jste ochotni ztratit, vyjádřené v čase. Pokud zálohujete jednou denně, RPO je 24 hodin, což znamená, že v nejhorším případě ztrácíte celý pracovní den.
| Typ firmy | Typické RTO | Typické RPO |
|---|---|---|
| Malá firma, manuální záloha | 2 až 5 dnů | 24 až 48 hodin |
| SMB, denní cloudová záloha | 4 až 24 hodin | 4 až 24 hodin |
| Profesionální DMS s průběžnou zálohou | 15 minut až 2 hodiny | 1 až 15 minut |
| Banky, nemocnice, kritická infrastruktura | pod 5 minut | blízko 0 |
Co přesně požadujete od cloudového zálohovacího řešení
Šifrování
AES-256 jak při přenosu (TLS 1.3), tak v klidu. Šifrovací klíč by měl být pod vaší kontrolou (možnost BYOK) pro citlivá odvětví, nebo přinejmenším poskytovatel musí garantovat, že nemá přístup k nešifrovaným souborům.
Geo-redundance
Záloha minimálně na dvou fyzicky oddělených lokalitách, ideálně v různých regionech EU. Pokud je primární region poskytovatele nedostupný (zemětřesení, výpadek elektřiny, kyberútok na datové centrum), sekundární přebírá.
Verzování
Možnost obnovení libovolné předchozí verze dokumentu, nejen poslední. Standardem je uchování minimálně 30 verzí nebo 90 dnů historie, což chrání před ransomware útoky (které šifrují aktuální soubor, ale ne historické kopie).
Neměnnost (WORM)
Režim "Write Once, Read Many" znamená, že určité snímky zálohy nelze změnit nebo smazat ani administrátorem. To je jediná skutečná obrana proti modernímu ransomwaru, který nejprve cílí na zálohovací systém, než zahájí šifrování produkce.
Automatické ověření
Systém musí sám sebe testovat: jednou měsíčně automatický pokus o obnovu vzorku a hlášení o úspěchu. Záloha, která nikdy nebyla vyzkoušena, se za zálohu nepočítá.
Granulární obnova
Možnost obnovit pouze jeden soubor, jednu složku nebo celý systém, bez obnovení kompletní instance. Když zaměstnanec náhodně smaže jednu smlouvu, nepotřebujete pětihodinovou obnovu celé databáze.
Právní povinnost podle GDPR a zákona o ochraně osobních údajů
Článek 32 GDPR a český zákon o zpracování osobních údajů výslovně vyžadují "schopnost obnovit dostupnost a přístup k osobním údajům včas v případě fyzického nebo technického incidentu". Pokud vaše firma zpracovává osobní údaje (a prakticky každá zpracovává, alespoň zaměstnanců), záloha není volbou, ale zákonnou povinností. Sankce za nesoulad s GDPR sahají až do 4 % ročního obratu nebo 20 milionů eur, podle toho, co je vyšší.
Pro zdravotnická zařízení, finanční instituce, advokátní kanceláře a firmy zpracovávající údaje nezletilých dodatečně platí sektorové povinnosti, které často vyžadují RPO pod 1 hodinu a povinné testování obnovy nejméně jednou ročně.
Nejčastější chyby v praxi
- Záloha pouze důležitých souborů: když přijde incident, ukáže se, že "nedůležitá" složka byla ve skutečnosti kritická. Pravidlo: záloha celé dokumentace, výběr je rizikové šetření.
- Záloha sdílející síť s produkcí: NAS ve stejné LAN síti jako server. Ransomware ho vidí a šifruje.
- Nikdo netestuje obnovu: záloha běží roky, ale když je potřeba, ukáže se, že soubory nejsou čitelné nebo jsou částečně poškozené.
- Heslo k záloze ve stejné e-mailové schránce jako alarm: útočník, který převezme e-mail, přebírá také kontrolu nad zálohovacím účtem.
- Bez retenční politiky: záloha roste do nekonečna, spotřebovává zdroje, a když je potřeba data před 5 lety, nikdo neví, kde jsou.
- Cloudová synchronizace zaměňována za zálohu: Google Drive, Dropbox a OneDrive synchronizují aktuální stav, což znamená, že když smažete soubor nebo ho zašifruje ransomware, změna se okamžitě propaguje na všechna zařízení. Bez verzování je to antizáloha.
