Přesto spousta podnikatelů nad zálohováním jen mávne rukou: „Někam se to přece kopíruje.“ Jenže mít kopii neznamená být v bezpečí. Skutečná otázka totiž není, jestli zálohujete, ale jak rychle dokážete firmu vrátit do provozu, než začnete přicházet o peníze a klienty.

Proč data mizí? Nejčastější scénáře ztráty dat

Podle nejnovější statistiky NÚKIB patří mezi nejčastější incidenty v Česku ransomwarové útoky a provozní výpadky.

Z médií to vypadá, že největší hrozbou je mezinárodní gang hackerů. Realita v českých kancelářích je ale často mnohem prozaičtější. Hrozby totiž nečíhají jen venku na internetu, ale většinou vznikají úplně banální chybou přímo ve vaší kanceláři.

Tady jsou čtyři hlavní důvody, proč zálohovat data:‍

1. Lidská chyba‍

Jde o nejčastější scénář u menších firem: „Jé, já jsem tu složku omylem smazal.“ Stačí jedno ukliknutí a práce celého týmu je pryč.

2. Havárie hardwaru

Disky mají svou životnost, server přestane reagovat nebo ohlásí chybu. Bez aktuální zálohy znamená porucha dlouhé hodiny (nebo i dny) odstávky.

3. Ransomware

Útočník vám zašifruje data a chce výkupné. Pokud nemáte zálohu oddělenou od sítě, zašifruje vám i tu.

4. Fyzické poškození

Požár v serverovně, vytopená kancelář nebo zloděj, který si odnese ten drahý počítač pod stolem.

Příběh z praxe: Když chybí plán

Nedávno nám volali z jedné menší firmy, že je trefil ransomware a celý provoz stojí. Bohužel jsme zjistili, že jejich zálohy nebyly nijak oddělené od hlavní sítě, takže je útočník zašifroval spolu se zbytkem dat. A ten nejdůležitější počítač v kanceláři se nezálohoval pro jistotu vůbec.

Výsledek? Data byla nenávratně pryč. V takové chvíli vás nezachrání ani zaplacení výkupného (což mimochodem nikdy nedoporučujeme). Firma musela začínat v podstatě od nuly. Přitom by stačilo mít jednu jedinou kopii v cloudu, úplně mimo jejich síť.

Tip: Jak se nedostat do podobné pasti rozebíráme v článku o ochraně před kyberútoky.

‍

Jak správně zálohovat: Pravidla, která zachraňují byznys

Zkopírování souborů na server nebo externí disk ještě neznamená, že máte zálohování dat vyřešené. Vytváříte jenom obyčejnou kopii.

Skutečná záloha musí přežít i situaci, kdy externí disk shoří, server zašifruje ransomware nebo vám někdo ukradne notebook z auta. Abyste měli jistotu, že o svá data nepřijdete, potřebujete systém postavený na třech pilířích:

1. Zlaté pravidlo 3-2-1

Pokud chcete mít jistotu, že vaše data přežijí úplně všechno, musíte je mít rozložená chytře. Pravidlo 3-2-1 znamená:

• 3 kopie celkem: Mějte hlavní data a k nim dvě další zálohy.
• 2 různá média: Zálohy ukládejte na dvě různá zařízení (například na server a samostatné síťové úložiště NAS).
• 1 kopie mimo firmu: Jednu zálohu držte vždy bezpečně mimo kancelář, ideálně v cloudu nebo fyzicky v jiné budově.

2. Kombinujte lokální a cloudové zálohy

Lokální záloha (na disku u vás) je skvělá pro bleskovou obnovu. Když si omylem smažete důležitou tabulku, máte ji za minutu zpátky. Nechrání vás ale před požárem, povodní nebo zloději.

‍Cloudová záloha naopak drží data v bezpečí mimo vaši budovu. Pokud je správně nastavená a oddělená od vaší sítě, je extrémně odolná vůči fyzickým škodám i ransomwaru.

Nejlepší je mít obojí – bleskovou obnovu i jistotu v cloudu.

3. Frekvence a typ záloh

Jak často data ukládat? Odpověď záleží na tom, jak moc jsou pro vás kritická. U běžných pracovních dokumentů většinou stačí jedna záloha naplánovaná třeba na každou půlnoc. Pokud ale pracujete v ERP systému (objednávky, fakturace), kde každá hodina výpadku znamená chaos, potřebujete zálohovat i několikrát denně.

Tady se dostáváme k technice, která šetří čas i výkon vaší sítě. Nemusíte totiž pokaždé kopírovat všechno. V praxi používáme tyto metody:

• Plná záloha: Kompletní a datově nejnáročnější kopie úplně všech dat. Dělá se méně často, například jednou týdně.
• Diferenciální (rozdílová) záloha: Ukládá všechny změny od poslední plné zálohy. V praxi se nastavuje typicky jednou denně, obvykle v noci.
• Přírůstková záloha: Ukládá pouze změny od úplně poslední (jakékoliv) zálohy. Je to nejrychlejší cesta, která může běžet klidně každých 15 minut a ani o ní nevíte.

Obnova dat: Skutečný test připravenosti

Mít zálohu je jedna věc. Umět ji v krizové situaci skutečně použít je věc druhá. Záloha, kterou nikdo nikdy nezkusil obnovit, vytváří falešný pocit bezpečí. Častým problémem totiž bývá, že se data sice pravidelně kopírují, ale nikdo neověří, že jsou soubory kompletní, nepoškozené a skutečně použitelné.

Proto v Hello IT u našich klientů nastavujeme pravidelné testování obnovy dat:

• Denně automaticky ověřujeme, že zálohování úspěšně proběhlo.
• Každý měsíc kontrolujeme stav záloh a zálohovací infrastruktury.
• V průběhu roku provádíme testovací obnovu náhodně vybraných dat.
• U kritických systémů, kde je vyžadována maximální dostupnost, plánujeme individuálně i simulaci obnovy větší části prostředí.

Díky tomuto přístupu máme jasně definovaný postup pro řešení incidentů. Pokud si někdo omylem smaže složku, vrátíme mu ji v řádu minut. Pokud dojde k havárii serveru, vracíme firmu do provozu typicky v řádu hodin, nikoliv dnů.

Plán obnovy (Disaster Recovery Plan): Kuchařka pro přežití

Když nastane krize, není čas na vymýšlení postupů nebo hledání hesel. Proto by každá firma měla mít definovaný Disaster Recovery Plan (DRP). Jde o jednoduchý manuál, co dělat, když všechno klekne. Bez něj riskujete chaos, finanční ztráty a v nejhorším případě i odchod klientů, kteří na vaše služby nemohou čekat.

Váš plán pro krizové situace by měl obsahovat minimálně tyto 3 body:

• Jasné pojmenování rizika: Co přesně se stalo? (Vypadl server, hořelo, ransomware?)
• Konkrétní řešení: Odkud data vracíme a jaký je postup krok za krokem?
• Zodpovědná osoba: Kdo přesně má na starosti obnovu a na koho se v tu chvíli všichni obracejí?

Mít takový plán v šuplíku (nebo ideálně vytištěný pro případ, že nepůjdou počítače) znamená rozdíl mezi firmou, která zvládne krizovou situaci řízeně a bez paniky, a firmou, která se z ní už nikdy nevzpamatuje.

Zálohování a legislativa: Nejde jen o dobrý zvyk, ale i o povinnost

Zálohování dat není jen interní pojistka firmy, ale v mnoha případech je také součástí zákonných povinností. Pokud vaše organizace spadá pod regulované odvětví nebo poskytuje klíčové služby, najednou se nebavíme o doporučeních, ale o závazných pravidlech.

NIS2: Schopnost obnovit provoz je základ

Nová evropská směrnice NIS2 (a na ni navazující český zákon o kybernetické bezpečnosti) klade obrovský důraz na tzv. kontinuitu podnikání. To v praxi znamená, že nestačí mít data jen někde uložená, ale po útoku nebo havárii musíte být schopni bleskově obnovit provoz.

Funkční systém zálohování a otestovaný Disaster Recovery Plan jsou proto klíčovými prvky, jak těmto požadavkům vyhovět.

Zálohování a GDPR: Jak je to s právem na výmaz?

Častým dotazem je, jak skloubit zálohování s právem uživatele na výmaz osobních údajů. Musíte je kvůli jednomu člověku mazat ze všech pásek a cloudů?

V praxi se výmaz řeší primárně v živém systému (např. v CRM nebo ERP). Data v zálohách se následně „odrotují“ – v zálohách se data postupně přemažou novými verzemi.

Jde o běžný postup, který je technicky realizovatelný a v souladu s principy ochrany osobních údajů. Pokud vás zajímají detaily a doporučené postupy, skvělým zdrojem jsou materiály agentury ENISA, které tuto problematiku rozebírají do hloubky.

Bez zálohy není obnova

Kyberútok, chyba uživatele nebo selhání disku dnes nejsou otázkou „jestli“, ale „kdy“. Rozdíl mezi likvidační krizí a krátkou provozní nepříjemností spočívá jen v tom, zda máte funkční systém záloh, o který se můžete opřít.

V Hello IT proto zálohování nevnímáme jako jednorázovou technickou úlohu, ale jako proces, který musí běžet na pozadí každé zdravé firmy. V rámci naší správy a komplexní IT bezpečnosti pro klienty zajišťujeme:

• Nastavení podle pravidla 3-2-1: Vaše data jsou vždy na třech místech a různých médiích.
• Automatické šifrování: Zálohy jsou šifrované a přístupné pouze pro administrátora, což je klíčová obrana proti ransomwaru.
• Zálohování Microsoft 365: Nezávisle ukládáme vaše e-maily, Teams i OneDrive, protože ani cloud není nezničitelný.
• Plánování a testování: Tvoříme Disaster Recovery plány a pravidelně zkoušíme, zda jdou data skutečně obnovit.
• Prevenci: Školíme vaše zaměstnance, aby uměli rizikům předcházet a sami nepustili útočníka do sítě.

Správně nastavené zálohování není jen technická nuda. Je to životní pojistka vašeho podnikání.