Ztráta firemních dat může znamenat konec podnikání. Podle studie Verizon Data Breach Investigations Report až 60 % malých firem, které přijdou o svá data, ukončí činnost do 6 měsíců. Přitom správné zálohování není složité ani drahé – stačí dodržovat osvědčené pravidlo 3-2-1. V tomto článku vám ukážeme, jak ho prakticky zavést ve vaší firmě.

Co je pravidlo 3-2-1 a proč ho potřebujete

Pravidlo 3-2-1 je zlatý standard zálohování dat, který doporučují odborníci na kybernetickou bezpečnost po celém světě. Jeho princip je jednoduchý:

• 3 kopie dat – originál na pracovním zařízení + 2 zálohy
• 2 různá média – například lokální NAS server a cloudové úložiště
• 1 off-site kopie – alespoň jedna záloha mimo budovu firmy

Proč nestačí jedna záloha? Protože jakékoli médium může selhat. Disk se rozbije, server shoří, ransomware zašifruje vše, co je připojené k síti. Pravidlo 3-2-1 zajišťuje, že i při nejhorším scénáři budete mít přístup ke svým datům.

Jaká data ve firmě zálohovat

Než začnete nastavovat zálohy, identifikujte kritická data vaší firmy. Typicky jde o:

• Účetní a finanční dokumenty – faktury, výkazy, daňová přiznání
• Databáze zákazníků a CRM – kontakty, smlouvy, objednávky
• Emaily a komunikace – firemní korespondence, přílohy
• Projektové soubory – dokumenty, prezentace, tabulky
• Konfigurace IT systémů – nastavení serverů, síťových prvků, hesel

Podle doporučení NÚKIB (Národního úřadu pro kybernetickou a informační bezpečnost) by každá firma měla mít seznam kritických dat a plán jejich obnovy.

Praktický návod: Jak nastavit zálohy krok za krokem

Krok 1: Lokální záloha na NAS server

NAS (Network Attached Storage) je síťové úložiště, které slouží jako první zálohovací bod. Pro malou firmu doporučujeme:

• Synology DS220+ nebo QNAP TS-233 – spolehlivé a snadno ovladatelné
• 2 disky v RAID 1 (zrcadlení) – pokud jeden disk selže, data zůstanou na druhém
• Automatické zálohy – nastavte denní zálohu v nočních hodinách, kdy nikdo nepracuje

NAS umístěte ideálně do uzamčené serverovny nebo alespoň do jiné místnosti než hlavní počítače. Tím snížíte riziko, že požár nebo zatopení zničí originál i zálohu současně.

Krok 2: Cloudová záloha (off-site kopie)

Cloud zajišťuje, že vaše data přežijí i fyzickou katastrofu v budově firmy. Vhodné služby pro firemní zálohování:

• Backblaze B2 – cenově nejdostupnější (cca 0,005 USD/GB/měsíc)
• Microsoft 365 / OneDrive for Business – pokud používáte Office, záloha je součástí
• NextCloud s externím úložištěm – open-source řešení pro firmy, které chtějí kontrolu nad daty

Důležité: Cloudová záloha musí být šifrovaná. Nikdy neposílejte nezašifrovaná firemní data do cloudu – porušili byste tím požadavky GDPR na ochranu osobních údajů.

Krok 3: Nastavení automatizace

Zálohy musí běžet automaticky. Spoléhat se na to, že někdo „nezapomene zálohovat”, je recept na katastrofu. Doporučený harmonogram:

• Denně – inkrementální záloha změněných souborů (na NAS i cloud)
• Týdně – plná záloha celého systému
• Měsíčně – archivní záloha s delší retencí (uchování min. 6 měsíců)

Nejčastější chyby při zálohování firemních dat

I firmy, které zálohují, dělají chyby, které mohou být fatální:

1. Záloha na stejném disku – pokud selže disk, přijdete o originál i zálohu
2. Žádné testování obnovy – 37 % firem podle průzkumu Unitrends nikdy netestovalo obnovení ze zálohy
3. Záloha připojená k síti 24/7 – ransomware zašifruje i zálohu na trvale připojeném NAS
4. Záloha bez šifrování – krádež zálohovacího disku = únik všech firemních dat
5. Záloha jen dokumentů – zapomenout na databáze, emaily nebo konfiguraci systémů

Kolik stojí firemní zálohování

Náklady na zálohování pro malou firmu (5–15 zaměstnanců) jsou překvapivě nízké:

• NAS server (2-bay + 2× 4TB disk): cca 8 000–12 000 Kč jednorázově
• Cloudové úložiště: 200–1 000 Kč/měsíc podle objemu dat
• Zálohovací software: často zdarma (Synology Hyper Backup, Veeam Agent Free)
• Celkem ročně: cca 12 000–25 000 Kč

Pro srovnání – průměrná škoda při ztrátě firemních dat se pohybuje v řádu statisíců až milionů korun. Investice do záloh je zlomek potenciální ztráty. Pokud si nejste jistí, jaké řešení je pro vaši firmu optimální, doporučujeme začít bezplatným IT auditem – zhodnotíme vaši současnou situaci a navrhneme řešení na míru.

Jak testovat, že zálohy fungují

Záloha, kterou jste nikdy nezkusili obnovit, je jen iluze bezpečí. Zaveďte pravidelné testování:

• 1× měsíčně – obnovte náhodný soubor ze zálohy a ověřte jeho integritu
• 1× čtvrtletně – simulujte kompletní obnovu klíčového systému
• Dokumentujte výsledky – zaznamenejte čas obnovy a případné problémy

Testování obnovy je také požadavek směrnice NIS2, která se od roku 2025 vztahuje na stále více českých firem.

Moderní rozšíření: Pravidlo 3-2-1-1-0

Odborníci na kybernetickou bezpečnost dnes doporučují rozšířenou verzi pravidla:

• 3-2-1 – klasické pravidlo (viz výše)
• +1 – jedna kopie musí být air-gapped (fyzicky odpojená od sítě)
• +0 – nula chyb při testování obnovy

Air-gapped záloha je nejlepší ochrana proti ransomware. Může to být externí disk, který připojíte jen na dobu zálohování a pak ho uložíte do trezoru, nebo páska LTO pro větší firmy.

Kdy svěřit zálohování profesionálům

Nastavení záloh podle pravidla 3-2-1 zvládne technicky zdatný člověk. Ale pokud vaše firma nemá vlastní IT oddělení, má smysl svěřit správu IT externímu specialistovi. Ten zajistí:

• Správný návrh zálohovací strategie na míru
• Pravidelný monitoring a testování záloh
• Rychlou reakci při výpadku (reakční doba IT Doma je do 60 minut)
• Soulad s legislativou (GDPR, NIS2)

Často kladené otázky (FAQ)

Jak často by se měly firemní data zálohovat?

Kritická data (účetnictví, CRM, emaily) doporučujeme zálohovat denně. Méně důležité soubory stačí týdně. Klíčové je, aby zálohy běžely automaticky – ruční zálohování vždy selhává.

Je cloudové zálohování bezpečné?

Ano, pokud jsou data šifrovaná ještě před odesláním do cloudu (end-to-end šifrování). Vybírejte poskytovatele s datovými centry v EU a certifikací ISO 27001.

Kolik místa potřebuji pro firemní zálohy?

Jako orientační pravidlo počítejte s 2–3násobkem aktuálního objemu dat (kvůli verzování a historii). Firma s 500 GB dat by měla mít zálohovací kapacitu alespoň 1–1,5 TB.

Co dělat, když zjistím, že záloha nefunguje?

Okamžitě spusťte manuální zálohu na externí médium. Diagnostikujte příčinu selhání. Pokud si nevíte rady, kontaktujte nás – pomůžeme s opravou i nastavením spolehlivého řešení.