Většina majitelů firem žije v omylu, že když mají data v Microsoft 365, jsou automaticky v bezpečí a zazálohovaná. Opak je pravdou. Microsoft sice garantuje dostupnost svých služeb, ale za zálohování vašich dat odpovídáte vy – ne Microsoft. Pokud zaměstnanec smaže důležitý e-mail, ransomware zašifruje sdílené dokumenty nebo někdo omylem přepíše celý SharePoint, Microsoft vám data jen tak nevrátí. V tomto průvodci vysvětlíme, proč zálohování Microsoft 365 patří mezi základní pojistky každé firmy v roce 2026 a jak ho správně nastavit.

Zálohuje Microsoft 365 vaše data? Stručná odpověď

Ne. Microsoft 365 ze své podstaty nezálohuje vaše firemní data. Microsoft zajišťuje provoz a dostupnost platformy (infrastrukturu, servery, redundanci datových center), ale ochrana samotného obsahu – e-mailů, dokumentů, kontaktů a souborů – je vaše zodpovědnost. Tomuto principu se říká model sdílené odpovědnosti a je výslovně uveden v podmínkách služby i v technické dokumentaci Microsoftu.

Jinými slovy: pokud o data přijdete vlastní chybou, útokem nebo po odchodu zaměstnance, není to výpadek na straně Microsoftu – a nemáte se tedy čeho dovolávat. Proto firmy nasazují nezávislé zálohování Microsoft 365 u třetí strany.

Model sdílené odpovědnosti: co Microsoft chrání a co ne

Microsoft postavil cloud na principu, kde se zodpovědnost dělí mezi poskytovatele a zákazníka. Je důležité přesně vědět, kde končí role Microsoftu a kde začíná ta vaše.

Za co odpovídá Microsoft

• Provoz a dostupnost služeb (garance v SLA, typicky 99,9 %)
• Fyzická bezpečnost a redundance datových center
• Ochrana infrastruktury před hardwarovými výpadky
• Základní zabezpečení platformy na úrovni systému

Za co odpovídáte vy

• Záloha a obnova obsahu (e-maily, soubory, kontakty, kalendáře)
• Ochrana před smazáním dat uživatelem – ať už omylem, nebo úmyslně
• Obnova po ransomwaru či kompromitaci účtu
• Dodržení zákonných lhůt pro uchování dat (GDPR, účetní a archivační povinnosti)
• Správa přístupů a oprávnění uživatelů

Tento princip detailně popisuje oficiální dokumentace Microsoftu o sdílené odpovědnosti v cloudu. Stejnou logiku potvrzují i smluvní podmínky v Microsoft Services Agreement, kde Microsoft doporučuje pravidelné zálohování vlastními nástroji.

6 nejčastějších příčin ztráty dat v Microsoft 365

Ztráta dat v cloudu není vzácná výjimka. Většina případů přitom nemá nic společného s výpadkem Microsoftu – jde o lidský faktor a kybernetické hrozby. Zde je šest nejčastějších scénářů:

1. Náhodné smazání – zaměstnanec smaže e-mail nebo soubor a po uplynutí retenční lhůty je nenávratně pryč.
2. Úmyslné smazání – odcházející zaměstnanec smaže data před odchodem (proto je důležitý i správný offboarding zaměstnance v IT).
3. Ransomware a malware – škodlivý kód zašifruje soubory v OneDrive i SharePointu, které se synchronizují napříč firmou.
4. Kompromitace účtu – útočník po phishingu získá přístup a maže nebo přesouvá data.
5. Chyby při migraci a synchronizaci – nesprávné nastavení vede k přepsání nebo ztrátě verzí souborů.
6. Vypršení retenčních politik – data, na která se spoléháte, zmizí po automatickém uplynutí lhůty.

Podle bezpečnostních analýz stojí za většinou ztrát dat právě lidská chyba a útoky – nikoli technické selhání poskytovatele. Edukace zaměstnanců proto jde ruku v ruce se zálohou; více v článku o školení kybernetické bezpečnosti zaměstnanců.

Co Microsoft 365 skutečně nabízí (a proč to není záloha)

Microsoft 365 obsahuje několik mechanismů, které někdy vypadají jako záloha, ale ve skutečnosti ji nenahrazují. Pojďme si je vyjasnit.

Koš a obnovitelné položky

Smazané soubory v OneDrive a SharePointu putují do koše, odkud je lze obnovit typicky po dobu 93 dní. Smazané e-maily v Exchange Online lze obnovit obvykle do 14–30 dní. Po uplynutí těchto lhůt jsou data nenávratně pryč. Koš tedy řeší krátkodobé „upsy”, ne dlouhodobou ochranu.

Retenční politiky

Retenční politiky umožňují uchovat data po stanovenou dobu, ale jejich primárním účelem je compliance, ne obnova po katastrofě. Jejich nastavení je navíc složité a špatná konfigurace může vést k tomu, že data zmizí dříve, než čekáte.

Geo-redundance

Microsoft replikuje data mezi datovými centry, ale tato redundance vás ochrání jen před výpadkem hardwaru – nikoli před smazáním, šifrováním nebo lidskou chybou. Pokud smažete soubor, smaže se ve všech replikách současně.

Jak zálohovat Microsoft 365 správně

Správné zálohování Microsoft 365 stojí na osvědčeném pravidle zálohování 3-2-1: tři kopie dat, na dvou různých médiích, z toho jedna mimo původní prostředí. U cloudu to znamená mít zálohu M365 nezávisle na samotném Microsoftu.

Co všechno je potřeba zálohovat

• Exchange Online – e-maily, kalendáře, kontakty, úkoly
• OneDrive for Business – osobní firemní soubory uživatelů
• SharePoint Online – sdílené dokumenty, knihovny a weby (viz rozdíl mezi OneDrive a SharePointem)
• Microsoft Teams – chaty, kanály, sdílené soubory a záznamy

Klíčové vlastnosti dobré zálohy

1. Automatizace – záloha musí běžet sama, bez ručních zásahů (více o automatickém zálohování firmy).
2. Nezávislé úložiště – data mimo prostředí Microsoftu, ideálně v EU.
3. Rychlá a granulární obnova – schopnost obnovit jediný e-mail i celou schránku.
4. Neměnnost (immutability) – zálohy, které nelze přepsat ani ransomwarem.
5. Šifrování – ochrana zálohovaných dat při přenosu i uložení.

Jak vybrat řešení pro zálohu Microsoft 365

Na trhu existuje řada specializovaných nástrojů pro zálohu M365 (například řešení postavená na technologiích typu Veeam, Acronis nebo Synology Active Backup). Při výběru se zaměřte na následující kritéria:

• Pokrytí všech služeb – Exchange, OneDrive, SharePoint i Teams v jednom.
• Umístění dat v EU – kvůli GDPR a důvěře zákazníků.
• Garantovaná doba obnovy (RTO/RPO) – jak rychle a k jakému bodu data obnovíte.
• Transparentní cena za uživatele – přehledný měsíční model bez skrytých poplatků.
• Odborná správa – ideálně dohled IT partnera, který hlídá funkčnost záloh a testuje obnovu.

Pro malé a střední firmy bývá nejefektivnější svěřit zálohu do rukou externího IT partnera v rámci správy firemního IT. Odpadá tak starost o konfiguraci, monitoring i pravidelné testování obnovy.

Jak často zálohovat a testovat obnovu dat

Zřídit zálohu je jen polovina práce. Druhou, často opomíjenou polovinou je pravidelné testování obnovy. Záloha, kterou nikdo nikdy nezkusil obnovit, je jen falešný pocit bezpečí – problém se totiž typicky odhalí až ve chvíli, kdy data skutečně potřebujete zpět.

Doporučená frekvence zálohování

• Exchange Online a OneDrive – ideálně několikrát denně, minimálně 1× denně.
• SharePoint a Teams – alespoň 1× denně, u aktivních týmů častěji.
• Doba uchování (retence) – minimálně 1 rok, u účetních a smluvních dat i déle podle legislativy.

Test obnovy: na co nezapomenout

1. Pravidelný testovací restore – alespoň jednou za čtvrtletí obnovte vzorek dat a ověřte jejich celistvost.
2. Měření doby obnovy – zjistěte, jak dlouho reálně trvá vrátit schránku nebo knihovnu zpět (vaše skutečné RTO).
3. Kontrola pokrytí – ujistěte se, že záloha skutečně zahrnuje všechny uživatele i nově přidané účty.

Příklad z praxe: malá účetní kancelář omylem smazala sdílenou knihovnu v SharePointu těsně po uzávěrce. Bez nezávislé zálohy by čekala 93 dní v koši – pokud by si toho vůbec včas všimla. S nasazenou zálohou M365 byla data obnovena během jediné hodiny. Právě proto by měl funkčnost záloh hlídat někdo, kdo to dělá denně – typicky externí IT partner v rámci proaktivního monitoringu IT infrastruktury.

Zálohování Microsoft 365 a legislativa

Zálohování není jen technická pojistka – v mnoha případech jde i o zákonnou povinnost. GDPR vyžaduje schopnost obnovit dostupnost osobních údajů po incidentu, účetní a daňové předpisy ukládají uchování dokladů po stanovenou dobu a směrnice NIS2 klade na firmy nové nároky v oblasti odolnosti a kontinuity provozu.

Doporučení k zálohování a kybernetické odolnosti firem pravidelně vydává i Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Funkční záloha M365 je tak nejen ochranou dat, ale i důkazem náležité péče při případné kontrole.

Často kladené otázky (FAQ)

Zálohuje Microsoft moje data v Microsoft 365 automaticky?

Ne. Microsoft zajišťuje dostupnost a provoz služby, ale zálohu a obnovu vašeho obsahu máte na starost vy. Platí model sdílené odpovědnosti – data, která smažete nebo ztratíte vlastní chybou, vám Microsoft nevrátí.

Jak dlouho Microsoft 365 uchovává smazaná data?

Záleží na službě. Soubory v OneDrive a SharePointu zůstávají v koši obvykle 93 dní, smazané e-maily v Exchange Online typicky 14–30 dní. Po uplynutí těchto lhůt jsou data nenávratně odstraněna, pokud nemáte vlastní zálohu.

Chrání mě záloha M365 před ransomwarem?

Ano, pokud jde o nezávislou a nejlépe neměnnou (immutable) zálohu uloženou mimo prostředí Microsoftu. Taková kopie umožní obnovit data i v případě, že ransomware zašifruje vaše soubory v OneDrive a SharePointu.

Kolik stojí zálohování Microsoft 365 pro malou firmu?

Cena se obvykle počítá za uživatele a měsíc a odvíjí se od objemu dat a doby uchování záloh. Pro malé firmy jde o nízké jednotky stovek korun na uživatele. Konkrétní kalkulaci nejlépe získáte v rámci bezplatného IT auditu.

Potřebuji zálohu, když mám retenční politiky?

Ano. Retenční politiky slouží primárně ke compliance, ne k obnově po katastrofě. Jejich špatné nastavení může vést ke ztrátě dat dříve, než čekáte. Skutečnou ochranu poskytuje až nezávislá záloha.

Závěr: nespoléhejte na to, že „cloud to vyřeší”

Microsoft 365 je skvělý nástroj, ale není zálohou. Za ochranu vašich e-mailů, dokumentů a sdílených dat odpovídáte vy – a jediným spolehlivým řešením je nezávislé zálohování Microsoft 365 podle pravidla 3-2-1. Investice do zálohy je zlomkem nákladů, které by firmu stála nevratná ztráta dat nebo odstávka provozu.

Autor: tým IT Doma – specialisté na správu a zabezpečení firemního IT v Praze a okolí. Vycházíme z praktických zkušeností s nasazením a obnovou záloh Microsoft 365 u malých a středních firem.