Důležitý fakt hned na začátek: 94 % firem, které si projdou velkou ztrátou dat a nejsou schopné je obnovit, skončí do dvou let.
Data jsou dnes základním stavebním kamenem všech firem. Bez nich fungovat nedokážou a každý CEO by tak měl zajistit, že citlivé informace společnosti budou v bezpečí i v případě extrémní situace.
Jak na efektivní zálohování dat v roce 2025?
Zálohování dat v současnosti vyžaduje víceúrovňový přístup reflektující aktuální bezpečnostní hrozby:
- Implementujte pravidlo 3-2-1 – mějte tři kopie dat na dvou různých médiích a jednu kopii mimo lokalitu.
- Využívejte neměnné (immutable) zálohy – ochráníte je před ransomwarem.
- Kombinujte místní a cloudové zálohy – hybridní přístup nabízí nejlepší rovnováhu mezi rychlostí obnovy a bezpečností.
- Pravidelně testujte obnovení – až 93 % organizací má problémy s obnovením dat ze záloh.
- Automatizujte proces zálohování – kontinuální ochrana dat minimalizuje ztráty.
- Šifrujte záložní data – chrání před neoprávněným přístupem.
- Oddělte zálohy od hlavní sítě – zabrání infikování zálohovacích systémů.
Moderní zálohování dat musí počítat s cílenými útoky na zálohovací systémy. Více se o nich rozepíšeme dále v článku.
.jpg)
Realita roku 2025 ovšem přináší kromě tradičních hrozeb i mnohem sofistikovanější nebezpečí:
- Cílené útoky na zálohovací systémy – útočníci nyní primárně míří na zálohy, aby znemožnili obnovu.
- Útoky na dodavatelské řetězce – kompromitace softwaru nebo hardwaru třetích stran.
- Zero-day exploity – využití dosud neznámých zranitelností, proti kterým neexistuje ochrana.
- Pokročilý ransomware s dvojím vydíráním – nejen šifrování dat, ale i jejich exfiltraci a hrozbu zveřejnění.
Příkladem může být útok na českou pobočku společnosti Bizerba v roce 2022, kdy ransomware LockBit způsobil několikaměsíční paralýzu firmy a finanční ztráty v milionech korun. Podobně americká Univerzita obrany čelila útoku, při kterém hackeři odcizili 150 tisíc souborů včetně osobních údajů a finančních výkazů.
Strategické zálohování
Chaotické zálohování je jen o trochu lepší než žádné zálohování. Pokud zálohujete, dělejte to pořádně; jinak jen házíte peníze a čas z okna. A na to, aby back-upy probíhaly tak, jak mají, je nutný plán. Experti uvádí tři pravidla, která byste měli mít na paměti, když takový plán vytváříte a implementujete do firemních procesů:
- Zálohování musí probíhat v pravidelných intervalech.
- Zálohovat byste měli na spolehlivá média/cloud.
- V případě fyzického zálohování: udržujte nosiče na bezpečném, vzdálenějším místě.
Co se určení priority dat týče: prvně zálohujte data, která jsou pro váš podnik nejkritičtější a bez nichž budete mít problém aktivně fungovat. Programy s licencí můžete s licencí kdykoliv přeinstalovat, ale korespondence nebo záznamy transakcí jsou ve větším nebezpečí.
Moderní strategie zálohování dat
Strategický přístup k zálohování dat se v roce 2025 dramaticky proměnil. Nejde už jen o pravidelné zálohy – moderní strategie musí zohledňovat specifické kybernetické hrozby a zajišťovat nejen dostupnost dat, ale také jejich integritu a důvěrnost:
Konsolidace zálohování a kybernetické bezpečnosti
Zálohování dat a kybernetická bezpečnost již nemohou fungovat jako oddělené disciplíny. Zálohovací systémy se staly primárním cílem kybernetických útočníků – podle aktuálních průzkumů (spol. Zerto) až 95 % organizací zasažených ransomwarem potvrzuje, že útočníci se pokusili kompromitovat jejich zálohy. Proto moderní řešení pro zálohování dat integrují:
- Detekci anomálií, která identifikuje podezřelé aktivity v zálohovacích systémech.
- Analýzu chování při přístupu k zálohám.
- Automatizovanou reakci na potenciální hrozby.
- Hardening zálohovacích serverů proti útokům.
Automatizovaná obnova a kontinuální ochrana
Velké společnosti v roce 2025 implementují systémy kontinuální ochrany dat (CDP), které:
- Zaznamenávají změny v datech téměř v reálném čase.
- Poskytují mnohem více bodů obnovy než tradiční zálohy.
- Automaticky testují obnovitelnost dat.
- Minimalizují dobu výpadku během obnovy.
Podle IDC zažívají organizace průměrně 4,2 incidentu ročně, které vyžadují obnovu dat. S automatizovanou obnovou lze zkrátit čas potřebný k návratu do provozu o 70–90 %.
Hybridní a multi-cloud strategie
Nejodolnější zálohovací architektury v roce 2025 kombinují:
- Lokální zálohy pro rychlou obnovu.
- Cloudové zálohy pro ochranu před fyzickými hrozbami.
- Více cloudových poskytovatelů pro eliminaci závislosti na jediném dodavateli.
Tato diverzifikace není jen otázkou bezpečnosti, ale i souladu s novými regulacemi, jako je NIS2 a DORA, které vyžadují implementaci odolných zálohovacích strategií.
Tip: Mohl by vás zajímat článek „Jak se firmy (ne-)připravují na NIS2 – poučte se z jejich chyb!“.
Zálohování a GDPR
Při ukládání dat nesmíte zapomenout ani na ochranu osobních údajů. Soustřeďte se na to, že informace o souhlasech jsou přehledně archivovány a lze je snadno dohledat.
Rozhodně si dejte pozor i na uchovávání citlivých informací po delší dobu, než legislativa umožňuje (může se jednat o lhůty od 2 do 40 let). V případě, že byste tak totiž učinili, hrozí Vám pokuta až 20 000 000 Kč. Co tedy udělat s daty, která se k tomuto limitu blíží? Máte 2 možnosti:
- Odstranit – všechny osobní údaje starší než je povolená lhůta smažete společně s jakoukoliv stopou, která by mohla vést k jejich dohledání.
- Anonymizovat – odstraníte pouze spojnice mezi daty a specifickými osobami. Proces však musí být velice pečlivý a podrobný.
Regulační požadavky a aktuální standardy pro zálohování dat
Legislativní prostředí v roce 2025 přináší nové výzvy pro správu a zálohování dat:
NIS2 a DORA – nové požadavky
Směrnice NIS2 a nařízení DORA znamenají zásadní změnu pro mnoho odvětví:
- Povinné pravidelné testování záloh – už nestačí data jen zálohovat, musíte pravidelně ověřovat, že je lze obnovit.
- Dokumentované postupy obnovy – organizace a podniky musí mít formalizované procesy pro zálohování dat a jejich obnovu.
- Stanovení maximální přípustné doby obnovy – každá organizace musí definovat a dodržovat časový rámec pro obnovu dat.
- Povinné šifrování záloh obsahujících osobní údaje.
Tyto požadavky platí nejen pro kritickou infrastrukturu, ale rozšiřují se na mnohem širší okruh organizací včetně středních podniků.
Pravidla uchovávání informací v kontextu zálohování dat
Při implementaci zálohovací strategie je nutné harmonizovat požadavky na dostupnost dat s pravidly jejich uchovávání:
- Selektivní uchovávání – moderní zálohovací systémy umožňují nastavit různé doby uchovávání pro různé typy dat.
- Automatizovaná správa životního cyklu dat – od vytvoření přes archivaci až po bezpečné odstranění.
- Granulární vyhledávání – možnost vyhledat a extrahovat konkrétní záznamy pro účely GDPR (právo být zapomenut – více jsme o něm psali v průvodci GDPR a ochranou osobních údajů).
Porušení těchto pravidel může vést nejen k finančním sankcím, ale i k narušení důvěry zákazníků a obchodních partnerů.
Od pravidla 3-2-1 k modernějšímu 3-2-1-1-0 pro komplexní zálohování dat
Zatímco pravidlo 3-2-1 se dlouho považovalo za zlatý standard zálohování dat, moderní bezpečnostní hrozby vyžadují jeho rozšíření. V roce 2025 odborníci doporučují strategii 3-2-1-1-0, která přidává dvě zásadní úrovně ochrany:
3-2-1-1-0: Kompletní strategie zálohování dat pro rok 2025
- 3 kopie dat – originál plus dvě zálohy.
- 2 různá média – například disk a cloud.
- 1 kopie mimo lokalitu – geograficky oddělené úložiště.
- 1 kopie offline (tzv. air-gapped) – fyzicky odpojená od sítě a ideálně neměnná (viz dále).
- 0 chyb v zálohách – pravidelné ověřování a testování obnovitelnosti.
Proč je rozšíření pravidla na 3-2-1-1-0 zásadní?
Offline zálohy, označované také jako „air-gapped backups“, jsou v roce 2025 zcela zásadní obranou proti ransomware útokům. Když se zálohy fyzicky odpojí od sítě:
- Útočníci k nim nemohou získat přístup, ani když kompromitují celou síťovou infrastrukturu.
- Nehrozí jejich zašifrování nebo poškození při kybernetickém útoku.
- Poskytují poslední obrannou linii v případě sofistikovaných útoků zaměřených na zálohovací systémy.
Ujistěte se, že máte ověřené zálohy bez chyb (0). Až 40 % společností objevilo problémy s obnovením dat ve chvíli, kdy je skutečně potřebovaly. Proto byste měli implementovat procesy pro:
- Automatizované denní monitorování a kontrolu záloh.
- Okamžité řešení detekovaných chyb.
- Pravidelné testy obnovy v kontrolovaném prostředí.
- Dokumentaci procesu obnovy a sledování metrik úspěšnosti.
Tento poslední prvek pravidla 3-2-1-1-0 se často přehlíží, přitom představuje zásadní rozdíl mezi úspěšnou obnovou a katastrofickým selháním ve chvíli, kdy zálohy skutečně potřebujete.
Implementace neměnných (immutable) záloh
Velmi důležitou technologií pro zajištění spolehlivého zálohování dat v roce 2025 jsou neměnné zálohy:
- Nelze je změnit, smazat ani zašifrovat po jejich vytvoření.
- Využívají technologie WORM (Write Once Read Many).
- Poskytují ochranu před ransomwarem i před interními hrozbami.
- Zajišťují soulad s regulačními požadavky na integritu dat.
Neměnné zálohy představují zásadní obranu proti pokročilým ransomwarovým útokům, které cíleně vyhledávají a ničí zálohovací systémy.
.jpg)
Fyzické zálohování
Tradičně s zálohuje na fyzická média a spousta společností tento způsob stále využívá. Jaké jsou jeho přednosti a jaké varianty patří mezi ty nejčastější?
Výhody fyzického zálohování:
- rychlost přesunu informací
- větší kontrola
- efektivní obnova dat
Nevýhody fyzického zálohování:
- menší bezpečnost a spolehlivost
- kompletní zodpovědnost za fungování a správu médií držících data
- složitější způsob údržby a obnovy
- cena
- prostor pro data je omezen jednotlivými částmi hardwaru
Moderní přístupy k fyzickému zálohování dat
V roce 2025 dochází k renesanci fyzického zálohování, ale s několika zásadními změnami reagujícími na aktuální kybernetické hrozby:
Zero Trust přístup k fyzickým zálohám
Filozofie Zero Trust („nedůvěřuj nikomu“) se přesouvá i do oblasti fyzického zálohování dat:
- Vícefaktorová autentizace pro fyzický přístup k zálohovacím médiím.
- Šifrování dat na fyzických médiích s odděleným uložením šifrovacích klíčů.
- Segregace přístupových práv mezi různými týmy spravujícími zálohy.
- Auditní záznamy všech přístupů k zálohovacím médiím.
Fyzické zálohování dat v kontextu ransomwaru
Kromě tradičních rizik jako fyzické poškození nebo odcizení média nyní fyzické zálohy musí řešit i:
- Ochranu před malwarem, který by mohl infikovat zálohy při připojení k systému.
- Izolaci zálohovacích procesů od potenciálně kompromitovaných systémů.
- Zabezpečení proti privilegovaným uživatelům, kteří by mohli představovat interní hrozbu.
Dlouhodobé uchovávání důležitých dat
Pro kritické firemní záznamy a data s dlouhodobou hodnotou organizace využívají:
- LTO pásky s životností až 30 let, které jsou odolné proti elektromagnetickému rušení.
- Optická média pro archivaci dat vyžadující desítky let uchování (tj. nejedná se o klasická CD/DVD, která začnou degradovat v řádech jednotek let).
- Cold storage řešení s minimální spotřebou energie a maximální životností.
Fyzické zálohování dat v kombinaci s offline přístupem přináší v roce 2025 jedinečnou vrstvu ochrany, kterou čistě cloudová řešení nemohou zcela nahradit, zejména proti sofistikovaným ransomwarovým útokům.

Hard disky: nejběžnější fyzické zálohování dat?
Pro malé společnosti jsou externí hard disky snad tou nejčastější volbou. Pevný disk připojíte k počítači a vyberete soubory, které na něj chcete uložit. Většina externích HDD také přichází s vlastním softwarem pro případnou obnovu.
Počet selhání hard disků se pohybuje kolem 2–3 %. Hrozí ale i všechna ostatní nebezpečí spojená s fyzickým zálohováním: poškození nosiče, ztráta, odcizení atp.
I přesto jde o velmi dobrou variantu, o čemž vypovídá i její široké rozšíření.
Zálohování do cloudu
Cloud si mezi moderními firmami získává popularitu hned v několika oblastech a zálohování dat je jednou z nich. K datům na cloudu máte přístup kdykoliv a odkudkoliv, vše je přehledně uspořádáno a samotný proces zálohování je jednoduchý, rychlý a často ani nevyžaduje jakékoliv zapojení uživatele a proběhne automaticky.
Cena cloudových služeb klesá, zatímco jeho výhod přibývá.
Zálohování do cloudu by rozhodně mělo být jednou ze složek
úspěšného zálohování každé zodpovědné společnosti.
Zjistěte, co může
cloud přinést
vám a vaší firmě.