Často kladené dotazy o zálohování

Záleží na tom, kolik dat si můžete dovolit ztratit. Toto se nazývá RPO (Recovery Point Objective). Pokud pracujete na důležitém projektu, zálohujte denně nebo i častěji. Pro domácí uživatele doporučujeme minimálně týdenní zálohy, ideálně denní automatické zálohy. Firmy by měly zálohovat kritická data denně (inkrementálně) s týdenní plnou zálohou. Nastavte automatickou zálohu a zapomeňte na ni — ruční zálohy jsou nespolehlivé, protože na ně zapomínáte právě tehdy, kdy je potřebujete nejvíce. Podrobnosti v průvodci Jak správně zálohovat.

Synchronizace (Dropbox, Google Drive, OneDrive) kopíruje soubory mezi zařízeními v reálném čase — ale to není záloha. Pokud omylem smažete soubor, smazání se synchronizuje na všechna zařízení. Pokud ransomware zašifruje soubory, šifrování se synchronizuje do cloudu. Skutečná záloha uchovává historické verze souborů, má retenční politiku (uchovávání starších verzí po určitou dobu) a je nezávislá na zdrojovém systému. Synchronizace je užitečná pro přístup k souborům, ale nenahrazuje zálohu. Doporučujeme mít obojí — synchronizaci pro pohodlí a zálohu pro ochranu.

Záloha na externím disku je dobrý začátek, ale sama o sobě není dostatečná. Pokud je disk trvale připojený k počítači, ransomware jej může zašifrovat spolu s počítačem. Pokud je disk ve stejné místnosti, požár nebo krádež vás připraví o obojí. Ideální je kombinovat lokální zálohu (externí disk nebo NAS) s offsite zálohou (cloud nebo disk uložený jinde). Toto je princip strategie 3-2-1: 3 kopie dat, 2 různá média, 1 kopie mimo pracoviště.

Plná záloha kopíruje veškerá vybraná data — je nejjednodušší na obnovu, ale zabírá nejvíce místa a trvá nejdéle. Inkrementální záloha kopíruje pouze data změněná od poslední zálohy (jakéhokoli typu) — je nejrychlejší a nejmenší, ale obnova vyžaduje poslední plnou zálohu plus všechny následující inkrementy. Diferenciální záloha kopíruje vše změněné od poslední plné zálohy — je větší než inkrementální, ale obnova je jednodušší (stačí plná + poslední diferenciální). V praxi se nejčastěji používá kombinace: týdenní plná záloha + denní inkrementální. Moderní nástroje jako Restic nebo BorgBackup používají deduplikaci, která výhody inkrementální zálohy přinášejí automaticky.

Ne, RAID rozhodně není záloha. RAID (Redundant Array of Independent Disks) chrání pouze proti selhání pevného disku — pokud jeden disk v RAID 1 nebo RAID 5 poli selže, data zůstanou dostupná. Ale RAID nechrání proti: náhodnému smazání souborů (smazání se okamžitě promítne na všech discích), ransomwaru (šifrování se zapíše na všechny disky), softwarovým chybám, požáru nebo krádeži celého zařízení, selhání RAID řadiče, současnému selhání více disků. RAID je užitečný pro vysokou dostupnost — zajišťuje, že systém běží i při selhání disku. Ale pro ochranu dat potřebujete vždy skutečnou zálohu na nezávislém médiu.

Závisí na vašich prioritách. Pro maximální jednoduchost: Backblaze Personal Backup (9 USD/měsíc, neomezené zálohy, nainstalujete a zapomenete). Pro kontrolu a nulové náklady: Duplicati (zdarma, open-source, webové rozhraní, 20+ cloudových backendů). Pro macOS: vestavěný Time Machine na lokální disk + Backblaze do cloudu. Pro technicky zdatné: Restic (zdarma, šifrování, deduplikace, CLI). Pro NAS uživatele: Synology Hyper Backup nebo Active Backup for Business. Podrobné srovnání najdete na stránce Srovnání zálohovacího software.

Pro většinu domácích uživatelů a menších firem stačí bezplatné řešení. Open-source nástroje jako Restic, BorgBackup, Duplicati nebo Kopia nabízejí profesionální funkce — šifrování, deduplikaci, podporu cloudu — zcela zdarma. Veeam Agent (free verze) umí image zálohy fyzických strojů. Placený software má smysl, pokud potřebujete: zálohu virtuálních strojů (Veeam B&R, NAKIVO), centrální správu mnoha zařízení (Acronis), integrovanou bezpečnost (Acronis Cyber Protect), automatické testování obnovy (Veeam SureBackup) nebo technickou podporu výrobce. Obecné pravidlo: začněte bezplatným řešením a přejděte na placené, až narazíte na jeho limity.

iPhone: Nejjednodušší je iCloud záloha (Nastavení → [vaše jméno] → iCloud → Záloha na iCloudu). Bezplatně dostanete 5 GB, placené plány od 25 Kč/měsíc za 50 GB. Alternativně zálohujte přes iTunes/Finder na počítač. Android: Google automaticky zálohuje nastavení, aplikace, kontakty a fotky (Google Photos). Zapněte v Nastavení → Google → Záloha. Samsung nabízí vlastní Samsung Cloud. Pro fotografie doporučujeme Google Photos (15 GB zdarma) nebo automatický upload do Synology Photos na NAS. Klíčové je zajistit zálohu fotografií a kontaktů — ty jsou nejhůře nahraditelné. Dvoufaktorové autentifikátory (Google Authenticator) zálohujte do cloudu nebo mějte záložní kódy v bezpečí.

Ano, pokud je správně nakonfigurujete. Klíčové je client-side šifrování — data se šifrují na vašem zařízení před odesláním do cloudu, takže ani poskytovatel nemůže vaše data číst. Nástroje jako Restic, BorgBackup, Duplicati a Kopia šifrují data automaticky. Backblaze nabízí možnost vlastního šifrovacího klíče. Rizika cloudových záloh zahrnují: závislost na poskytovateli (vendor lock-in), náklady na stahování dat (egress fees u AWS S3), výpadky služby, právní přístup (kde jsou data fyzicky uložena). Pro GDPR compliance zajistěte, že data jsou v EU datacentrech. Celkově jsou cloudové zálohy výbornou volbou pro offsite ochranu, pokud používáte šifrování a zachováváte i lokální kopii dat.

Ceny se výrazně liší podle služby a objemu dat. Backblaze Personal: 9 USD/měsíc za neomezené zálohy jednoho počítače — nejlepší poměr cena/hodnota pro domácí uživatele. Backblaze B2: 0,005 USD/GB/měsíc (cca 120 Kč/TB/měsíc) — ideální jako cíl pro Restic nebo Duplicati. Wasabi: 0,0069 USD/GB/měsíc, bez poplatků za stahování. Amazon S3: od 0,023 USD/GB/měsíc (Standard) po 0,004 USD/GB/měsíc (Glacier Deep Archive). Google Cloud Storage: od 0,020 USD/GB/měsíc. Pro orientaci: záloha 500 GB dat do Backblaze B2 vyjde přibližně na 60 Kč měsíčně, 2 TB na cca 240 Kč měsíčně. Pozor na skryté náklady — u AWS a Google Cloud se platí za stahování dat (egress), minimální dobu uložení a API operace.

NAS se vyplatí, pokud máte více zařízení v domácnosti (počítače, telefony, tablety) a chcete centrální úložiště přístupné ze všech. Synology DS224+ (cca 8 000 Kč) se dvěma 4TB disky v RAID 1 (cca 4 000 Kč) poskytne 4 TB chráněného úložiště s automatickou zálohou všech zařízení přes Synology Drive a Active Backup. NAS také umožňuje vzdálený přístup k souborům, mediální server (Plex, Jellyfin), surveillance stanici a další funkce. Nevýhodou je pořizovací cena a nutnost občasné údržby (aktualizace DSM, výměna disků). Pro jednoho uživatele s jedním počítačem je NAS zbytečný luxus — stačí externí disk + cloud. Pro rodinu se 3+ zařízeními je NAS skvělá investice.

Ransomware cíleně vyhledává a šifruje zálohy, proto je nutné implementovat vícevrstvou ochranu. Klíčové metody: 1) Immutable zálohy — úložiště, na kterém nelze data měnit ani mazat (S3 Object Lock, Veeam Hardened Repository). 2) Air-gapped záloha — fyzicky odpojené médium (USB disk v trezoru, LTO pásky). Ransomware nemůže zašifrovat to, k čemu nemá přístup. 3) Oddělené přístupové údaje — zálohovací server s vlastními credentials, ne na doméně. 4) Verzování — uchovávejte dostatečně dlouhou historii verzí, abyste se mohli vrátit před útok. 5) Segmentace sítě — zálohovací infrastruktura v oddělené VLAN. 6) Monitoring — detekce anomálií (náhlý nárůst změněných souborů). Více na stránce Ransomware ochrana.

Rozhodně ano, zejména pokud zálohy opouštějí vaše prostory — cloud zálohy, offsite kopie na externím disku, páskové zálohy skladované mimo firmu. Nešifrovaná záloha obsahuje všechna vaše citlivá data v čitelné podobě: hesla uložená v prohlížeči, osobní dokumenty, firemní data, e-maily. Kdokoli s fyzickým přístupem k médiu je může přečíst. Pro firmy je šifrování záloh de facto povinností dle GDPR (článek 32 vyžaduje „vhodná technická opatření" k ochraně osobních údajů). Většina moderních zálohovacích nástrojů nabízí AES-256 šifrování — Restic, BorgBackup, Duplicati, Veeam, Acronis. Klíčové je bezpečné uložení šifrovacího klíče nebo hesla — pokud klíč ztratíte, zálohu nelze obnovit.

Automatická verifikace integrity by měla probíhat po každé záloze (příkazy jako restic check nebo borg check). Ruční test obnovy souborů doporučujeme měsíčně — obnovte náhodný soubor a ověřte, že je kompletní. Test obnovy celého systému (bare-metal) provádějte čtvrtletně na testovací virtuální stroj. Kompletní DR drill (simulace katastrofy) alespoň jednou ročně. Jakýkoli test je lepší než žádný — pokud nemáte čas na pravidelné testy, proveďte alespoň jeden test po nastavení zálohy a jeden po každé významné změně konfigurace. Podrobný průvodce najdete na stránce Testování obnovy.

Pokud máte zálohu, obnova je jednoduchá — otevřete zálohovací software, najděte soubor v poslední záloze a obnovte ho. V Time Machine (macOS) stačí vstoupit do Time Machine a procházet historii. Ve Windows File History otevřete složku a klikněte na „Předchozí verze". S Restic: restic restore latest --target /tmp/restore --include "cesta/k/souboru". Pokud zálohu nemáte, šance na obnovu závisí na rychlosti vaší reakce a typu disku. Na HDD může pomoct software jako Recuva, PhotoRec nebo TestDisk — ale pouze pokud nebyl prostor přepsán novými daty. Na SSD je obnova smazaných souborů téměř nemožná kvůli funkci TRIM, která fyzicky maže bloky. Prevence je vždy lepší než léčba — proto zálohujte.

GDPR přímo nepřikazuje zálohování, ale článek 32 vyžaduje „schopnost obnovit dostupnost osobních údajů a přístup k nim včas v případě fyzického či technického incidentu". V praxi to znamená, že pokud zpracováváte osobní údaje, musíte mít funkční zálohu těchto dat. Navíc musíte zajistit, že zálohy jsou adekvátně chráněny (šifrování, řízení přístupu), že zálohy nezdržují právo na výmaz (musíte být schopni smazat osobní údaje i ze záloh, nebo mít dokumentovaný proces pro jejich výmaz při obnově), a že zálohy nejsou uchovávány déle, než je nutné. Více na stránce GDPR a zálohování.

Ano. Rozsah DR plánu závisí na velikosti firmy a kritičnosti IT systémů, ale i malá firma by měla mít zdokumentovaný postup pro obnovu klíčových systémů. Pro firmu s 5 zaměstnanci nemusí jít o 50stránkový dokument — stačí jasný seznam: které systémy jsou kritické, kde jsou zálohy, jak se obnovují, kdo to udělá a koho kontaktovat. Statistiky ukazují, že 60 % malých firem po závažné ztrátě dat do 6 měsíců ukončí podnikání. I jednoduchý DR plán dramaticky zvyšuje šanci na přežití. Podrobnosti v průvodci Disaster Recovery.

Microsoft ve svých podmínkách služby jasně uvádí, že odpovědnost za zálohu dat nese zákazník (model sdílené odpovědnosti). Vestavěné nástroje (koš, verzování, litigation hold) mají omezenou retenci a neposkytují plnohodnotnou zálohu. Pro zálohu Microsoft 365 doporučujeme specializované nástroje: Veeam Backup for Microsoft 365 (nejpopulárnější volba, záloha Exchange, SharePoint, OneDrive, Teams), Acronis Cyber Protect Cloud (záloha + bezpečnost), AvePoint Cloud Backup nebo Synology Active Backup for Microsoft 365 (záloha přímo na váš NAS — bez měsíčních poplatků za cloud storage). Klíčové je zajistit zálohu minimálně e-mailů (Exchange) a firemních dokumentů (SharePoint/OneDrive).

Doba uchovávání závisí na typu dat a regulačních požadavcích. Účetní doklady: zákon o účetnictví vyžaduje archivaci 5–10 let (účetní závěrka 10 let, ostatní doklady 5 let). Daňové doklady: zákon o DPH vyžaduje 10 let. Osobní údaje: dle GDPR pouze po dobu nezbytně nutnou pro účel zpracování. Mzdové doklady: 30 let (pro účely důchodového pojištění). Technická data: dle provozní potřeby — typicky 30–90 dní pro operativní obnovu, 1–3 roky pro archivaci. Pro domácí uživatele: uchovávejte měsíční zálohy za poslední rok a roční zálohy za posledních 3–5 let. Pro firmy: stanovte retenční politiku v souladu s platnými regulacemi a dokumentujte ji.

Obecné pravidlo říká, že investice do zálohování by měla být úměrná hodnotě chráněných dat a nákladům výpadku. Ptejte se: kolik stojí hodina/den prostoje vaší firmy? Kolik by stála ztráta všech dat? Odpovědi na tyto otázky rychle relativizují „vysoké" náklady na zálohu. Pro malou firmu (5–20 lidí) je realistický rozpočet 5 000–30 000 Kč ročně: NAS s disky (jednorázově 15 000–25 000 Kč), cloud storage (1 000–5 000 Kč/rok), případně licence zálohovacího software. Pro střední firmu s virtualizací počítejte s desítkami až stovkami tisíc korun ročně za Veeam nebo Acronis licence plus náklady na storage a cloud. Investice do zálohování se vrátí při prvním incidentu — a ten přijde dříve, než čekáte.