Domů / Jak správně zálohovat

Jak správně zálohovat data

Kompletní průvodce zálohováním dat pro domácí uživatele i firmy. Naučte se, proč je záloha klíčová, jaké typy záloh existují a jak se vyhnout nejčastějším chybám.

Proč je zálohování dat nezbytné

Ztráta dat je jedním z nejnepříjemnějších zážitků digitální éry. Ať už jde o rodinné fotografie, důležité pracovní dokumenty, účetní data firmy nebo zdrojové kódy aplikace — data představují hodnotu, kterou nelze jednoduše nahradit. Přesto podle průzkumů pravidelně zálohuje svá data méně než 30 % uživatelů a přibližně 21 % lidí nikdy v životě nevytvořilo žádnou zálohu.

Příčiny ztráty dat jsou rozmanité a mnohé z nich nelze předvídat. Mezi nejčastější patří selhání pevného disku (přibližně 40 % případů), lidská chyba jako je náhodné smazání souboru (29 %), softwarová porucha (13 %), počítačové viry a ransomware (6 %), krádež zařízení (9 %) a přírodní katastrofy (3 %). Moderní SSD disky sice nabízejí vyšší spolehlivost než tradiční HDD, ale ani ony nejsou imunní vůči selhání — průměrná roční míra selhání SSD se pohybuje kolem 0,5–2 %.

Statistika, která vás přesvědčí Průměrná cena obnovy dat z poškozeného disku se pohybuje mezi 10 000 a 50 000 Kč. U firem může ztráta dat znamenat prostoje v hodnotě stovek tisíc korun denně. Přitom náklady na pravidelné zálohování jsou zlomkem těchto částek.

Ransomware útoky představují v posledních letech rostoucí hrozbu. V roce 2024 bylo celosvětově zaznamenáno více než 300 milionů ransomware útoků. Průměrná výše požadovaného výkupného překročila 250 000 USD a medián doby odstávky po útoku činil 22 dní. Kvalitní záloha je přitom nejúčinnější ochranou — pokud máte aktuální zálohu dat, nemusíte výkupné platit.

Typy záloh

Pochopení různých typů záloh je základem pro vytvoření efektivní zálohovací strategie. Každý typ má své výhody a nevýhody a v praxi se nejčastěji kombinují.

Plná záloha (Full Backup)

Plná záloha je nejjednodušší a nejsrozumitelnější typ zálohy. Při každém spuštění se zkopírují veškerá vybraná data — celý disk, oddíl nebo vybrané složky. Výhodou je jednoduchost obnovy, protože vše potřebné je v jednom zálohovacím souboru nebo sadě. Nevýhodou je vysoká náročnost na úložný prostor a čas potřebný k vytvoření zálohy.

Plná záloha typicky slouží jako výchozí bod pro inkrementální nebo diferenciální zálohy. V praxi se doporučuje provádět plnou zálohu alespoň jednou týdně nebo jednou měsíčně, v závislosti na objemu dat a jejich kritičnosti. U serverových prostředí s terabajty dat může plná záloha trvat řádově hodiny, proto se často plánuje na víkendové noci.

Inkrementální záloha (Incremental Backup)

Inkrementální záloha ukládá pouze data, která se změnila od poslední zálohy — ať už to byla záloha plná nebo jiná inkrementální. To znamená výrazně menší objem přenášených a ukládaných dat a kratší dobu zálohy. Moderní zálohovací nástroje jako Restic, Borg nebo Duplicati používají pokročilé techniky jako content-defined chunking a deduplikaci, díky kterým je inkrementální záloha mimořádně efektivní.

Nevýhodou inkrementální zálohy je složitější proces obnovy. Pro úplnou obnovu je nutné nejprve obnovit poslední plnou zálohu a poté postupně aplikovat všechny následující inkrementální zálohy. Pokud je jakákoli záloha v řetězci poškozená, může být obnova znemožněna. Tento problém řeší moderní nástroje, které používají deduplikované repozitáře místo klasického řetězení.

Diferenciální záloha (Differential Backup)

Diferenciální záloha ukládá všechna data, která se změnila od poslední plné zálohy. Na rozdíl od inkrementální zálohy se tedy neváže na předchozí diferenciální zálohu, ale vždy na poslední plnou. To znamená, že velikost diferenciální zálohy postupně narůstá s tím, jak se od poslední plné zálohy mění více dat.

Výhodou je jednodušší obnova — stačí kombinace poslední plné a poslední diferenciální zálohy. Diferenciální přístup je kompromisem mezi rychlostí zálohy (rychlejší než plná) a rychlostí obnovy (rychlejší než u inkrementální). Tento typ zálohy je oblíbený v podnikových prostředích, kde se kombinuje s týdenní plnou zálohou.

Syntetická plná záloha

Syntetická plná záloha je pokročilá technika, při které zálohovací software vytvoří novou plnou zálohu kombinací existující plné zálohy s následnými inkrementálními zálohami. K tomu dojde přímo na zálohovacím úložišti, bez nutnosti přenášet data ze zdrojového systému. Tím se výrazně snižuje zatížení sítě a zdrojového serveru. Tuto funkci nabízejí profesionální nástroje jako Veeam Backup & Replication nebo Acronis Cyber Protect.

Image záloha (záloha celého disku)

Image záloha (také nazývaná bare-metal záloha) vytváří přesnou kopii celého disku nebo oddílu včetně operačního systému, nainstalovaných aplikací, nastavení a uživatelských dat. Při obnově se celý systém obnoví do stavu v okamžiku zálohy — není třeba znovu instalovat operační systém ani aplikace.

Tento typ zálohy je neocenitelný při kompletním selhání disku, výměně hardwaru nebo migraci na nový počítač. Nástroje jako Acronis True Image, Macrium Reflect nebo Clonezilla umožňují vytvořit zaváděcí médium, ze kterého lze systém obnovit i bez funkčního operačního systému.

Co byste měli zálohovat

Rozhodnutí o tom, která data zálohovat, závisí na tom, zda jste domácí uživatel nebo firma, a na hodnotě jednotlivých dat. Obecně platí zásada: zálohujte vše, co byste nedokázali snadno nahradit nebo znovu vytvořit.

Domácí uživatelé

  • Fotografie a videa — rodinné vzpomínky jsou nenahraditelné
  • Dokumenty — smlouvy, faktury, daňová přiznání, pojistky
  • E-mailová komunikace — pokud používáte lokální e-mailový klient
  • Záložky a hesla — exporty z prohlížeče a správce hesel
  • Nastavení aplikací — konfigurace, profily, herní uložené pozice
  • Projekty a tvůrčí práce — hudba, grafika, texty, kód

Firmy a organizace

  • Databáze — zákaznické údaje, objednávky, transakce
  • Účetní data — ze zákona nutné uchovávat minimálně 5–10 let
  • E-mailové schránky — Microsoft 365, Google Workspace
  • Konfigurace serverů — síťová nastavení, firewally, certifikáty
  • Zdrojové kódy — repozitáře, CI/CD konfigurace
  • Virtuální stroje — image disků, snapshoty, konfigurace
  • ERP a CRM systémy — firemní data kritická pro provoz
Tip: Nezapomeňte na cloud Data uložená v cloudových službách (Google Drive, OneDrive, Dropbox) nejsou automaticky zálohovaná. Poskytovatel cloudových služeb chrání infrastrukturu, ale ne vaše data před náhodným smazáním, synchronizačními chybami nebo kompromitací účtu. Vždy mějte nezávislou zálohu důležitých cloudových dat.

Jak často zálohovat

Frekvence zálohování závisí na tom, kolik dat si můžete dovolit ztratit. Tento koncept se v IT terminologii nazývá RPO (Recovery Point Objective) — maximální přijatelná doba, za kterou mohou být data ztracena. Pokud si nemůžete dovolit ztratit práci za více než hodinu, musíte zálohovat alespoň každou hodinu.

Doporučené frekvence

  • Kritická firemní data — kontinuální záloha (CDP) nebo každých 15–60 minut
  • Produkční servery — denní inkrementální záloha, týdenní plná záloha
  • Pracovní stanice — denní záloha, ideálně automatizovaná
  • Domácí počítače — minimálně týdenní záloha, lépe denní
  • Fotografie a videa — ihned po importu z fotoaparátu nebo telefonu
  • Mobilní zařízení — denní automatická záloha (iCloud, Google Backup)

V praxi se osvědčuje kombinovaný přístup: denní inkrementální zálohy doplněné týdenní plnou zálohou a měsíční archivní kopií uloženou na odděleném médiu nebo v jiné lokalitě. Pro domácí uživatele je nejjednodušší nastavit automatickou zálohu, která běží na pozadí — například pomocí Time Machine na macOS, File History na Windows nebo nástroje jako Duplicati.

Kam zálohy ukládat

Výběr úložiště pro zálohy je stejně důležitý jako samotné zálohování. Ideální je použít více typů úložišť podle pravidla 3-2-1 (viz Strategie 3-2-1).

Externí disky (HDD/SSD)

Externí disk je nejdostupnější varianta pro domácí zálohy. Moderní externí SSD s kapacitou 1–4 TB stojí přibližně 1 500–6 000 Kč a nabízejí rychlé zálohy přes USB 3.2 nebo Thunderbolt. Nevýhodou je, že pokud je disk trvale připojený k počítači, může být zasažen ransomwarem nebo poškozen stejnou událostí (požár, povodeň) jako hlavní počítač.

NAS (Network Attached Storage)

Síťové úložiště NAS je vynikající volbou pro domácnosti s více zařízeními i pro malé firmy. Zařízení jako Synology DS224+ nebo QNAP TS-264 nabízejí RAID ochranu, vzdálený přístup, šifrování a pokročilé zálohovací funkce. NAS může sloužit jako centrální úložiště záloh pro celou rodinu nebo kancelář. Dvoukotoučový NAS s 2x 4TB disky v RAID 1 vyjde přibližně na 12 000–18 000 Kč.

Cloudové úložiště

Cloud zálohy nabízejí klíčovou výhodu — geografickou oddělenost od vašich primárních dat. Pokud vám shoří dům nebo zaplavíte kancelář, cloudová záloha zůstane nedotčená. Populární služby zahrnují Backblaze B2 (cca 0,005 USD/GB/měsíc), Wasabi, Amazon S3 Glacier, Google Cloud Storage nebo specializované zálohovací služby jako Backblaze Personal Backup. Při výběru cloudového poskytovatele zvažte umístění datacenter (GDPR), ceny za upload/download, minimální dobu uložení a podporu šifrování.

Magnetické pásky (LTO)

Páskové zálohy (LTO-9 nabízí 18/45 TB na kazetu) zůstávají standardem v podnikových prostředích díky nízké ceně za GB, dlouhé životnosti (30+ let) a odolnosti vůči ransomwaru (pásky jsou offline). Pro malé a střední firmy jsou však pořizovací náklady na páskovou mechaniku (od 100 000 Kč) vysoké.

Nejčastější chyby při zálohování

I když zálohujete, můžete dělat chyby, které v kritický moment znehodnotí vaše zálohy. Zde jsou nejčastější problémy, kterým se vyhnout.

1. Zálohy na stejném disku

Kopírování souborů do jiné složky na stejném disku není záloha. Pokud disk selže, přijdete o originál i „zálohu" současně. Záloha musí být vždy na fyzicky odděleném médiu.

2. Žádné testování obnovy

Záloha, ze které nedokážete obnovit data, je bezcenná. Pravidelně testujte, zda se ze zálohy dají data skutečně obnovit. Zkuste obnovit náhodný soubor, složku i celý systém. Více v průvodci Testování obnovy.

3. Nezašifrované zálohy

Zálohy obsahují všechna vaše citlivá data — hesla uložená v prohlížeči, osobní dokumenty, firemní data. Pokud zálohu nezašifrujete, kdokoli s fyzickým přístupem k zálohovacímu médiu může vaše data přečíst. Používejte AES-256 šifrování, které nabízí většina moderních zálohovacích nástrojů.

4. Jediná kopie zálohy

Mít jednu zálohu na jednom externím disku je lepší než nemít nic, ale stále je to riskantní. Disky selhávají, mohou být ukradeny nebo poškozeny. Dodržujte alespoň pravidlo 3-2-1: tři kopie dat, na dvou různých médiích, z toho jedna mimo pracoviště.

5. Neaktuální zálohy

Záloha stará šest měsíců je o šest měsíců zastaralá. Pokud jste od té doby vytvořili důležité dokumenty, ty v záloze nebudou. Nastavte automatické zálohy a pravidelně kontrolujte, zda běží.

6. Ignorování mobilních zařízení

Telefon je pro mnoho lidí primární zařízení s nenahraditelnými daty — kontakty, fotografie, zprávy, autentifikační aplikace. Zapněte automatickou zálohu (iCloud pro iPhone, Google Backup pro Android) a zvažte i zálohu na lokální úložiště.

7. Žádná ochrana proti ransomwaru

Pokud je zálohovací disk trvale připojený k počítači nebo je zálohovací sdílená složka neustále namapovaná, ransomware může zašifrovat i vaše zálohy. Řešením je air-gapped záloha (offline záloha), immutable storage (neměnné úložiště) nebo verzování záloh s dostatečnou historií.

Pravidlo č. 1: Automatizace Nejlepší záloha je ta, o které nemusíte přemýšlet. Nastavte automatické zálohy a pravidelně kontrolujte pouze to, zda zálohy probíhají a zda se z nich dá obnovit. Ruční zálohy jsou nespolehlivé, protože na ně zapomínáte právě tehdy, kdy je potřebujete nejvíce.

Jak začít zálohovat — krok za krokem

  1. Zmapujte svá data

    Identifikujte, kde se nachází vaše důležitá data. Projděte dokumenty, fotografie, e-maily, cloudové služby, mobilní zařízení. Zapište si, kolik místa data zabírají a jak jsou kritická.

  2. Zvolte zálohovací strategii

    Pro domácí použití obvykle stačí kombinace lokální zálohy (externí disk nebo NAS) a cloudové zálohy. Pro firmy doporučujeme strategii 3-2-1 nebo její rozšířenou variantu 3-2-1-1-0. Více na stránce Strategie 3-2-1.

  3. Vyberte zálohovací software

    Zvolte nástroj odpovídající vašim potřebám. Pro domácí uživatele: Duplicati (zdarma, cloud zálohy), Backblaze (jednoduché, neomezené), Veeam Agent (zdarma, image zálohy). Pro firmy: Veeam Backup, Acronis Cyber Protect, nebo BorgBackup/Restic pro Linux servery. Porovnejte na stránce Srovnání zálohovacího software.

  4. Nastavte automatické zálohy

    Naplánujte zálohy tak, aby probíhaly automaticky bez vašeho zásahu. Denní inkrementální zálohy, týdenní plné zálohy. Nastavte notifikace, abyste věděli, pokud záloha selže. Více v průvodci Automatizace záloh.

  5. Otestujte obnovu

    Po nastavení zálohy ihned vyzkoušejte obnovu. Obnovte několik souborů a ověřte, že jsou kompletní a nepoškozené. Naplánujte si pravidelné testovací obnovy — alespoň jednou za čtvrtletí.

  6. Dokumentujte a udržujte

    Zapište si, co, kam a jak často zálohujete. Zaznamenejte přístupové údaje k šifrovacím klíčům a cloudovým službám. Pravidelně kontrolujte stav úložišť a aktualizujte zálohovací software.

Záloha versus synchronizace

Častým omylem je zaměňování zálohy se synchronizací. Služby jako Dropbox, Google Drive nebo OneDrive primárně synchronizují soubory mezi zařízeními — ale to není záloha. Pokud omylem smažete soubor nebo je napadený ransomwarem, smazání nebo šifrování se synchronizuje na všechna zařízení a do cloudu.

Skutečná záloha musí splňovat několik podmínek: uchovává historické verze souborů, chrání před náhodným smazáním (retenční politika), je nezávislá na zdrojovém systému a ideálně je na odděleném médiu s vlastní ochranou. Synchronizace je užitečná pro přístup k souborům z více zařízení, ale nenahrazuje zálohu.

Zálohování ve firemním prostředí

Firemní zálohování se od domácího liší v několika klíčových aspektech. Firmy potřebují zajistit kontinuitu provozu, dodržovat regulační požadavky (GDPR, zákon o účetnictví) a chránit data zákazníků i zaměstnanců.

Klíčové koncepty firemního zálohování zahrnují RPO (Recovery Point Objective) — kolik dat si firma může dovolit ztratit, a RTO (Recovery Time Objective) — jak rychle musí být systémy obnoveny. Tyto parametry se stanovují pro každý systém zvlášť na základě jeho kritičnosti. E-shop s obratem milion korun denně bude mít dramaticky přísnější RPO/RTO než interní wiki systém.

Firemní zálohovací strategie by měla zahrnovat pravidelné testování disaster recovery scénářů, dokumentované postupy obnovy, jasně definované role a odpovědnosti a soulad s retenčními politikami. Více v průvodci Disaster Recovery.

Nezapomeňte na Microsoft 365 Microsoft ve svých podmínkách služby jasně uvádí, že odpovědnost za zálohu dat v Microsoft 365 nese zákazník. Vestavěné koše a verzování mají omezenou retenci (93 dní pro OneDrive, 14–30 dní pro Exchange). Pro firemní zálohu Microsoft 365 zvažte specializované nástroje jako Veeam Backup for Microsoft 365 nebo Acronis Cyber Protect Cloud.

Shrnutí

Zálohování dat není luxus, ale nezbytnost. Každý den riskujete ztrátu dat kvůli selhání hardware, lidské chybě, malwaru nebo přírodní katastrofě. Správná zálohovací strategie zahrnuje automatizované zálohy na více úložišť, pravidelné testování obnovy a dokumentaci postupů.

Začněte jednoduše — nastavte alespoň jednu automatickou zálohu na externí disk nebo do cloudu. Postupně svou strategii rozšiřujte o další kopie a úložiště. Pamatujte: nejhorší čas na přemýšlení o zálohách je ve chvíli, kdy je potřebujete.