Akú zálohovaciu stratégiu zvoliť, aby firma neprišla o svoje dáta a nedopadla napríklad ako kataster? Praktické tipy, na čo všetko myslieť a čo nepodceniť.
Strata dôležitých dát môže mať katastrofálne následky. Svoje o tom vedia aj inštitúcie, ktoré majú na starosti citlivé údaje občanov – napríklad v úvode roka rezonujúca situácia okolo hackerského útoku na systémy Úradu geodézie, kartografie a katastra Slovenskej republiky. V prípade, že systém nie je pripravený na prípadný výpadok či hackerský útok, môže dôjsť k dlhodobej nedostupnosti alebo až k nenávratnej strate dát. Takéto situácie majú negatívny vplyv na dôveru ľudí a opomenúť nemožno ani značné finančné škody, ktoré v mnohých prípadoch prinášajú.
Preto je kľúčové venovať dostatočnú pozornosť a dôraz na zálohovanie dát – týka sa to tak bežných používateľov zariadení, ako aj majiteľov malých firiem či členov IT tímu veľkých korporácií. Čo by mala obsahovať kvalitná zálohovacia stratégia a ako pre správne zálohovanie postupovať, približujeme v tomto článku.
Ako si zvoliť správnu zálohovaciu stratégiu (nielen) vo firme?
V prvom rade je dôležité identifikovať dáta a dokumenty, ktoré je potrebné zálohovať. Ako pre Podnikajte.sk uviedol Peter Janečko, expert kybernetickej bezpečnosti Slovak Telekom, každá firma má svoje špecifiká a dôležitosť dát sa môže líšiť od jej charakteru. „Spoločným menovateľom by však mal byť systematický prístup, ktorý zohľadňuje túto rôznorodosť,“ dodáva.
Ako ale vôbec zistiť, aké dáta je skutočne dôležité zálohovať? Odborník odporúča nasledujúci postup:
- začať auditom dát – získať prehľad o všetkých údajoch, ktoré firma vlastní. Teda zistiť, kde sa nachádzajú, aký je ich účel, kto k nim má prístup a aké by boli dôsledky ich straty.
- zamerať sa na kľúčové údaje – identifikovať dáta, ktoré sú nevyhnutné pre chod firmy. Pýtať sa „Čo tvorí „zlato“ daného podnikania a nakoľko sú tieto dáta nahraditeľné?“ Môže ísť o zákaznícke informácie, finančné záznamy, dôležité dokumenty, databázy či konkrétne tabuľky.
- zohľadniť riziká a regulácie – posúdiť možné dôsledky straty konkrétnych dát. Ako vysvetľuje P. Janečko, rôzne typy podnikania podliehajú rôznym legislatívnym požiadavkám (napr. GDPR, Zákon o kybernetickej bezpečnosti, DORA), ktoré je potrebné poznať a zohľadniť pri rozhodovaní.
Ďalším krokom po identifikácii dát je ich klasifikácia, teda rozdelenie podľa dôležitosti. „Tento krok umožňuje efektívnejšie prideľovanie zdrojov, nastavenie frekvencie záloh a určenie úrovne ochrany pre jednotlivé skupiny dát,“ vysvetľuje P. Janečko.
Možnými kritériami klasifikácie sú podľa odborníka:
- citlivosť údajov (napr. dôverné, interné, verejné);
- právne a regulačné požiadavky (napr. GDPR);
- frekvencia aktualizácie dát;
- vplyv na chod firmy pri strate dát;
- náklady na obnovu dát.
V tabuľke pre lepšiu predstavu P. Janečko uvádza, čo si možno predstaviť pod jednotlivými kategóriami údajov, v akej frekvencii by mali byť dané dáta zálohované a aká je najvhodnejšia úroveň ich ochrany.
| Klasifikácia | Príklady | Frekvencia zálohy | Úroveň ochrany |
|---|---|---|---|
| Dôverné/Kritické | Zákaznícke údaje, účtovníctvo, zmluvy | Denne, real-time |
Vysoká - šifrovanie, Geo redundancia (tzn., že dáta a aplikácie sa duplikujú a distribuujú do rôznych geograficky odlišných lokácií.) |
| Interné | Pracovné dokumenty, projektová dokumentácia | Týždenne | Stredná |
| Verejné | Výročné správy, osobné poznámky | Podľa potreby | Základná |
Správna zálohovacia stratégia – čo musí obsahovať?
Ak používateľ, firma či inštitúcia vie, aké dáta potrebuje zálohovať, je dôležité zvoliť si správnu stratégiu zálohovania. Tá by sa mala skladať zo:
- živej zálohy,
- pravidelnej zálohy:
- úplnej,
- inkrementálnej.
Živá, alebo synchrónna záloha (real-time) sa zameriava na obnovu po zlyhaní hardvéru – teda toho-ktorého počítača alebo disku. Typicky ide napríklad o prácu priamo v priečinku cloudového poskytovateľa ako je Dropbox, OneDrive či Google Drive. V prípade ukladania na diskové úložisko je to napríklad tzv. RAID (zrkadlenie diskov, teda zapojenie dvoch diskov, pričom sa používa len jeden, no všetko sa zrkadlí aj na ten druhý). Cieľom je, aby bolo v prípade zlyhania hardvéru, možné ho nahradiť iným (napr. novým počítačom, alebo pevným diskom) a pokračovať v práci - stačí sa napríklad do cloudového úložiska len prihlásiť. Takáto záloha však používateľovi nepomôže, ak spravil chybu alebo sa dáta inak poškodili, pretože budú chybné aj na záložnom médiu.
Preto je potrebné v rámci zálohovacej stratégie počítať aj s pravidelnou zálohou. Cieľom je úplné zálohovanie napríklad celého účtovníctva alebo počítača, teda vytvorenie kópie všetkých dát. Úplná záloha je väčšinou časovo náročnejšia, a preto sa obvykle vykonáva menej často – raz za mesiac alebo štvrťrok. Nakoľko ide o množstvo dát, môžu zaberať veľa miesta na úložisku. Aj to treba mať na pamäti. Všeobecne platí, že úložisko by malo mať dvakrát takú veľkosť ako samotné dáta.
Medzi úplnými zálohami sa však vykonávajú aj tzv. inkrementálne zálohy. Inkrementálna záloha ukladá zmeny oproti zálohovanému stavu, čiže nerobí úplnú zálohu, ale pozerá sa iba na zmeny medzi poslednou zálohou a stavom, ktorý sa zálohuje. Ako často vykonávať inkrementálnu zálohu, závisí od odpovede na otázku: „Za aké časové obdobie si môže používateľ dovoliť stratiť údaje?“ Ak je to 1 hodina, je potrebné vykonať inkrementálnu zálohu každú hodinu, ak 1 deň, tak denne, ak 1 týždeň, tak každý týždeň.
Poznámka: Zálohovať možno na akékoľvek médium, jeho podoba nie je rozhodujúca ani jednoznačná – môže ísť tak o externý pevný disk, ako aj o službu v cloude či CD.
Obvykle samotnú zálohu za používateľa rieši zálohovací softvér – ak používa Windows, môže použiť predinštalovaný softvér Windows Zálohovanie, v prípade MacOS zasa Time Machine, prípadne akýkoľvek iný softvér. Výhodou zálohovania softvérom je, že používateľ nastaví, čo sa má zálohovať a zálohu len spustí. Zmeny od poslednej zálohy softvér uloží za neho. Navyše mu obvykle umožní vrátiť sa v čase do konkrétneho dátumu – pokojne aj niekoľko mesiacov dozadu, kde ešte existoval súbor, ktorý stratil.
V neposlednom rade takýto softvér obvykle rieši aj šifrovanie zálohy. Každá záloha by totiž mala byť aj zabezpečená (šifrovaná). Dôvody sú nasledovné:
- ochrana dát pred krádežou,
- interná bezpečnosť (aby sa k dátam nedostal ten, kto sa k nim dostať nemá),
- ale aj legislatívne dôvody (napr. spomínaná ochrana osobných údajov či povinnosti vyplývajúce zo zákona o kybernetickej bezpečnosti).
Pri stanovení zálohovacej stratégie je teda v prvom rade dôležité určiť, čo je jej cieľom – obvykle to býva RPO (recovery point objective) alebo RTO (recovery time objective). RPO znamená, do akého obdobia je potrebné vedieť obnoviť dáta a RTO zasa, ako dlho bude trvať obnoviť zálohy a plnú prevádzku systému.
Strata dát totiž nie je len o tom, o koľko dní práce používateľ príde, ale aj o tom, ako dlho bude trvať, kým s ňou opäť bude môcť začať. Od toho sa potom bude odvíjať výber frekvencie zálohovania, ale aj výber média, na ktoré sa konkrétne zálohy vykonávajú. Zohráva tu rolu množstvo premenných - rýchlosť médií, rýchlosť internetu, fyzická lokalita médií a podobne.
Zálohovacia stratégia 3-2-1: o čo ide a ako vyzerá v praxi?
Zálohovacích stratégií existuje viacero, no veľmi často používanou je tzv. „Stratégia 3-2-1“. V praxi znamená nasledujúce pravidlá:
- 3 kópie – mať vytvorené aspoň tri kópie dôležitých dát (originál + dve zálohy);
- 2 rôzne médiá – ukladať kópie aspoň na dve typovo odlišné úložiská (napr. lokálny disk a cloud, pretože, ak by boli uložené na dvoch typovo rovnakých úložiskách, napríklad pevných diskoch, mohli by byť poškodené magnetickým polom a dáta by sa tak stratili. Bezpečnejšie je preto využiť dva druhy úložísk) ;
- 1 kópia mimo lokality – jedna z kópií by mala byť fyzicky uložená na inom mieste (offsite) alebo v cloude, aby sa predišlo riziku živelnej pohromy či krádeže.
Príklad zálohovania stratégiou 3-2-1
Jozef sa stará o účtovníctvo klienta XYZ s. r. o. Všetky dokumenty má uložené v priečinku „XYZ“ na svojom počítači (toto je originál). Tento priečinok má synchronizovaný s Microsoft OneDrive a svoj počítač ešte pravidelne zálohuje vždy v piatok o 15:00 na externý pevný disk pomocou funkcie Windows Zálohovanie.
Takto spĺňa stratégiu 3-2-1:
- 3 kópie – originál v počítači, kópia Microsoft OneDrive, kópia externý pevný disk;
- 2 rôzne typy médií – pevné disky (počítač + externý) a cloud;
- 1 mimo
lokality – cloud.
(Navyše externý pevný disk je offline)
Ešte vhodnejšou zálohovacou stratégiou, ktorú možno použiť, môže byť aj tzv. „3-2-1-1-0“:
- aspoň 3 kópie,
- 2 rôzne médiá,
- 1 mimo lokality (offsite),
- 1 offline (napr. na USB kľúči, externom disku, skrátka akýkoľvek nosič, ktorý nie je pripojený k internetu, aby sa predišlo napadnutiu zálohy napríklad ransomvérom);
- 0 - overenie, že sú zálohy funkčné.
Základné pravidlá pre efektívne zálohovanie dát
Okrem stretégie 3-2-1 sa oplatí dodržiavať osvedčené pravidlá, ktoré výrazne znižujú riziko straty dát. P. Janečko uvádza nasledovné:
- automatizácia a testovanie: nastaviť si automatické zálohovanie a pravidelne testovať obnovu dát, pomôže to predísť nepríjemným prekvapeniam v prípade, že dôjde k reálnej potrebe obnovy;
- priebežná aktualizácia klasifikácie dát: pravidelne prehodnocovať klasifikáciu svojich dát, keďže ich dôležitosť sa môže v čase meniť podľa vývoja firmy alebo legislatívnych požiadaviek.
Náklady a investícia do zálohovania
Čo sa týka nákladovej stránky zálohovania, ceny jednotlivých služieb či hardvérov/softvérov sa líšia. Treba si ale uvedomiť, že pri rozhodovaní sa o výške investície do zálohovania by mala zohrávať rolu nielen cena zariadení či hardvéru, ale mala by byť úmerná hodnote a kritickosti firemných dát. „Opäť platí, že všetko závisí od povahy podnikania. Strata určitých dát môže viesť k strate reputácie alebo k vysokým pokutám, čo môže byť pre firmu až likvidačné. Je dôležité uvedomiť si, s akými dátami pracujete a aké povinnosti z toho vyplývajú. Na zálohovanie sa preto treba pozerať nie ako na náklad, ale ako na investíciu do ochrany pred potenciálne obrovskými stratami. Podobne ako pri poistení – cieľom je minimalizovať riziko, ktoré by mohlo ohroziť samotnú existenciu firmy,“ uvádza P. Janečko.
Odborník odporúča vyčleniť aspoň 5 – 10 % z IT rozpočtu na ochranu dát, pričom podľa odborníka platí, že náklady na prevenciu sú neporovnateľne nižšie než dôsledky straty dát.
S výškou nákladov na zálohovanie priamo súvisia požiadavky na obnovu dát, konkrétne spomínané parametre RPO a RTO. „Čím kratšie požadované časy obnovy a čím menšia tolerancia na stratu dát, tým vyššia bude potrebná investícia do zálohovacieho riešenia,“ vysvetľuje. Pre optimalizáciu nákladov vo všeobecnosti odporúča využívať kombináciu lokálnych a cloudových úložísk, zálohovať len skutočne dôležité dáta (nie všetko musí byť zálohované rovnako často) a pravidelne optimalizovať zálohovaciu stratégiu podľa aktuálnych potrieb a zmien v infraštruktúre.
Prečo zálohovať? Dôsledky v praxi
Podcenenie zálohovania má v praxi často fatálne následky. Problémom sú nielen finančné straty, no tiež poškodenie reputácie až úplné ukončenie činnosti. Ako uvádza P. Janečko, najčastejšie dochádza k:
- trvalej strate dát,
- dlhodobým výpadkom prevádzky,
- právnym a regulačným dôsledkom,
- finančným stratám spôsobeným výpadkom alebo pokutami,
- oslabeniu dôvery zákazníkov a následnému poklesu predaja.
„Zálohovanie preto nie je len technická záležitosť, ale kľúčový prvok podnikovej kontinuity a dôveryhodnosti,“ dodáva odborník.
Alarmujúci je tiež prieskum spoločnosti Mastercard z mája 2025. Ukazuje znepokojivý trend, že každý štvrtý malý/stredný podnik na Slovensku už bol terčom kybernetického útoku alebo podvodu. Viac ako desatina pre to prišla o peniaze, ďalší o zákazníkov. O dáta a citlivé informácie však nemusí firma prísť len pre kybernetický útok, ale tiež pre technickú chybu či ľudský omyl.
Príkladom sú situácie, ktoré pre Podnikajte.sk uviedol P. Janečko:
| Firma | Incident a následky |
|---|---|
| Code Spaces | Po hackerskom útoku boli zmazané všetky dáta aj zálohy uložené na jednom mieste. Firma musela ukončiť činnosť, keďže nebola schopná obnoviť žiadne dáta. |
| GitLab | Zamestnanec omylom vymazal databázu. Zlyhalo všetkých päť zálohovacích mechanizmov, čo viedlo k strate dát, výpadku prevádzky a poškodeniu reputácie. |
| Pixar (Toy Story 2) | Po neúmyselnom vymazaní filmových súborov hrozila strata celého projektu. Vďaka šťastnej náhode sa podarilo časť dát obnoviť z osobného zálohovania zamestnankyne, inak by bola strata nenahraditeľná. |
| Maersk | Po kyberútoku musela firma kompletne obnoviť IT infraštruktúru, keďže nemala zálohované doménové servery. Obnova trvala týždne a spôsobila obrovské finančné straty. |
Zálohovanie ako súčasť povinnej kybernetickej hygieny
Mnohé firmy majú od roku 2025 nové povinnosti v súvislosti s novelou zákona o kybernetickej bezpečnosti, ktorou boli do slovenskej legislatíve zapracované požiadavky podľa európskej smernice NIS2. Medzi vyžadovanými bezpečnostnými opatreniami je aj dodržiavanie minimálnej kybernetickej hygieny, ktorej súčasťou je aj zálohovanie údajov – a okrem toho aj pravidelná aktualizácia softvéru a hardvéru, zmeny hesiel, riadenie nových inštalácií, obmedzenie prístupových účtov na úrovni správcu a podobne. Ďalšie podrobnosti o nových povinnostiach aj o tom, ako ich pretaviť do praxe a na čo dať pozor približujeme v článku Zákon o kybernetickej bezpečnosti a opatrenia smernice NIS2 v praxi.
