Zavřít
Vstoupit Následujte nás

3S.cz

3S.cz: Bezpečná řešení pro vaše data

Odborná sekce

Bezpečnost vašich dat: Základní kámen kontinuity a ochrany proti rostoucím hrozbám

16.07.2025, 14:11

Kybernetické útoky, výpadky infrastruktury a další havárie dnes představují zásadní riziko pro kontinuitu provozu firem. Zejména ransomwarové útoky patří k nejčastějším a nejničivějším hrozbám. V případě incidentu mohou být data ztracena nebo zašifrována, což vede k finančním ztrátám, ohrožení reputace i samotné existence organizace. Kvalitní zálohování a disaster recovery (DR) plán proto nejsou pouhou legislativní povinností, ale základním kamenem celkové odolnosti podniků.

Co je Disaster Recovery?


DR (zotavení po havárii) je soubor procesů, technologií a organizačních opatření, jejichž cílem je co nejrychlejší obnova kritických IT systémů a dat do funkčního stavu po mimořádné události – ať už jde o:

  • Kybernetický útok (zejména ransomware)
  • Přírodní katastrofu (požár, povodeň)
  • Technickou havárii (selhání infrastruktury)
  • Lidskou chybu (mazání dat, špatná konfigurace, případný úmysl škodit)

DR úzce souvisí s konceptem Business Continuity (BC), který řeší kontinuitu celého provozu podniku v krizových situacích (včetně lidí, prostor, komunikace a procesů). DR je jeho IT podmnožinou – zaměřuje se čistě na technologie, systémy a data.

 

Přínosy Disaster Recovery pro organizace
  • Minimalizace výpadků a finančních ztrát
    Každá minuta nefunkčnosti klíčových systémů znamená ušlý zisk, sankce za nedodané služby, narušení vztahů se zákazníky a partnery.
  • Omezení škod a prevence ztráty dat
    Například zálohy uložené offsite (v jiné lokalitě nebo cloudu) ochrání firmu i při fyzickém zničení primárního datového centra.
  • Splnění regulatorních požadavků a compliance
    Směrnice NIS2, DORA, zákon o kybernetické bezpečnosti či GDPR ukládají povinnosti pro obnovu provozu a ochranu dat, včetně záložních kopií.
  • Posílení důvěry klientů a reputace značky
    Zákazníci očekávají nepřetržitou dostupnost. DR strategie dokládá profesionální přístup firmy k ochraně jejich dat i služeb.
  • Efektivnější reakce na krize a eliminace chaosu
    Díky připraveným scénářům, jasným rolím a sehranému týmu je reakce organizovaná, rychlá a s nižším rizikem chyb.

 

 

Pravidlo 1-2-3: Základní strategie zálohování

Každá organizace by měla znát a implementovat takzvané pravidlo 1-2-3, které říká:

  • 1 kopie produkčních dat (originál)
  • 2 různé druhy médií (například diskové pole + pásky, disk + cloud)
  • 3 kopie dat, přičemž minimálně jedna mimo primární lokalitu (offsite)

 

Právě třetí pravidlo je zásadní pro odolnost proti živelním katastrofám, výpadkům celé lokality a také proti ransomware. Pokud je všechno uloženo jen v jedné lokalitě, jakýkoli incident fyzického charakteru (požár, povodeň, blackout) může mít fatální důsledky. Offsite kopie je proto základním předpokladem přežití IT infrastruktury při krizových scénářích.

 

 

Imutabilita: Nejvyšší forma ochrany dat

Zatímco pravidlo 1-2-3 řeší otázku dostupnosti dat i při zničení primární lokality, efektivní ochrana proti ransomware útokům vyžaduje další krok: zajištění imutability uložených dat. Imutabilita znamená, že záloha je neměnná po předem stanovenou retentionní dobu – nelze ji smazat ani modifikovat žádným způsobem, ať již jde o:

  • vnějšího útočníka, který získal přístup administrátora a zašifroval produkční i zálohovací data (běžná strategie ransomwaru)
  • nebo o insider útok, kdy zaměstnanec z frustrace či osobních důvodů úmyslně smaže či poškodí zálohy. Právě insider útoky patří mezi méně diskutované, ale velmi reálné a nebezpečné scénáře.

Běžné diskové pole, k němuž má přístup administrátor, nemůže imutabilitu garantovat. Pokud útočník získá doménová nebo storage admin práva, je schopen data odstranit či modifikovat. Jedinou ochranou je úložiště podporující tzv. immutable bucket či WORM (Write Once Read Many) technologii, která v kombinaci s bezpečnou autentizací (MFA) a auditními logy zajistí, že záloha je opravdu nedotknutelná.

 

Proč S3 cloudové úložiště s imutabilitou od 3SCZ


Společnost 3SCZ se specializuje na tvorbu primárních i zálohovacích úložišť a provozuje zálohovací S3 Cloud úložiště postavené na Enterprise Technology Hitachi Vantara Content Platform. Toto řešení nabízí:

  • Standardizované S3 rozhraní, kompatibilní s nejrozšířenějšími zálohovacími softwary (Veeam, Backup Exec, NetBackup, Commvault, Spectrum Protect a další)
  • Offsite umístění – data jsou bezpečně mimo vaši lokalitu, čímž naplňujete třetí bod pravidla 1-2-3
  • Imutabilní uložení záloh (immutable bucket) – chrání proti ransomware i insider útokům
    Retence a compliance – možnost nastavení neměnnosti dat dle interních směrnic, GDPR či zákonných požadavků
  • Škálovatelnost a vysoká dostupnost – řešení postavené pro enterprise segment
    Použití S3 úložiště v cloudové podobě tedy řeší nejen otázku geografické oddělenosti (offsite kopie), ale zároveň i otázku immutability jako nejlepší praxe obrany. To znamená, že i při nejhorším scénáři ransomwaru nebo sabotáže máte garantovanou funkční kopii dat, kterou nelze útočníkem odstranit či poškodit.

 

Objektové S3 úložiště je umístěno v datových centrech nejvyšších standardů Tier3+. Data jsou na území české republiky, což je výhodné jak z hlediska řady právních aspektů, tak přímým připojením do uzlu NIX.CZ garantující pro české prostředí vyšší rychlosti a kratší odezvy.

Hitachi Content Platform, na kterém je infrastruktura S3 Cloudu postavena, splňuje podmínky dané českým zákonem o archivnictví (§ 499) . Dále jsme informační agenturou (DIA) scháleni jako poskytovatel „cloud computingu dle § 6q zákona č. 365/2000 Sb. o informačních systémech veřejné správy“.

Veškerá data se nacházejí ve dvou rozdílných páteřních datových centrech a jsou tedy ve dvou kopiích. V případě nedostupnosti jednoho datového centra jsou data online odbavena z druhého. Technologie je tak odolná proti ztrátě dat a nabízí úroveň dostupnosti až 15ti devítek!

S3 Cloud úložiště nabízí funkci Imutability. Imutabilní zálohy nelze změnit nebo smazat. Neměnnost je vynucena samotným objektovým úložištěm a nelze tedy obejít ani v situaci, kdy útočník získá nejvyšší ADMIN oprávnění.
Imutabilní záloha tedy chrání nejen proti vnější hrozbě (kyber útok), ale taktéž proti vnitřní hrozbě (snaha zaměstnance škodit).

Zákazníkům poskytujeme podporu při implementaci S3 Cloud úložiště jako zálohovacího repozitáře pro nejrůznější zálohovací platformy: Veeam, CommVault, BackupExec, Spectrum Protect a další. Jsme připraveni být vaším spolehlivým partnerem s naší nonstop zákaznickou podporou, která je vždy připravena Vám pomoci.
Cena služby je stanovena dle jejího skutečného čerpání, přičemž největší roli hraje skutečně obsazená kapacita. Neplatíte žádné fixní poplatky ani neuzavíráte smlouvu, která by Vás vázala k minimálnímu měsíčnímu čerpání služby. Platba jen a pouze na základě skutečné spotřeby služeb v daném měsíci!


Cena Cloud S3 služby dle čerpané kapacity a datových přenosů. Pro info nás kontaktujte.

 

Popis S3 Cloud služby imutabilních záloh zde.

Jít zpět