← Tutorials04 / 9

Navrhněte implementaci silné strategie pro zálohování dat SŠ

4 min readPrůvodce školní kyberbezpečností

Návrh zálohovací strategie 3-2-1, rotace médií, plánu testování obnovy a definice RPO/RTO pro školní data.

Návrh silné strategie zálohování pro střední školu musí odpovědět na čtyři otázky: co, kam, jak často a jak dlouho. K tomu se přidává pátá, často zapomínaná: jak ověříme, že obnova funguje. Pokud v dokumentu na tyto otázky jasně odpovíte, máte hotovo.

1. Pravidlo 3-2-1

Osvědčený princip, který se vyplatí v úvodu zmínit: 3 kopie dat, na 2 různých médiích, 1 mimo lokalitu. Například: původní data na souborovém serveru, denní záloha na NAS v jiné místnosti, týdenní offsite kopie do cloudu nebo na externí disk uložený mimo budovu školy.

2. Katalog zálohovaných dat

Tabulka s řádky: systém nebo složka (Bakaláři DB, sdílené složky učitelů, e-mail, Active Directory), třída důležitosti (kritická, důležitá, pomocná), citlivost (osobní údaje ano/ne), kdo odpovídá.

3. RPO a RTO

RPO (Recovery Point Objective) říká, kolik dat můžeme přijatelně ztratit, měřeno časem. RTO (Recovery Time Objective) říká, jak dlouho může být systém mimo provoz. Pro školu typicky:

  • Bakaláři DB: RPO 4 hodiny, RTO 4 hodiny.
  • Sdílené složky učitelů: RPO 24 hodin, RTO 1 pracovní den.
  • Archivní data: RPO 7 dní, RTO 1 týden.

4. Plán záloh

Tabulka s typy: plná (full), přírůstková (incremental), rozdílová (differential). Pro školu je běžné schéma:

  • Plná záloha každou neděli v noci.
  • Přírůstková záloha každý pracovní den v noci.
  • Týdenní kopie na offsite úložiště.
  • Retence 4 týdny na lokálním NAS, 6 měsíců offsite, 2 roky pro účetní data.

5. Média a umístění

Dvě různá média: interní RAID pole souborového serveru + externí NAS. Třetí kopie do cloudu (Microsoft 365 OneDrive pro školu, nebo samostatný cloud backup jako Veeam Cloud Connect). Offsite lokalita nesmí být ve stejné budově jako primární data.

6. Šifrování a bezpečnost

Zálohy obsahují osobní údaje žáků — musí být šifrované (AES-256) při přenosu i při uložení. Přístup k zálohám má pouze správce IT a zástupce ředitele. Logy přístupu se uchovávají po dobu 6 měsíců.

7. Testování obnovy

Jednou za pololetí se provede test obnovy: vybere se náhodný soubor a databáze, obnoví se do testovacího prostředí a ověří se integrita. O testu se pořídí zápis se jménem osoby, datem, zálohovaným zdrojem a výsledkem. Bez tohoto testu nelze považovat strategii za silnou.

8. Rizika a opatření

Nejvážnější hrozba je ransomware. Proto musí existovat alespoň jedna immutable (neměnná) kopie — buď na WORM úložišti, nebo offline (externí disk odpojený od sítě). Bez toho lze šifrovací útok přežít jen s obrovskými ztrátami.

9. Normy

ISO 27001, ISO 27040 (zabezpečení úložišť), NIST SP 800-34. GDPR vyžaduje omezení přístupu k osobním údajům i v zálohách.