Software escrow je způsob, jak ochránit investici do softwaru v situaci, kdy nemáte plnou kontrolu nad jeho zdrojovým kódem. Dodavatel vyvíjí a provozuje systém, zákazník na něm závisí – a pokud dodavatel přestane být schopen plnit své závazky (např. insolvence, ukončení podpory, zásadní porušení SLA), může celý provoz skončit ze dne na den. Escrow proto ukládá zdrojové kódy a související dokumentaci u nezávislé třetí strany, která je v přesně definovaných případech zpřístupní zákazníkovi.
Dříve si pod escrowem lidé představovali krabici s CD v trezoru. Dnes jde o profesionální službu kompatibilní s moderním vývojem, CI/CD, SaaS i cloudovým provozem. Ukládají se nejen zdrojové kódy, ale také build skripty, dokumentace, CI pipelines, infrastrukturní konfigurace nebo šifrovací klíče. Standardní součástí bývá také pravidelný refresh verzí a technická kontrola, zda lze uložený software skutečně sestavit a spustit.
Escrow se používá hlavně tehdy, když je software kritický pro provoz firmy. Typické příklady jsou ERP systémy, nemocniční a laboratorní systémy, geoinformační platformy, zakázkový software nebo cloudové služby, které nemají reálnou alternativu.
V posledních letech přibyla další motivace: regulatorní povinnosti provozovatelů informačních systémů. NIS2, DORA, bankovní metodiky, zajištění udržitelnosti investice v případě dotací na vývoj software, zákon o kybernetické bezpečnosti nebo ISO 27001 vyžadují, aby organizace znaly a řídily rizika spojená se závislostí na dodavateli softwaru. Escrow je jedním ze základních způsobů, jak těmto povinnostem vyhovět.
Velmi častým argumentem proti escrow bývá důvěra v dodavatele. Jenže selhání nemusí být způsobené úmyslně – dodavatel může zkrachovat, může být koupen zahraniční skupinou, může zrušit produktovou řadu nebo změnit obchodní model. Současný trend SaaS služeb potenciální riziko ještě zvyšuje, protože zákazník v mnoha případech nemá kód ani data fyzicky k dispozici. Moderní SaaS escrow proto kromě zdrojáků ukládá i nástroje pro obnovu infrastruktury, databáze nebo konfigurace.
Kvalitní escrow služba by měla být založená na vícevrstvé kontrole. Zahrnuje smluvní podmínky mezi dodavatelem, zákazníkem a escrow agentem, proces pravidelného předávání aktualizovaných verzí a nezávislou verifikaci uloženého materiálu. Vyplatí se ověřit, zda služba umožňuje skutečné technické testy a automatizovaný sběr dat – jen tak má zákazník jistotu, že uložený materiál má praktickou hodnotu.
Software escrow není řešení pro všechno, ale řeší konkrétní, docela jednoduchou otázku: Co uděláme, když dodavatel přestane existovat? Náklady na escrow jsou přitom zlomkem možných škod a v porovnání s jinými bezpečnostními opatřeními jde o relativně jednoduchý a administrativně nenáročný krok. Pro firmy, které chtějí plnit regulatorní požadavky, omezit možnost vendor lock-in nebo mít prostě kontrolu nad vlastní budoucností, je dnes escrow něco jako havarijní pojištění – většina firem doufá, že ho nikdy nepotřebuje, ale všechny jsou rády, že ho mají.