Backup 3-2-1 dla firm — jak wdrożyć i dlaczego to podstawa
Awaria dysku, przypadkowe usunięcie pliku, atak ransomware, pożar czy kradzież sprzętu — każde z tych zdarzeń może w minutę pozbawić firmę danych, na których stoi jej działalność. Backup to nie „miła opcja”, tylko fundament ciągłości biznesu. Problem w tym, że wiele firm ma backup, który… nie działa w momencie próby. Dlatego warto oprzeć go na sprawdzonej zasadzie 3-2-1.
Czym jest zasada 3-2-1
To prosta, ale skuteczna reguła, która minimalizuje ryzyko utraty danych niezależnie od rodzaju awarii:
- 3 kopie danych — oryginał plus dwie kopie zapasowe.
- 2 różne nośniki — np. macierz lokalna i chmura, żeby awaria jednej technologii nie zabrała wszystkiego.
- 1 kopia poza siedzibą firmy — offsite (chmura lub druga lokalizacja), na wypadek pożaru, zalania czy kradzieży.
Nowoczesne rozszerzenie tej zasady to 3-2-1-1-0: dodatkowa kopia niezmienna/offline (immutable) oraz zero błędów w testach odtwarzania. Do tego drugiego jeszcze wrócimy — bo to najczęściej pomijany element.
Dlaczego „mamy backup” to za mało
Najczęstszy scenariusz katastrofy: firma przez lata robiła kopie, a w dniu awarii okazuje się, że backup od miesięcy się nie wykonywał, obejmował nie te dane, albo pliku nie da się przywrócić. Backup, którego nigdy nie odtworzono w kontrolowanych warunkach, jest tylko założeniem, nie zabezpieczeniem.
Kopia zapasowa jest warta dokładnie tyle, ile udane odtworzenie z niej danych — nic więcej.
Jak wdrożyć backup 3-2-1 krok po kroku
- 01Zinwentaryzuj dane krytyczne — serwery, bazy danych, pliki, poczta, konfiguracje, maszyny wirtualne. Ustal, czego utrata realnie zatrzyma firmę.
- 02Określ RPO i RTO — ile danych możesz stracić (RPO, np. maks. 24 h) i jak szybko musisz wrócić do działania (RTO, np. 4 h). To wyznacza częstotliwość i technologię.
- 03Dobierz nośniki — kopia lokalna (szybkie odtwarzanie) + kopia w chmurze lub zdalnej lokalizacji (odporność na katastrofę w siedzibie).
- 04Zautomatyzuj harmonogram — backup ręczny prędzej czy później zostanie zapomniany. Codziennie dla danych zmiennych, częściej dla kluczowych baz.
- 05Zaszyfruj kopie — zarówno w tranzycie, jak i w spoczynku, żeby wyciek nośnika nie oznaczał wycieku danych.
- 06Testuj odtwarzanie regularnie — cyklicznie przywracaj wybrane dane i całe systemy, mierząc realny czas (czy mieścisz się w RTO).
Backup a ransomware — kopia, której atak nie zaszyfruje
Współczesny ransomware celowo szuka i szyfruje także kopie zapasowe podłączone do sieci. Dlatego kluczowa jest kopia niezmienna (immutable) lub odseparowana (offline / air-gap), której atakujący nie jest w stanie nadpisać ani skasować. To często różnica między spokojnym odtworzeniem a zapłatą okupu bez gwarancji odzyskania danych.
- Kopie immutable — zapis WORM (write once, read many), niemodyfikowalny przez określony czas.
- Separacja uprawnień — konto backupu nie powinno być zwykłym kontem administratora domeny.
- Kopia offsite w chmurze — poza zasięgiem lokalnej infekcji.
Najczęstsze błędy, których warto uniknąć
- Brak testów odtwarzania — „backup się robił”, ale nikt nigdy nie przywrócił z niego danych.
- Jedna kopia na tym samym serwerze/macierzy co dane produkcyjne.
- Brak kopii offsite — pożar lub kradzież zabiera oryginał i kopię naraz.
- Backup podłączony na stałe do sieci i kont administracyjnych — łatwy cel dla ransomware.
- Brak monitoringu — nikt nie dostaje alertu, gdy backup przestał się wykonywać.
Podsumowanie
Backup 3-2-1 to minimum, które realnie chroni firmę: trzy kopie, dwa nośniki, jedna poza siedzibą — uzupełnione o kopię niezmienną i regularne testy odtwarzania. Wdrożony dobrze, zamienia potencjalną katastrofę w kontrolowaną, krótką przerwę.
