Backup pravilo 3-2-1 objašnjeno bez žargona

Gubitak podataka rijetko dolazi uz najavu. Dogodi se kvar diska, slučajno brisanje mape, šifriranje datoteka zbog zlonamjernog softvera ili “sitnica” poput prolijevanja kave po prijenosniku. U svim tim scenarijima pitanje nije hoće li se dogoditi problem, nego koliko će vas koštati vrijeme zastoja i oporavak. Tu pomaže jednostavno backup pravilo 3-2-1, jedna od najpraktičnijih smjernica za zaštitu podataka, neovisno o veličini tvrtke ili o tome radite li sami.

Što znači 3-2-1 u praksi

Pravilo 3-2-1 je strategija sigurnosnog kopiranja koja kaže:

• 3 kopije podataka: original + još dvije kopije
• 2 različita medija: primjerice disk i cloud pohrana (ili NAS i eksterni disk)
• 1 kopija izvan lokacije: izvan ureda ili izvan glavne infrastrukture

Važna je logika: jedan backup nije “backup”, nego nada. Dvije kopije smanjuju rizik, a treća kopija na drugoj lokaciji štiti kad se dogodi veći incident (krađa opreme, požar, poplava, veći kvar mreže ili napad koji zahvati sve uređaje u istoj okolini).

Zašto “tri kopije” nije pretjerivanje

Uobičajena zabluda je da je dovoljno kopirati podatke na jedan vanjski disk. Problem je što se isti tip gubitka može dogoditi i backupu: disk može otkazati, može se izgubiti, može biti spojen u trenutku napada ili može završiti u istoj torbi kao i laptop. Tri kopije daju prostor za pogrešku i smanjuju ovisnost o jednom uređaju.

U poslovnom okruženju to često znači: radni podaci na računalu ili poslužitelju, jedna sigurnosna kopija na lokalnoj pohrani radi brzog oporavka, te dodatna kopija za scenarije kada lokalna infrastruktura nije dostupna.

“Dva medija” znači različite vrste pohrane, ne dva ista diska

Drugi dio pravila govori o raznolikosti: nemojte imati sve kopije na istom tipu medija. Ako su sve kopije na istom modelu diska ili na istoj vrsti pohrane, dijelite slične rizike. Kombinacija medija u pravilu povećava sigurnost jer kvarovi i propusti ne pogađaju sve jednako.

Primjeri razumljivih kombinacija:

• NAS uređaj u uredu + cloud backup
• backup poslužitelja na drugi disk + kopija u objekt pohrani (S3-kompatibilno ili slično)
• radna stanica + eksterni disk + udaljena pohrana

Ovdje je ključno da se sigurnosno kopiranje ne oslanja samo na jednu tehnologiju. Medij je više od uređaja; to je cijeli način pohrane i pristupa podacima.

“Jedna kopija izvan lokacije” štiti od većih incidenata

Kad su sve kopije u istoj lokaciji, dijele sudbinu prostora: nestanak struje, kvar mrežne opreme, fizička šteta ili provala može u trenutku ukloniti i original i kopiju. Zato je offsite backup presudan dio strategije.

Izvan lokacije ne mora značiti “drugi grad”, ali mora značiti da nije na istoj infrastrukturi. Cloud pohrana je najčešći izbor jer je operativno jednostavna, no offsite može biti i sigurnosna kopija na drugoj lokaciji tvrtke ili u podatkovnom centru, uz pravilno postavljene pristupe.

Najčešće pogreške kod izrade sigurnosne kopije

Mnoge tvrtke misle da imaju backup, ali u trenutku oporavka otkriju da je kopija nepotpuna, stara ili neupotrebljiva. Najčešće greške su:

• backup se radi ručno pa se zaboravi, preskoči ili napravi u pogrešno vrijeme
• nema provjere oporavka: kopija postoji, ali vraćanje ne radi ili traje predugo
• kopija je stalno spojena na računalo, pa je ranjiva na ransomware
• sve je na jednoj lokaciji ili na jednoj vrsti pohrane
• nema jasnog plana što je prioritet za oporavak (računovodstvo, ERP, e-mail, dokumenti, projekti)

Dobra strategija sigurnosnog kopiranja uključuje i jasno određenu “ciljnu točku oporavka”: koliko star podatak smije biti (npr. do zadnjeg sata ili do kraja radnog dana) i koliko vremena smije proći do ponovne dostupnosti sustava.

Kako izgledaju 3-2-1 scenariji za tipične potrebe

Za ured s nekoliko računala često je dovoljno automatizirati kopiranje ključnih mapa na centralnu pohranu (NAS), uz dodatno sigurnosno kopiranje u cloud. Tako imate brzi lokalni oporavak kada se dogodi kvar diska i sigurnu kopiju izvan lokacije za veće incidente.

Za tvrtke s poslužiteljima ili virtualizacijom često se radi slojevit pristup: jedna kopija za brzo vraćanje cijelog sustava, druga kopija koja se čuva dulje radi povijesti, te offsite pohrana kao zadnja linija obrane. U oba slučaja cilj je isti: smanjiti vrijeme prekida i osigurati pouzdanu zaštitu podataka.

Sigurnost backupa: tko može do kopije i kako se čuva

Backup koji se ne štiti može postati novi rizik. Sigurnosna kopija često sadrži najvažnije informacije, pa zaštita pristupa mora biti jednako ozbiljna kao i zaštita produkcijskih podataka. To uključuje:

• ograničene korisničke ovlasti (ne “svi sve”)
• zasebne pristupne račune za backup sustav
• šifriranje pohrane kada je dostupno
• odvojenu lokaciju i verzioniranje, kako bi se moglo vratiti stanje prije incidenta

Posebno je važno imati kopije s verzijama (više povijesnih stanja), jer kod napada ili neprimjetnog oštećenja podataka često treba vratiti stanje od prije nekoliko dana, a ne samo “zadnju kopiju”.

Kako prepoznati da vam treba profesionalno rješenje

Ako se backup oslanja na improvizaciju, ako ne znate koliko traje oporavak ili ako bi gubitak ključnih datoteka zaustavio rad, vrijeme je za strukturiran pristup. U praksi to znači procjenu rizika, odabir odgovarajućeg medija, definiranje pravila kopiranja i redovitu provjeru oporavka.

REEM Electronic kroz usluge i servis, savjetovanje i projektna nabava često pomaže organizacijama da backup prestane biti “još jedan zadatak” i postane pouzdana strategija: jasno definirano što se kopira, gdje se pohranjuje, koliko dugo se čuva i kako se radi oporavak, uz minimalan utjecaj na svakodnevni rad.