Kopia zapasowa dla firmy — zasada 3-2-1 krok po kroku

Co to jest kopia zapasowa dla firmy

Kopia zapasowa dla firmy to druga, odzyskiwalna wersja Twoich danych — faktur, bazy klientów i plików księgowych. Najprostsza skuteczna zasada to 3-2-1: trzymaj 3 kopie danych, na 2 różnych nośnikach, z czego 1 poza firmą.

Wtedy awaria dysku, pożar czy ransomware (atak, który szyfruje pliki i żąda okupu) nie zabierają Ci wszystkiego naraz. Jedna kopia pada, druga zostaje.

Ważne jest jedno rozróżnienie. Co innego mieć kopię, a co innego mieć kopię, która się odzyskuje. Plik na pendrivie w szufladzie to za mało, jeśli nikt go nigdy nie sprawdził.

Dane firmy to dziś faktury w programie księgowym, baza klientów, umowy, zdjęcia produktów i poczta. Gdy znikają, firma staje. Dlatego kopia to nie dodatek, tylko podstawa.

Dlaczego pendrive to za mało

Najczęstszy błąd to jedna kopia na jednym urządzeniu. Pendrive, drugi dysk w tym samym komputerze albo folder „backup” na pulpicie — to wszystko jeden punkt awarii.

Marek prowadzi hurtownię w Legnicy. Trzyma kopię faktur na dysku zewnętrznym, który leży obok komputera. Wystarczy jedno zalanie biura, by stracił oryginał i kopię w tej samej chwili.

Trzy awarie, których ludzie nie przewidują

• Dysk pada bez ostrzeżenia. Dyski mają żywotność kilku lat. Jeśli kopia siedzi na tym samym dysku co dane, giną razem.
• Ransomware szyfruje pliki. Ten atak blokuje Twoje dane i żąda okupu. Szyfruje też kopie podłączone do sieci albo do komputera.
• Ktoś kasuje przez pomyłkę. Pracownik nadpisuje plik albo czyści folder. Bez kopii sprzed zmiany nie ma czego cofnąć.

Każda z tych awarii omija pojedynczą kopię. Dopiero trzy kopie na różnych nośnikach, z jedną poza firmą, łapią wszystkie trzy naraz.

Co to jest zasada 3-2-1 w kopiach zapasowych

Zasada 3-2-1 to prosty wzór, który rekomenduje CERT Polska — zespół reagowania na zagrożenia w internecie. Działa przy NASK — państwowym instytucie, który zajmuje się bezpieczeństwem polskiego internetu. Każda z trzech cyfr chroni przed innym rodzajem awarii.

• 3 kopie danych — oryginał plus dwie kopie. Gdy jedna się zepsuje albo ktoś ją skasuje, masz jeszcze dwie.
• 2 różne nośniki — np. dysk w komputerze i dysk zewnętrzny albo chmura. Awaria całej klasy urządzeń nie zabiera obu naraz.
• 1 kopia poza firmą — w innym budynku albo w chmurze. Pożar, zalanie, kradzież czy ransomware w sieci nie sięgają tej kopii.

To nie jest teoria dla wielkich korporacji. Lokalne biuro rachunkowe z Lubina może wdrożyć 3-2-1 na dysku zewnętrznym i koncie w chmurze w jeden dzień. Reguła skaluje się w dół do firmy na 10 osób.

Wersja 3-2-1-1-0 dla firm narażonych na ransomware

Jeśli Twoja firma realnie boi się ransomware, branża rozszerza klasyczną zasadę do wersji 3-2-1-1-0. Dokłada dwa elementy, które CERT Polska też podkreśla przy ransomware — kopię odizolowaną i regularny test odzyskiwania.

• +1 kopia niezmienna — taka, której nie da się zmienić ani skasować po zapisaniu. Po polsku: nawet jeśli ransomware dostanie się do sieci, tej jednej kopii nie ruszy.
• +0 błędów — czyli regularny test odzyskiwania. Sprawdzasz, że kopia naprawdę się przywraca, a nie tylko że plik istnieje.

Kopia niezmienna bywa nazywana po angielsku WORM albo immutable. Działa jak zapis, do którego można dopisać, ale nie można go nadpisać. To ostatnia linia obrony, gdy reszta padnie.

Wersja 3-2-1-1-0 ma sens dla firmy księgowej, kancelarii albo producenta, którego dane to całe archiwum lat pracy. Mniejsza firma usługowa zwykle wystarczająco zabezpiecza się klasycznym 3-2-1.

Gdzie najlepiej trzymać kopię zapasową

Pytanie „gdzie trzymać dane” sprowadza się do trzech opcji: dysk zewnętrzny, NAS (mały serwer plików w biurze) i chmura. Każda ma inny mocny punkt i inny słaby punkt. Najlepiej łączyć dwie, żeby spełnić zasadę 3-2-1.

Chmura to kopia trzymana u dostawcy poza Twoim budynkiem.

• Dysk zewnętrzny — chroni przed: awarią głównego komputera. Słaby punkt: jeden dysk, w tym samym biurze. Dla kogo: najmniejsza firma, jako druga kopia, nie jedyna.
• NAS — chroni przed: awarią pojedynczego dysku i komputera. Słaby punkt: nadal w biurze, więc pożar i zalanie go obejmują. Dla kogo: firma z większą ilością danych i kilkoma stanowiskami.
• Chmura — chroni przed: pożarem, zalaniem, kradzieżą całego biura. Słaby punkt: zwykły zsynchronizowany folder może zaszyfrować ransomware. Dla kogo: każdy, jako kopia „poza firmą”.

Typowy zestaw dla firmy z Legnicy czy Polkowic to NAS w biurze plus chmura poza firmą. Dwa nośniki, jedna kopia poza budynkiem — zasada 3-2-1 spełniona.

Czy kopia w chmurze wystarczy

Sama chmura często nie wystarcza, choć brzmi bezpiecznie. Wszystko zależy od tego, jak jest zrobiona. Zwykły zsynchronizowany folder to nie jest kopia zapasowa.

Synchronizacja działa w dwie strony. Gdy ransomware zaszyfruje plik na komputerze, chmura grzecznie zapisuje zaszyfrowaną wersję. Kopia psuje się razem z oryginałem.

Prawdziwa kopia w chmurze trzyma wersje historyczne i pozwala cofnąć się do pliku sprzed awarii. To różnica między „mam folder w chmurze” a „mam kopię, którą odzyskam”.

Chmura jest świetna jako kopia „poza firmą” w zasadzie 3-2-1. Ale nie jako jedyna kopia i nie w wersji zwykłego synchronizowanego dysku.

Jak często robić kopię i jak ją testować

Częstotliwość zależy od jednej liczby: ile danych możesz stracić bez bólu. Jeśli wystawiasz faktury codziennie, kopia raz w tygodniu oznacza utratę kilku dni pracy.

• Dane, które zmieniają się codziennie (faktury, zamówienia, baza klientów) — kopia codziennie, najlepiej automatycznie w nocy.
• Dane, które zmieniają się rzadko (umowy, archiwum, zdjęcia) — kopia raz w tygodniu wystarczy.
• Cały system i ustawienia — kopia raz w miesiącu, żeby szybciej wrócić po awarii sprzętu.

Druga połowa to test odzyskiwania — to właśnie „0” z zasady 3-2-1-1-0. Kopia, której nikt nigdy nie odtworzył, to nie kopia. To plik, który może zadziała.

Raz na kwartał warto odtworzyć kilka plików z kopii i sprawdzić, że się otwierają. To pięć minut, które ratuje firmę w dniu prawdziwej awarii. Większość firm pomija ten krok i dowiaduje się o problemie za późno.

Jak ustawić kopię zapasową w 5 krokach

Wdrożenie zasady 3-2-1 da się rozpisać na pięć kroków. Nie potrzebujesz do tego serwera za kilkanaście tysięcy złotych — często wystarczy dysk i dobre konto w chmurze.

1. Wybierz dane. Wypisz, co naprawdę musi przetrwać: program księgowy, baza klientów, faktury, poczta, ważne dokumenty.
2. Zrób 3 kopie. Oryginał plus dwie kopie. To minimum, które przeżyje jedną awarię.
3. Użyj 2 nośników. Np. NAS albo dysk zewnętrzny i osobno chmura. Jedna klasa sprzętu nie może zabrać obu kopii.
4. Trzymaj 1 kopię poza firmą. Chmura albo dysk w innej lokalizacji. To ratuje dane po pożarze, zalaniu i kradzieży.
5. Przetestuj odzyskiwanie. Odtwórz kilka plików i sprawdź, że działają. Bez tego nie wiesz, czy kopia w ogóle żyje.

Jeśli ustawisz kopie tak, żeby robiły się same w nocy, codzienna obsługa to zero pracy. Raz w kwartale wracasz tylko do kroku piątego i sprawdzasz odzyskiwanie.

Kto zajmuje się kopiami w małej firmie

W firmie bez własnego informatyka kopie zapasowe zwykle wiszą na jednej osobie, która „się tym zajmuje” — dopóki nie zachoruje albo nie odejdzie. Wtedy okazuje się, że nikt nie wie, gdzie są dane i jak je odzyskać.

Dlatego u nas kopia wchodzi w stałą obsługę IT. Twoja firma dostaje jednego opiekuna, który zna Twój sprzęt, pilnuje, że kopie się robią, i testuje odzyskiwanie regularnie.

Jesteśmy w Legnicy przy ul. Zielonej 4. Robimy wizyty on-site w Legnicy, Lubinie i Polkowicach, więc gdy coś pada w poniedziałek rano, jest do kogo zadzwonić.

Powiemy też wprost, czego nie zrobimy. Nie sprzedamy Ci serwera, którego nie potrzebujesz. Jeśli firmie wystarczy dysk i chmura, ustawimy dysk i chmurę. Koszt to stała miesięczna opłata, a wycenę podamy po krótkiej rozmowie.

Kopia zapasowa to jeden z elementów obsługi IT dla firm. W jednym abonamencie pilnujemy też komputerów, sieci i bezpieczeństwa.