Regula 3-2-1 de backup: ce înseamnă și cum o implementezi în firma ta

Regula 3-2-1 este cel mai simplu și mai eficient principiu din domeniul protecției datelor. Nu necesită tehnologie scumpă sau expertiză avansată — doar o strategie clară de unde și cum îți stochezi copiile de siguranță. Și totuși, majoritatea firmelor mici din România nu o aplică.

Ce înseamnă fiecare cifră

3 — trei copii ale datelor tale. Nu una, nu două. Originalul plus două copii de siguranță. De ce trei? Pentru că orice combinație de două poate eșua simultan: un hard disk se defectează chiar în momentul în care îl folosești ca backup pentru altul care a cedat deja.

2 — pe două tipuri diferite de suport. Nu două hard disk-uri identice conectate la același calculator. Tipuri diferite înseamnă: un NAS local și un serviciu cloud, sau un NAS și o bandă magnetică. Diversificarea reduce riscul unui eșec comun de hardware sau software.

1 — cel puțin o copie în afara biroului (offsite). Aceasta este componenta ignorată cel mai des. Un incendiu, o inundație sau un furt fizic poate distruge tot ce ai în birou — inclusiv NAS-ul și backup-ul USB de pe birou. O copie offsite (în cloud sau la o altă locație fizică) supraviețuiește oricărui dezastru local.

De ce nu e suficientă o singură copie

Cea mai frecventă greșeală pe care o întâlnim la firmele noi este o singură copie — de obicei pe un hard disk extern conectat la calculator sau pe OneDrive. Iată de ce nu e suficient:

• Un hard disk extern conectat permanent este criptat de ransomware la fel ca datele originale
• OneDrive sincronizează și versiunile corupte sau șterse accidental — nu este un backup, ci o oglindă
• Dacă backup-ul și originalul sunt în același birou, un singur eveniment fizic le poate distruge pe ambele
• O singură copie nu oferă versiuni istorice — nu poți recupera un fișier șters acum 3 săptămâni

Cum implementezi regula 3-2-1 în firma ta

O implementare practică pentru un IMM din România arată astfel:

1. Copia 1 — datele originale pe calculatoarele sau serverul din birou
2. Copia 2 — NAS Synology local cu snapshot-uri imuabile (versiuni pe care ransomware-ul nu le poate suprascrie). Backup automat zilnic, verificat lunar.
3. Copia 3 — cloud criptat offsite pe Wasabi sau Backblaze B2, cu criptare AES-256 înainte de upload. Accesibil de oriunde, independent de rețeaua locală.

Copiile 2 și 3 sunt pe tipuri diferite de suport (NAS = hardware local, cloud = stocare distribuită) și copia 3 este offsite — regula 3-2-1 bifată complet.

Greșeli frecvente

• Backup nesupravegheat. Un backup care nu a rulat de 3 luni fără să știi nu te protejează. Alertele de eșec și rapoartele lunare sunt obligatorii.
• Backup netestat. Simpla existență a unui backup nu înseamnă că îl poți restaura. Testarea periodică a restaurării este la fel de importantă ca backup-ul în sine.
• Backup fără versiuni. Dacă fiecare backup suprascrie cel precedent, nu poți recupera un fișier corupt sau șters cu o săptămână în urmă.
• Toate copiile în același loc. Doi NAS-uri în același birou nu satisfac regula 3-2-1 — reprezintă 3 copii pe 2 suporturi, dar zero offsite.