Zasada 3-2-1: Najprostszy sposób na bezpieczne kopie zapasowe
W 2024 roku 147 polskich firm z sektora średnich przedsiębiorstw stanęło na krawędzi bankructwa po ataku ransomware. Większość z nich myślała, że ma backup, ale gdy przyszło do odzyskiwania danych, pliki były albo zaszyfrowane, albo uszkodzone. W Conner Whitlock od września 2016 roku stosujemy żelazną zasadę 3-2-1, która chroni majątek naszych klientów przed takimi scenariuszami.
Trzy kopie to absolutne minimum
Masz tylko jedną kopię danych? To tak, jakbyś nie miał żadnej. Statystyki z naszych 483 audytów przeprowadzonych od 2017 roku pokazują, że pojedynczy dysk zewnętrzny zawodzi średnio po 3,2 latach intensywnego użytkowania. Jeśli trzymasz wszystkie faktury, umowy i projekty tylko na serwerze w biurze, ryzykujesz wszystko przy każdym skoku napięcia lub awarii zasilacza. Zasada trzech kopii oznacza, że oprócz oryginału posiadasz dwa dodatkowe, niezależne zestawy danych. To czysta matematyka, która drastycznie obniża ryzyko błędu.
W Conner Whitlock nie uznajemy kompromisów w tej kwestii. Widzieliśmy zbyt wiele awarii, gdzie jeden błąd ludzki usuwał dane z głównego dysku i 'przypadkiem' nadpisywał jedyny backup. Posiadanie trzech kopii sprawia, że szansa na jednoczesną awarię wszystkich nośników spada do poziomu 0,7%. To konkretna wartość, która pozwala zarządowi skupić się na zarabianiu pieniędzy, a nie na modleniu się o sprawność starego serwera w piwnicy przy ul. Modlińskiej.
Pojedyncza kopia to tylko iluzja bezpieczeństwa. Statystycznie zawiedzie Cię w najmniej odpowiednim momencie.
Dwa różne nośniki danych
Trzymanie wszystkich kopii na identycznych dyskach USB to błąd nowicjusza. W marcu 2018 roku obsługiwaliśmy klienta z branży logistycznej, u którego wadliwa partia kontrolerów uszkodziła trzy identyczne macierze w tym samym tygodniu. Dlatego zasada 3-2-1 wymaga użycia przynajmniej dwóch różnych technologii zapisu. Może to być połączenie szybkiego serwera NAS z tradycyjnymi dyskami mechanicznymi oraz zapisu w chmurze obliczeniowej lub na trwałych nośnikach optycznych.
Zróżnicowanie technologii chroni Cię przed błędami specyficznymi dla danego producenta lub formatu plików. Jeśli wirus zaatakuje system operacyjny Windows i uszkodzi partycje NTFS, Twoja kopia na innym systemie plików lub w bezpiecznym kontenerze chmurowym pozostanie nienaruszona. W Conner Whitlock rekomendujemy miks rozwiązań lokalnych dla szybkości i chmurowych dla niezależności. To podejście uratowało 42 firmy w ciągu ostatnich 23 miesięcy przed całkowitym paraliżem operacyjnym.
Jedna kopia całkowicie poza biurem
Pożar, zalanie lub kradzież sprzętu w biurze to realne zagrożenia, o których nikt nie chce myśleć, dopóki się nie wydarzą. Jeśli wszystkie Twoje backupy znajdują się w tym samym budynku co serwerownia, ryzykujesz ich utratę w jednym incydencie losowym. Zasada '1' w regule 3-2-1 mówi jasno: jedna kopia musi być przechowywana w innej lokalizacji geograficznej. Odległość minimum 35 km od siedziby firmy to standard, który stosujemy, aby uniknąć problemów związanych z lokalnymi awariami sieci energetycznej czy powodzią.
Dzisiaj najprostszym sposobem na realizację tego punktu jest szyfrowany backup do chmury. Ważne jest jednak, aby te dane były fizycznie w innym centrum danych. Przykładowo, jeśli Twoje biuro jest w Warszawie, kopia powinna lądować w regionie Frankfurt lub Amsterdam. W Conner Whitlock konfigurujemy takie połączenia tak, aby przesył danych odbywał się w nocy, nie obciążając łącza firmowego podczas pracy 14-osobowego zespołu naszych specjalistów monitorujących systemy klientów.
Geograficzne rozproszenie danych to jedyna skuteczna ochrona przed fizycznym zniszczeniem firmy.
Testowanie przywracania – twarde fakty
Backup, którego nie da się przywrócić, nie istnieje. To najbrutalniejsza lekcja, jaką odbierają firmy ignorujące regularne testy. Z naszych obserwacji wynika, że 27% procesów automatycznego backupu kończy się błędem, o którym administrator dowiaduje się dopiero podczas próby odzyskiwania plików. W Conner Whitlock przeprowadzamy symulacje 'Total Disaster' dla każdego klienta przynajmniej raz na kwartał. Sprawdzamy wtedy, czy backup jest czytelny i ile dokładnie minut zajmuje powrót do pełnej sprawności.
Średni czas przywrócenia krytycznych systemów u naszych klientów to 2h 14min. Bez regularnych testów ten czas często wydłuża się do kilku dni, co przy kosztach przestoju rzędu 11 300 zł netto na godzinę, generuje straty idące w setki tysięcy złotych. Nie ufaj zielonej ikonce w programie do backupu. Zaufaj procedurze, która została sprawdzona i podpisana przez specjalistę IT w ostatni czwartek miesiąca. Tylko takie podejście gwarantuje realną ciągłość biznesu.
Koszty wdrożenia vs. koszty utraty
Wdrożenie pełnej zasady 3-2-1 w średniej wielkości firmie to koszt rzędu 4 700 - 8 900 zł netto za sprzęt i konfigurację. W porównaniu do średniego okupu żądanego przez hakerów w 2024 roku (który wynosił około 234 000 zł), jest to wydatek pomijalny. Inwestycja ta zwraca się już przy pierwszej poważniejszej awarii dysku, która bez backupu kosztowałaby firmę co najmniej 3,2 roboczogodzin każdego pracownika poświęconych na odtwarzanie dokumentacji.
W Conner Whitlock nie sprzedajemy pudełek z oprogramowaniem. Dostarczamy spokój ducha dla zarządu. Wiemy, że 87% właścicieli firm w Polsce nie wie, gdzie fizycznie znajdują się ich kopie zapasowe. My to wiemy, monitorujemy i raportujemy co 30 dni. Szczerze mówiąc, nie jesteśmy najtańsi na rynku, ale nasze metody działają, gdy wszystko inne zawodzi. Sprawdź swoje systemy teraz, zanim zrobi to za Ciebie złośliwe oprogramowanie lub zwykła awaria sprzętu.
