De ce 'salvăm pe calculator' nu mai este o strategie de backup

Marius | smartnix.ro

Dacă te-aș întreba acum: „Ai backup la datele firmei tale?" — ce ai răspunde?

Majoritatea antreprenorilor răspund cu „da" și se gândesc la una dintre acestea:

  • Datele sunt pe calculatoarele angajaților
  • Am un hard disk extern pe care îl conectez din când în când
  • Totul e pe Google Drive / Dropbox
  • Am un stick USB cu cele mai importante fișiere

Vestea proastă: niciunul dintre acestea nu este un backup real. Sunt iluzii de siguranță care, în momentul unui incident, nu te vor proteja.

Ce înseamnă un backup real — regula 3-2-1

În lumea IT există o regulă simplă, acceptată universal, numită 3-2-1:

  • 3 copii ale datelor
  • pe 2 tipuri diferite de suport (ex: server + hard disk extern)
  • din care 1 se află într-o locație fizică diferită (off-site)

De ce contează fiecare element? Hai să vedem ce se întâmplă când lipsește unul.

Scenariul 1: „Datele sunt pe calculator"

Calculatorul se strică. Hard disk-ul cedează — și o face fără avertisment, de obicei în cel mai nepotrivit moment. Sau calculatorul este furat. Sau există un incendiu la birou.

Rezultat: date pierdute irecuperabil.

Un hard disk nu este un loc de stocare sigur — este un dispozitiv mecanic cu durată de viață limitată. Rata de defectare a unui hard disk după 3 ani de utilizare intensă depășește 10% anual. Nu este o întrebare dacă se va strica, ci când.

Scenariul 2: „Am un hard disk extern"

Mai bine decât nimic — dar cu condiții importante:

  • Îl conectezi regulat? (Dacă stă în sertar, nu îți ajută la nimic)
  • Este în același birou cu calculatorul? (Un incendiu sau o inundație le distruge pe amândouă)
  • Când ai verificat ultima oară că datele de pe el sunt complete și intacte?

Un hard disk extern conectat ocazional nu este backup — este o copie parțială și neactualizată. Backup real înseamnă copiere automată, regulată, verificată.

Scenariul 3: „Totul e pe Google Drive"

Google Drive nu este un sistem de backup — este un sistem de sincronizare. Diferența este critică:

Dacă un angajat șterge accidental un folder sau suprascrie un fișier important, sincronizarea propagă imediat acea ștergere pe toate dispozitivele conectate. Fișierul „șters" mai există 30 de zile în Coș, după care dispare definitiv.

Dacă un ransomware criptează fișierele de pe calculatorul unui angajat, Google Drive va sincroniza versiunile criptate (inutilizabile) peste cele originale.

Google Drive păstrează datele tale în siguranță față de defectarea unui hard disk. Nu te protejează față de erori umane, ransomware sau ștergeri accidentale pe termen lung.

Scenariul 4: Ransomware — amenințarea pe care firmele mici o ignoră

Ransomware-ul este un tip de atac cibernetic în care un program malițios criptează toate fișierele de pe calculatoarele infectate și cere o răscumpărare (de obicei în Bitcoin) pentru a le decripta.

Firmele mici sunt ținte preferate tocmai pentru că:

  • Nu au departamente IT dedicate
  • Backup-urile sunt incomplete sau inexistente
  • Angajații nu sunt instruiți să recunoască email-uri malițioase
  • Sunt mai dispuse să plătească pentru că nu au alternativă

Costul mediu al unui atac ransomware pentru o firmă mică: 10.000–50.000 EUR — incluzând răscumpărare, timp de nefuncționare, costuri de recuperare și impact reputațional.

Singurul lucru care face ransomware-ul inofensiv este un backup offline, complet și recent, pe care atacatorul nu îl poate atinge.

Ce înseamnă un backup corect, în practică

Un sistem de backup serios pentru o firmă mică include:

Automatizare completă — backup-ul rulează singur, noaptea, fără să depindă de cineva să-și aducă aminte să conecteze un hard disk.

Versionare — nu doar ultima copie, ci mai multe versiuni istorice. Dacă azi descoperi că un fișier important a fost corupt acum 2 săptămâni, poți recupera versiunea de acum 3 săptămâni.

Stocare off-site — cel puțin o copie în afara biroului (un server remote, un VPS ieftin, sau un serviciu de backup cloud). Dacă biroul arde, datele supraviețuiesc.

Verificare periodică — un backup care nu a fost testat nu este un backup. Cel puțin o dată la 3 luni trebuie verificat că fișierele pot fi recuperate efectiv.

Notificări — sistemul îți trimite un mesaj (email sau SMS) după fiecare backup reușit, și o alertă imediată dacă ceva nu a funcționat.

Cât costă să nu ai backup

Estimează tu însuți:

  • Câte ore de muncă reprezintă datele acumulate în ultimul an?
  • Cât ar costa să refaci de la zero contractele, bazele de date cu clienți, proiectele în curs?
  • Câți clienți ai pierde dacă nu poți livra pentru 1–2 săptămâni?
  • Care este costul reputațional al unui incident de pierdere de date?

Compară cu costul unui sistem de backup profesional: 50–150 EUR/lună pentru o firmă mică, incluzând stocare, automatizare și monitorizare.

Concluzie

Backup-ul nu este o funcționalitate opțională pentru firme mari. Este asigurarea de viață a datelor tale — și ca orice asigurare, nu îți dai seama că ai nevoie de ea până în momentul în care e prea târziu.

Dacă astăzi nu poți răspunde cu certitudine la întrebarea „unde sunt datele mele, când a fost făcut ultimul backup și cât de repede le pot recupera?" — atunci nu ai un sistem de backup real.

Configurez sisteme de backup automate cu monitorizare și notificări pentru firme mici și medii. Backup local + off-site, verificat și documentat. Scrie-mi pentru detalii.