Δημιουργία αντιγράφων ασφαλείας επιχειρηματικής τεκμηρίωσης: πώς να επιβιώσετε από ransomware, πυρκαγιά και ανθρώπινο λάθος

Το πραγματικό μέγεθος του κινδύνου

Το 60% των μικρών επιχειρήσεων που χάνουν όλα τα δεδομένα κλείνει εντός 6 μηνών από το περιστατικό
Οι επιθέσεις ransomware σε επιχειρήσεις τριπλασιάστηκαν από το 2020, και τα μέσα λύτρα στην Ευρώπη το 2025 ξεπέρασαν το 1,5 εκατομμύριο ευρώ
Το 29% της απώλειας δεδομένων προκύπτει από αστοχία υλικού, συχνότερα δίσκων άνω των 4 ετών
Μόνο το 25% των μικρών επιχειρήσεων έχει τεκμηριωμένη και δοκιμασμένη στρατηγική backup, ενώ το 50% κάνει "κάτι" που δεν έχει ποτέ ελεγχθεί
Το 22% των απωλειών προκαλείται από ανθρώπινο λάθος: εργαζόμενος διαγράφει κατά λάθος φάκελο, μορφοποιεί λάθος δίσκο, αντικαθιστά αρχείο χωρίς προηγούμενο αντίγραφο

Γιατί το τοπικό αντίγραφο δεν είναι backup

Εξωτερικός σκληρός δίσκος συνδεδεμένος στον διακομιστή, συσκευή NAS στο δωμάτιο διακομιστών, USB stick στο συρτάρι του διευθυντή. Όλα αυτά δεν είναι backup με την έννοια της προστασίας της επιχείρησης. Ο λόγος είναι απλός: το backup που μοιράζεται τη φυσική τοποθεσία ή το δίκτυο με το πρωτότυπο δεν προστατεύεται από τις ίδιες απειλές που πλήττουν το πρωτότυπο.

Πυρκαγιά και πλημμύρα: το δωμάτιο διακομιστών και το NAS δίπλα του καίγονται μαζί
Κλοπή εξοπλισμού: διάρρηξη παίρνει διακομιστή, NAS και όλους τους δίσκους
Ransomware: οι σύγχρονοι ιοί κρυπτογραφούν όχι μόνο τα αρχικά αρχεία, αλλά κάθε δίσκο και τμήμα δικτύου στο οποίο έχουν πρόσβαση, συμπεριλαμβανομένων χαρτογραφημένων "backup" τοποθεσιών
Υπερτάση: καταστρέφει όλες τις συσκευές στην ίδια πρίζα ή πίνακα διανομής
Κακόβουλος εργαζόμενος: insider με πρόσβαση στον διακομιστή διαγράφει και πρωτότυπο και backup πριν φύγει

Ο κανόνας 3-2-1, πρότυπο που ισχύει και το 2026

Ο πιο γνωστός τύπος backup, επαρκής για το 95% των επιχειρηματικών σεναρίων:

3 αντίγραφα κάθε αρχείου (πρωτότυπο συν δύο αντίγραφα)
2 διαφορετικά μέσα (π.χ. τοπικός δίσκος και cloud, όχι δύο δίσκοι του ίδιου τύπου)
1 αντίγραφο εκτός τοποθεσίας (cloud, άλλη πόλη, άλλη περιοχή)

Το πιο σύγχρονο πρότυπο 3-2-1-1-0 προσθέτει δύο ακόμη όρους: 1 αμετάβλητο αντίγραφο (που δεν μπορεί να αλλοιωθεί ούτε από τον διαχειριστή) και 0 σφάλματα κατά την επαλήθευση (κάθε backup ελέγχεται αυτόματα ως προς την αναγνωσιμότητα).

RTO και RPO: δύο αριθμοί που πρέπει να γνωρίζετε

Το RTO (Recovery Time Objective) είναι ο χρόνος εντός του οποίου η επιχείρηση μπορεί να επανέλθει μετά από περιστατικό. Ερώτηση: πόσες ώρες μπορεί η επιχείρησή μας να λειτουργεί χωρίς πρόσβαση στην τεκμηρίωση; Η απάντηση καθορίζει τον τύπο της λύσης backup.

Το RPO (Recovery Point Objective) είναι η μέγιστη ποσότητα δεδομένων που είστε διατεθειμένοι να χάσετε, εκφρασμένη σε χρόνο. Αν παίρνετε backup μία φορά ημερησίως, το RPO είναι 24 ώρες, που σημαίνει ότι στη χειρότερη περίπτωση χάνετε ολόκληρη εργάσιμη ημέρα.

Τύπος επιχείρησης	Τυπικό RTO	Τυπικό RPO
Μικρή επιχείρηση, χειροκίνητο backup	2 έως 5 ημέρες	24 έως 48 ώρες
SMB, ημερήσιο cloud backup	4 έως 24 ώρες	4 έως 24 ώρες
Επαγγελματικό DMS με συνεχές backup	15 λεπτά έως 2 ώρες	1 έως 15 λεπτά
Τράπεζες, νοσοκομεία, κρίσιμες υποδομές	κάτω από 5 λεπτά	κοντά στο 0

Τι ακριβώς ζητάτε από μια λύση cloud backup

Κρυπτογράφηση

AES-256 και κατά τη μεταφορά (TLS 1.3) και σε ηρεμία. Το κλειδί κρυπτογράφησης πρέπει να είναι υπό τον έλεγχό σας (επιλογή BYOK) για ευαίσθητους κλάδους, ή τουλάχιστον ο πάροχος να εγγυάται ότι δεν έχει πρόσβαση σε μη κρυπτογραφημένα αρχεία.

Γεωπλεονασμός

Backup σε τουλάχιστον δύο φυσικά απομονωμένες τοποθεσίες, ιδανικά σε διαφορετικές περιοχές της ΕΕ. Αν η κύρια περιοχή του παρόχου είναι μη διαθέσιμη (σεισμός, διακοπή ρεύματος, κυβερνοεπίθεση σε κέντρο δεδομένων), αναλαμβάνει η δευτερεύουσα.

Έκδοσηγένεση

Δυνατότητα επαναφοράς σε οποιαδήποτε προηγούμενη έκδοση εγγράφου, όχι μόνο στην τελευταία. Πρότυπο είναι η διατήρηση τουλάχιστον 30 εκδόσεων ή 90 ημερών ιστορικού, που προστατεύει από επιθέσεις ransomware (που κρυπτογραφεί το τρέχον αρχείο αλλά όχι τα ιστορικά αντίγραφα).

Αμεταβλητότητα (WORM)

Η λειτουργία "Write Once, Read Many" σημαίνει ότι ορισμένα στιγμιότυπα backup δεν μπορούν να αλλοιωθούν ή να διαγραφούν ούτε από τον διαχειριστή. Αυτή είναι η μόνη πραγματική άμυνα έναντι του σύγχρονου ransomware που στοχεύει πρώτα στο σύστημα backup πριν αρχίσει την κρυπτογράφηση της παραγωγής.

Αυτόματη επαλήθευση

Το σύστημα πρέπει να ελέγχει τον εαυτό του: μία φορά τον μήνα αυτόματη προσπάθεια επαναφοράς δείγματος και αναφορά επιτυχίας. Backup που δεν έχει ποτέ δοκιμαστεί δεν θεωρείται backup.

Αναλυτική επαναφορά

Δυνατότητα επαναφοράς ενός μόνο αρχείου, ενός φακέλου ή ολόκληρου του συστήματος, χωρίς αποκατάσταση πλήρους αντιγράφου. Όταν εργαζόμενος διαγράφει κατά λάθος μία σύμβαση, δεν χρειάζεστε πεντάωρη επαναφορά ολόκληρης βάσης.

Νομική υποχρέωση κατά GDPR και τον νόμο 4624/2019

Το άρθρο 32 του GDPR και ο ελληνικός νόμος 4624/2019 για την προστασία δεδομένων προσωπικού χαρακτήρα απαιτούν ρητά "τη δυνατότητα έγκαιρης αποκατάστασης της διαθεσιμότητας και της πρόσβασης σε δεδομένα προσωπικού χαρακτήρα σε περίπτωση φυσικού ή τεχνικού περιστατικού". Αν η επιχείρησή σας επεξεργάζεται προσωπικά δεδομένα (και πρακτικά κάθε επιχείρηση το κάνει, έστω για τους εργαζομένους), το backup δεν είναι επιλογή αλλά νομική υποχρέωση. Τα πρόστιμα για μη συμμόρφωση με τον GDPR φτάνουν έως το 4% του ετήσιου τζίρου ή 20 εκατομμύρια ευρώ, όποιο είναι μεγαλύτερο.

Για φορείς υγείας, χρηματοπιστωτικά ιδρύματα, δικηγορικά γραφεία και επιχειρήσεις που επεξεργάζονται δεδομένα ανηλίκων, εφαρμόζονται επιπλέον κλαδικές υποχρεώσεις που συχνά απαιτούν RPO κάτω της 1 ώρας και υποχρεωτικό έλεγχο επαναφοράς τουλάχιστον μία φορά ετησίως.

Συχνότερα λάθη στην πράξη

Backup μόνο σημαντικών αρχείων: όταν το περιστατικό συμβεί, αποδεικνύεται ότι ο "ασήμαντος" φάκελος ήταν στην πραγματικότητα κρίσιμος. Κανόνας: backup όλης της τεκμηρίωσης, η επιλογή είναι επικίνδυνη οικονομία.
Backup που μοιράζεται δίκτυο με την παραγωγή: NAS στο ίδιο LAN με τον διακομιστή. Το ransomware το βλέπει και το κρυπτογραφεί.
Κανένας δεν δοκιμάζει την επαναφορά: το backup λειτουργεί χρόνια, αλλά όταν χρειαστεί, αποδεικνύεται ότι τα αρχεία δεν είναι αναγνώσιμα ή είναι μερικώς κατεστραμμένα.
Κωδικός backup στο ίδιο email με τα alerts: ο επιτιθέμενος που αναλαμβάνει το email αναλαμβάνει και τον έλεγχο του λογαριασμού backup.
Χωρίς πολιτική διατήρησης: το backup μεγαλώνει επ' άπειρον, καταναλώνει πόρους, και όταν χρειαστεί δεδομένο 5 ετών πίσω, κανείς δεν ξέρει πού είναι.
Cloud sync αντί για backup: Google Drive, Dropbox και OneDrive συγχρονίζουν την τρέχουσα κατάσταση, που σημαίνει ότι όταν διαγράψετε αρχείο ή το κρυπτογραφήσει ransomware, η αλλαγή προωθείται αμέσως σε όλες τις συσκευές. Χωρίς εκδοσηγένεση, αυτό είναι antibackup.