Stvarna veličina rizika
- 60% malih tvrtki koje izgube sve podatke zatvori se u roku od 6 mjeseci od incidenta
- Ransomware napadi na tvrtke utrostručili su se od 2020. godine, a prosječna otkupnina u Europi 2025. premašila je 1,5 milijuna EUR
- 29% gubitaka podataka nastaje zbog otkaza hardvera, najčešće disk drajvova starijih od 4 godine
- Samo 25% malih tvrtki ima dokumentiranu i testiranu backup strategiju, dok 50% radi "nešto" što nikad nije provjeravano
- 22% gubitaka izaziva ljudska pogreška: zaposlenik slučajno obriše mapu, formatira pogrešan disk, prepiše datoteku bez prethodne kopije
Zašto lokalni backup nije backup
Vanjski tvrdi disk priključen na server, NAS uređaj u serverskoj sobi, USB stick u ladici direktora. Sve to nije backup u smislu zaštite poslovanja. Razlog je jednostavan: backup koji dijeli fizičku lokaciju ili mrežu s originalom nije zaštićen od istih prijetnji koje pogađaju original.
- Požar i poplava: serverska soba i NAS pored nje gore zajedno
- Krađa opreme: provala odnese server, NAS i sve diskove
- Ransomware: suvremeni virusi šifriraju ne samo originalne datoteke, već svaki disk i mrežnu dionicu na koju imaju pristup, uključujući mapirane "backup" lokacije
- Naponski udar: uništava sve uređaje na istoj utičnici ili razvodnoj kutiji
- Zli zaposlenik: insajder s pristupom serveru obriše i original i backup prije odlaska
Pravilo 3-2-1, standard koji vrijedi i 2026
Najpoznatija backup formula, dovoljna za 95% poslovnih scenarija:
- 3 kopije svake datoteke (original plus dvije kopije)
- 2 različita medija (npr. lokalni disk i cloud, ne dva diska istog tipa)
- 1 kopija izvan lokacije (cloud, drugi grad, druga regija)
Suvremeniji standard 3-2-1-1-0 dodaje još dva uvjeta: 1 immutable kopiju (koja se ne može izmijeniti ni od strane administratora) i 0 grešaka pri verifikaciji (svaki backup se automatski testira na čitljivost).
RTO i RPO: dva broja koja morate znati
RTO (Recovery Time Objective) je vrijeme za koje se tvrtka može oporaviti nakon incidenta. Pitanje: koliko sati naša tvrtka može poslovati bez pristupa dokumentaciji? Odgovor diktira tip backup rješenja.
RPO (Recovery Point Objective) je maksimalna količina podataka koju ste spremni izgubiti, izražena u vremenu. Ako radite backup jednom dnevno, RPO je 24 sata, što znači da u najgorem slučaju gubite cijeli radni dan.
| Tip tvrtke | Tipičan RTO | Tipičan RPO |
|---|---|---|
| Mala tvrtka, manualni backup | 2 do 5 dana | 24 do 48 sati |
| SMB, dnevni cloud backup | 4 do 24 sata | 4 do 24 sata |
| Profesionalni DMS s kontinuiranim backupom | 15 minuta do 2 sata | 1 do 15 minuta |
| Banke, bolnice, kritična infrastruktura | ispod 5 minuta | blizu 0 |
Što točno tražite od cloud backup rješenja
Šifriranje
AES-256 i u prijenosu (TLS 1.3) i u stanju mirovanja. Ključ za šifriranje treba biti pod vašom kontrolom (BYOK opcija) za osjetljive industrije, ili u najmanju ruku da pružatelj jamči da nema pristup nešifriranim datotekama.
Geo-redundancija
Backup na minimum dvije fizički odvojene lokacije, idealno u različitim regijama EU. Ako je primarna regija pružatelja nedostupna (potres, nestanak struje, sajber napad na podatkovni centar), sekundarna preuzima.
Verzioniranje
Mogućnost vraćanja na bilo koju prethodnu verziju dokumenta, ne samo na posljednju. Standard je čuvanje minimum 30 verzija ili 90 dana povijesti, što štiti od ransomware napada (koji šifrira trenutnu datoteku ali ne i povijesne kopije).
Imutabilnost (WORM)
"Write Once, Read Many" mod znači da se određeni backup snimci ne mogu izmijeniti ili obrisati čak ni od strane administratora. To je jedina prava obrana od suvremenog ransomware-a koji prvo cilja backup sustav prije nego što počne šifrirati produkciju.
Automatska verifikacija
Sustav se mora sam testirati: jednom mjesečno automatski pokušaj povratka uzorka i izvješće o uspjehu. Backup koji nikada nije isproban ne računa se kao backup.
Granularni povratak
Mogućnost vraćanja samo jedne datoteke, jedne mape ili cijelog sustava, bez obnavljanja kompletne instance. Kada zaposlenik slučajno obriše jedan ugovor, ne treba vam petosatno vraćanje cijele baze.
Pravna obveza po GDPR i Zakonu o provedbi Opće uredbe o zaštiti podataka
GDPR članak 32 i hrvatski Zakon o provedbi Opće uredbe o zaštiti podataka izričito traže "mogućnost pravodobnog vraćanja dostupnosti i pristupa osobnim podacima u slučaju fizičkog ili tehničkog incidenta". Ako vaša tvrtka obrađuje osobne podatke (a praktički svaka obrađuje, makar zaposlenika), backup nije izbor već zakonska obveza. Kazne za GDPR neusklađenost idu do 4% godišnjeg prometa ili 20 milijuna EUR, što god je veće.
Za zdravstvene ustanove, financijske institucije, odvjetničke urede i tvrtke koje obrađuju podatke maloljetnika, dodatno se primjenjuju sektorske obveze koje često zahtijevaju RPO ispod 1 sata i obavezno testiranje povratka najmanje jednom godišnje.
Najčešće greške u praksi
- Backup samo važnih datoteka: kad incident dođe, ispostavi se da je "nevažna" mapa zapravo bila kritična. Pravilo: backup cjelokupne dokumentacije, selekcija je rizična štednja.
- Backup koji dijeli mrežu s produkcijom: NAS u istoj LAN mreži kao server. Ransomware ga vidi i šifrira.
- Nitko ne testira povratak: backup radi godinama, ali kada zatreba, ispostavi se da datoteke nisu čitljive ili su djelomično korumpirane.
- Lozinka za backup u istom emailu kao alarm: napadač koji preuzme email preuzima i kontrolu nad backup računom.
- Bez retencijske politike: backup raste beskonačno, troši resurse, a kada zatreba podatak od prije 5 godina, nitko ne zna gdje je.
- Cloud sync se zamijeni za backup: Google Drive, Dropbox i OneDrive sinkroniziraju aktualno stanje, što znači da kad obrišete datoteku ili je ransomware šifrira, izmjena se odmah propagira na sve uređaje. Bez verzioniranja, to je antibackup.
