Rzeczywista skala ryzyka
- 60% małych firm, które tracą wszystkie dane, zamyka się w ciągu 6 miesięcy od incydentu
- Ataki ransomware na firmy potroiły się od 2020 roku, a średni okup w Europie w 2025 roku przekroczył 1,5 miliona euro
- 29% strat danych powstaje z powodu awarii sprzętu, najczęściej dysków starszych niż 4 lata
- Tylko 25% małych firm ma udokumentowaną i przetestowaną strategię kopii zapasowych, podczas gdy 50% robi "coś", co nigdy nie zostało sprawdzone
- 22% strat powoduje błąd ludzki: pracownik przypadkowo usuwa folder, formatuje niewłaściwy dysk, nadpisuje plik bez wcześniejszej kopii
Dlaczego lokalna kopia zapasowa nie jest kopią zapasową
Zewnętrzny dysk twardy podłączony do serwera, urządzenie NAS w serwerowni, pendrive USB w szufladzie dyrektora. Wszystko to nie jest kopią zapasową w sensie ochrony biznesu. Powód jest prosty: kopia zapasowa, która dzieli fizyczną lokalizację lub sieć z oryginałem, nie jest chroniona przed tymi samymi zagrożeniami, które dotykają oryginał.
- Pożar i powódź: serwerownia i NAS obok niej płoną razem
- Kradzież sprzętu: włamanie zabiera serwer, NAS i wszystkie dyski
- Ransomware: nowoczesne wirusy szyfrują nie tylko oryginalne pliki, ale każdy dysk i udostępnienie sieciowe, do którego mają dostęp, włącznie z zmapowanymi lokalizacjami "backup"
- Skok napięcia: niszczy wszystkie urządzenia w tym samym gniazdku lub puszce rozdzielczej
- Złośliwy pracownik: insider z dostępem do serwera usuwa zarówno oryginał, jak i kopię zapasową przed odejściem
Reguła 3-2-1, standard obowiązujący także w 2026
Najbardziej znana formuła kopii zapasowych, wystarczająca w 95% scenariuszy biznesowych:
- 3 kopie każdego pliku (oryginał plus dwie kopie)
- 2 różne nośniki (np. dysk lokalny i chmura, a nie dwa dyski tego samego typu)
- 1 kopia poza lokalizacją (chmura, inne miasto, inny region)
Nowocześniejszy standard 3-2-1-1-0 dodaje dwa kolejne warunki: 1 kopia immutable (której nie można zmienić nawet przez administratora) oraz 0 błędów przy weryfikacji (każda kopia zapasowa jest automatycznie testowana pod kątem czytelności).
RTO i RPO: dwie liczby, które musisz znać
RTO (Recovery Time Objective) to czas, w jakim firma może odzyskać sprawność po incydencie. Pytanie: ile godzin nasza firma może działać bez dostępu do dokumentacji? Odpowiedź dyktuje typ rozwiązania backup.
RPO (Recovery Point Objective) to maksymalna ilość danych, jaką gotowy jesteś stracić, wyrażona w czasie. Jeśli robisz kopię zapasową raz dziennie, RPO wynosi 24 godziny, co oznacza, że w najgorszym przypadku tracisz cały dzień pracy.
| Typ firmy | Typowe RTO | Typowe RPO |
|---|---|---|
| Mała firma, ręczna kopia zapasowa | 2 do 5 dni | 24 do 48 godzin |
| SMB, dzienna kopia w chmurze | 4 do 24 godzin | 4 do 24 godzin |
| Profesjonalny DMS z ciągłym backupem | 15 minut do 2 godzin | 1 do 15 minut |
| Banki, szpitale, infrastruktura krytyczna | poniżej 5 minut | blisko 0 |
Czego dokładnie wymagasz od rozwiązania backup w chmurze
Szyfrowanie
AES-256 zarówno w przesyłaniu (TLS 1.3), jak i w spoczynku. Klucz szyfrowania powinien znajdować się pod Twoją kontrolą (opcja BYOK) dla wrażliwych branż lub przynajmniej dostawca powinien zagwarantować, że nie ma dostępu do plików niezaszyfrowanych.
Geo-redundancja
Kopia zapasowa w co najmniej dwóch fizycznie oddzielonych lokalizacjach, idealnie w różnych regionach UE. Jeśli podstawowy region dostawcy jest niedostępny (trzęsienie ziemi, brak prądu, atak cybernetyczny na centrum danych), drugi przejmuje.
Wersjonowanie
Możliwość przywrócenia dowolnej wcześniejszej wersji dokumentu, a nie tylko ostatniej. Standard to przechowywanie minimum 30 wersji lub 90 dni historii, co chroni przed atakami ransomware (które szyfrują bieżący plik, ale nie historyczne kopie).
Niezmienność (WORM)
Tryb "Write Once, Read Many" oznacza, że określone migawki kopii zapasowych nie mogą zostać zmienione ani usunięte nawet przez administratora. To jedyna prawdziwa obrona przed nowoczesnym ransomwarem, który najpierw atakuje system backupu, zanim rozpocznie szyfrowanie produkcji.
Automatyczna weryfikacja
System musi sam się testować: raz w miesiącu automatyczna próba odzyskania próbki i raport o sukcesie. Kopia zapasowa, która nigdy nie była testowana, nie liczy się jako kopia zapasowa.
Przywracanie granularne
Możliwość przywrócenia tylko jednego pliku, jednego folderu lub całego systemu, bez przywracania kompletnej instancji. Kiedy pracownik przypadkowo usunie jedną umowę, nie potrzebujesz pięciogodzinnego przywracania całej bazy.
Obowiązek prawny zgodnie z GDPR i ustawą o ochronie danych osobowych
Artykuł 32 GDPR i polska ustawa o ochronie danych osobowych wyraźnie wymagają "możliwości terminowego przywrócenia dostępności i dostępu do danych osobowych w przypadku incydentu fizycznego lub technicznego". Jeśli Twoja firma przetwarza dane osobowe (a praktycznie każda przetwarza, choćby pracowników), kopia zapasowa nie jest wyborem, lecz obowiązkiem prawnym. Kary za niezgodność z GDPR sięgają 4% rocznego obrotu lub 20 milionów euro, w zależności od tego, co jest większe.
Dla placówek ochrony zdrowia, instytucji finansowych, kancelarii prawnych i firm przetwarzających dane małoletnich dodatkowo obowiązują wymagania sektorowe, które często wymagają RPO poniżej 1 godziny i obowiązkowego testowania przywracania co najmniej raz w roku.
Najczęstsze błędy w praktyce
- Kopia zapasowa tylko ważnych plików: kiedy przychodzi incydent, okazuje się, że "nieważny" folder był w rzeczywistości krytyczny. Reguła: kopia zapasowa całej dokumentacji, selekcja jest ryzykowną oszczędnością.
- Kopia zapasowa dzieląca sieć z produkcją: NAS w tej samej sieci LAN co serwer. Ransomware go widzi i szyfruje.
- Nikt nie testuje przywracania: kopia zapasowa działa latami, ale gdy jest potrzebna, okazuje się, że pliki nie są czytelne lub są częściowo uszkodzone.
- Hasło do kopii zapasowej w tym samym mailu co alarm: napastnik, który przejmie e-mail, przejmuje także kontrolę nad kontem backup.
- Bez polityki retencji: kopia zapasowa rośnie bez końca, zużywa zasoby, a gdy potrzebne są dane sprzed 5 lat, nikt nie wie, gdzie są.
- Synchronizacja chmury mylona z kopią zapasową: Google Drive, Dropbox i OneDrive synchronizują aktualny stan, co oznacza, że gdy usuniesz plik lub ransomware go zaszyfruje, zmiana natychmiast propaguje się na wszystkie urządzenia. Bez wersjonowania jest to antybackup.
