Adevarata dimensiune a riscului
- 60% dintre firmele mici care isi pierd toate datele se inchid in 6 luni de la incident
- Atacurile ransomware impotriva firmelor s-au triplat din 2020, iar rascumpararea medie in Europa in 2025 a depasit 1,5 milioane de euro
- 29% dintre pierderile de date apar din cauza defectiunilor hardware, cel mai adesea ale discurilor mai vechi de 4 ani
- Doar 25% dintre firmele mici au o strategie de backup documentata si testata, in timp ce 50% fac 'ceva' care nu a fost niciodata verificat
- 22% dintre pierderi sunt cauzate de eroarea umana: un angajat sterge accidental un folder, formateaza discul gresit, suprascrie un fisier fara o copie anterioara
De ce un backup local nu este backup
Hard disk extern conectat la server, dispozitiv NAS in camera serverelor, stick USB in sertarul directorului. Toate acestea nu sunt backup in sensul protejarii afacerii. Motivul este simplu: un backup care imparte locatia fizica sau reteaua cu originalul nu este protejat de aceleasi amenintari care lovesc originalul.
- Incendiu si inundatie: camera serverelor si NAS-ul de langa ea ard impreuna
- Furtul echipamentului: o spargere ia serverul, NAS-ul si toate discurile
- Ransomware: virusii moderni cripteaza nu numai fisierele originale, ci fiecare disc si segment de retea la care au acces, inclusiv locatiile de 'backup' montate
- Supratensiune: distruge toate aparatele de la aceeasi priza sau tablou electric
- Angajat rau intentionat: un insider cu acces la server sterge si originalul si backup-ul inainte sa plece
Regula 3-2-1, standard valabil si in 2026
Cea mai cunoscuta formula de backup, suficienta pentru 95% dintre scenariile de afaceri:
- 3 copii ale fiecarui fisier (originalul plus doua copii)
- 2 medii diferite (de exemplu disc local si cloud, nu doua discuri de acelasi tip)
- 1 copie in afara locatiei (cloud, alt oras, alta regiune)
Standardul mai modern 3-2-1-1-0 adauga inca doua conditii: 1 copie imutabila (care nu poate fi modificata nici macar de administrator) si 0 erori la verificare (fiecare backup este testat automat la lizibilitate).
RTO si RPO: doua numere pe care trebuie sa le cunoasteti
RTO (Recovery Time Objective) este timpul in care firma se poate restabili dupa un incident. Intrebarea: cate ore poate functiona firma noastra fara acces la documentatie? Raspunsul dicteaza tipul de solutie de backup.
RPO (Recovery Point Objective) este cantitatea maxima de date pe care sunteti dispus sa o pierdeti, exprimata in timp. Daca faceti backup o data pe zi, RPO este de 24 de ore, ceea ce inseamna ca in cel mai rau caz pierdeti o zi intreaga de munca.
| Tipul firmei | RTO tipic | RPO tipic |
|---|---|---|
| Firma mica, backup manual | 2 pana la 5 zile | 24 pana la 48 de ore |
| IMM, backup zilnic in cloud | 4 pana la 24 de ore | 4 pana la 24 de ore |
| DMS profesional cu backup continuu | 15 minute pana la 2 ore | 1 pana la 15 minute |
| Banci, spitale, infrastructura critica | sub 5 minute | aproape de 0 |
Ce sa cereti exact de la o solutie de backup in cloud
Criptare
AES-256 atat in tranzit (TLS 1.3) cat si in repaus. Cheia de criptare trebuie sa fie sub controlul dumneavoastra (optiune BYOK) pentru industriile sensibile, sau cel putin prestatorul trebuie sa garanteze ca nu are acces la fisierele necriptate.
Geo-redundanta
Backup pe minim doua locatii fizic separate, ideal in regiuni diferite ale UE. Daca regiunea principala a prestatorului este indisponibila (cutremur, pana de curent, atac cibernetic asupra centrului de date), cea secundara preia.
Versionare
Posibilitatea de revenire la orice versiune anterioara a documentului, nu doar la ultima. Standardul este pastrarea a minim 30 de versiuni sau 90 de zile de istoric, ceea ce protejeaza impotriva atacurilor ransomware (care cripteaza fisierul curent dar nu si copiile istorice).
Imutabilitate (WORM)
Modul 'Write Once, Read Many' inseamna ca anumite snapshot-uri de backup nu pot fi modificate sau sterse nici macar de administrator. Este singura aparare reala impotriva ransomware-ului modern, care vizeaza mai intai sistemul de backup inainte de a incepe criptarea productiei.
Verificare automata
Sistemul trebuie sa se autotesteze: o data pe luna, incercare automata de restaurare a unei mostre si raport de succes. Un backup care nu a fost niciodata testat nu se considera backup.
Restaurare granulara
Posibilitatea de a restaura doar un singur fisier, un singur folder sau intregul sistem, fara a recrea instanta completa. Cand un angajat sterge accidental un singur contract, nu aveti nevoie de o restaurare de cinci ore a intregii baze.
Obligatia legala conform GDPR si Legii 190/2018
Articolul 32 din GDPR si Legea 190/2018 (legea romana de aplicare a GDPR) cer expres 'capacitatea de a asigura confidentialitatea, integritatea, disponibilitatea si rezistenta continue ale sistemelor si serviciilor de prelucrare, si capacitatea de a restabili disponibilitatea datelor cu caracter personal si accesul la acestea in timp util in cazul unui incident fizic sau tehnic'. Daca firma dumneavoastra prelucreaza date cu caracter personal (si practic orice firma o face, macar cele ale angajatilor), backup-ul nu este o optiune ci o obligatie legala. Sanctiunile pentru neconformitatea GDPR ajung pana la 4% din cifra de afaceri anuala sau 20 de milioane de euro, oricare este mai mare.
Pentru unitati medicale, institutii financiare, cabinete de avocatura si firme care prelucreaza date ale minorilor, se aplica suplimentar obligatii sectoriale care cer adesea un RPO sub 1 ora si testarea obligatorie a restaurarii cel putin o data pe an.
Cele mai frecvente greseli in practica
- Backup doar al fisierelor importante: cand vine incidentul, se dovedeste ca folderul 'neimportant' era de fapt critic. Regula: backup al intregii documentatii, selectia este o economie riscanta.
- Backup care imparte reteaua cu productia: NAS in aceeasi retea LAN cu serverul. Ransomware-ul il vede si il cripteaza.
- Nimeni nu testeaza restaurarea: backup-ul ruleaza ani la rand, dar cand este nevoie, se dovedeste ca fisierele nu sunt lizibile sau sunt partial corupte.
- Parola de backup in acelasi email cu alertele: un atacator care preia controlul email-ului preia si controlul contului de backup.
- Fara politica de retentie: backup-ul creste la nesfarsit, consuma resurse, iar cand este nevoie de o data de acum 5 ani, nimeni nu stie unde este.
- Sincronizarea cloud confundata cu backup: Google Drive, Dropbox si OneDrive sincronizeaza starea actuala, ceea ce inseamna ca atunci cand stergeti un fisier sau un ransomware il cripteaza, modificarea se propaga imediat la toate dispozitivele. Fara versionare, este antibackup.
