Dejanska velikost tveganja
- 60% malih podjetij, ki izgubijo vse podatke, se zapre v roku 6 mesecev po incidentu
- Ransomware napadi na podjetja so se od leta 2020 potrojili, povprečna odkupnina v Evropi pa je leta 2025 presegla 1,5 milijona EUR
- 29% izgub podatkov nastane zaradi okvare strojne opreme, najpogosteje diskov, starejših od 4 let
- Le 25% malih podjetij ima dokumentirano in preizkušeno backup strategijo, medtem ko 50% počne "nekaj", kar nikoli ni bilo preverjeno
- 22% izgub povzroči človeška napaka: zaposleni slučajno izbriše mapo, formatira napačen disk, prepiše datoteko brez predhodne kopije
Zakaj lokalni backup ni backup
Zunanji trdi disk, priključen na strežnik, NAS naprava v strežniški sobi, USB ključek v predalu direktorja. Vse to ni backup v smislu zaščite poslovanja. Razlog je preprost: backup, ki si deli fizično lokacijo ali omrežje z izvirnikom, ni zaščiten pred istimi grožnjami, ki prizadenejo izvirnik.
- Požar in poplava: strežniška soba in NAS poleg nje pogoreta skupaj
- Kraja opreme: vlom odnese strežnik, NAS in vse diske
- Ransomware: sodobni virusi šifrirajo ne le izvirne datoteke, ampak vsak disk in omrežno enoto, do katerih imajo dostop, vključno z mapiranimi "backup" lokacijami
- Napetostni sunek: uniči vse naprave na isti vtičnici ali razdelilni omarici
- Zlonamerni zaposleni: notranji uporabnik z dostopom do strežnika izbriše izvirnik in backup pred odhodom
Pravilo 3-2-1, standard, ki velja tudi 2026
Najbolj znana backup formula, zadostna za 95% poslovnih scenarijev:
- 3 kopije vsake datoteke (izvirnik plus dve kopiji)
- 2 različna medija (npr. lokalni disk in cloud, ne dva diska istega tipa)
- 1 kopija zunaj lokacije (cloud, drugo mesto, druga regija)
Sodobnejši standard 3-2-1-1-0 dodaja še dva pogoja: 1 immutable kopijo (ki je niti administrator ne more spremeniti) in 0 napak pri verifikaciji (vsak backup se samodejno preizkusi glede berljivosti).
RTO in RPO: dve številki, ki ju morate poznati
RTO (Recovery Time Objective) je čas, v katerem si lahko podjetje opomore po incidentu. Vprašanje: koliko ur lahko naše podjetje posluje brez dostopa do dokumentacije? Odgovor narekuje tip backup rešitve.
RPO (Recovery Point Objective) je največja količina podatkov, ki ste jih pripravljeni izgubiti, izražena v času. Če delate backup enkrat dnevno, je RPO 24 ur, kar pomeni, da v najslabšem primeru izgubite cel delovni dan.
| Tip podjetja | Tipičen RTO | Tipičen RPO |
|---|---|---|
| Malo podjetje, ročni backup | 2 do 5 dni | 24 do 48 ur |
| SMB, dnevni cloud backup | 4 do 24 ur | 4 do 24 ur |
| Profesionalni DMS s kontinuiranim backupom | 15 minut do 2 uri | 1 do 15 minut |
| Banke, bolnišnice, kritična infrastruktura | pod 5 minut | blizu 0 |
Kaj točno zahtevate od cloud backup rešitve
Šifriranje
AES-256 tako v prenosu (TLS 1.3) kot v stanju mirovanja. Ključ za šifriranje mora biti pod vašim nadzorom (BYOK opcija) za občutljive panoge, ali pa naj ponudnik vsaj zagotovi, da nima dostopa do nešifriranih datotek.
Geo-redundanca
Backup na minimalno dveh fizično ločenih lokacijah, idealno v različnih regijah EU. Če je primarna regija ponudnika nedosegljiva (potres, izpad elektrike, kibernetski napad na podatkovni center), prevzame sekundarna.
Verzioniranje
Možnost vrnitve na katero koli predhodno različico dokumenta, ne le na zadnjo. Standard je hramba minimalno 30 različic ali 90 dni zgodovine, kar ščiti pred ransomware napadi (ki šifrirajo trenutno datoteko, ne pa zgodovinskih kopij).
Imutabilnost (WORM)
"Write Once, Read Many" način pomeni, da določenih backup posnetkov ni mogoče spremeniti ali izbrisati niti administratorju. To je edina prava obramba pred sodobnim ransomware-om, ki najprej cilja na backup sistem, preden začne šifrirati produkcijo.
Samodejna verifikacija
Sistem se mora sam preizkušati: enkrat mesečno samodejno poskusi obnoviti vzorec in pripravi poročilo o uspehu. Backup, ki ni nikoli preizkušen, ne velja kot backup.
Granularna obnova
Možnost obnove le ene datoteke, ene mape ali celotnega sistema, brez obnavljanja celotne instance. Ko zaposleni slučajno izbriše eno pogodbo, ne potrebujete petih ur za obnovo celotne baze.
Pravna obveznost po GDPR in Zakonu o varstvu osebnih podatkov
GDPR člen 32 in slovenski Zakon o varstvu osebnih podatkov (ZVOP-2) izrecno zahtevata "možnost pravočasne ponovne vzpostavitve dostopnosti in dostopa do osebnih podatkov v primeru fizičnega ali tehničnega incidenta". Če vaše podjetje obdeluje osebne podatke (in praktično vsako jih obdeluje, vsaj zaposlenih), backup ni izbira, temveč zakonska obveznost. Kazni za neskladnost z GDPR znašajo do 4% letnega prometa ali 20 milijonov EUR, kar koli je večje.
Za zdravstvene ustanove, finančne institucije, odvetniške pisarne in podjetja, ki obdelujejo podatke mladoletnikov, dodatno veljajo sektorske obveznosti, ki pogosto zahtevajo RPO pod 1 uro in obvezno preizkušanje obnove vsaj enkrat letno.
Najpogostejše napake v praksi
- Backup le pomembnih datotek: ko pride incident, se izkaže, da je bila "nepomembna" mapa pravzaprav kritična. Pravilo: backup celotne dokumentacije, selekcija je tvegano varčevanje.
- Backup, ki si deli omrežje s produkcijo: NAS v istem LAN omrežju kot strežnik. Ransomware ga vidi in šifrira.
- Nihče ne preizkuša obnove: backup deluje leta, ko pa je potreben, se izkaže, da datoteke niso berljive ali so delno poškodovane.
- Geslo za backup v istem emailu kot alarm: napadalec, ki prevzame email, prevzame tudi nadzor nad backup računom.
- Brez retencijske politike: backup raste neomejeno, troši vire, in ko je potreben podatek izpred 5 let, nihče ne ve, kje je.
- Cloud sync se zamenja za backup: Google Drive, Dropbox in OneDrive sinhronizirajo trenutno stanje, kar pomeni, da se izbris datoteke ali šifriranje z ransomware-om takoj propagira na vse naprave. Brez verzioniranja je to antibackup.
