Stvarna veličina rizika
- 60% malih firmi koje izgube sve podatke zatvori se u roku od 6 meseci od incidenta
- Ransomware napadi na firme utrostručili su se od 2020. godine, a prosečna otkupnina u Evropi 2025. premašila je 1,5 miliona evra
- 29% gubitaka podataka nastaje zbog otkaza hardvera, najčešće disk drajva starijih od 4 godine
- Samo 25% malih firmi ima dokumentovanu i testiranu backup strategiju, dok 50% radi „nešto" što nikad nije proveravano
- 22% gubitaka izaziva ljudska greška: zaposleni slučajno obriše folder, format pogrešnog diska, prepisani fajl bez prethodne kopije
Zašto lokalni backup nije backup
Eksterni hard disk priključen na server, NAS uređaj u serverskoj sobi, USB sticka u fioci direktora. Sve to nije backup u smislu zaštite poslovanja. Razlog je prost: backup koji deli fizičku lokaciju ili mrežu sa originalom nije zaštićen od istih pretnji koje pogađaju original.
- Požar i poplava: serverska soba i NAS pored nje gore zajedno
- Krađa opreme: provala odnese server, NAS i sve diskove
- Ransomware: savremeni virusi šifruju ne samo originalne fajlove, već svaki disk i mrežnu deonicu na koju imaju pristup, uključujući mapirane „backup" lokacije
- Naponski udar: uništava sve uređaje na istoj utičnici ili razvodnoj kutiji
- Zli zaposleni: insajder sa pristupom serveru obriše i original i backup pre odlaska
Pravilo 3-2-1, standard koji važi i 2026
Najpoznatija backup formula, dovoljna za 95% poslovnih scenarija:
- 3 kopije svake datoteke (original plus dve kopije)
- 2 različita medija (npr. lokalni disk i cloud, ne dva diska istog tipa)
- 1 kopija van lokacije (cloud, drugi grad, drugi region)
Savremeniji standard 3-2-1-1-0 dodaje još dva uslova: 1 immutable kopija (koja se ne može izmeniti ni od strane administratora) i 0 grešaka pri verifikaciji (svaki backup se automatski testira na čitljivost).
RTO i RPO: dva broja koja morate znati
RTO (Recovery Time Objective) je vreme za koje firma može da se povrati posle incidenta. Pitanje: koliko sati naša firma može da posluje bez pristupa dokumentaciji? Odgovor diktira tip backup rešenja.
RPO (Recovery Point Objective) je maksimalna količina podataka koju spremni ste da izgubite, izraženo u vremenu. Ako pravite backup jednom dnevno, RPO je 24 sata, što znači da u najgorem slučaju gubite ceo radni dan.
| Tip firme | Tipičan RTO | Tipičan RPO |
|---|---|---|
| Mala firma, manuelni backup | 2 do 5 dana | 24 do 48 sati |
| SMB, dnevni cloud backup | 4 do 24 sata | 4 do 24 sata |
| Profesionalni DMS sa kontinuiranim backupom | 15 minuta do 2 sata | 1 do 15 minuta |
| Banke, bolnice, kritična infrastruktura | pod 5 minuta | blizu 0 |
Šta tačno tražite od cloud backup rešenja
Šifrovanje
AES-256 i u prenosu (TLS 1.3) i u stanju mirovanja. Ključ za šifrovanje treba da bude pod vašom kontrolom (BYOK opcija) za osetljive industrije, ili u najmanju ruku da provajder garantuje da nema pristup nešifrovanim fajlovima.
Geo-redundancija
Backup na minimum dve fizički odvojene lokacije, idealno u različitim regionima EU. Ako je provajderov primarni region nedostupan (zemljotres, nestanak struje, sajber napad na podatkovni centar), sekundarni preuzima.
Verzionisanje
Mogućnost vraćanja na bilo koju prethodnu verziju dokumenta, ne samo na poslednju. Standard je čuvanje minimum 30 verzija ili 90 dana istorije, što štiti od ransomware napada (koji šifruje trenutni file ali ne i istorijske kopije).
Imutabilnost (WORM)
„Write Once, Read Many" mod znači da određeni backup snimci ne mogu da se izmene ili obrišu čak ni od strane administratora. To je jedina prava odbrana od savremenog ransomware-a koji prvo cilja backup sistem pre nego što počne šifrovanje produkcije.
Automatska verifikacija
Sistem mora da se sam testira: jednom mesečno automatski pokušaj povratka uzorka i izveštaj o uspehu. Backup koji nikada nije isproban ne računa se kao backup.
Granularni povratak
Mogućnost vraćanja samo jednog fajla, jedne fascikle ili celog sistema, bez obnavljanja kompletne instance. Kada zaposleni slučajno obriše jedan ugovor, ne treba vam petočasovno vraćanje cele baze.
Pravna obaveza po GDPR i Zakonu o zaštiti podataka o ličnosti
GDPR član 32 i srpski Zakon o zaštiti podataka o ličnosti (član 50) izričito traže „mogućnost blagovremenog vraćanja dostupnosti i pristupa podacima o ličnosti u slučaju fizičkog ili tehničkog incidenta". Ako vaša firma obrađuje lične podatke (a praktično svaka obrađuje, makar zaposlenih), backup nije izbor već zakonska obaveza. Kazne za GDPR neusklađenost idu do 4% godišnjeg prometa ili 20 miliona evra, šta god je veće.
Za zdravstvene ustanove, finansijske institucije, advokatske kancelarije i firme koje obrađuju podatke maloletnika, dodatno se primenjuju sektorske obaveze koje često zahtevaju RPO ispod 1 sata i obavezno testiranje povratka najmanje jednom godišnje.
Najčešće greške u praksi
- Backup samo važnih fajlova: kad incident dođe, ispostavi se da je „nevažan" folder zapravo bio kritičan. Pravilo: backup celokupne dokumentacije, selekcija je rizična štednja.
- Backup koji deli mrežu sa produkcijom: NAS u istoj LAN mreži kao server. Ransomware ga vidi i šifruje.
- Niko ne testira povratak: backup radi godinama, ali kada zatreba, ispostavi se da fajlovi nisu čitljivi ili su delimično korumpirani.
- Lozinka za backup u istom emailu kao alarm: napadač koji preuzme email preuzima i kontrolu nad backup nalogom.
- Bez retencione politike: backup raste beskonačno, troši resurse, a kada zatreba podatak od pre 5 godina, niko ne zna gde je.
- Cloud sync se zameni za backup: Google Drive, Dropbox i OneDrive sinhronizuju aktuelno stanje, što znači da kad obrišete fajl ili ga ransomware šifruje, izmena se odmah propagira na sve uređaje. Bez verzionisanja, to je antibackup.
