Jest taki rodzaj telefonu, którego żaden informatyk nie chce odebrać: „zaszyfrowało nam wszystkie pliki, a kopia… chyba była na tym samym dysku”. W tym jednym zdaniu mieści się większość błędów, jakie małe firmy popełniają przy kopiach zapasowych. Backup wydaje się tematem nudnym — dopóki nie okaże się jedyną rzeczą, która dzieli firmę od katastrofy.
Na szczęście istnieje prosta, sprawdzona od dekad zasada, która porządkuje cały temat: reguła 3-2-1. Nie wymaga drogich narzędzi — wymaga konsekwencji.
Czym jest reguła 3-2-1
To trzy liczby, które łatwo zapamiętać:
- 3 kopie danych — oryginał plus co najmniej dwie kopie zapasowe.
- 2 różne nośniki — np. dysk serwera i osobny NAS / serwer kopii. Chodzi o to, by awaria jednego typu sprzętu nie zabrała wszystkiego naraz.
- 1 kopia poza siedzibą (offsite) — w innej lokalizacji lub w chmurze. To ona ratuje firmę przy pożarze, zalaniu czy kradzieży.
Współcześnie regułę często rozszerza się do 3-2-1-1-0: dodatkowa 1 to kopia niezmienialna (offline lub immutable, odporna na ransomware), a 0 oznacza zero błędów przy testowym odtworzeniu. Do tego ostatniego punktu jeszcze wrócimy — bo jest najważniejszy.
Najczęstsze błędy małych firm
Kopia na tym samym urządzeniu
Backup na drugim dysku w tym samym serwerze nie jest kopią offsite ani nawet sensowną kopią na osobnym nośniku z punktu widzenia awarii całej maszyny czy ransomware. Atak szyfrujący sięgnie wszystkiego, co jest podpięte.
Brak kopii offline / niezmienialnej
Współczesny ransomware celowo szuka i kasuje kopie zapasowe. Jeśli backup jest cały czas „podłączony” i zapisywalny, atakujący zaszyfruje też jego. Dlatego potrzebna jest kopia, której nie da się ot tak nadpisać.
Backup, którego nikt nie testuje
To najgroźniejszy błąd. Firma latami „robi kopie”, a w dniu awarii okazuje się, że archiwum jest niekompletne, uszkodzone albo nikt nie wie, jak je przywrócić. Kopia, której nie odtworzyłeś testowo, to tylko nadzieja — nie zabezpieczenie.
Jak to ułożyć w praktyce — bez dużego budżetu
Dobra wiadomość: do realizacji reguły 3-2-1 nie potrzeba drogich licencji. Jeśli korzystasz z wirtualizacji, masz już mocny fundament. Opisywaliśmy, jak Proxmox Backup Server robi kopie maszyn wirtualnych bez dodatkowych licencji — z deduplikacją i wersjonowaniem.
Typowy, rozsądny układ dla małej firmy wygląda tak:
- ✅ Kopia 1 (lokalna, szybka) — na dedykowanym serwerze/NAS w firmie, do błyskawicznego odtworzenia pojedynczego pliku czy maszyny.
- ✅ Kopia 2 (osobny nośnik) — np. drugi serwer kopii lub zewnętrzna macierz, odseparowana od produkcji.
- ✅ Kopia 3 (offsite) — replikacja do drugiej lokalizacji lub do chmury; najlepiej w trybie niezmienialnym.
Jak często i jak długo trzymać kopie
Dwa pojęcia, które warto ustalić świadomie:
- RPO — ile danych możesz stracić (np. „maksymalnie 24 godziny pracy”). To wyznacza częstotliwość kopii.
- RTO — jak szybko musisz wrócić do działania. To wyznacza, jak „pod ręką” musi być kopia.
Do tego polityka retencji (np. kopie dzienne z 14 dni, tygodniowe z 3 miesięcy) — żeby móc cofnąć się również do stanu sprzed kilku tygodni, a nie tylko sprzed awarii.
Backup to fundament zgodności i ciągłości
Kopie zapasowe to nie tylko higiena IT — to wprost wymóg ciągłości działania w regulacjach takich jak NIS2. W naszej checkliście NIS2 dla małej firmy backup jest jednym z pierwszych punktów. To także kluczowy element planu reakcji, który opisaliśmy w przewodniku o zarządzaniu incydentami.
Co dalej w tym cyklu
W kolejnym wpisie z wątku bezpieczeństwa zajmiemy się ransomware — jak realnie się przed nim bronić i co robić, gdy już dojdzie do ataku (tu dobra kopia jest bohaterem). Pokażemy też, jak dobrać storage pod kopie zapasowe.
Nie masz pewności, czy Twoje kopie naprawdę zadziałają w dniu awarii? Napisz do nas — zaprojektujemy strategię 3-2-1 dopasowaną do Twojej firmy, wdrożymy ją i — co najważniejsze — przetestujemy odtworzenie.