CRYPTOITDATACRYPTOITDATA

Infrastructură IT

Backup 3-2-1: cum îți protejezi firma de ransomware

Regula 3-2-1 (și varianta 3-2-1-0) explicată simplu: câte copii de date îți trebuie, unde le ții și cum te asiguri că backup-ul chiar funcționează când vine un atac ransomware.

7 min citire

Un atac ransomware nu îți cere voie. Criptează fișierele, blochează serverele și îți lasă o singură întrebare pe ecran: plătești sau pierzi tot? Singurul răspuns care nu te face ostatic este un backup care funcționează cu adevărat. Iar standardul de aur, recunoscut în industrie de zeci de ani, este regula 3-2-1.

Ce înseamnă regula 3-2-1

  • 3 copii ale datelor — originalul plus două backup-uri. Redundanța înseamnă că o singură defecțiune nu te lasă fără date.
  • 2 tipuri diferite de suport — de exemplu disc local plus cloud, sau NAS plus bandă. Astfel, o problemă specifică unui tip de mediu nu îți afectează ambele copii.
  • 1 copie în altă locație (off-site) — fizic separată de sediu. Dacă ai incendiu, inundație sau furt, copia externă supraviețuiește.

Logica este simplă: niciun eveniment unic — defecțiune hardware, atac, dezastru fizic — nu poate distruge simultan toate copiile, pentru că ele sunt diversificate ca număr, tip și locație.

De la 3-2-1 la 3-2-1-0

Ransomware-ul modern a forțat o îmbunătățire a regulii clasice. Varianta pe care o implementăm noi este 3-2-1-0:

  • 0 erori la verificare — fiecare backup este testat automat pentru integritate și pentru capacitatea reală de restaurare. Un backup care nu a fost testat nu este un backup, este o speranță.

În plus, recomandăm cel puțin o copie imutabilă sau air-gapped: date care nu pot fi modificate sau șterse într-o fereastră de timp prestabilită, nici măcar de un administrator cu drepturi depline. Tocmai pentru că atacatorii moderni caută și criptează backup-urile înainte de a lovi producția.

Cele mai frecvente greșeli de backup

  1. 1Backup pe același server / aceeași rețea ca producția — ransomware-ul îl criptează și pe el.
  2. 2Backup care nu a fost niciodată testat la restaurare — descoperi că e corupt fix când ai nevoie de el.
  3. 3O singură copie, în cloud, fără imutabilitate — un cont compromis șterge totul.
  4. 4Backup-uri fără monitorizare — eșuează tăcut săptămâni întregi și nimeni nu observă.
  5. 5Fără plan de recuperare documentat — ai datele, dar nimeni nu știe în ce ordine repui serviciile.

Cei doi parametri pe care trebuie să-i stabilești: RPO și RTO

Înainte să alegi tehnologia, răspunde la două întrebări de business:

  • RPO (Recovery Point Objective): cât de multe date îți permiți să pierzi? Dacă faci backup o dată pe zi, în cel mai rău caz pierzi o zi de muncă. Pentru unele firme e acceptabil, pentru altele e dezastru.
  • RTO (Recovery Time Objective): în cât timp trebuie să fii din nou operațional? O oră? O zi? Răspunsul dictează arhitectura și costul soluției.

Aceste două cifre transformă backup-ul dintr-o cheltuială tehnică abstractă într-o decizie de business clară.

Cum implementăm noi strategia de backup

În proiectele noastre de infrastructură IT proiectăm strategia 3-2-1-0 cu unelte consacrate — Veeam, Acronis sau soluții cloud-native — alese în funcție de stack-ul tău existent. Apoi configurăm verificarea zilnică, rapoarte lunare și un plan de recuperare testat, nu doar presupus. Backup-ul devine astfel o garanție măsurabilă, nu o casetă bifată din obișnuință.

Nu există „backup prea scump" — există doar costul recuperării pe care ești dispus să-l plătești. Întotdeauna e mai ieftin decât o răscumpărare.

Concluzie

Regula 3-2-1 nu este o teorie de manual, ci cea mai bună poliță de asigurare pe care o poate avea o firmă împotriva ransomware-ului și a dezastrelor. Important este să o aplici complet — inclusiv partea de testare și imutabilitate — și să o legi de obiective de business reale (RPO/RTO). Restul este doar disciplină.

Întrebări frecvente

Cât de des ar trebui să fac backup?+

Depinde de RPO — câte date îți permiți să pierzi. Pentru date critice de business recomandăm backup-uri incrementale de mai multe ori pe zi; pentru date care se schimbă lent, o dată pe zi poate fi suficient. Important este să fie automat și monitorizat, nu manual.

Backup-ul în cloud (Google Drive, OneDrive) e suficient?+

Sincronizarea în cloud nu este backup: dacă ransomware-ul criptează un fișier local, versiunea criptată se sincronizează și suprascrie cloud-ul. Ai nevoie de backup versionat și, ideal, imutabil — nu de simplă sincronizare.

Ce este un backup imutabil?+

Un backup imutabil nu poate fi modificat sau șters într-o fereastră de timp stabilită, nici de un administrator, nici de un atacator care a obținut drepturi. Este apărarea cheie împotriva ransomware-ului care țintește în mod special backup-urile.

De ce trebuie testat backup-ul?+

Pentru că un backup necontrolat poate fi corupt, incomplet sau de nerestaurat — și afli asta abia în momentul critic. Testarea periodică a restaurării transformă „cred că am backup" în „știu sigur că pot recupera".

Toate articolele

Ai o întrebare concretă?

30 de minute, gratuit. Discutăm exact despre situația ta.

Programează consultanță