Majoritatea firmelor se gândesc la ransomware când aud „backup". Dar un incendiu în biroul cu serverul, o inundație la parter sau furtul unui laptop cu date critice este la fel de devastator — și mult mai greu de anticipat. Spre deosebire de ransomware, aceste evenimente nu dau avertisment. Nu există un mesaj pe ecran care să-ți spună că ai 48 de ore. Într-o zi totul funcționează, iar a doua zi nu mai există nimic de restaurat.
Amenințările fizice pe care firmele le ignoră sistematic
Amenințările cibernetice primesc toată atenția, în timp ce riscurile fizice sunt aproape ignorate în planificarea IT a IMM-urilor. Iată ce se întâmplă de fapt:
- Incendiu: un scurt circuit în tabloul electric, o cafea vărsată pe UPS sau un incendiu care pornește dintr-un alt spațiu al clădirii — echipamentele sunt distruse complet, inclusiv NAS-ul dacă se află în același birou cu restul infrastructurii.
- Inundație: o conductă spartă la etajul de deasupra sau o viitură neașteptată poate afecta tot ce este în birou — calculatoare, NAS-uri, switch-uri, totul.
- Furt: un laptop furat înseamnă date pierdute, dar și un potențial incident de tip breach GDPR dacă dispozitivul nu era criptat — cu obligația de a notifica ANSPDCP în 72 de ore.
- Defect hardware catastrofic: HDD-urile vechi de 5 ani sau mai mult au o rată de defectare semnificativă. RAID nu este backup — dacă controlerul RAID cedează, toate discurile din array devin inaccesibile simultan.
- Pană de curent și supratensiune: fără un UPS adecvat, o supratensiune poate arde echipamente, inclusiv NAS-ul, în câteva secunde.
Conform IBM X-Force Threat Intelligence Index, 25% din incidentele care duc la pierdere permanentă de date sunt fizice, nu cibernetice. Un număr ignorat sistematic în discuțiile despre securitate IT pentru IMM-uri.
De ce backup-ul local singur nu te protejează de dezastre fizice
Scenariul cel mai frecvent întâlnit la firmele mici: „Avem backup pe un disc extern în dulap." Sună bine până când realizezi că acel dulap este în același birou cu calculatoarele. Un incendiu, o inundație sau un furt major nu face diferența între server și discul de backup dacă amândouă sunt în același spațiu fizic.
- NAS-ul în același birou cu serverul = distrus de același incendiu sau inundație
- Hard disk extern lângă calculator = furat odată cu calculatorul sau ars în același incendiu
- Backup pe disc în dulap = același dulap, aceeași cameră, același risc fizic
Regula 3-2-1 există exact pentru asta: cel puțin 3 copii ale datelor, pe 2 tipuri de media diferite, cu minimum 1 copie în altă locație fizică sau în cloud. Dacă nu ai cel puțin o copie offsite, nu ai cu adevărat un backup pentru dezastre fizice.
La polul opus, cloud-ul fără backup local înseamnă un RTO mare — ore sau zile pentru a descărca înapoi sute de gigabytes de date, timp în care firma stă. Soluția optimă combină ambele niveluri.
Ce înseamnă „disaster recovery" față de backup simplu
Există o confuzie frecventă între cele două concepte, iar această confuzie costă scump în momentul unui incident:
- Backup înseamnă că ai copiile datelor. Atât.
- Disaster Recovery Plan (DRP) înseamnă că ai un plan documentat: de unde restaurezi, în ce ordine, cine este responsabil, cât timp durează, ce se întâmplă cu angajații în timp ce sistemele sunt offline.
Fără un plan: „avem backup undeva" devine, sub presiunea unui dezastru real, o descoperire haotică a unde sunt exact copiile, cine are credențialele, care hardware trebuie cumpărat primul, cine sună furnizorul de cloud. Ore pierdute se transformă rapid în zile, iar zilele în costuri masive.
Cu un plan documentat, echipa știe exact ce face din primul minut. RPO și RTO sunt definite înainte de incident, nu improvizate după. Și cel mai important: planul este testat periodic, nu descoperit prima dată când ai cu adevărat nevoie de el.
Scenarii reale și cum se rezolvă cu backup corect
Scenariu 1 — Incendiu parțial, NAS distrus: backup cloud intact. Cumperi hardware nou, restaurezi complet în 4–8 ore, downtime de maximum o zi de muncă în loc de săptămâni de recuperare parțială sau pierdere totală.
Scenariu 2 — Laptop furat din mașină: datele erau criptate (BitLocker pe Windows, FileVault pe Mac) și existau în backup cloud. Rezultat: zero date pierdute, zero incident GDPR notificabil, cumperi laptop nou și restaurezi în 2 ore.
Scenariu 3 — Inundație birou: tot echipamentul local este distrus. Cloud backup-ul este intact. Continui activitatea din altă locație sau de acasă în aceeași zi — ai nevoie doar de un calculator nou și acces la internet.
Scenariu 4 — HDD-uri NAS defecte (RAID degradat): snapshot-urile imutabile stocate în cloud permit restaurarea pe NAS nou în câteva ore, fără pierdere de date.
Componentele unui plan de disaster recovery pentru un IMM
Un plan de disaster recovery nu trebuie să fie un document de 100 de pagini. Pentru un IMM cu 5–20 de angajați, el trebuie să acopere 6 lucruri esențiale:
- Inventarul datelor critice: ce trebuie restaurat primul — baza de clienți, facturile, contabilitatea — și ce poate aștepta câteva ore sau zile.
- Backup offsite criptat: o copie în cloud (Wasabi, Backblaze B2) sau într-o a doua locație fizică complet separată de birou.
- RPO și RTO definite în scris pentru fiecare categorie de date: câte date îți permiți să pierzi (RPO) și în cât timp trebuie să reiei activitatea (RTO).
- Proceduri de restaurare pas cu pas: nu „ne dăm seama când se întâmplă", ci un document gata, accesibil și înțeles de cel puțin două persoane din firmă.
- Responsabilități clare: cine sună furnizorul, cine cumpără hardware nou, cine comunică cu clienții și partenerii în timp ce sistemele sunt offline.
- Test anual (minim): o restaurare completă din backup în mediu de test, pentru a verifica că planul funcționează — nu doar că backup-urile rulează tehnic.
Cât costă să nu ai un plan de disaster recovery
Fără plan și fără backup offsite, un incendiu sau furt major înseamnă pierdere permanentă de date. Nu există recuperare. Datele clienților, facturile, contractele, toată istoria operațională a firmei — dispărute definitiv. Acesta este scenariul care duce la închiderea firmei.
Cu backup offsite și plan documentat, același eveniment înseamnă downtime de câteva ore, recuperare completă și continuarea activității. Diferența dintre închidere și continuitate.
La un IMM cu 8 angajați și facturare de 60.000–80.000 EUR pe lună, 2 săptămâni de downtime înseamnă aproximativ 40.000–50.000 EUR în venituri pierdute, exclusiv costurile de recuperare hardware și consultanță IT. La acestea se adaugă potențialele amenzi GDPR dacă date personale au fost compromise.
Costul unui plan complet de disaster recovery implementat și testat este de zeci de ori mai mic decât costul primei săptămâni de downtime după un dezastru fizic neplanificat. Nu mai e o întrebare de prioritate — e o întrebare de supraviețuire a firmei.
Citește și articolul nostru despre regula 3-2-1 de backup pentru a înțelege cum să structurezi corect nivelurile de protecție, și cât costă un atac ransomware pentru comparație cu amenințările cibernetice.
Construim planul de disaster recovery al firmei tale
Evaluare gratuită: analizăm riscurile fizice și cibernetice, definim RPO și RTO și implementăm soluția completă.