Regula 3-2-1 este cel mai simplu și mai eficient principiu din domeniul protecției datelor. Nu necesită tehnologie scumpă sau expertiză avansată — doar o strategie clară de unde și cum îți stochezi copiile de siguranță. Și totuși, majoritatea firmelor mici din România nu o aplică.
Ce înseamnă fiecare cifră
3 — trei copii ale datelor tale. Nu una, nu două. Originalul plus două copii de siguranță. De ce trei? Pentru că orice combinație de două poate eșua simultan: un hard disk se defectează chiar în momentul în care îl folosești ca backup pentru altul care a cedat deja.
2 — pe două tipuri diferite de suport. Nu două hard disk-uri identice conectate la același calculator. Tipuri diferite înseamnă: un NAS local și un serviciu cloud, sau un NAS și o bandă magnetică. Diversificarea reduce riscul unui eșec comun de hardware sau software.
1 — cel puțin o copie în afara biroului (offsite). Aceasta este componenta ignorată cel mai des. Un incendiu, o inundație sau un furt fizic poate distruge tot ce ai în birou — inclusiv NAS-ul și backup-ul USB de pe birou. O copie offsite (în cloud sau la o altă locație fizică) supraviețuiește oricărui dezastru local.
De ce nu e suficientă o singură copie
Cea mai frecventă greșeală pe care o întâlnim la firmele noi este o singură copie — de obicei pe un hard disk extern conectat la calculator sau pe OneDrive. Iată de ce nu e suficient:
- Un hard disk extern conectat permanent este criptat de ransomware la fel ca datele originale
- OneDrive sincronizează și versiunile corupte sau șterse accidental — nu este un backup, ci o oglindă
- Dacă backup-ul și originalul sunt în același birou, un singur eveniment fizic le poate distruge pe ambele
- O singură copie nu oferă versiuni istorice — nu poți recupera un fișier șters acum 3 săptămâni
Cum implementezi regula 3-2-1 în firma ta
O implementare practică pentru un IMM din România arată astfel:
- Copia 1 — datele originale pe calculatoarele sau serverul din birou
- Copia 2 — NAS Synology local cu snapshot-uri imuabile (versiuni pe care ransomware-ul nu le poate suprascrie). Backup automat zilnic, verificat lunar.
- Copia 3 — cloud criptat offsite pe Wasabi sau Backblaze B2, cu criptare AES-256 înainte de upload. Accesibil de oriunde, independent de rețeaua locală.
Copiile 2 și 3 sunt pe tipuri diferite de suport (NAS = hardware local, cloud = stocare distribuită) și copia 3 este offsite — regula 3-2-1 bifată complet.
Greșeli frecvente
- Backup nesupravegheat. Un backup care nu a rulat de 3 luni fără să știi nu te protejează. Alertele de eșec și rapoartele lunare sunt obligatorii.
- Backup netestat. Simpla existență a unui backup nu înseamnă că îl poți restaura. Testarea periodică a restaurării este la fel de importantă ca backup-ul în sine.
- Backup fără versiuni. Dacă fiecare backup suprascrie cel precedent, nu poți recupera un fișier corupt sau șters cu o săptămână în urmă.
- Toate copiile în același loc. Doi NAS-uri în același birou nu satisfac regula 3-2-1 — reprezintă 3 copii pe 2 suporturi, dar zero offsite.
Vrei să implementezi regula 3-2-1 în firma ta?
Proiectăm arhitectura de backup potrivită dimensiunii și nevoilor firmei tale — cu NAS local, cloud criptat și monitorizare activă.