Regularnie słyszę od klientów: "mamy backup, jesteśmy bezpieczni". Gdy drążę temat, okazuje się, że mają jeden dysk zewnętrzny podłączony do serwera. To nie backup — to iluzja bezpieczeństwa. Oto dlaczego i jak zrobić to prawidłowo.

Co to jest strategia 3-2-1?

Strategia 3-2-1 to prosta zasada, która od lat stanowi złoty standard w zarządzaniu kopiami zapasowymi:

  • 3 — trzy kopie danych (oryginał + dwie kopie zapasowe)
  • 2 — na dwóch różnych nośnikach (np. dysk NAS + taśma LTO)
  • 1 — jedna kopia poza siedzibą firmy (offsite)

Dlaczego akurat tak? Bo każda z tych warstw chroni przed innym scenariuszem awarii.

Co może pójść nie tak z jedną kopią?

Oto scenariusze, które widziałem w praktyce:

  • Ransomware szyfruje backup — jeśli dysk z backupem jest stale podłączony do sieci, ransomware zaszyfruje go razem z danymi produkcyjnymi
  • Pożar lub zalanie serwerowni — niszczy jednocześnie serwer i dysk zewnętrzny stojący obok
  • Awaria macierzy — backup na tej samej macierzy co dane = brak backupu
  • Kradzież sprzętu — zabierają serwer i dysk z backupem razem
  • Uszkodzenie przez pracownika — przypadkowe nadpisanie backupu nowszą, uszkodzoną wersją danych

Jak wygląda 3-2-1 w praktyce małej firmy?

Nie potrzebujesz drogiego sprzętu enterprise. Przykładowe wdrożenie dla firmy 10–30 osób:

Kopia 1: dane produkcyjne

Serwer plików lub NAS w biurze. Tu pracują użytkownicy na co dzień.

Kopia 2: lokalny backup

Drugi NAS lub dysk zewnętrzny podłączany tylko podczas wykonywania backupu (nie na stałe). Backup automatyczny codziennie w nocy przez Veeam lub Windows Server Backup.

Kopia 3: backup offsite (poza siedzibą)

To najczęściej pomijana warstwa. Opcje dla małych firm:

  • Chmura — Azure Backup, Backblaze B2, Wasabi. Tanie i skuteczne.
  • Dysk rotacyjny — dwa dyski zewnętrzne, jeden zawsze w innej lokalizacji (dom właściciela, drugi oddział)
  • Tape (taśma LTO) — dla większych archiwów, bardzo trwała i tania per GB

Jak często robić backup?

Zależy od RPO (Recovery Point Objective) — ile danych możesz sobie pozwolić stracić:

  • Dane krytyczne (faktury, zamówienia) — backup co godzinę lub częściej (snapshot)
  • Dane ważne (dokumenty robocze) — backup dzienny
  • Dane mniej istotne (archiwum) — backup tygodniowy
Kluczowe: Backup bez testowania to tylko nadzieja, nie backup. Regularnie sprawdzaj czy możesz faktycznie przywrócić dane z kopii zapasowej. Minimum raz na kwartał wykonaj testowe przywrócenie wybranego pliku lub maszyny wirtualnej.

Ile to kosztuje?

Przykładowy koszt wdrożenia 3-2-1 dla małej firmy:

  • NAS (np. Synology DS223) + 2x dysk 4TB: ok. 1500–2000 zł
  • Backup w chmurze (Backblaze B2, 1 TB): ok. 25 zł/mies.
  • Veeam Backup Essentials: od ok. 1200 zł/rok

To kilka tysięcy złotych jednorazowo i kilkaset rocznie. Dla porównania: odtworzenie danych po ataku ransomware bez backupu kosztuje zwykle 10–100 tysięcy złotych lub więcej — jeśli w ogóle jest możliwe.

Podsumowanie

Jedna kopia = brak kopii. Strategia 3-2-1 to minimum, które każda firma powinna wdrożyć. Jeśli chcesz ocenić swój obecny system backupu lub wdrożyć bezpieczne rozwiązanie od zera — skontaktuj się ze mną.