Strategia de backup 3-2-1: Ghid complet pentru protejarea datelor afacerii

Pierderea datelor este un eveniment după care 60% din companiile mici și medii se închid în termen de 6 luni. Aceasta nu este o exagerare — este statistică de la National Cyber Security Alliance. Între timp, din experiența noastră de audit în Moldova, peste 40% din companii fie nu fac backup deloc, fie îl fac incorect: pe același disc fizic, fără testarea recuperării, fără protecție ransomware. Un backup netestat nu este un backup — este o iluzie de siguranță.Regula 3-2-1 este standardul de aur al backup-ului. Trei înseamnă: minim trei copii ale datelor. Doi — pe două tipuri diferite de stocare (de exemplu, server SSD + HDD + cloud). Unu — minim o copie offsite (în afara locației principale). Aceasta protejează împotriva oricărui eveniment singular: defecțiune de disc, incendiu, atac ransomware, eroare umană.În 2025, regula 3-2-1 trebuie actualizată la 3-2-1-1-0. Unu suplimentar înseamnă o copie imutabilă — care nu poate fi ștearsă sau criptată de ransomware. Zero înseamnă zero erori la verificarea recuperării. Aceasta răspunde amenințărilor moderne unde atacatorii caută și distrug în mod specific backup-urile înainte de a cripta datele principale.Pasul 1: Clasificarea datelor. Nu toate datele sunt la fel de valoroase. Definiți trei categorii. Critice: baza de date clienți, tranzacții financiare, cod sursă — pierderea este ireparabilă, RPO sub 1 oră. Importante: configurații servere, loguri, materiale marketing — RPO până la 24 ore. Arhivă: rapoarte vechi, proiecte închise — RPO până la 7 zile.Pasul 2: Definiți RPO și RTO. RPO (Recovery Point Objective) — câte date vă puteți permite să pierdeți? Dacă RPO = 1 oră, backup-urile trebuie să ruleze cel puțin la fiecare oră. RTO (Recovery Time Objective) — cât de repede trebuie să restaurați operațiunile? Dacă RTO = 4 ore, aveți nevoie de o procedură de recuperare testată care se încadrează în acest interval.Pasul 3: Alegerea instrumentelor. Pentru backup fișiere: restic — rapid, cu deduplicare și criptare, suportă S3, SFTP, discuri locale. Pentru PostgreSQL — pg_dump pentru backup-uri logice și WAL-G pentru arhivare continuă cu recuperare point-in-time (PITR). Pentru MySQL — mysqldump + binlog. Pentru Kubernetes — Velero pentru backup complet al clusterului.Pasul 4: Automatizare. Backup-urile care depind de un om încetează în cele din urmă să fie executate. Configurați cron jobs sau systemd timers pentru execuție automată. Fiecare backup trebuie logat: ora de start, ora de finalizare, dimensiune, status. Configurați alerte pentru cazurile când un backup eșuează sau durează anormal de mult.Pasul 5: Stocare offsite. Backup-ul local protejează împotriva defecțiunii de disc, dar nu împotriva incendiului, furtului sau ransomware. Minim o copie trebuie să fie offsite. Opțiuni: stocare cloud (AWS S3, Backblaze B2, Hetzner Storage Box), un al doilea centru de date sau chiar medii fizice la alt birou. Pentru companii UE: stocarea trebuie să fie în UE (conformitate GDPR).Pasul 6: Backup-uri imutabile. Atacurile ransomware moderne caută mai întâi și distrug backup-urile, apoi criptează datele. Protecție: Object Lock în S3 (WORM — Write Once Read Many), snapshot-uri imutabile în Restic sau backup-uri air-gapped (fizic deconectate de la rețea). Aceasta este ultima dumneavoastră linie de apărare.Pasul 7: Testarea recuperării — cel mai important și cel mai neglijat pas. În fiecare lună, efectuați o recuperare de test: luați ultimul backup, restaurați-l pe un server de test, verificați integritatea datelor, măsurați timpul. Documentați rezultatul. Dacă recuperarea a durat 8 ore dar RTO = 4 ore — aveți o problemă. Rezolvați-o ÎNAINTE de un incident.Pasul 8: Monitorizare și raportare. Integrați monitorizarea backup-urilor în sistemul general de observabilitate. Metrici Prometheus: timpul ultimului backup reușit, dimensiunea, durata, numărul de erori. Dashboard Grafana pentru privire de ansamblu rapidă. Raport lunar pentru management.Specificul backup-ului de baze de date. Backup-ul la nivel de fișier al unei baze de date active este ca și cum ai fotografia un tren în mișcare: rezultatul poate fi inconsistent. Folosiți întotdeauna instrumente specifice SGBD-ului. Pentru PostgreSQL: pg_dump zilnic + arhivare WAL pentru backup continuu. Pentru MySQL: mysqldump --single-transaction + binlog.Costul inacțiunii vs. costul backup-ului. Un atac ransomware tipic costă o companie medie €50.000-€200.000 (inclusiv indisponibilitate, recuperare, răscumpărare, pierderea reputației). Un sistem profesional de backup: €500 setup + €50-100/lună stocare cloud. Aceasta este 0.1% din pierderile potențiale.La WebDirect implementăm strategii de backup în 5 zile lucrătoare. Inclus: proiectarea strategiei (RPO/RTO pentru fiecare sistem), scripturi automatizate, stocare offsite, backup-uri imutabile, recuperare de test documentată, monitorizare și alertare, instruirea echipei. Cost: de la €500. Începeți cu un IT Health Check gratuit.