Zasada 3-2-1 w praktyce. Jak tanio zabezpieczyć dane firmy przed awarią i atakiem ransomware?

Większość małych firm nie myśli o utracie danych, dopóki do niej nie dojdzie. A kiedy już się to zdarzy – po awarii dysku, ataku ransomware lub błędzie pracownika – okazuje się, że odtworzenie plików kosztuje wielokrotnie więcej niż porządny backup. Zasada 3-2-1 to sprawdzony schemat, który stosują zarówno korporacje, jak i jednoosobowe działalności. Wdrożenie go nie wymaga dużego budżetu.

Na czym polega zasada 3-2-1?

Trzy kopie danych, na dwóch różnych nośnikach, z czego jedna poza siedzibą firmy. Trzy kopie to oryginał i dwa backupy. Dwa typy nośników eliminują ryzyko, że jedna awaria zniszczy wszystko jednocześnie – dysk NAS i chmura to dwa osobne miejsca przechowywania. Kopia off-site chroni przed scenariuszami, które niszczą całą lokalizację naraz: pożarem, zalaniem czy kradzieżą sprzętu.

Dane robocze i kopia lokalna – szybki dostęp w razie błędu pracownika

Pierwsza kopia to bieżące pliki robocze. Druga – backup lokalny, który służy do szybkiego odtworzenia danych w najczęstszych sytuacjach: przypadkowego usunięcia pliku, nadpisania dokumentu czy awarii stacji roboczej.

Windows ma do tego wbudowane narzędzia, z których wiele firm w ogóle nie korzysta – Historia plików automatycznie zapisuje kolejne wersje dokumentów na zewnętrznym dysku lub zasobie sieciowym, a Windows Server Backup umożliwia tworzenie pełnych obrazów systemu według harmonogramu. Kopia lokalna ma jedną zasadniczą zaletę: szybkość odtwarzania. Przywrócenie skasowanego pliku zajmuje minuty, a nie godziny.

Kopia off-site (chmura) – polisa na wypadek pożaru lub kradzieży

Trzecia kopia powinna znajdować się poza siedzibą – i tu chmura jest najtańszym sposobem. OneDrive for Business, Google Drive czy Backblaze B2 pozwalają na automatyczne wysyłanie backupów bez fizycznego transportu nośnika.  

Kopia off-site powinna być niezależna od lokalnej infrastruktury. Jeśli serwer, NAS i backup chmurowy są podpięte do tego samego konta, atak może objąć wszystkie trzy miejsca jednocześnie.

Ransomware – dlaczego synchronizacja (np. OneDrive) to za mało?

Synchronizacja w chmurze to nie to samo co backup. Gdy ransomware szyfruje pliki na komputerze, OneDrive w domyślnej konfiguracji natychmiast synchronizuje zaszyfrowane wersje do chmury i nadpisuje oryginały – użytkownik traci dane w obu miejscach jednocześnie.

Prawdziwy backup chmurowy działa inaczej: zapisuje stan danych w konkretnych momentach i przechowuje starsze wersje przez określony czas. Po ataku można po prostu wrócić do kopii sprzed infekcji. Warto też trzymać jedną kopię na dysku zewnętrznym, który podłącza się tylko na czas backupu, a potem odłącza od sieci – ransomware nie zaszyfruje czegoś, czego nie widzi.

Automatyzacja – człowiek zapomina, system pamięta

Ręczne kopiowanie plików na dysk zewnętrzny działa przez pierwsze tygodnie. Potem pracownicy zaczynają to pomijać, a firmie pozostaje złudne poczucie bezpieczeństwa. Automatyzacja eliminuje ten problem. W Windows „Harmonogram zadań” pozwala uruchamiać skrypty backupów w nocy. Bezpłatne narzędzia jak Veeam Agent for Windows czy Macrium Reflect umożliwiają planowanie pełnych obrazów systemu bez żadnej ingerencji użytkownika.

Testowanie odzyskiwania 

Posiadanie kopii to dopiero połowa sukcesu. Dysk może ulec uszkodzeniu, konfiguracja może być błędna, a plik kopii – niekompletny. Testowanie odtwarzania powinno odbywać się co najmniej raz na kwartał: wystarczy przywrócić losowy plik na środowisko testowe. Raz w roku warto przeprowadzić pełny test odtworzenia systemu na maszynie wirtualnej. Próba pokaże dokładnie, ile czasu zajmie firmie powrót do pracy po prawdziwym ataku.

Ile kosztuje wdrożenie zasady 3-2-1 w małej firmie?

Podstawowe wdrożenie jest tańsze, niż większość przedsiębiorców przypuszcza. Dysk zewnętrzny 2 TB to wydatek 250–400 zł. Roczny abonament na backup w chmurze – 100–200 zł. Oprogramowanie do automatyzacji – w wielu przypadkach bezpłatne narzędzia wbudowane w Windows.

Łączny koszt podstawowego systemu 3-2-1 to najczęściej mniej niż 600 zł jednorazowo. Dla porównania: odtworzenie danych po ataku ransomware przez specjalistyczną firmę kosztuje od kilku do kilkudziesięciu tysięcy złotych – bez gwarancji powodzenia. Firma z wdrożoną zasadą 3-2-1 i przetestowaną procedurą odtwarzania wraca do pracy po ataku szyfrującym w kilka godzin. Firma bez backupu mierzy ten czas w dniach.

Warto też pamiętać, że legalne oprogramowanie systemowe – takie jak Windows 10 Pro czy Windows 11 Pro dostępne w key-soft.pl – to fundament bezpiecznego środowiska pracy. Tylko aktywowana kopia systemu otrzymuje pełne aktualizacje zabezpieczeń, bez których żaden backup nie zastąpi luk w ochronie przed złośliwym oprogramowaniem.