Reguła 3-2-1 to najbardziej znana i najprostsza zasada bezpiecznego backupu firmowego: 3 kopie danych, 2 różne nośniki, 1 kopia poza siedzibą firmy. Mimo wieku — działa, bo odpowiada na trzy realne zagrożenia: awarię sprzętu, błąd człowieka i pożar/zalanie/kradzież biura.
Trzy kopie — dlaczego nie dwie?
Jeśli masz oryginał i jedną kopię, to dwa nośniki mogą paść w tym samym momencie (np. NAS i podłączony do niego dysk USB w czasie ataku ransomware). Trzy kopie statystycznie zabezpieczają przed równoczesną awarią obu.
Dwa różne nośniki
Dysk wewnętrzny + drugi dysk wewnętrzny to nie 2 nośniki — to 2 takie same. Sensowne kombinacje: dysk HDD + chmura, NAS + taśma, snapshot lokalny + offsite cloud. Chodzi o to, żeby jeden typ zawodności nie zniszczył obu kopii naraz.
Jedna kopia offsite
Najsłabsza, ale najważniejsza warstwa. Może to być: zaszyfrowany backup do chmury (Acronis, Veeam Cloud, AWS, Azure), dysk wynoszony fizycznie do banku/sejfu, lub backup do drugiej lokalizacji firmy. Najgorszy wybór: dysk w szufladzie pracownika.
Ransomware — dlaczego klasyczny backup nie wystarcza
Ataki ransomware coraz częściej najpierw kasują lub szyfrują widoczne kopie zapasowe, a dopiero potem dane produkcyjne. Backup, który jest „podpięty” do środowiska produkcyjnego (np. NAS w tej samej sieci), pada razem z resztą. Stąd niezbędność warstwy immutable lub air-gapped: kopii, której atakujący nie może zmienić ani usunąć przez sieć.
Weryfikacja i testy odtwarzania
Backup, który nigdy nie był przetestowany, jest niepotwierdzony. Plan testów odtwarzania (raz na kwartał, na małym wycinku) jest tańszy niż jeden moment, w którym okazuje się, że pliki kopii są uszkodzone albo procedury nikt nie zna.