W wielu małych firmach temat kopii zapasowych wygląda podobnie. Jest serwer NAS, są udostępnione katalogi, czasem działa synchronizacja plików, czasem jakiś prosty backup z komputerów pracowników. Na pierwszy rzut oka wszystko wygląda dobrze. Dane są w jednym miejscu, dostęp jest wygodny, pliki można łatwo odzyskać, a urządzenie stoi w biurze i daje poczucie bezpieczeństwa.
Problem zaczyna się wtedy, gdy pojawia się prawdziwa awaria.
Uszkodzony dysk, przypadkowe skasowanie katalogu, błąd użytkownika, zalanie biura, przepięcie, włamanie, ransomware albo nieudana aktualizacja systemu potrafią bardzo szybko zweryfikować, czy firma rzeczywiście ma backup, czy tylko miejsce do przechowywania plików. Sam NAS nie jest jeszcze strategią kopii zapasowych. NAS jest tylko jednym z elementów infrastruktury. Może być bardzo ważny, ale jeśli nie jest częścią przemyślanego systemu backupu, może dawać fałszywe poczucie bezpieczeństwa.
NAS to nie backup, jeśli jest jedynym miejscem przechowywania danych
Najczęstszy błąd polega na traktowaniu NAS jako magicznego rozwiązania wszystkich problemów. Firma przenosi dokumenty, projekty, faktury, zdjęcia, bazy danych albo nagrania na serwer plików i uznaje, że temat jest zamknięty. Tymczasem jeśli wszystkie ważne dane znajdują się tylko na tym jednym urządzeniu, nie mówimy o backupie, tylko o centralnym magazynie danych.
NAS może mieć RAID, dwa lub cztery dyski, migawki, konta użytkowników i dostęp zdalny. To nadal nie oznacza pełnego bezpieczeństwa. RAID chroni głównie przed awarią pojedynczego dysku. Nie chroni przed usunięciem plików, zaszyfrowaniem danych przez ransomware, błędną konfiguracją, kradzieżą sprzętu ani uszkodzeniem całego urządzenia.
Jeśli użytkownik przypadkowo usunie ważny katalog, a dane zsynchronizują się na NAS, problem zostaje zapisany razem z resztą plików. Jeśli komputer pracownika zostanie zainfekowany i ma dostęp do zasobów sieciowych, złośliwe oprogramowanie może zaszyfrować także dane na NAS. Jeśli kopia zapasowa jest dostępna w tej samej sieci i na tych samych uprawnieniach, może zostać zniszczona razem z produkcyjnymi plikami.
Dlatego podstawowe pytanie nie brzmi: czy firma ma NAS. Prawidłowe pytanie brzmi: czy firma ma niezależną, odseparowaną i regularnie testowaną kopię danych.
Zasada 3 2 1 w praktyce
Jedną z najprostszych zasad budowania sensownego backupu jest zasada 3 2 1. Oznacza ona, że powinny istnieć co najmniej trzy kopie danych, zapisane na dwóch różnych nośnikach, z czego jedna kopia powinna znajdować się poza firmą.
W praktyce dla małej firmy może to wyglądać następująco. Pierwsza kopia to dane produkcyjne, na przykład pliki robocze na serwerze NAS. Druga kopia to lokalny backup na osobnym urządzeniu lub dysku, najlepiej niedostępnym stale dla wszystkich użytkowników. Trzecia kopia to backup poza lokalizacją, na przykład w chmurze, w zewnętrznym centrum danych albo na nośniku przechowywanym poza biurem.
Nie chodzi o komplikowanie infrastruktury. Chodzi o to, aby jedna awaria nie zniszczyła wszystkiego. Jeśli padnie komputer, dane są na NAS. Jeśli padnie NAS, jest lokalny backup. Jeśli biuro zostanie zalane, okradzione albo zaszyfrowane przez ransomware, istnieje kopia poza firmą.
Dobrze zaprojektowany backup powinien odpowiadać na bardzo konkretne pytania. Jakie dane są krytyczne. Jak często mają być kopiowane. Ile wersji plików trzeba przechowywać. Jak długo firma może działać bez dostępu do danych. Ile danych można realnie stracić bez poważnych konsekwencji. Kto odpowiada za kontrolę backupu. Kiedy ostatnio wykonano test odtworzenia.
Bez odpowiedzi na te pytania backup jest tylko nadzieją, a nie procedurą bezpieczeństwa.
Najczęstsze błędy w firmowych kopiach zapasowych
Pierwszy błąd to backup na tym samym urządzeniu. Jeśli NAS wykonuje kopię zapasową sam na siebie, do innego folderu lub tej samej puli dyskowej, nie jest to wystarczające zabezpieczenie. Awaria urządzenia, uszkodzenie systemu plików albo atak ransomware może objąć zarówno dane główne, jak i kopię.
Drugi błąd to stałe podłączenie dysku backupowego. Zewnętrzny dysk USB podpięty cały czas do serwera może być wygodny, ale w wielu scenariuszach jest również stale narażony. Jeśli system zostanie przejęty, taki dysk może zostać usunięty lub zaszyfrowany razem z resztą danych.
Trzeci błąd to brak kopii poza firmą. Lokalny backup jest szybki i wygodny, ale nie chroni przed zdarzeniami dotyczącymi całej lokalizacji. Pożar, zalanie, kradzież, przepięcie albo awaria zasilania mogą zniszczyć zarówno serwer, jak i lokalną kopię.
Czwarty błąd to brak wersjonowania. Synchronizacja plików to nie to samo co backup. Jeśli plik zostanie nadpisany błędną wersją, synchronizacja bardzo sprawnie rozprowadzi ten błąd dalej. Backup powinien pozwalać wrócić do wcześniejszej wersji pliku sprzed kilku godzin, dni lub tygodni.
Piąty błąd to brak testów odtwarzania. Sam komunikat „backup zakończony powodzeniem” nie gwarantuje, że dane da się odtworzyć. Kopia może być niepełna, uszkodzona, źle skonfigurowana albo może nie obejmować najważniejszych katalogów. Backup, którego nikt nigdy nie odtworzył testowo, jest niesprawdzony.
Ransomware jako realny test backupu
Jednym z najtrudniejszych scenariuszy jest ransomware. W takim przypadku problemem nie jest tylko utrata jednego pliku. Złośliwe oprogramowanie może zaszyfrować dokumenty, arkusze, projekty, zdjęcia, bazy danych i katalogi sieciowe. Jeżeli użytkownik ma dostęp zapisu do udziału na NAS, atak może objąć również dane firmowe.
Właśnie dlatego kopia zapasowa powinna być odseparowana od zwykłych kont użytkowników. Pracownik nie powinien mieć możliwości skasowania lub nadpisania backupu. Dobre rozwiązanie powinno mieć osobne konto techniczne, ograniczone uprawnienia, wersjonowanie, migawki oraz możliwość przechowywania kopii w trybie odpornym na przypadkowe lub celowe usunięcie.
W małej firmie nie zawsze trzeba wdrażać skomplikowane systemy klasy enterprise. Czasem wystarczy poprawna konfiguracja NAS, osobna przestrzeń backupowa, kopia do chmury, migawki, ograniczenie uprawnień i regularna kontrola. Najważniejsze jest to, aby backup nie był widoczny i dostępny tak samo jak zwykły folder z dokumentami.
Jak może wyglądać sensowna architektura backupu dla małej firmy
Przykładowa firma zatrudniająca od pięciu do dwudziestu osób może oprzeć system kopii zapasowych na kilku warstwach.
Pierwszą warstwą są dane robocze. Mogą znajdować się na serwerze NAS, na serwerze plików lub w systemie chmurowym. Dostęp do nich mają użytkownicy zgodnie z rolami i uprawnieniami.
Drugą warstwą są migawki lokalne. Pozwalają szybko cofnąć przypadkowe skasowanie lub nadpisanie pliku. Migawki nie zastępują backupu, ale są bardzo przydatne w codziennej pracy, bo odzyskanie danych trwa wtedy krótko.
Trzecią warstwą jest lokalny backup na oddzielnym urządzeniu, dysku lub repozytorium. Taka kopia powinna być wykonywana automatycznie według harmonogramu i powinna przechowywać kilka wersji danych.
Czwartą warstwą jest kopia poza firmą. Może to być chmura obiektowa, zewnętrzny serwer, drugi NAS w innej lokalizacji albo inny nośnik przechowywany poza biurem. Ta warstwa jest szczególnie ważna, bo chroni przed zdarzeniami dotyczącymi całej siedziby firmy.
Piątą warstwą jest monitoring i test odtworzenia. Administrator lub osoba odpowiedzialna powinna regularnie sprawdzać, czy zadania backupu wykonują się poprawnie, czy nie brakuje miejsca, czy nie ma błędów oraz czy dane można realnie odzyskać.
Co warto objąć backupem
Nie wszystkie dane mają taką samą wartość, ale w wielu firmach dopiero awaria pokazuje, jak dużo rzeczy było przechowywanych bez planu. Backup powinien obejmować nie tylko dokumenty i faktury, ale również konfiguracje urządzeń, bazy danych, pocztę, pliki projektowe, dane systemów księgowych, konfiguracje stron WWW, certyfikaty, eksporty z aplikacji oraz pliki potrzebne do szybkiego odtworzenia pracy.
Bardzo często pomijane są konfiguracje routerów, switchy, firewalli, central VoIP, systemów monitoringu i serwerów. Tymczasem ich utrata może oznaczać wiele godzin ręcznego odtwarzania ustawień. Warto regularnie wykonywać eksport konfiguracji i przechowywać go razem z dokumentacją techniczną.
W przypadku stron internetowych backup powinien obejmować zarówno pliki, jak i bazę danych. Sama kopia katalogu strony może nie wystarczyć. Przy WordPressie, sklepach internetowych i systemach CMS baza danych jest często ważniejsza niż same pliki.
Ile kosztuje brak backupu
Koszt dobrego backupu zwykle wydaje się wysoki tylko do pierwszej awarii. Potem okazuje się, że prawdziwym kosztem nie jest dysk, NAS ani chmura, ale przestój firmy, utracone dokumenty, odtwarzanie pracy, stres, utrata klientów i ryzyko prawne.
Jeśli firma traci dostęp do danych na jeden dzień, może nie wystawić faktur, nie obsłużyć zamówień, nie przygotować projektów, nie sprawdzić historii klienta i nie kontynuować bieżącej pracy. Przy poważniejszej awarii straty mogą być wielokrotnie większe niż koszt poprawnego wdrożenia kopii zapasowych.
Backup należy traktować jak ubezpieczenie techniczne. Nie jest potrzebny codziennie, ale kiedy naprawdę jest potrzebny, musi działać natychmiast.
Podsumowanie
NAS jest bardzo dobrym elementem firmowej infrastruktury, ale sam w sobie nie rozwiązuje problemu bezpieczeństwa danych. Może być magazynem plików, serwerem współdzielonym, miejscem na migawki i częścią systemu backupu. Nie powinien jednak być jedynym miejscem, w którym firma przechowuje krytyczne informacje.
Dobry backup powinien być regularny, automatyczny, wersjonowany, odseparowany i testowany. Powinien obejmować najważniejsze dane oraz konfiguracje systemów. Powinien mieć kopię lokalną i kopię poza firmą. Najważniejsze jednak, aby był zaprojektowany pod realne scenariusze awarii, a nie tylko po to, żeby w panelu administracyjnym świecił się zielony komunikat.
Jeżeli Twoja firma korzysta z NAS, serwera plików, monitoringu, poczty, systemu księgowego albo strony internetowej, warto sprawdzić, czy obecny backup rzeczywiście pozwoli odtworzyć pracę po awarii. Bo backup nie jest wtedy, kiedy dane się kopiują. Backup jest wtedy, kiedy da się je skutecznie odzyskać.