Ce înseamnă regula 3-2-1 de backup?

Regula 3-2-1 înseamnă păstrarea a cel puțin 3 copii ale datelor, stocate pe cel puțin 2 tipuri diferite de medii, dintre care cel puțin 1 copie off-site (în altă locație fizică sau în cloud). Este standardul de aur recunoscut global pentru protecția datelor de business.

Ce este versiunea extinsă 3-2-1-1-0?

Versiunea modernă adaugă 2 elemente: 1 copie offline sau imutabilă (care nu poate fi criptată de ransomware) și 0 erori la verificarea restaurării — adică testezi periodic că backup-urile chiar se pot restaura corect.

Cât de des trebuie testat backup-ul?

Recomandăm test lunar de restaurare pe fișiere aleatorii și test trimestrial de restaurare completă a unui sistem. Un backup netestat nu este un backup — multe firme descoperă abia la incident că datele nu pot fi recuperate sau că RTO-ul este inacceptabil.

Este backup-ul suficient ca protecție împotriva ransomware?

Nu dacă backup-ul este conectat la rețea. Ransomware-ul modern caută și criptează și backup-urile accesibile. Soluția este o copie imutabilă (immutable storage) sau offline, care nu poate fi modificată nici chiar de administrator.

Regula 3-2-1: Strategia de backup care îți salvează afacerea

Ce este regula 3-2-1?

Regula 3-2-1 este standardul de aur în strategia de backup, recunoscut de experți în securitate din întreaga lume. Este simplu de înțeles și eficient de implementat:

3 — Păstrează cel puțin 3 copii ale datelor
2 — Stochează-le pe cel puțin 2 tipuri diferite de medii
1 — Cel puțin 1 copie trebuie să fie off-site (în altă locație)

De ce ai nevoie de 3 copii?

Probabilitatea ca un singur dispozitiv să cedeze este de aproximativ 1%. Probabilitatea ca două dispozitive independente să cedeze simultan: 0.01%. Cu trei copii, probabilitatea pierderii totale scade la 0.0001%.

De ce 2 tipuri de medii?

Dacă toate copiile sunt pe același tip de hardware (de exemplu, două hard disk-uri identice), un defect de fabricație sau un atac specific le poate afecta pe toate. Diversifică:

SSD/HDD local + NAS (Network Attached Storage)
Server fizic + Cloud storage
NAS + Bandă magnetică (pentru arhive pe termen lung)

De ce 1 copie off-site?

Incendiu, inundație, furt, ransomware care criptează toată rețeaua — toate aceste scenarii pot distruge simultan toate copiile locale. O copie off-site (în cloud sau într-un alt sediu) te protejează de dezastre fizice.

Regula extinsă: 3-2-1-1-0

Versiunea modernă adaugă două elemente:

1 copie offline sau imutabilă — protecție împotriva ransomware-ului care poate cripta și backup-urile conectate la rețea
0 erori la verificarea restaurării — testează regulat că backup-urile chiar funcționează

Implementare practică pentru o firmă de 20-50 angajați

Nivelul 1: Backup local automat

NAS cu RAID configurat să facă backup zilnic automat al serverului de fișiere și bazelor de date. Retenție: 30 de zile.

Nivelul 2: Backup cloud

Sincronizare automată către un serviciu cloud securizat (criptat end-to-end). Retenție: 90 de zile. Acesta servește și ca copie off-site.

Nivelul 3: Backup imutabil

Snapshot-uri săptămânale într-un storage imutabil (nu pot fi modificate sau șterse nici de administrator). Protecție totală împotriva ransomware.

Cele mai frecvente greșeli

„Am backup, dar nu l-am testat niciodată" — un backup netestat nu este un backup
„Backup-ul e pe același server" — dacă serverul moare, moare și backup-ul
„Doar fac copy-paste pe un stick USB" — nu e automatizat, nu e monitorizat, nu e fiabil
„Backup-ul merge, dar durează 3 zile restaurarea" — RTO-ul (Recovery Time Objective) contează la fel de mult

Testează-ți backup-ul acum

Pune-ți aceste întrebări:

Când a rulat ultimul backup cu succes?
Cât durează restaurarea completă?
Ce date pierd dacă serverul moare acum? (RPO)
Am o copie în afara sediului?

Dacă nu poți răspunde cu încredere la toate, contactează AXA IT pentru o evaluare a strategiei de backup.

Articole și servicii conexe

Implementăm regula 3-2-1 end-to-end prin serviciul de cloud & backup, cu retenție, imutabilitate și replicare UE.
Backup-ul este primul strat dintr-un plan de Disaster Recovery complet — cu RTO, RPO și runbook-uri.
Vezi de ce cloud-ul completează serverul local pentru copia off-site.
Un audit IT identifică lacunele actuale de backup și restore.