Backup w firmie nie jest dodatkiem do infrastruktury IT – to jej fundament. W praktyce większość problemów nie wynika z braku kopii zapasowej, tylko z tego, że była źle zaprojektowana, źle monitorowana albo nigdy nie została przetestowana. Gdy dochodzi do awarii, ataku ransomware czy błędu pracownika, okazuje się, że odzyskanie danych trwa dni albo jest niemożliwe. Poniżej opisuję, jak projektować backup w firmie tak, żeby faktycznie działał.
Backup to proces, nie urządzenie
Jednym z częstszych błędów jest myślenie: „mamy NAS, więc mamy backup”. Samo urządzenie niczego nie gwarantuje. Backup to proces obejmujący:
- identyfikację kluczowych danych (serwer plików, ERP, poczta, maszyny wirtualne, komputery użytkowników),
- określenie RPO (ile danych możemy stracić w czasie) i RTO (jak szybko musimy się podnieść),
- wybór technologii i harmonogramu kopii,
- monitoring i testy odtwarzania.
W małej firmie wystarczy dobrze skonfigurowany backup lokalny + kopia zewnętrzna. W środowisku z wirtualizacją (np. Hyper-V, VMware) backup musi obejmować całe maszyny wirtualne z możliwością szybkiego przywrócenia.
Zasada 3-2-1 w praktyce
Najprostsza i nadal skuteczna zasada to 3-2-1:
- 3 kopie danych,
- 2 różne nośniki,
- 1 kopia poza główną lokalizacją.
W praktyce może to wyglądać tak:
- dane produkcyjne na serwerze,
- backup lokalny na NAS lub serwerze backupowym,
- replikacja do chmury lub drugiej lokalizacji.
Kopia tylko na urządzeniu w tej samej serwerowni nie chroni przed pożarem, kradzieżą czy przepięciem. Z kolei sama chmura bez lokalnej kopii oznacza długi czas przywracania przy większej awarii.
W kontekście ransomware szczególnie ważne są kopie niemodyfikowalne (immutable) albo odseparowane logicznie od domeny. Jeśli backup jest widoczny jako zwykły zasób sieciowy, złośliwe oprogramowanie zaszyfruje go razem z serwerem.
Najczęstsze błędy w firmowym backupie
Z doświadczenia serwisowego wynika, że problemy powtarzają się regularnie:
- brak monitoringu – kopie nie wykonują się od miesięcy, nikt tego nie zauważył,
- backup tylko wybranych folderów, bez baz danych i konfiguracji systemu,
- brak testowego odtworzenia,
- trzymanie haseł do backupu na serwerze, który ma być zabezpieczony,
- zbyt mała retencja – kopie nadpisywane po kilku dniach.
Szczególnie niebezpieczna jest sytuacja, gdy firma wykonuje wyłącznie kopię plików, a pomija bazy danych (np. SQL dla programów księgowych lub magazynowych). Pliki mogą się odtworzyć, ale baza będzie niespójna.
Testy odtwarzania – jedyny realny sprawdzian
Backup, którego nigdy nie odtwarzano, jest tylko założeniem. Regularny test powinien obejmować:
- odtworzenie pojedynczego pliku (scenariusz błędu użytkownika),
- przywrócenie całej maszyny wirtualnej do środowiska testowego,
- symulację awarii serwera i uruchomienie systemu z kopii.
Testy pokazują realny czas przywracania i ujawniają problemy z kompatybilnością, sterownikami czy konfiguracją sieci. W wielu przypadkach dopiero wtedy wychodzi na jaw, że backup był niekompletny.
Backup a komputery użytkowników i Microsoft 365
Coraz więcej firm pracuje na laptopach i w chmurze (Microsoft 365, Google Workspace). To nie zwalnia z obowiązku backupu.
Dane na laptopach powinny być:
- centralizowane na serwerze firmowym,
- lub automatycznie synchronizowane do kontrolowanej przestrzeni w chmurze.
Microsoft 365 nie jest klasycznym systemem backupowym – oferuje retencję i kosz, ale nie pełne, niezależne kopie zapasowe z długim okresem przechowywania. W przypadku usunięcia konta lub ataku na skrzynkę, odzyskanie danych może być ograniczone.
Dokumentacja i odpowiedzialność
Każdy system backupu powinien być opisany:
- co jest objęte kopią,
- gdzie trafiają dane,
- jak długo są przechowywane,
- kto odpowiada za monitoring i reakcję na błędy.
Brak przypisanej odpowiedzialności to jeden z głównych powodów, dla których backup przestaje działać niezauważenie. W ramach stałej obsługi informatycznej monitoring kopii zapasowych powinien być elementem rutynowej kontroli infrastruktury.
Dobrze zaprojektowany backup nie musi być skomplikowany ani bardzo drogi. Musi być przemyślany, regularnie sprawdzany i dopasowany do realnych potrzeb firmy. Dopiero wtedy w sytuacji kryzysowej staje się narzędziem, które ratuje ciągłość działania, a nie kolejnym problemem.