Uvijek je isti scenarij. Laptop prestaje raditi. Disk se kvari bez najave. Ransomware enkriptira sve. I tada shvatite da niste napravili backup — ili da ste ga napravili, ali ne na pravi način. Backup koji niste testirali nije backup; to je nada pohranjena na disku.

Istraživanje iz 2025. otkriva da samo 26% tvrtki ima testiran, pouzdan backup plan. Od onih koji su žrtve ransomware napada, 94% napadača pokušava kompromitirati i backup kopije. I u 57% slučajeva im to uspijeva. To nije argument za odustajanje od backupa — nego argument za pravi backup.

Zašto gubimo podatke

Postoji pet glavnih uzroka gubitka podataka, i svaki je realniji nego što mislimo:

Kvar hardvera — mehanički diskovi (HDD) imaju prosječan vijek od 3 do 5 godina. Poslije 3 godine, vjerojatnost kvara dramatično raste. SSD-ovi traju dulje, ali ne zauvijek — flash memorija ima ograničen broj ciklusa pisanja. Kvar diskova je, prema studijama, uzrok 45% gubitka podataka za male tvrtke.

Ransomware — malware koji enkriptira sve datoteke i traži otkupninu. U 2024. napadači su primili više od 800 milijuna dolara u ransomware plaćanjima. Prosječni downtime: 21 dan. Prosječni trošak oporavka bez backupa: stotine tisuća eura, ponekad više.

Slučajno brisanje — jednostavno, najčešće. Izbrišete datoteku, isprazite smeće, ne možete je vratiti. U cloud servisima postoje verzije datoteka — ali samo 30 do 90 dana unatrag, ovisno o planu.

Krađa ili fizička šteta — uređaj ukraden, pada u vodu, izgori u požaru. Lokalni backup na istom uređaju ovdje ne pomaže.

Softverski bug ili korupcija — ažuriranje koje pokvari datoteke, sinkronizacija koja propagira brisanje u cloud. Da — Dropbox, Google Drive i iCloud mogu "pomoći" da obrišete datoteke na svim uređajima istovremeno.

3-2-1 pravilo: jednostavna formula s velikom zaštitom

Pravilo 3-2-1 nastalo je u fotografskim krugovima, popularizirao ga je fotograf Peter Krogh, ali danas je industrijski standard sigurnosnog kopiranja. Kaže:

3 — Čuvajte 3 kopije podataka (original + 2 backupa) 2 — Na 2 različite vrste medija (npr. disk i cloud) 1 — Od kojih je 1 kopija na drugoj lokaciji (offsite)

3-2-1 backup pravilo: tri kopije, dva medija, jedna offsite lokacija 3-2-1 Backup pravilo 3 kopije podataka Original + 2 backupa 2 razlicite vrste medija Disk + cloud ili NAS 1 kopija offsite Drugа lokacija/cloud

Praktičan primjer za kućnog korisnika: originalni podaci na laptopu (1) + backup na eksternom disku kod kuće (2) + backup na cloud servisu poput Backblaze ili Google Drive (3). Treća kopija je offsite jer je na Googleovim serverima, a ne fizički kraj vas.

Zašto dva tipa medija? Jer katastrofe pogađaju fizički bliske stvari. Poplava, požar ili krađa mogu uništiti laptop i vanjski disk koji stoje jedan kraj drugog. Cloud kopija preživi fizičku katastrofu.

Cloud backup sam nije dovoljan

Mnogi misle da je Google Drive ili Dropbox dovoljan backup. Nije — iz nekoliko razloga.

Sinkronizacija nije backup. Ako slučajno izbrišete datoteku, ili malware enkriptira datoteke, sinkronizacija će propagirati tu promjenu na sve uređaje i u cloud. Imate "backup" koji odražava katastrofu.

Verzije datoteka postoje, ali su vremenski ograničene. Google Drive čuva verzije 30 dana na besplatnom planu. Backblaze i slični dedicirani backup servisi čuvaju godinu ili više.

Preporučeni cloud backup servisi: Backblaze Personal Backup (8$/mj, neograničen storage, 1 godina verzija), iDrive (10$/god za 5 TB u prvoj godini), Duplicati (besplatan, open source, radi s Googleom i Amazonom).

Ransomware i zašto napadači ciljaju backup

Moderni ransomware nije jednostavan program koji enkriptira datoteke. To je sofisticiran alat koji provodi tjedne ili mjesece mirno u sistemu, identificira sve backup lokacije i širi se na sve mrežno dostupne diskove — uključujući NAS uređaje i mapiranu mrežnu pohranu.

Tek nakon što je siguran da su backup kopije kompromitirane ili enkriptirane, aktivira vidljivi napad. Žrtva se budi s poruke o otkupnini i bez funkcionalne backup kopije.

Odgovor na ovo je offline backup — disk koji nije stalno spojen. Ako je vaš vanjski disk stalno priključen na laptop ili mrežu, ransomware ga može dohvatiti. Rješenje: jedan backup disk koji spajate jednom tjedno, napravite backup i odmah isključite. Taj disk je van dosega ransomware-a koji je aktivan kada disk nije spojen.

Moderno proširenje: 3-2-1-1-0

Industrija je evoluirala pravilo u 3-2-1-1-0 za viši rizik:

  • 3 kopije
  • 2 tipa medija
  • 1 offsite kopija
  • 1 offline ili immutable kopija (nije dostupna s mreže ili ne može biti promijenjena)
  • 0 grešaka u verifikaciji backupa (redovito testirajte)

Nula grešaka u verifikaciji je možda najvažnija stavka. Backup koji nije nikad testiran nije pouzdan backup. Praktično: jednom godišnje pokušajte obnoviti nasumičnu datoteku iz backupa i provjerite radi li.

Praktični vodič za početak

Za kućne korisnike, minimalni smisleni backup:

  1. Kupite vanjski disk (2 TB disk košta 50-70 eura) i postavite automatski backup — Time Machine na Macu, Windows Backup ili Veeam Agent besplatna verzija na Windowsu
  2. Uključite Backblaze (8$/mj) ili alternativno proširite Google Drive/One na 100 GB+ plan i koristite ga za backup kritičnih mapa
  3. Testirajte obnovu jednom godišnje

Za fotografe i kreativce koji imaju TB podataka: Backblaze B2 cloud storage plus Restic ili Duplicati za automatiziranu enkripciju i prijenos je industrijski standard za manje od 10$/mj za desetke TB.

Podaci se ne gube samo u filmovima. Gube se u utorak poslijepodne, bez upozorenja, na disku koji je izgledao savršeno zdravo jutros.


Izvori i dodatno čitanje