Backup danych – strategia 3-2-1

Dlaczego: Nie wszystkie dane mają tę samą wartość; selekcja pozwala zaoszczędzić miejsce i czas transferu.

Jak:

• Wypisz lokalizacje folderów z dokumentami, zdjęciami, projektami i bazami danych.
• Sprawdź rozmiar każdego z tych folderów, aby określić całkowitą objętość danych.
• Zidentyfikuj pliki konfiguracyjne aplikacji, których ponowne ustawienie byłoby czasochłonne.

Gotowe, gdy: Posiadasz listę folderów wraz z ich łącznym rozmiarem w GB/TB.

Dlaczego: Zgodnie z zasadą 3-2-1 potrzebujesz dwóch różnych typów nośników lokalnych.

Jak:

• Wybierz zewnętrzny dysk SSD (dla szybkości) lub HDD (dla pojemności) o pojemności min. 2x większej niż Twoje dane.
• Rozważ drugi nośnik: może to być inny dysk zewnętrzny, serwer NAS lub karta SD o wysokiej trwałości.
• Upewnij się, że nośniki mają interfejs kompatybilny z Twoim komputerem (np. USB-C 3.2).

Gotowe, gdy: Masz fizycznie przygotowane dwa niezależne urządzenia do zapisu danych.

Dlaczego: Ręczne kopiowanie plików jest zawodne i nie gwarantuje spójności danych.

Jak:

• Pobierz i zainstaluj darmowe narzędzie typu Open Source, np. Veeam Agent for Microsoft Windows (Free Edition) lub FreeFileSync.
• Dla systemów macOS użyj wbudowanego narzędzia Time Machine, a dla Linuxa Timeshift.
• Skonfiguruj program tak, aby rozpoznawał Twój dysk zewnętrzny natychmiast po podłączeniu.

Gotowe, gdy: Program jest zainstalowany i gotowy do konfiguracji zadania.

Dlaczego: Kopie przyrostowe oszczędzają miejsce, zapisując tylko zmiany od ostatniego backupu.

Jak:

• Ustaw częstotliwość: minimum raz dziennie dla dokumentów roboczych.
• Włącz wersjonowanie plików, aby móc wrócić do stanu sprzed np. 30 dni.
• Ustaw automatyczne powiadomienia o błędach na e-mail.

Gotowe, gdy: Pierwsza pełna kopia została wykonana, a harmonogram jest aktywny.

Dlaczego: Przechowywanie danych w chmurze bez własnego szyfrowania naraża Cię na wyciek danych w przypadku ataku na dostawcę.

Jak:

• Zainstaluj Cryptomator (Open Source) do tworzenia zaszyfrowanych kontenerów.
• Utwórz nowy sejf (vault) i nadaj mu silne hasło (min. 16 znaków).
• Umieść sejf w folderze synchronizowanym z chmurą.

Gotowe, gdy: Masz utworzony zaszyfrowany folder, do którego klucz masz tylko Ty.

Dlaczego: Kopia off-site chroni przed pożarem, kradzieżą lub zalaniem biura/domu.

Jak:

• Wybierz dostawcę pamięci w chmurze (np. rozwiązanie wspierające protokół S3 lub standardową synchronizację).
• Użyj narzędzia Duplicati lub Rclone, aby automatycznie wysyłać zaszyfrowane dane do chmury.
• Upewnij się, że transfer odbywa się w godzinach niskiego obciążenia sieci.

Gotowe, gdy: Dane są widoczne w panelu chmury w formie zaszyfrowanej.

Dlaczego: Backup, którego nie da się przywrócić, nie istnieje. Testowanie to jedyny sposób na weryfikację spójności.

Jak:

• Wybierz losowy, duży folder z kopii zapasowej (lokalnej i chmurowej).
• Przywróć go do nowej, tymczasowej lokalizacji na dysku.
• Porównaj sumy kontrolne lub po prostu otwórz kilka plików, aby sprawdzić, czy nie są uszkodzone.

Gotowe, gdy: Pliki zostały pomyślnie odczytane z obu źródeł backupu.

Dlaczego: Strategia backupu musi ewoluować wraz z przyrostem danych i nowymi zagrożeniami (np. ransomware).

Jak:

• Ustaw przypomnienie w kalendarzu na pierwszy poniedziałek miesiąca.
• Podczas audytu sprawdź: stan zajętości dysków, logi błędów w programach oraz ważność haseł do sejfów.
• Raz na kwartał odłącz jeden nośnik od sieci (kopia offline/air-gapped), aby chronić go przed atakami szyfrującymi.

Gotowe, gdy: Masz ustawione cykliczne powiadomienie w kalendarzu.