
Backup za firme danas ne odgovara na pitanje "imamo li kopiju podataka", nego "možemo li iz nje stvarno vratiti poslovanje i za koliko vremena". Diskovi se kvare, zaposlenici brišu krive mape, a ransomware ciljano traži i uništava sigurnosne kopije prije nego što zaključa produkcijske sustave. NeoBit za male i srednje firme projektira, implementira i nadzire backup podataka i disaster recovery: od procjene i plana, preko Veeam backupa i cloud kopije izvan lokacije, do redovitog testiranja oporavka s dokazom da obnova stvarno radi. U nastavku objašnjavamo kako izgleda backup koji preživi i najgori scenarij.
Zašto backup nije opcija
Podaci su jedini dio IT sustava koji se ne može kupiti ponovno. Server, laptop i mrežnu opremu zamijenite u nekoliko dana; izgubljene ponude, ugovore, knjigovodstvo i bazu kupaca ne može vam vratiti nitko. Uzroci gubitka pritom su sasvim svakodnevni: kvar diska, ukradeni laptop, požar ili poplava u serverskoj sobi, ljudska greška i, sve češće, ciljani napad.
Najvažnija promjena posljednjih godina: ransomware ne šifrira samo produkciju, nego prvo traži i briše backupe. Napadač koji dobije administratorske ovlasti u domeni obrisat će Windows sjenčane kopije, isprazniti backup server koji je član iste domene i šifrirati NAS koji je dostupan preko mreže. Ako su sve kopije online i dostupne s istih računa kao produkcija, u trenutku napada nemate backup, nego samo još jednu šifriranu lokaciju. Zato su offline ili nepromjenjive (immutable) kopije obavezan dio svake ozbiljne strategije, o čemu detaljnije pišemo u vodiču o zaštiti od ransomwarea.
Greške koje najčešće viđamo u praksi
- Backup se sprema na isti server ili NAS u istoj mreži, bez kopije izvan lokacije.
- Backup repozitorij je dostupan s istim administratorskim računima kao i produkcija.
- Kopije nisu šifrirane, pa ukradeni disk znači i curenje podataka.
- Obnova nikad nije testirana, pa se prvi test dogodi usred incidenta.
- Nitko ne prati jesu li poslovi backupa uopće prošli; greška se otkrije tek kad zatreba obnova.
Pravilo 3-2-1: temelj svake backup strategije
Zlatni standard je pravilo 3-2-1: tri kopije podataka, na dva različita medija, od kojih je jedna izvan lokacije. Za obranu od ransomwarea preporučujemo prošireno pravilo 3-2-1-1-0: barem jedna kopija mora biti offline ili nepromjenjiva, tako da je napadač ne može obrisati ni s ukradenim administratorskim ovlastima, a testovi obnove moraju završavati s nula grešaka. Kako pravilo izgleda u praksi, koje ga tehnologije podržavaju i kako ga uvesti postupno, opisali smo u zasebnom vodiču: backup strategija 3-2-1.
Što nudimo: backup i disaster recovery kao usluga
Ne prodajemo softver i ne ostavljamo vas s licencom u ruci. Backup vodimo kao uslugu, s jasno definiranim ciljevima oporavka i odgovornošću za rezultat:
- Procjena i plan. Popisujemo sustave i podatke, utvrđujemo što je kritično, koliko podataka smijete izgubiti i koliko dugo smijete stajati. Rezultat je backup plan s prioritetima i jasnim troškovima.
- Implementacija. Postavljamo Veeam backup i provjerene tehnologije za fizičke i virtualne servere, baze podataka, radne stanice i Microsoft 365. Da, i Microsoft 365 treba vlastiti backup: Microsoft jamči dostupnost servisa, ne čuvanje vaših obrisanih podataka.
- Offsite i cloud kopija. Druga kopija izvan vaše lokacije, u pravilu cloud backup u podatkovni centar u EU, s nepromjenjivim repozitorijem koji ransomware ne može obrisati.
- Enkripcija. Svi podaci šifrirani su i tijekom prijenosa i u mirovanju (AES-256). Ukradeni medij ili presretnuti promet ne znače curenje podataka.
- Testiranje oporavka. Redovite probne obnove datoteka, cijelih servera i baza, s dokumentiranim rezultatom. Backup koji nije testiran tretiramo kao da ne postoji.
- Nadzor. Svaki backup posao prati se automatski; neuspjeli posao je alarm koji rješavamo isti dan, a ne redak u izvještaju koji nitko ne čita. Nadzor backupa dio je šire usluge upravljanja IT infrastrukturom.
RTO i RPO: dvije brojke koje definiraju oporavak
Razgovor o backupu postaje konkretan tek kad se dogovore dvije brojke: RPO i RTO. One određuju tehnologiju, učestalost kopija i cijenu, pa ih je važno razumjeti prije bilo kakve ponude.
| Pojam | Puni naziv | Na koje pitanje odgovara | Primjer |
|---|---|---|---|
| RPO | Recovery Point Objective | Koliko podataka (sati rada) smijemo izgubiti? | RPO 4 sata: kopija se radi svaka 4 sata, pa u najgorem slučaju gubite do 4 sata unosa. |
| RTO | Recovery Time Objective | Koliko dugo smijemo stajati dok se sustav ne vrati? | RTO 2 sata: server mora ponovno raditi najkasnije 2 sata nakon ispada. |
Primjer iz prakse: knjigovodstveni servis može podnijeti gubitak pola radnog dana unosa (RPO 4 sata), ali ne smije stajati dulje od jednog radnog dana (RTO 8 sati). Web trgovina s narudžbama svakih nekoliko minuta treba RPO od 15 minuta i RTO od sat do dva. Što su brojke manje, rješenje je zahtjevnije i skuplje, zato se ciljevi definiraju po sustavu, a ne paušalno za cijelu firmu:
| Sustav | Tipičan RPO | Tipičan RTO |
|---|---|---|
| ERP i baze podataka | 15 min - 1 sat | 1 - 4 sata |
| E-mail i Microsoft 365 | 1 - 4 sata | 2 - 8 sati |
| Dijeljene datoteke | 4 - 24 sata | 4 - 8 sati |
| Arhiva i stariji projekti | 24 sata | 1 - 3 dana |
Disaster recovery plan: više od kopije podataka
Backup odgovara na pitanje "gdje su podaci", a disaster recovery na pitanje "kako od tih podataka ponovno napraviti poslovanje". Usred incidenta nema vremena za improvizaciju, pa se DR plan piše i uvježbava dok je mirno. Dobar plan uključuje:
- Redoslijed vraćanja: prvo mreža i domena, zatim baze i ERP, pa e-mail i ostale aplikacije. Krivi redoslijed zna produljiti oporavak za cijeli dan.
- Uloge i kontakte: tko donosi odluke, tko obnavlja sustave, tko obavještava zaposlenike, klijente i partnere.
- Alternativnu infrastrukturu: gdje se sustavi podižu ako je primarna lokacija nedostupna - rezervni hardver, virtualizacija ili privremeni rad iz clouda.
- Dokumentirane postupke: koraci obnove ne smiju ovisiti o pamćenju jedne osobe koja je možda na godišnjem.
- Vježbe: najmanje jednom godišnje simulacija ozbiljnog ispada, s mjerenjem stvarnog vremena oporavka i usporedbom s dogovorenim RTO-om.
DR plan izrađujemo i održavamo zajedno s klijentima, a za firme bez vlastitog IT odjela on je prirodan dio kontinuirane IT podrške za firme: ista ekipa koja svakodnevno održava sustave zna ih i najbrže vratiti u rad.
Kako krenuti
Prvi korak je procjena postojećeg stanja: što se danas backupira, a što ne, gdje se kopije nalaze i može li se iz njih stvarno obnoviti poslovanje. Procjena je besplatna i ne obvezuje. Javite nam se putem obrasca na stranici, e-maila ili WhatsAppa i u nekoliko dana dobivate jasnu sliku rizika te prijedlog rješenja s cijenom.
Često postavljana pitanja
Koliko košta backup za firme?
Cijena ovisi o količini podataka, broju servera i radnih stanica te ciljevima oporavka (RTO i RPO). Naplaćuje se kao mjesečna usluga u koju su uključeni licence, cloud prostor, nadzor i testiranje, pa nema velike početne investicije. Za manju firmu s jednim serverom riječ je o iznosu usporedivom s ostalim redovnim IT troškovima; točnu ponudu dajemo nakon besplatne procjene.
Koliko često se radi backup?
Standard je najmanje jednom dnevno, izvan radnog vremena. Za kritične sustave poput ERP-a i baza podataka kopije se rade češće, svakih 15 minuta do svakih sat vremena, ovisno o dogovorenom RPO-u. Microsoft 365 podaci backupiraju se više puta dnevno. Učestalost se definira po sustavu, tako da najvažniji podaci imaju najmanji mogući prozor gubitka.
Gdje se čuvaju podaci iz backupa?
Primarna kopija ostaje kod vas radi brze obnove, a druga kopija odlazi izvan lokacije: u certificirani podatkovni centar u EU (cloud backup) ili na vašu drugu poslovnu lokaciju. Sve kopije šifrirane su AES-256 enkripcijom, a offsite kopija drži se u nepromjenjivom obliku koji ni napadač s administratorskim ovlastima ne može obrisati. Time je pokriven i GDPR zahtjev za zaštitom osobnih podataka.
Koliko brzo se možemo oporaviti nakon incidenta?
Pojedinačne datoteke i mape vraćamo u roku od nekoliko minuta. Obnova cijelog servera traje od pola sata do nekoliko sati, ovisno o količini podataka i tehnologiji. Vrijeme oporavka nije stvar sreće nego ugovoreni cilj (RTO) koji se definira po sustavu i provjerava na probnim obnovama, pa unaprijed znate koliko će oporavak trajati.
Testira li se backup redovito?
Da, i to je najvažnija razlika između backupa koji postoji i backupa koji radi. Svaki backup posao provjerava se automatski svaki dan, a periodično radimo probne obnove datoteka, servera i baza te o rezultatu dostavljamo kratki izvještaj. Veeam okruženja dodatno koriste automatsku verifikaciju kojom se kopija pokreće u izoliranom okruženju i potvrđuje da se sustav iz nje stvarno može podići.
