Резервна копія корисна лише тоді, коли з неї можна відновитися. Синхронізована папка, другий диск, постійно підключений до комп’ютера, або купа старих копій можуть створити відчуття безпеки без реального recovery. Правило 3-2-1 — це проста схема: три копії важливих даних, два типи сховища й одна копія, відокремлена від основного середовища.
Цифри не є законом. Вони змушують прибрати типову проблему, коли одна подія знищує все одразу.
Що вважається трьома копіями
Перша — робочі дані на комп’ютері чи основній системі. Друга може бути локальним backup на зовнішньому диску або мережевому сховищі. Третю тримають окремо: у незалежному хмарному backup, на відключеному диску в іншому безпечному місці або в системі з окремими обліковими даними.
Дві папки на одному диску не дають стійкості. Два накопичувачі в одному ноутбуці губляться разом. Видалення чи зашифрований ransomware файл може синхронізуватися з хмарою. Незалежність важливіша за число в інтерфейсі.
Для малого бізнесу «два типи» можуть означати локальне сховище плюс окремий хмарний backup. Магнітна стрічка не обов’язкова; різні причини відмови — обов’язкові.
Синхронізація і backup — не те саме
Синхронізація підтримує однакові файли на пристроях. Це зручно для роботи з ноутбука й телефона, але вона так само поширює випадкове видалення, пошкодження або зашифровану версію.
Backup зберігає історію, з якої можна повернутися до стану перед помилкою. Багато хмарних дисків мають версії та кошик, але перевірте строки й обмеження. Окремий сервіс або акаунт зменшує залежність від одного провайдера й одного входу.
Не вважайте продукт резервною копією лише через іконку хмари. Прочитайте про retention, version history, recovery акаунта та масове відновлення.
Визначте, що потрібно відновлювати
Почніть із наслідків. Які файли зупинять роботу, спричинять юридичну проблему або не відтворяться? Зазвичай це документи, фото, бухгалтерські експорти, файли й база сайту, вихідні макети, recovery-матеріали та конфігурації.
Програми й систему часто можна перевстановити. Дані, ліцензії та параметри відновлювати важче. Для кожної категорії визначте:
- скільки змін допустимо втратити;
- за який час потрібне відновлення;
- як довго зберігати старі версії;
- хто має право на restore;
- чи потрібні шифрування та юридичне зберігання.
База, яка змінюється щогодини, потребує іншого графіка, ніж річний архів фото.
Практична домашня схема
Один із робочих варіантів:
- Тримати робочі файли на комп’ютері.
- Щодня автоматично копіювати їх на зовнішній диск з історією версій.
- Найважливіші папки резервувати в окремий хмарний сервіс із MFA.
- Відключати або логічно захищати локальну копію поза часом backup.
- Раз на кілька місяців тестувати відновлення.
Для незамінних фото додайте періодичну зашифровану offline-копію поза домом. Пожежа чи крадіжка не повинна охопити всі версії.
Перевірте й телефон: фото, контакти, потрібні повідомлення та інформацію для відновлення автентифікатора. Напис «backup увімкнений» ще не пояснює, що саме повернеться.
Варіант для малого бізнесу
Робочі та backup-облікові дані треба розділити. Компрометація адміністратора не повинна давати змогу стерти всі копії тією самою сесією.
Автоматизуйте графік і сповіщення, але призначте відповідального. Запишіть системи, частоту, retention, ключі шифрування, місце зберігання та інструкцію restore. Для WordPress потрібні і файли, і база даних: однієї частини може бути недостатньо.
Для критичних даних розгляньте immutable або offline-копію. «Незмінна» має означати технічну заборону редагування й видалення на визначений час, а не відсутність кнопки в інтерфейсі.
Шифрування та ключі
Шифруйте копії з персональними, фінансовими, клієнтськими чи обліковими даними. Ключ тримайте окремо. Зашифрований архів, єдина фраза до якого залишилася на зламаному ноутбуці, фактично втрачений.
Задокументуйте, хто відновлює ключ і що робити за відсутності цієї людини. Для сім’ї підійде запечатана фізична копія. Для компанії потрібен контрольований key-management і break-glass процес.
Дізнайтеся, чи залишаються видимими назви й метадані та чи можна повернути втрачений ключ. Сильне шифрування включає ризик безповоротної втрати.
Перевіряйте restore, а не зелений індикатор
Повідомлення «успішно» доводить лише запуск завдання. Воно не гарантує правильні папки, читабельність архіву й доступність акаунта під час інциденту.
Щомісяця або щокварталу відновлюйте кілька файлів різних дат і форматів, відкривайте та порівнюйте. Раз на рік проведіть більший тест: новий пристрій, чиста папка або staging сайту. Виміряйте час і оновіть інструкцію.
Слідкуйте за тихими збоями: переповнений диск, прострочена оплата, вихід із акаунта, виключені типи файлів, новий пароль бази чи несумісний формат диска.
Ransomware змінює архітектуру
Шкідлива програма може зашифрувати підключений диск і синхронізоване сховище. Саме тому одна копія має бути offline, immutable або захищена обліковими даними, яких заражений комп’ютер не знає. NCSC і CISA розглядають backups як частину стійкості, а не єдиний захист.
Після зараження не підключайте чисту копію одразу. Спочатку ізолюйте та відновіть систему, перевірте backup і порядок дій. Інакше можна пошкодити останню справну версію.
Коротка перевірка
- Визначені незамінні дані.
- Є щонайменше три змістовні копії.
- Сховища мають різні причини відмови.
- Одна копія відділена від пристрою та його credentials.
- Процес автоматизований і контролюється.
- Чутливі дані шифруються, ключі зберігаються окремо.
- Є строки та інструкція відновлення.
- Регулярно тестуються окремі файли й повний сценарій.
Правило 3-2-1 працює, коли recovery стає звичайною процедурою, а не героїчною імпровізацією. Відсутню базу, забутий ключ чи прострочений акаунт краще знайти під час планового тесту, а не після втрати оригіналу.

Долучайтеся до розмови
Пишіть по суті й поважайте інших читачів. Перший коментар може з’явитися після перевірки редакцією.