Regula 3-2-1-1-0 este standardul modern de backup care rezistă la ransomware: 3 copii ale datelor, pe 2 medii diferite, cu 1 copie offsite, 1 copie imutabilă (care nu poate fi modificată sau ștearsă) și 0 erori la verificarea automată. Este evoluția vechii reguli 3-2-1, adaptată pentru o lume în care atacatorii țintesc special backup-urile.
Acest ghid explică ce înseamnă fiecare cifră, de ce 3-2-1 nu mai este suficient și cum implementezi practic o strategie 3-2-1-1-0 imutabilă în compania ta.
Ce este regula de backup 3-2-1-1-0?
Regula 3-2-1-1-0 este o strategie de backup care garantează că poți recupera datele chiar și după un atac ransomware sau un dezastru major. Fiecare cifră reprezintă o cerință:
| Cifră | Cerință | De ce contează |
|---|---|---|
| 3 | 3 copii ale datelor | Redundanță — o singură copie e un singur punct de eșec |
| 2 | 2 medii diferite de stocare | Dacă un tip de stocare cedează, celălalt rămâne |
| 1 | 1 copie offsite | Protecție la incendiu, furt, dezastru local |
| 1 | 1 copie imutabilă | Nu poate fi criptată sau ștearsă de ransomware |
| 0 | 0 erori la verificare | Un backup netestat nu este un backup |
De la 3-2-1 la 3-2-1-1-0: ce s-a schimbat
Regula clasică 3-2-1 a fost suficientă ani la rând. Problema a apărut odată cu ransomware-ul modern: atacatorii nu mai criptează doar datele de producție, ci caută și distrug activ backup-urile, ca să te oblige să plătești.
De aceea s-au adăugat două cerințe noi. Prima cifră „1″ suplimentară impune o copie imutabilă — un backup care, odată scris, nu mai poate fi modificat sau șters pentru o perioadă definită, nici măcar de un administrator compromis. Cifra „0″ impune verificarea automată, pentru că multe companii descoperă că backup-ul nu funcționează abia când încearcă să-l restaureze.
Cum implementezi backup 3-2-1-1-0: ghid pas cu pas
O strategie 3-2-1-1-0 se construiește în pași clari, de la clasificarea datelor până la testarea restaurării:
- Inventariază și clasifică datele critice. Identifică ce date sunt vitale pentru afacere (baze de date, fișiere, sisteme) și stabilește cât de des se schimbă.
- Creează 3 copii. Datele de producție plus minimum două copii de backup separate.
- Folosește 2 medii diferite. De exemplu disk local (NAS/SAN) plus cloud, sau disk plus bandă — astfel încât o singură tehnologie să nu fie punct unic de eșec.
- Păstrează 1 copie offsite. O copie în alt amplasament fizic sau în cloud, protejată de dezastre locale (incendiu, inundație, furt).
- Adaugă 1 copie imutabilă. Activează immutability / object lock (sau air-gap) pe una dintre copii, ca ransomware-ul să nu o poată cripta sau șterge.
- Verifică automat: 0 erori. Programează verificarea integrității și teste periodice de restaurare pe un mediu izolat, ca să confirmi că datele chiar se pot recupera.
Ce înseamnă, concret, un backup imutabil
Un backup imutabil este o copie care, după ce a fost scrisă, nu poate fi modificată sau ștearsă pentru o perioadă prestabilită. Tehnic, se realizează prin object lock în storage compatibil S3, prin soluții de tip immutable repository (ex. în Veeam) sau prin medii air-gapped, deconectate logic de rețea. Chiar dacă atacatorul obține drepturi de administrator, copia imutabilă rămâne intactă — și exact ea îți permite recuperarea fără să plătești răscumpărarea.
Greșeli frecvente la backup
- Backup pe aceeași rețea, fără izolare — ransomware-ul ajunge și la el.
- Nicio copie imutabilă — backup-urile pot fi șterse de atacator.
- Backup-uri netestate — descoperi că nu funcționează exact când ai nevoie de ele.
- RPO necorelat cu afacerea — faci backup zilnic, dar pierderea unei zile de date e inacceptabilă.
- Lipsa monitorizării — backup-uri eșuate care trec neobservate săptămâni întregi.
O strategie de backup corectă este parte din planul mai larg de securitate cibernetică și continuitate. Vezi și ghidul nostru despre auditul de securitate.
Întrebări frecvente despre backup 3-2-1-1-0
Ce înseamnă regula 3-2-1-1-0?
Înseamnă 3 copii ale datelor, pe 2 medii diferite de stocare, cu 1 copie offsite, 1 copie imutabilă (care nu poate fi modificată sau ștearsă) și 0 erori la verificarea automată a backup-urilor.
Prin ce diferă 3-2-1-1-0 de regula 3-2-1?
3-2-1-1-0 adaugă două cerințe față de 3-2-1: o copie imutabilă, care rezistă la ransomware, și verificarea automată cu zero erori, care confirmă că backup-ul chiar se poate restaura.
Ce este un backup imutabil?
Un backup imutabil este o copie care, odată scrisă, nu mai poate fi modificată sau ștearsă pentru o perioadă prestabilită — nici măcar de un cont de administrator compromis. Astfel rămâne protejat de ransomware.
Cât de des trebuie testat backup-ul?
Verificarea integrității ar trebui să fie automată și zilnică, iar testele de restaurare efective ar trebui făcute periodic (lunar sau trimestrial), pe un mediu izolat, pentru a confirma că recuperarea funcționează.