A backup nem egy eszköz. A backup egy rendszer.

Egy NAS az irodában — az nem backup stratégia. Az egy darab merevlemez, ami ugyanúgy ki van téve tűznek, árvíznek, ransomware-nek, mint a többi gép a hálózaton. Mégis a KKV-k többségénél ez „a mentési rendszer" — és erről csak katasztrófa esetén derül ki, hogy nem elég.

A valódi kérdés nem az, hogy „van-e mentés", hanem az, hogy ha holnap reggel minden leáll, mennyi idő alatt állsz talpra — és mennyit veszítesz addig?

Ebben a cikkben végigvezetlek azon, hogy milyen elemekből épül fel egy modern, KKV-méretű backup rendszer, és hogyan gondolkodhatsz róla úgy, mint egy üzleti döntésről — nem mint egy technikai feladatról. Megmutatjuk az alapelveket, a technológiai lehetőségeket, a tipikus hibákat és a konkrét lépéseket, amikkel elindulhatsz.

A 3-2-1 szemlélet — miért nem elég egyetlen mentés?

A 3-2-1 szabály az adatvédelem egyik legrégebbi és legegyszerűbb alapelve. A lényeg:

  • Legalább három példányban legyen meg az adatod (az eredeti + két mentés)
  • Kétféle tárolón (ne ugyanazon az eszközön legyen minden)
  • Egy példány fizikailag máshol (ne ugyanabban az épületben)

Ez józan ész: ha egyetlen ponton sérül a rendszer — legyen az hardverhiba, emberi tévedés vagy támadás —, legyen honnan helyreállni. A 3-2-1 nem egy „nice to have" — hanem az abszolút minimum, amivel érdemes indulni.

A legtöbb KKV-nál a probléma nem az, hogy nincs mentés. Hanem az, hogy minden egy helyen van: a szerver és a NAS ugyanabban a szobában, ugyanazon a hálózaton. Egy ransomware támadás, egy áramszünet vagy egy fizikai káresemény ilyenkor mindent visz. A 3-2-1 szemlélet pont ezt a kockázatot eliminálja — több rétegben, több helyszínen biztosítva az adataidat.

Ha kíváncsi vagy, hogy a te mentésed valóban működik-e, olvasd el: Van backup? Biztos? És visszatöltötted már valaha?

Offsite mentés — amikor a fizikai helyszín is kockázat

Az offsite mentés azt jelenti, hogy az adataid egyik másolata földrajzilag elkülönített helyen van: felhőben, egy másik telephelyen vagy egy kolokációs adatközpontban. Ez nem paranoia — hanem józan kockázatkezelés, amit bármilyen méretű cégnek érdemes alkalmaznia.

Miért szükséges?

  • Tűz, vízkár, betörés — ha a mentés ugyanabban az épületben van, mint az eredeti, együtt semmisülnek meg.
  • Ransomware — a hálózatra kötött NAS-t a zsarolóvírus ugyanúgy titkosítja, mint a szervert.
  • Emberi hiba — egy rosszul futtatott szkript, egy véletlenül törölt mappa: ha csak helyi mentésed van, az is érintett lehet.

A felhőalapú mentés (Azure, AWS, Google Cloud) ma már KKV-méretben is elérhető és kezelhető. Nem kell hozzá saját adatközpont — elég egy jól beállított adatbiztonsági megoldás és egy megbízható szolgáltató. A költség általában havi néhány ezer forinttól indul, ami az adat értékéhez képest elhanyagolható.

Az offsite mentés nem helyettesíti a helyi mentést — kiegészíti. A helyi backup gyors visszaállítást biztosít, az offsite pedig katasztrófa-védelmet. A kettő együtt adja az igazi biztonságot.

Verziózás és ransomware elleni védelem

A modern mentési rendszerek egyik legfontosabb eleme a verziózás: nem csak a legfrissebb állapotot tárolják, hanem korábbi változatokat is. Ha egy fájlt valaki felülír, törli, vagy egy zsarolóvírus titkosítja — vissza tudsz menni egy korábbi, ép verzióra. Ez különösen fontos a közösen szerkesztett dokumentumoknál, ahol egy véletlenül felülírt táblázat vagy prezentáció napi szinten előfordul.

De van ennél is tovább: az immutable (nem módosítható) mentés. Ez az a technológia, ami a backup játék szabályait megváltoztatja.

Ez azt jelenti, hogy a mentési példányt egy meghatározott ideig senki nem tudja törölni, felülírni vagy titkosítani — még rendszergazdai jogokkal sem. Ezt a szemléletet hívják WORM-nak is (Write Once, Read Many). A gyakorlatban ez azt jelenti, hogy a mentés egy olyan „széfben" van, amihez adott ideig senki nem fér hozzá módosítás céljából — még ha a teljes hálózatod kompromittálódik is.

Miért számít? Mert a fejlett ransomware támadások célzottan keresik és titkosítják a backup fájlokat is. Ha a mentésed módosítható, a támadás azt is eléri. Ha immutable — nem. A leállás költsége ilyenkor a nullához közelít, mert a helyreállítás tiszta, ép mentésből történik.

A leggyakoribb vészforgatókönyvek között a zsarolóvírus és az adatvesztés is szerepel — és mindkettőnél az immutable mentés jelenti a különbséget a gyors helyreállítás és a komolyabb üzleti kár között.

💡 Vezetői lényeg

Ha a mentésed törölhető vagy titkosítható, akkor nem backup — hanem egy második célpont. Egy jól beállított, immutable felhőmentés azt jelenti, hogy a támadó hiába jutott be: az adataid védve vannak.

RPO és RTO — két szám, amit ismerned kell

Ha a backup stratégiádról beszélgetünk, két fogalom azonnal felmerül. Nem technikai zsargon — hanem két egyszerű kérdés, amire neked, mint vezetőnek kell választ adnod:

RPO — Recovery Point Objective

Mennyi adatvesztést bír el a céged? Ha a mentés éjjel 2-kor fut, és a rendszer délután 3-kor áll le, az aznap délelőtti munkád elveszhet. Ha ez elfogadható — az RPO-d nagyjából egy nap. Ha nem — sűrűbben kell mentened: óránként, vagy akár valós időben.

Tipikus KKV-s helyzetek:

  • Irodai munka, dokumentumok: RPO 4–8 óra általában elfogadható
  • Ügyviteli rendszer, számlázás: RPO 1–4 óra — egy teljes nap elvesztése komoly kockázat
  • Webshop, rendeléskezelés: RPO 15 perc–1 óra — itt a valós idejű replikáció sem túlzás

RTO — Recovery Time Objective

Mennyi idő alatt kell talpra állnod? Ha leáll a rendszer, van-e 24 órád, vagy 1 óra is sok? Az RTO határozza meg, milyen típusú helyreállítási megoldásra van szükséged.

Ha az RTO-d rövid — például 1-2 óra —, akkor nem elég egy egyszerű felhőmentés, amiből órákig tart a visszaállítás. Ilyenkor szükség lehet helyi replikára, hot standby szerverre, vagy hibrid megoldásra. Ha az RTO megengedőbb — mondjuk 1 munkanap —, egy jól konfigurált felhőmentés általában bőven elegendő. A legtöbb KKV számára a 4–8 órás RTO reális és elérhető cél — ehhez egy hibrid backup megoldás a legjobb egyensúly ár és teljesítmény között.

⚠️ A lényeg: az RPO és RTO nem technikai döntés — hanem üzleti prioritás. Te határozod meg, mennyi adatvesztést és mennyi állásidőt engedhetsz meg magadnak. Az IT-partner pedig ehhez igazítja a megoldást.

Restore teszt, felelős, riport — a mentés annyit ér, amennyit visszatölteni tudtál belőle

Ez az a pont, ahol a legtöbb cég elvérzik. A mentés fut — de soha senki nem próbálta meg belőle visszaállítani az adatokat. A „fut a backup" nem garancia semmire — akár sérült fájlokat is menthet, ha a forrás megsérült.

Egy rendszeres visszatöltési teszt egyszerű: kiválasztasz néhány fájlt vagy egy adatbázist, megpróbálod visszaállítani, és ellenőrzöd, hogy ép-e. Ha ez rendszeresen megtörténik, a mentésedre biztosan számíthatsz. Ha nem — csak reménykedsz. A teszt akár negyedévente is elég, de éves szinten legalább egyszer mindenképp meg kell tenni.

De a teszt önmagában kevés. Három dolog kell még:

  • Kijelölt felelős: valaki, aki nevesítve felel a mentés működéséért — nem „az IT-s", hanem egy konkrét személy vagy szolgáltató. Ha nincs ilyen, a mentés senki felelőssége — ami azt jelenti, hogy mindenki feltételezi, hogy „valaki más nézi".
  • Rendszeres riport: heti vagy havi mentési összefoglaló, ahol látod, hogy mikor futott utoljára a backup, mennyi adatot mentett, és volt-e hiba. Ez nem technikai részlet — ez a te biztosítékod arra, hogy a rendszer valóban működik.
  • Dokumentált eljárás: ha a felelős szabadságra megy vagy kilép, más is tudja, hogyan kell visszaállítani. A dokumentáció hiánya az egyik leggyakoribb „láthatatlan kockázat" — amit csak válsághelyzetben veszel észre.

Egy profi IT üzemeltetés részeként ezek automatikusan megoldottak: a mentés fut, a teszt megtörténik, a riport megérkezik — neked csak döntened kell, ha valami nem stimmel. Nem a technológiával kell foglalkoznod — hanem azzal, hogy legyen valaki, aki ezt rendszeresen végzi.

Nem tudod, nálatok valóban működik-e a mentés?

Egy rövid rendszeraudit során megnézzük, mi van mentve, hova, és visszaállítható-e — mielőtt egy éles helyzet derítené ki.

Milyen backup megoldás illik hozzád?

Nincs egyetlen jó megoldás — a helyes válasz a céged méretétől, adatmennyiségétől és kockázati profiljától függ. Az RPO és RTO értékeid (amiket korábban tárgyaltunk) segítenek meghatározni, melyik megoldás illik hozzád. Íme három tipikus helyzet:

„Kis iroda, néhány géppel"

Ha kevés munkaállomásod van és az adatmennyiséged is kezelhető, egy felhőalapú mentés önmagában sokat megold. Nem kell helyi NAS, nem kell bonyolult infrastruktúra — elég egy jól konfigurált felhőmentés, ami automatikusan fut, offsite van, és immutable. Ez a legegyszerűbb és leggyorsabban bevezethető megoldás, jellemzően havi néhány ezer forintos költséggel. Ha a Microsoft 365-öt használjátok, a OneDrive és a SharePoint beállítása jó kiindulópont — de a teljes backup stratégiához ennél több kell.

„Növekvő cég, szerveres környezettel"

Ha van saját szervered, adatbázisaid, és az adatvesztés komoly üzleti kockázat — érdemes hibrid megoldásban gondolkodnod: helyi mentés a gyors visszaállítás miatt, plusz felhőmentés a ransomware és a fizikai kockázatok ellen. A 3-2-1 szemlélet itt a minimum. A helyi mentés adja az alacsony RTO-t (gyorsan talpra állsz), a felhő pedig a katasztrófa-védelmet. Ha a felhő vs. helyi döntés még nem tiszta, érdemes onnan indulnod.

„Több telephely, összetett rendszerek"

Amikor a mentési igények összetettek — több szerver, több helyszín, különböző alkalmazások —, már nem elég egy „befog mindent" megoldás. Ilyenkor dedikált backup szoftver, tervezett retention szabályok, rendszeres disaster recovery teszt és kijelölt felelős kell. Ezt jellemzően egy IT üzemeltetési partnerrel együtt érdemes felépíteni.

Gyakori backup-hibák, amiket KKV-knál látunk

Az elmúlt években rengeteg KKV IT-rendszerét vizsgáltuk meg — és a backup területen mindig ugyanazok a hibák köszönnek vissza. Ha bármelyik ismerős, ne ijedj meg — de cselekedj:

  • „A NAS a szerver mellett áll" — ha a szerver és a mentés fizikailag ugyanott van, egy tűz, vízkár vagy betörés mindkettőt viszi. Ez nem 3-2-1, ez 2-1-0.
  • „Fut a mentés, de sosem teszteltük" — a leggyakoribb hiba. A backup naponta szépen fut, a log zöld — de ha tényleg vissza kell állítani, kiderül, hogy a fájlok sérültek, vagy a restore eljárást senki nem ismeri.
  • „Csak a fájlokat mentjük, az adatbázist nem" — az ügyviteli rendszer, a számlázó, a CRM adatbázisban él. Ha csak a fájlszervert mented, a legfontosabb üzleti adataid kimaradnak.
  • „A backup a hálózatra kötött NAS-on van" — egy ransomware támadás a hálózaton lévő összes meghajtót eléri és titkosítja, beleértve a NAS-t is. Ha nincs air-gapped vagy immutable mentésed, a backupod is áldozat lesz.
  • „Az IT-s elment és nem tudjuk, hol a mentés" — dokumentáció nélkül a backup rendszer is elvész azzal, aki beállította. Ha holnap kellene visszaállítani az adatokat, ki tudná megtenni? Ez a kérdés minden cégvezetőnek nyugtalanító kellene hogy legyen.

Ezek a hibák nem szándékosak — hanem onnan erednek, hogy a backup „egyszer beállítottuk és azóta megy" módszerrel működik. A modern adatbiztonsági megközelítés folyamatos felügyeletet, rendszeres tesztelést és dokumentációt jelent — mert a mentés csak annyit ér, amennyire karbantartott és visszatöltésre kész.

Vezetői checklist — nyolc kérdés, amire őszintén válaszolnod kell

Nem kell értened a technológiához. De ezekre a kérdésekre tudnod kell a választ:

  1. Fut rendszeresen a mentés? — Nem elég, hogy „be van állítva". Lefut ténylegesen, minden nap?
  2. Van offsite példány? — Ha a szerver és a mentés ugyanabban a szobában van, egy fizikai káresemény mindkettőt viszi.
  3. Próbáltad már visszatölteni? — Ha nem, akkor nem tudod, hogy a mentésed működik-e.
  4. Van immutable mentés? — Ha a ransomware törölni tudja a backupot is, a mentésed nem véd.
  5. Ki a felelős? — Van-e konkrét személy vagy szolgáltató, aki felel a backup működéséért?
  6. Kapsz riportot? — Látsz rendszeres összefoglalót a mentés állapotáról, hibákról?
  7. Van dokumentált helyreállítási terv? — Ha a felelős nem elérhető, valaki más is tudja, mit kell tenni?
  8. Mennyi adatvesztést bírsz el? — Egy napot? Egy órát? Semmit? A válasz határozza meg, milyen sűrűn kell menteni.

Ha ezek közül bármelyikre nem tudsz magabiztosan válaszolni, a backup rendszered felülvizsgálatra szorul. Ez nem szégyen — a legtöbb KKV-nál a mentési rendszer „egyszer beállítottuk" állapotban van. De a különbség az, hogy te most tudsz róla.

Összefoglalás

A modern backup nem egy eszköz megvásárlásáról szól. Hanem arról, hogy rendszerszinten gondolkodsz az adatvédelemről:

  • Több példány, több helyszín, többféle tároló (3-2-1 szemlélet)
  • Legalább egy nem módosítható mentés (immutable / WORM)
  • Az RPO és RTO az üzleti igényeidhez igazítva
  • Rendszeres visszatöltési teszt — mert a backup, amit soha nem próbáltál, csak remény
  • Kijelölt felelős, riportolás, dokumentált eljárás

Nem a technológia a bonyolult. Hanem az, hogy elkezdd — és rendszerben tartsd. A legtöbb KKV-nál az első lépés a legnehezebb: bevallani, hogy a jelenlegi helyzet nem elég jó. Ha idáig eljutottál, a megoldás már csak szervezés kérdése.

Segítünk felépíteni a backup rendszeredet

Felmérjük, hol tartasz most, és javaslatot adunk, mi legyen a következő lépés.
Helyi mentés, felhő, hibrid, immutable védelem — KKV-méretben, érthető nyelven.

Beszéljünk a mentési rendszeredről →

Kapcsolódó cikkek: