Правило 3‑2‑1 для дома и малого офиса: как не потерять фото и бухгалтерию

Базовая схема

Три копии данных, на двух разных носителях, одна из них вне площадки. Для семьи это может быть ноутбук + внешний диск + облако; для малого офиса — сервер, NAS и зашифрованный бакет с версионированием. Главное — автоматизировать и проверять восстановление, а не только размер бэкапа.

Шифрование и ключи

Облако удобно, но доступ к аккаунту должен быть защищён MFA. Ключи шифрования локальных архивов храните отдельно от носителя. Запишите процедуру восстановления для человека, который не админ — иначе бэкап бесполезен в стрессовой ситуации.

Версионирование и ransomware

Простое зеркалирование папок не спасёт от шифровальщика, если он успеет перезаписать копию. Нужны снапшоты или неизменяемые версии в облаке с задержкой удаления. Проверяйте политику retention: слишком короткая — потеряете старые файлы, слишком длинная — вырастет стоимость.

Тест восстановления

Раз в квартал поднимайте случайный набор файлов из бэкапа на чистой машине. Убедитесь, что целостность архивов в порядке и пароли актуальны. Это занимает полчаса и экономит недели работы при реальном сбое.

Резюме

3‑2‑1 — не догма, а минимальный здравый смысл. Начните с автоматического копирования на внешний диск и одного облачного сервиса с MFA, затем добавляйте offsite-копию критичных документов. Главная метрика успеха — не объём гигабайт, а время, за которое вы вернёте работоспособность после сбоя.