3-2-1 backup szabály — adatmentés stratégia KKV-knak a gyakorlatban
A legendás 3-2-1 szabály, ami a céges adataidat menti meg a katasztrófától. Mit jelent, miért nem elég a OneDrive, és hogyan rakd össze magadnak 30 ezer Ft alatt havonta.
DesignNET csapat6 perc olvasás
Egy szegedi családi vállalkozást vettünk át pár éve, és az első beszélgetésen megkérdeztem a tulajt: "Hogyan ment van a könyveléses számítógép?" Válasz: "Mindennap szinkronizál a OneDrive-ra."
Két héttel később a könyvelőt érte egy ransomware-támadás, ami a OneDrive-szinkronizálással fel is törölte az összes mentett verziót a felhőben. Három nap, három éjszaka kellett a NAV-tól és a könyvelői partnertől visszakérni az adatokat. Hét számla soha nem került elő.
Ez az eset egy klasszikus félreértés: . A mentésnek külön szabályrendszere van, és a legismertebb és legjobban bevált a .
Egy gép-meghibásodás: példány 2-vel és 3-mal megmented
Tűz, lopás, betörés az irodánál: példány 3-mal megmented
Ransomware-támadás (mindkettő helyit titkosítja): példány 3 (immutable felhő) megmented
Felhőszolgáltató kiesése: példány 1-2 megmented
Miért nem elég a OneDrive / Google Drive?
A felhőszinkronizálás és a mentés két különböző dolog.
Szinkronizálás:
Ha helyileg törölsz egy fájlt, felhőben is törlődik
Ha helyileg ransomware titkosít, felhőben is titkosított verzió kerül
Általában korlátozott a régi verziók megőrzése (OneDrive: 30 nap, ha be van állítva)
Mentés:
Tudatosan, ütemezetten menti az adatokat
Régi verziókat őriz (akár évekig)
Immutable — még admin sem törölheti
Tesztelhető (te te lehúzod a fájlt, megnézed, élnek-e még)
Tehát a OneDrive a 3-2-1 szabályon egy szinkron-replika, nem mentés. Ha tűz pusztítja az irodát, akkor jó. Ha ransomware csap le, nem véd meg.
Backup hardver — NAS és külső lemezek a házi infrastruktúrában
Hogy rakd össze egy KKV-szinten?
1. Példány: az eredeti
Itt nincs sok mondanivaló — ez az a gép, amin dolgozol. SSD-vel, BitLocker-titkosítással, rendszeres Windows-frissítéssel.
2. Példány: helyi mentés
Itt két opció van:
a) Külső lemez (cégen belül 1-5 főre)
WD My Passport 2 TB ~ 25 ezer Ft
Heti rendszerességgel, lehetőleg automatizáltan, csatlakoztatva
Fontos: mentés után fizikailag kapcsold le a gépről, hogy ransomware ne érhesse el
b) NAS — Network Attached Storage (5-50 fős cégre)
A NAS egy kis dobozban tárolt szerver, ami a hálózaton tárolja a mentéseidet:
Synology DS224+ (2 lemezes) — ~75 ezer Ft + 2× 4 TB lemez ~ 50 ezer Ft = 125 ezer Ft beruházás
RAID 1 konfiguráció: ha egyik lemez meghal, a másik még megmarad
Synology Active Backup for Business programmal a gépeket automatikusan menti, akár óránként
Megjegyzés: a NAS nem helyettesít offsite mentést! Tűzben elveszik az is.
3. Példány: offsite (felhő)
Itt a 3 leggyakoribb választás KKV-szinten:
a) Backblaze B2 (legolcsóbb)
0,006 USD/GB/hó — egy 500 GB cégmentés ~3 USD/hó (kb. 1.100 Ft)
Object Lock (immutable): ransomware ellen védett
Open API, szinte minden mentő-program tudja
b) AWS S3 / Microsoft Azure
Vállalati szintű, drágább, de szolgáltatás-skála
0,023 USD/GB/hó (S3 Standard)
IT-csapatra van szükség a beállításhoz
c) Synology C2 Backup
Ha NAS-t üzemeltetsz, a Synology saját mentő-felhője
60 USD/év 100 GB-ig, 120 USD/év 500 GB-ig
One-click integráció
Az a) Backblaze B2 a KKV-piacon vezető — mi szinte minden ügyfelünknek ezt ajánljuk.
Mennyi az ár havonta?
Egy átlagos 30 fős KKV teljes 3-2-1 setup-ja:
Tétel
Beruházás
Havidíj
Synology DS224+ + 2× 4 TB lemez
125 ezer Ft
–
Synology Active Backup szoftver
–
– (ingyen)
Backblaze B2 (500 GB)
–
1.100 Ft
Beállítás, dokumentáció
80 ezer Ft (egyszeri)
–
Heti monitoring, mentés-tesztelés
–
15 ezer Ft (karbantartási csomag)
Összesen: 205 ezer Ft beruházás + 16 ezer Ft/hó. Egy ransomware-támadás minimum 5-10 millió Ft kárt okozna. Vagyis ez a 16 ezer Ft havonta egy 25-50× megtérülésű biztosítás.
A mentési stratégia 5 sarkalatos szabálya
1. Teszteld a visszaállítást
Egy nem tesztelt mentés = nincs mentés. Havi rendszerességgel kérj vissza egy fájlt a mentésből, és nyisd meg. 80%-ban itt derül ki, hogy a mentés ideje óta a fájl-struktúra változott, vagy a mentés egyszerűen sérült.
2. Hozz létre mentési naplót
Egy egyszerű Excel:
Mit mentettem
Mikor mentettem (utolsó)
Mikor teszteltem
Mire képes visszahozni (RPO — Recovery Point Objective)
Mennyi idő alatt képes visszahozni (RTO — Recovery Time Objective)
Ezt a NAIH GDPR-auditon is el lehet majd mutatni.
3. Immutable beállítás KÖTELEZŐ
A Backblaze B2 Object Lock, az AWS S3 Object Lock, vagy a Synology C2 Immutable — ezek olyanok, hogy még a saját admin-jelszavaddal sem tudod a mentett fájlt 30-90 napig törölni. Ez a ransomware utolsó védvonala.
4. Naplózás, riasztás
Ha 3 napja nem futott le a mentés, valakinek értesülnie kell róla. A NAS adminisztrációs panelje a legtöbb esetben e-mailes riasztást tud — ezt konfiguráld be.
5. Külön bejelentkezés a mentésre
A NAS-hoz és a felhő-mentéshez kétfaktoros admin fiókod legyen, jelszó-kezelőben tárolva. Soha ne legyen a domain admin egyben a backup admin — különben egy ransomware-támadás a backupot is törölheti.
RPO és RTO — a KKV-tulajdonosnak fontos két szám
RPO (Recovery Point Objective): mennyit veszíthetsz? Pl. ha a mentés naponta egyszer fut éjjel, az RPO 24 óra — egy reggeli támadásnál egy nap munka elveszik.
RTO (Recovery Time Objective): mennyi idő alatt indulsz újra? Pl. ha a visszaállítás 6 óra, akkor 6 óra céges leállás után indul el minden megint.
Egy KKV-szintű reális elvárás:
RPO: 4-8 óra — naponta többször futó differential backup
RTO: 4-12 óra — pár óra alatt vissza kell tudni állítani
Egy nagyobb cégnél már 1 órás RPO és RTO megvalósítható, de exponenciálisan drágább.
Mit szól a GDPR-hoz?
A GDPR kifejezetten elvárja a megfelelő technikai és szervezési intézkedéseket az adatvesztés elkerülésére (32. cikk). Bárki, aki személyes adatokat kezel (vagyis minden cég), köteles megfelelő mentésrendszert üzemeltetni.
Ha adatvesztés ér, 72 órán belül kell értesíteni a NAIH-ot. Egy jól dokumentált 3-2-1 setup mentési kötelezettséget teljesít, és a NAIH-eljárás során enyhítő körülmény lehet.
Összefoglalva
A 3-2-1 szabály 40+ éves, mégis ma is a legjobb adatvédelmi alap a KKV-knak. Beruházás ~200 ezer Ft, havidíj 15-20 ezer Ft, és 25-50× megtérülés ransomware-támadás vagy hardver-meghibásodás esetén.
Ha azt érzed, hogy a céged backup-rendszere nem jó, kérj egy ingyenes konzultációt — átnézzük a setup-ot, javaslunk konkrét eszközöket és beállítást. A rendszerüzemeltetés szolgáltatásunk keretében ezt mi telepítjük, monitorozzuk és tesztelve tartjuk.
WindowsFrissítés
Windows 11 frissítés céges hálózatban — mire figyeljünk 2026-ban
