Backup 3-2-1 dla Business Central: Jak spełnić wymogi dyrektywy NIS-2?

Zobacz także:

Czym są zatory platnice? Jak ich uniknąć?

Zatory płatnicze – czym są i jak ich uniknąć?

26 października, 2023

Poradnik Zrozumieć Business Central - Pierwsze kroki z Business Central

Od teorii do praktyki: Twoje pierwsze kroki z Business Central (Przewodnik, Rozdział 7)

23 września, 2025

CEIDG baza przedsiębiorców – co to jest i kto ją prowadzi?

12 września, 2024

Backup 3-2-1 dla Business Central

Zasada backupu 3-2-1 to sprawdzona strategia ochrony danych, która polega na posiadaniu 3 kopii danych (oryginału i dwóch kopii zapasowych), przechowywaniu ich na 2 różnych nośnikach oraz trzymaniu 1 kopii poza główną siedzibą firmy (tzw. offsite). Strategia backupu 3-2-1 jest fundamentem skutecznej ochrony danych. Kluczowe znaczenie ma przechowywanie kopii zapasowej poza siedzibą firmy, aby zabezpieczyć dane przed katastrofami naturalnymi i zagrożeniami fizycznymi. W dobie rosnących zagrożeń cybernetycznych i nowych regulacji prawnych, model ten przestał być jedynie dobrą praktyką, a stał się twardym wymogiem.

W drugiej części naszej serii o bezpieczeństwie IT przyjrzymy się, jak wdrożyć regułę 3-2-1 w środowisku Microsoft Dynamics 365 Business Central oraz dlaczego dyrektywa NIS-2 całkowicie zmienia zasady gry. Strategia backupu 3-2-1 zapewnia pełną ochronę danych przed różnorodnymi zagrożeniami.

NIS-2 i nowe obowiązki firm: Backup to już nie opcja

Dyrektywa NIS-2 (Network and Information Security) nałożona przez Unię Europejską znacząco rozszerza katalog firm, które muszą spełniać rygorystyczne normy cyberbezpieczeństwa (dotyczy to już nie tylko infrastruktury krytycznej).

Jak podkreślali eksperci INLOGICA podczas ostatniego webinaru, wymogi prawne stały się obecnie głównym motorem napędowym rozmów o bezpieczeństwie danych:

“Nie zapominajmy o NIS-2, który reguluje to, czyli firma musi być wyposażona w system kopii zapasowych. Mało tego, musi on być robiony w tym modelu 3-2-1”.

Wdrożenie systemu backupu 3-2-1 jest niezbędne dla bezpieczeństwa danych i zapewnienia ich integralności.

Brak zgodności z dyrektywą NIS-2 może skutkować dotkliwymi karami finansowymi. Posiadanie udokumentowanego, działającego systemu kopii zapasowych jest podstawowym krokiem do osiągnięcia zgodności (tzw. compliance), a także zapewnienia, że kopie zapasowe są wolne od błędów i gotowe do odzyskania.

Model 3-2-1 – wyjaśnienie prostym językiem

Aby system kopii zapasowych był skuteczny i odporny na awarie sprzętowe, błędy ludzkie oraz ataki typu ransomware, musi opierać się na solidnych fundamentach. Reguła 3-2-1 rozkłada ryzyko utraty danych na kilka niezależnych obszarów. Zasada ta polega na przechowywaniu danych w trzech egzemplarzach na różnych nośnikach i w różnych lokalizacjach, co znacząco zwiększa ochronę danych.

3 KOPIE danych: Posiadasz trzy kopie danych – oryginał oraz dwie niezależne kopie zapasowe, z których co najmniej jednej kopii przechowywanej w lokalizacji zdalnej. Dzięki temu, nawet jeśli jedna kopia zostanie utracona, masz możliwość szybkiego odzyskiwania danych z pozostałych egzemplarzy.
2 RÓŻNE NOŚNIKI: Zapisujesz dane na sprzęcie wykorzystującym różne technologie, np. dysk lokalny serwera oraz macierz NAS, lub dysk lokalny i chmura. Minimalizuje to ryzyko jednoczesnej awarii tego samego typu sprzętu.
1 KOPIA POZA SIEDZIBĄ (offsite): Co najmniej jedna kopia zapasowa musi fizycznie znajdować się w lokalizacji zdalnej (np. w chmurze Azure). Przechowywanie jednej kopii zapasowej poza siedzibą firmy chroni krytyczne dane przed trzęsieniami ziemi, pożarem, powodzią czy innymi katastrofami, zapewniając skuteczną ochronę.

Przechowywanie danych w różnych lokalizacjach i na różnych nośnikach zabezpiecza przed awariami sprzętu, błędami ludzkimi oraz umożliwia szybkie odzyskiwanie danych w przypadku awarii lub ataku. Tworzenie kopii zapasowych jest dobrym rozwiązaniem dla ochrony danych krytycznych firmy, a jakiekolwiek rozwiązanie backupowe powinno uwzględniać separację sieciową dla zwiększenia bezpieczeństwa. Warto pamiętać, że awarie mogą wystąpić w tym samym czasie, jeśli kopie są przechowywane razem – dlatego rozproszenie kopii i przechowywanie jednej kopii w lokalizacji zdalnej jest kluczowe dla skutecznej ochrony danych.

Umów konsultację ze specjalistą Microsoft ERP:

Wyrażam zgodę na przekazywanie mi przez INLOGICA Sp. z o.o. Sp. k. informacji handlowych za pośrednictwem: wiadomości elektronicznych (e-mail), telekomunikacyjnych urządzeń końcowych (telefonicznie lub sms/mms). Administratorem danych osobowych jest INLOGICA Sp. z o.o. Sp. k. z siedzibą w Poznaniu (61-132), przy ul. Wołkowyskiej 17, z którym można skontaktować się listownie pod wskazanym powyżej adresem lub elektronicznie za pośrednictwem skrzynki: office@INLOGICA.com. Znana jest mi polityka prywatności

Jak zastosować zasadę 3-2-1 dla środowiska Business Central?

Dla firm pracujących na systemie ERP takim jak Business Central, wdrożenie modelu 3-2-1 oznacza konkretny plan działania. Architektura takiego rozwiązania wygląda następująco:

Kopia 1 (Oryginał): Twoja główna, produkcyjna baza danych Business Central działająca na serwerze.
Kopia 2 (Backup lokalny): Kopia zapasowa wykonywana w obrębie Twojej infrastruktury (np. na serwerze plików NAS w Twojej serwerowni). Pozwala na najszybsze odzyskanie danych w przypadku drobnych awarii.
Kopia 3 (Offsite): Jedna kopia zapasowa przechowywana poza siedzibą firmy, np. Azure Backup w bezpiecznym Data Center Microsoftu. Takie rozwiązanie umożliwia szybkie odzyskiwanie danych po awarii urządzenia lub poważnej katastrofie.

Taki układ pozwala na szybkie odzyskiwanie danych nawet w przypadku poważnej awarii urządzenia, minimalizując przestoje i zapewniając ciągłość działania firmy.

Wskazówka ekspertów INLOGICA: Nie zapominaj o danych towarzyszących! Warto wdrożyć osobną usługę Azure do zabezpieczania powiązanych plików z platform takich jak OneDrive czy SharePoint.

Azure Backup jako idealna „trzecia kopia”

W poszukiwaniu idealnego rozwiązania dla kopii offsite, jak zauważono podczas webinaru INLOGICA: “tu cały na biało wkracza nam backup [Azure]”. Dlaczego usługi chmurowe Microsoftu tak dobrze sprawdzają się w tej roli?

Brak wymogu lokalnego magazynu:“Nie jest wymagany żaden magazyn lokalny” – oszczędzasz na zakupie i utrzymaniu dodatkowego sprzętu.
Nieskończona skalowalność: Usługa “skaluje nam się prawie nieograniczenie”, rosnąc wraz z zapotrzebowaniem Twojej firmy na przestrzeń dyskową.
Praca bez VPN: W przeciwieństwie do tradycyjnych rozwiązań on-premise, Azure Backup wysyła dane bezpiecznie przez internet. Nie musisz zestawiać połączeń VPN, co jest “super sprawą dla osób, które dużo podróżują” i pracują mobilnie.

Dodatkowo, Azure Backup jako oprogramowanie umożliwia łatwe uzyskać dostęp do kopii zapasowych z dowolnego miejsca na całym świecie, zapewniając bezpieczeństwo danych w Data Center Microsoftu oraz kontrolę nad autoryzacją i uwierzytelnianiem użytkowników.

Praktyczne aspekty: szyfrowanie, testowanie i klucze

Samo posiadanie backupu to dopiero połowa sukcesu. Równie ważne jest to, jak nim zarządzasz. Regularne testowanie kopii zapasowych jest kluczowe, aby mieć pewność, że w razie awarii lub utraty danych backup rzeczywiście zadziała i pozwoli na szybkie przywrócenie systemu.

Szyfrowanie gwarantujące prywatność

Dane przesyłane do Azure są skompresowane i szyfrowane Twoim prywatnym kluczem użytkownika. Jak zaznaczają eksperci: „nawet Microsoft mu tego nie rozszyfruje”. Oznacza to absolutną poufność danych, ale niesie ze sobą ogromną odpowiedzialność – bezpieczne przechowywanie klucza szyfrującego jest kluczowe. Jego utrata oznacza bezpowrotną utratę dostępu do kopii zapasowej.

Mądre testowanie backupu

Backup Schrödingera mówi, że stan danych jest nieznany, dopóki nie spróbujesz ich odtworzyć. Dlatego „wypada testować, czy backup działa”.

Pro-tip od INLOGICA: Ruch sieciowy wychodzący z chmury Azure jest płatny. Aby oszczędzić pieniądze podczas cyklicznych testów odtwarzania danych, najlepiej „po prostu postawić maszyny testowe na Azure i tam sprawdzać, czy te dane są prawidłowe, bo wtedy nie będziemy płacić za ruch sieciowy”.

Ciągłość działania i odporność na incydenty

W dzisiejszym cyfrowym świecie zapewnienie ciągłości działania firmy i odporności na incydenty to nie tylko kwestia komfortu, ale wręcz konieczność biznesowa. Wdrożenie zasady 3-2-1, czyli przechowywanie trzech kopii danych na dwóch różnych nośnikach, z jedną kopią zapasową w innej lokalizacji, stanowi fundament skutecznej strategii bezpieczeństwa danych. Dzięki temu nawet w przypadku poważnej awarii sprzętu, ataku ransomware czy błędu ludzkiego, Twoja firma ma większą szansę na szybkie odzyskanie danych i utrzymanie ciągłości działania.

Przechowywanie kopii zapasowych w różnych lokalizacjach – na przykład w chmurze oraz na zewnętrznym dysku twardym – zapewnia dodatkową warstwę bezpieczeństwa. Jeśli jedna lokalizacja lub nośnik ulegnie awarii, zawsze masz dostęp do kopii zapasowej danych w innym, bezpiecznym miejscu. W praktyce oznacza to, że nawet w przypadku pożaru, kradzieży sprzętu czy awarii urządzenia, Twoje kluczowe dane pozostaną bezpieczne i dostępne do szybkiego odzyskania.

Regularne tworzenie kopii zapasowych oraz ich przechowywanie na dwóch różnych nośnikach, takich jak dyski twarde i chmura, minimalizuje ryzyko utraty danych. Automatyzacja procesu backupu za pomocą dedykowanego oprogramowania pozwala na systematyczne zabezpieczanie danych bez angażowania dodatkowych zasobów. Dzięki temu możesz mieć pewność, że nawet jeśli jedno z urządzeń lub lokalizacji później ulegnie awarii, zawsze będziesz w stanie przywrócić dane i zapewnić ciągłość działania firmy.

Podsumowując, wdrożenie strategii backupu opartej na zasadzie 3-2-1, regularne tworzenie i przechowywanie kopii zapasowych w różnych lokalizacjach oraz korzystanie z różnych nośników to kluczowe elementy budowania odporności na incydenty. Takie podejście nie tylko chroni przed utratą danych, ale także gwarantuje, że Twoja firma może działać nieprzerwanie nawet w obliczu nieprzewidzianych zdarzeń.

Często zadawane pytania (FAQ)

Jakie są zasady backupu 3-2-1? Zasada 3-2-1 wymaga posiadania 3 kopii danych (1 oryginał, 2 kopie zapasowe), przechowywania ich na 2 różnych rodzajach nośników (np. dysk twardy i chmura) oraz trzymania 1 kopii w innej lokalizacji fizycznej (offsite) w celu ochrony przed zdarzeniami losowymi.

Czy dyrektywa NIS-2 wymusza stosowanie backupu 3-2-1? Tak, dyrektywa NIS-2 nakłada na objęte nią podmioty obowiązek wdrożenia solidnych systemów kopii zapasowych, a standardem branżowym wymaganym do osiągnięcia zgodności (compliance) jest struktura 3-2-1.

Co się stanie, jeśli zgubię klucz szyfrujący do Azure Backup? Zgubienie klucza szyfrującego oznacza trwałą utratę dostępu do danych zarchiwizowanych w chmurze Azure. Nawet pomoc techniczna firmy Microsoft nie jest w stanie odzyskać tych danych bez klucza.

Nasi eksperci odpowiedzą na wszystkie Twoje pytania.