„Avem Google Drive, nu?” – Despre falsa siguranță în cloud
Afirmația apare des în discuțiile din companii: „Totul e în Google Drive. Ce backup ne mai trebuie?”
Cloud-ul creează impresia unei siguranțe implicite. Fișierele sunt acolo, accesibile oricând, de oriunde. Organizarea pare simplă, iar sincronizarea automată sugerează stabilitate.
Însă această siguranță este, de multe ori, doar o presupoziție.
Un exemplu concret: un email fals, aparent legitim, poate duce la criptarea fișierelor prin BitLocker. Am analizat recent un astfel de caz aici:
→ https://www.iulianhalac.com/fisiere-criptate-cu-bitlocker-dupa-un-email-fals-cu-actualizare-saga/
În astfel de situații, nu lipsa cloud-ului e problema, ci lipsa backup-ului.
Google Drive sau OneDrive nu sunt backup.
Sunt doar locuri de lucru curent, unde fișierele se sincronizează și se actualizează în timp real. Dacă ceva se strică – se strică peste tot.
Ce este un backup corect?
Un backup nu urmărește să copieze tot ce faci în timp real, ci să ofere o copie sigură, izolată, asupra căreia ai control chiar și atunci când:
- cineva șterge un folder fără să-și dea seama
- contul este compromis
- un ransomware criptează fișierele
- serviciul cloud este blocat sau inaccesibil temporar
Backup înseamnă recuperare, nu doar stocare.
Regula 3-2-1 explicată simplu
Backup-ul eficient se bazează pe o strategie recunoscută internațional:
3 copii ale datelor
- Fișierele de lucru → 1 copie
- O copie separată în alt spațiu → 2
- O copie complet izolată → 3
2 platforme diferite
Nu toate copiile în Google.
Poți combina:
- Google Drive + OneDrive
- OneDrive + NAS în companie
- Cloud + Hard disk extern rotit periodic
Pentru configurarea corectă a unui NAS în mediu de business, am detaliat pas cu pas aici:
→ https://www.iulianhalac.com/ghid-complet-configurarea-unui-nas-synology-pentru-afaceri/
1 copie separată fizic
Aceasta este bariera finală.
O copie care nu se sincronizează automat și nu este vizibilă în fluxul zilnic de lucru.
Dacă mâine contul Google este blocat — ceea ce se întâmplă real, inclusiv din motive automate — acea copie rămâne.
În contextul conformării la standarde (inclusiv NIS2), backup-ul devine nu doar bună practică, ci obligație operațională:
→ https://www.iulianhalac.com/solutia-care-face-diferenta-backup-ul-si-alinierea-la-standardele-digitale/
De ce nu ajunge doar cloud-ul?
Cloud-ul poate avea probleme la două niveluri:
1) Nivel tehnic
- erori de sincronizare
- sesiuni compromise
- acces blocat
- suprascrieri propagate automat
2) Nivel uman
- cineva șterge un document fără intenție
- fostul angajat avea acces la cont
- parola reutilizată ajunge într-un leak public
Despre incidentele frecvente și despre cum se construiește un plan simplu de răspuns:
→ https://www.iulianhalac.com/plan-de-raspuns-la-incidente-de-tip-cybersecurity-pentru-firme-mici/
Întrebarea esențială
Dacă mâine acel cont ar dispărea, ce ați pierde?
Și nu doar „fișiere”, ci:
- istoricul organizației
- contracte în derulare
- dovezi contabile
- documente juridice
- continuitatea operațională
Backup-ul nu se vede zi de zi.
Însă în ziua în care ai nevoie de el, diferența e totală.
Un sistem de backup bun nu schimbă modul în care lucrezi azi.
Schimbă felul în care treci prin crize.
