Što je 3-2-1 pravilo i zašto vam je važno

3-2-1 backup pravilo formulirao je 2003. američki fotograf Peter Krogh, a danas ga preporučuju NIST, CISA, ENISA i CARNet-CERT kao minimalni higijenski standard za podatke. Pravilo glasi:

  • 3 kopije vaših podataka (1 primarna + 2 backupa)
  • 2 različita medija (npr. SSD u laptopu + HDD u NAS-u)
  • 1 offsite kopija (fizički van vaše lokacije — kod rodbine, u cloudu, u sefu)

Zašto baš tri kopije? Statistika otkazivanja: vjerojatnost da jedan disk otkaže u godini dana je 1-3% (Backblaze drive stats). Vjerojatnost da otkažu dva diska istovremeno je <0.1%, ali vjerojatnost da svi tri otkažu istovremeno je praktički nula. Plus, offsite kopija štiti od scenarija koji disk redundancija ne pokriva: požar, krađa, poplava, ransomware koji enkriptira mrežu.

2024. statistika ransomware napada: - 76% napadnutih tvrtki je imalo backup, ali 44% backupa je također bilo enkriptirano jer je živjelo na istom shareu kao primarni podaci. - Tipično vrijeme od zaraze do enkripcije backupa: 2-6 sati (ako je backup automountiran). - Tipično vrijeme do plaćanja otkupnine: 5-8 dana (ako nemate offline backup).

3-2-1 pravilo je ne-pregovorno za bilo koga tko drži obiteljske fotografije, poslovne dokumente ili PhD/diplomski rad.

Što sve treba ući u backup (i što ne treba)

Prije kupovine bilo čega, popisajte što stvarno treba spasiti. Tipično kućanstvo:

Mora ići u backup: - Fotografije i videozapisi (najveći volumen) - Dokumenti — pdf, doc, xlsx, txt - Email arhiva (.mbox/.pst/eksport) - Configi: SSH ključevi, GPG ključevi, password manager export, 2FA backup kodovi - Projekti — Git repozitoriji koje ne hostate na GitHubu - Glazba i video koje ste sami snimili - Tax dokumenti, ugovori, polise osiguranja, medicinski karton

Ne mora ići u backup (može): - Streaming sadržaj (Spotify/Netflix lokalne kopije — možete preuzeti opet) - Igre (Steam/GOG/Epic ih čuvaju, restorate s preuzimanja) - Cache, /tmp, downloads/, browser cache - Containerske slike (Docker), node_modules, .venv

Tipično hrvatsko četveročlano kućanstvo skupi 1-3 TB podataka koje treba backupirati. Profesionalci s 4K videom skupe 5-15 TB.

Korak 1: Primarni backup — NAS

Detaljan vodič kroz NAS hardware imamo u vlastiti NAS — vodič 2026.. Ovdje ćemo se fokusirati na backup software.

Minimalna NAS konfiguracija za backup: - 2 diska u RAID 1 mirror (4 TB diskovi, 4 TB iskoristivo) - ~280 € za diskove + 250 € za 2-bay NAS = ~530 € upfront

Software stack na primjeru Synology DSM 7.2 (~70% NAS-ova u HR):

  1. Synology Active Backup for Business — instalirate, doda Windows/macOS agent na svaki PC. Inkrementalan backup svakih 6 ili 12 sati. Besplatan uz NAS.

  2. Synology Photos — mobilna aplikacija auto-uploada fotografije s telefona u realnom vremenu (kao Google Photos, ali kod vas).

  3. Hyper Backup — alat za backup-of-backup. Klonira sadržaj jednog volumena na drugi (drugi NAS, USB disk, cloud).

QNAP analog je QNAP Hybrid Backup Sync (HBS3). UnRAID korisnici tipično koriste Duplicacy ili restic s repozitorijem na NAS-u.

Snapshot policija (kritično):

Snapshoti su read-only verzije file sistema u trenutku t. Ako ransomware enkriptira fileove na NAS-u, snapshot ostaje nepokriven (ne može se modificirati). Postavite:

  • Hourly snapshot — zadrži posljednjih 24 (jedan dan rolling)
  • Daily snapshot — zadrži posljednjih 30 (jedan mjesec)
  • Weekly snapshot — zadrži posljednjih 12 (tri mjeseca)

U Synology: Storage Manager → Snapshot Schedule. Bez snapshota, NAS sam po sebi nije backup, nego mirror.

Korak 2: Sekundarni backup — cloud

Cloud je druga kopija — fizički različit medij na drugoj lokaciji. Tri opcije po cijeni i kontroli:

Opcija A: Konzumerski cloud (Google One / iCloud+ / OneDrive)

  • Google One 2 TB — 9,99 €/mjesec ili 99,99 €/godišnje
  • iCloud+ 2 TB — 9,99 €/mjesec, ne postoji godišnja pretplata
  • Microsoft 365 Family 1 TB po korisniku × 6 — 99 €/godišnje (uključuje Word/Excel)

Plusevi: instalirate aplikaciju, sve se sinkronizira automatski.

Minusevi: provider drži ključeve enkripcije, podložni court orderima i internim policy promjenama. Google može zaključati račun bez objašnjenja (česti slučajevi 2023.-2025.). Cijena po TB-u je visoka.

Opcija B: Backup-specifični cloud (Backblaze B2 / Wasabi / iDrive e2)

  • Backblaze B2 — 6 USD/TB/mjesec storage + ~0.01 USD/GB egress (besplatno do ~3× storage volumena)
  • Wasabi — 6,99 USD/TB/mjesec, no egress fees, ali minimum 1 TB
  • iDrive e2 — 4 USD/TB/mjesec

Pristup je preko S3 API-a. Konfigurirate na NAS-u jednom (rclone, Hyper Backup, HBS3) i radi se automatski.

Hrvatski primjer izračuna: 2 TB obiteljskih fotografija na Backblaze B2 = 12 USD/mjesec ≈ 11 €/mjesec ≈ 130 €/godišnje. To je 30 % skuplje od Google One, ali: - end-to-end enkripcija prije uploada (vi držite ključ) - no vendor lock-in (rclone radi s bilo kojim S3 providerom) - detaljniji history, geographic redundancy

Opcija C: Self-hosted cloud (Nextcloud na VPS-u)

  • Hetzner Cloud CX21 s 80 GB SSD + 100 GB volume = 6 €/mjesec
  • Hetzner StorageBox 1 TB = 4 €/mjesec
  • Vlastita Nextcloud instanca za 10 €/mjesec ukupno

Plus: potpuna kontrola, multiple users, kalendar/kontakti također sinkroniziraju.

Minus: vi održavate (security updates, certifikati). Treba ~2 h mjesečno admina.

Naša preporuka za prosječno kućanstvo: Backblaze B2 ili Wasabi, konfiguriran kroz Synology Hyper Backup ili rclone na bilo kojem NAS-u. Trošak 100-150 €/godinu pokriva 2-3 TB.

Korak 3: Offsite backup — koji često zaboravljamo

Cloud jest offsite tehnički, ali ako su vam svi backupi automatizirani s istog NAS-a koji je spojen na internet, ransomware koji uđe na NAS može triggerati i upload zaraženih fileova u cloud. Trebate fizički odvojen, povremeno priključen disk koji je 99% vremena offline.

Recept:

  1. Kupite 2× WD My Book ili Seagate Expansion 8 TB external HDD (po ~140 € svaki).
  2. Disk A: kod kuće u sefu/ormaru. Disk B: kod rodbine ili u uredu.
  3. Svaki kvartal (1×/3 mjeseca): - donesite disk B kući - spojite ga na NAS preko USB-a - pokrenete rclone/Hyper Backup sync (traje 4-12 h ovisno o veličini) - odspojite disk i odnesite ga natrag na offsite lokaciju - donesite disk A na njegovo mjesto, vraćate disk B

To je rotacijska shema A-B-A-B. Uvijek imate jedan disk offsite koji nije dirno za posljednjih 3 mjeseca.

Ključno: disk ne smije biti spojen na PC ili NAS preko mreže ili USB-a kontinuirano. Ransomware koji se aktivira tijekom backupa može enkriptirati i offline disk dok je priključen.

Trošak offsite koraka: 280 € za dva diska, jednokratno. Diskovi traju 5-8 godina pri 4 kvartalna ciklusa.

Korak 4: Automatizacija — raspored kojeg se može pridržavati

Backup koji se ne događa = nema backupa. Realističan automatizacijski plan:

Što Kada Kako Što ako padne?
PC → NAS Svakih 6 h Active Backup / Time Machine Sljedeća instanca pokupi
Foto telefon → NAS Realtime Synology Photos app Nakon Wi-Fi reconnect
NAS → cloud Dnevno u 02:00 Hyper Backup / rclone Inkrementalan, sutra dohvati
NAS snapshoti Hourly + daily + weekly DSM Storage Manager /
Cloud retencija 90 dana history + 1 year cold storage Backblaze versioning /
Offsite disk rotacija Kvartalno (4× godišnje) Ručno — kalendar reminder Kasnite 1-2 tjedna, ok

Postavite Apple Calendar / Google Calendar event "Backup offsite rotation" na 1. ožujka, 1. lipnja, 1. rujna, 1. prosinca. Bez tog reminder-a, offsite korak se zaboravlja i pravilo postaje 2-2-0.

Korak 5: Testiranje — backup koji se ne testira ne postoji

Najveća sigurnosna pogreška: pretpostavite da backup radi jer Synology kaže "OK". Periodično morate restorati da bi se uvjerili da podaci stvarno postoje i da nisu corrupted.

Test plan svaka 3 mjeseca:

  1. Otvorite restore alat (Active Backup, Time Machine, rclone)
  2. Restorajte 5 random fileova iz random datuma iz prošlosti — uključujući fotografije, dokumente i config file
  3. Otvorite ih i potvrdite da rade
  4. Restorajte cijeli folder (npr. /home/user/Documents/2024) na test lokaciju i sumarno pregledajte

Posebno testirajte: mogu li vratiti offline-only fileove iz cloud backupa kad NAS ne radi? Simulirate scenarij "NAS je u plamenu" pa pokušate restore samo s laptopa preko interneta.

Lista što provjeravate: - Vrijeme do prvog file restored = recovery time objective (RTO). Cilj <1h. - Najstariji file kojeg možete restorati = recovery point objective (RPO). Cilj 90 dana. - Cijena restore-a iz clouda. Backblaze B2: prvih 1 GB/dan besplatno, zatim 0.01 USD/GB.

Konkretan trošak 3-2-1 strategije za hrvatsku obitelj

Pretpostavka: 2 TB ukupnih podataka, 4 člana obitelji s telefonima/laptopima, Synology DS223+ NAS već posjedujete (ili kupite za 250 €).

Stavka Jednokratno Godišnje
Synology DS223+ NAS 250 €
2× WD Red 4 TB 280 €
2× WD My Book 8 TB (offsite) 280 €
Backblaze B2 (2 TB) 130 €
Električna energija NAS (15 W × 24h × 365) 25 €
Ukupno 810 € 155 €

Amortizirano na 5 godina: (810 / 5) + 155 = 317 €/godišnje ≈ 26 €/mjesec.

Za usporedbu, sama Google One 2 TB pretplata košta 100 €/godišnje, ali ne pokriva snapshote, lokalnu kontrolu, niti offsite scenarij. Ako uložite 26 €/mjesec u kompletno 3-2-1, zaštita je proporcionalno bolja od 8 €/mjesec za samo Google One.

Što ako nemate budžet za sve to

Minimalna verzija 3-2-1 za studenta ili samca:

  1. Primarno: laptop SSD
  2. Sekundarno: vanjski USB 3.2 disk 2 TB (~60 €) — backup svake nedjelje, ručno
  3. Offsite: Backblaze Personal Backup 9 USD/mjesec unlimited (Mac/Win agent kompresira i šalje cijeli disk)

Trošak: 60 € jednokratno + ~9 €/mjesec = 168 € za prvu godinu. Bolje od bilo kojeg cloud-only setupa, jer pokriva offline ransomware scenarij.

Sažetak — checklist

  • [ ] Identificirano što treba backupirati (popis i procijenjena veličina)
  • [ ] NAS s redundancijom (RAID 1 ili više) postavljen
  • [ ] Auto-backup s PC-ova i telefona uključen
  • [ ] Snapshoti uključeni s rolling retention policy
  • [ ] Cloud backup konfiguriran (Backblaze B2 / Wasabi / Google One)
  • [ ] Offsite disk(ovi) kupljeni i rotacija u kalendaru
  • [ ] Kvartalni test restore također u kalendaru
  • [ ] Šifrirano sve što ide off-site

Ako svi okviri stoje označeni, vaš sustav otporan je na: otkaz diska, krađu laptopa, ransomware, požar, poplavu, i većinu cloud provider failureova. To je realno najbolja zaštita potrošačkog reda za <30 €/mjesec.

Za hardware NAS-a vidi naš vodič za vlastiti NAS i kako napraviti sigurnosnu kopiju fotografija i dokumenata.