Backup & Disaster Recovery
Backup και disaster recovery με μετρήσιμα RTO/RPO που δουλεύουν.
Τα backups υπάρχουν — αλλά δουλεύουν;
Σχεδόν κάθε εταιρεία έχει κάποια μορφή backup. Ένα script που τρέχει τη νύχτα, ένα NAS στο server room, ίσως κάτι στο cloud. Η ερώτηση δεν είναι αν υπάρχουν backups — είναι αν κάποιος τα έχει δοκιμάσει ποτέ.
Σε πολλές μεσαίες ελληνικές επιχειρήσεις, η απάντηση είναι "δεν ξέρουμε". Τα backups τρέχουν στον αυτόματο, κανείς δεν ελέγχει αν ολοκληρώνονται, κανείς δεν γνωρίζει πόσος χρόνος χρειάζεται πραγματικά για μια πλήρη αποκατάσταση. Η στιγμή που θα χρειαστούν — ransomware, hardware failure, ανθρώπινο λάθος — είναι η χειρότερη στιγμή να ανακαλύψεις ότι δεν δουλεύουν.
Και υπάρχει ακόμα ένα κενό που οι περισσότεροι αγνοούν: η Microsoft δεν κάνει backup τα δεδομένα σας στο Microsoft 365. Αν κάποιος σβήσει ένα SharePoint site, ένα mailbox, ή ένα Teams channel — η ανάκτηση εξαρτάται αποκλειστικά από δικές σας προβλέψεις.
Disaster recovery δεν είναι backup — είναι σχέδιο
Ένα backup είναι αντίγραφο δεδομένων. Disaster recovery είναι η ικανότητα να σηκωθείς και να λειτουργήσεις ξανά σε προκαθορισμένο χρόνο. Η διαφορά είναι τεράστια:
RTO και RPO ως δεσμεύσεις, όχι ως θεωρία. Recovery Time Objective — πόσο γρήγορα σηκώνεσαι. Recovery Point Objective — πόσα δεδομένα χάνεις. Αυτά δεν είναι νούμερα σε ένα document — είναι η υπόσχεση που δίνεις στη διοίκηση, στους πελάτες σου, στους ανθρώπους σου.
3-2-1 ως ελάχιστο πρότυπο. Τρία αντίγραφα, σε δύο διαφορετικά μέσα, ένα εκτός τοποθεσίας. Ακούγεται απλό — αλλά πόσες εταιρείες το εφαρμόζουν πραγματικά; Το offsite backup δεν είναι πολυτέλεια — είναι η τελευταία γραμμή άμυνας.
Τακτικές δοκιμές αποκατάστασης. Ένα backup που δεν δοκιμάζεται τακτικά είναι μια υπόθεση, όχι μια στρατηγική. Restore tests κάθε τρίμηνο — ή τουλάχιστον κάθε εξάμηνο — δείχνουν αν τα RTO/RPO που υποσχεθήκατε μπορούν πραγματικά να τηρηθούν.
Microsoft 365 backup ως ξεχωριστή πρόβλεψη. Τα δεδομένα στο Exchange Online, SharePoint, OneDrive, Teams χρειάζονται δικό τους backup plan — ανεξάρτητο από τη Microsoft. Αυτό δεν είναι paranoia — είναι η σύσταση της ίδιας της Microsoft στο Shared Responsibility Model.
Connectivity resilience. Για εταιρείες με πολλαπλές τοποθεσίες ή κρίσιμες λειτουργίες — αποθήκες, εργοστάσια, υποκαταστήματα — η αδιάλειπτη σύνδεση με την κεντρική υποδομή είναι εξίσου κρίσιμη. Site-to-site VPN failover, dual ISP, automatic switchover — η διαθεσιμότητα δεν αφορά μόνο τα δεδομένα αλλά και τη σύνδεση.
Τι αντιμετωπίζουν οι ελληνικές επιχειρήσεις
Στην ελληνική μεσαία αγορά, η κουλτούρα backup είναι αντιδραστική: κάποιος θυμάται ότι "πρέπει να κάνουμε backups" μετά από ένα incident — και μετά ξεχνιέται πάλι. Ελάχιστες εταιρείες έχουν documented RTO/RPO, ακόμα λιγότερες κάνουν τακτικά restore tests.
Η εικόνα είναι τυπική: on-premise backup σε NAS χωρίς offsite αντίγραφο, Microsoft 365 χωρίς third-party backup, και ένα γενικό αίσθημα ότι "κάτι υπάρχει" χωρίς κανείς να ξέρει τι ακριβώς. Σε μια εταιρεία logistics ή διανομής, μια ώρα downtime στο WMS σημαίνει ακινητοποιημένη αποθήκη. Σε μια βιομηχανία, διακοπή connectivity με το ERP σημαίνει παραγωγή που σταματάει.
Η μετάβαση από "έχουμε backups" σε "έχουμε σχέδιο ανάκαμψης" δεν χρειάζεται τεράστια επένδυση — χρειάζεται σχεδιασμό, πειθαρχία, και τακτικό έλεγχο.
Αυτό δεν είναι θεωρία
Η CSS Logistics χρειαζόταν δικτυακή υποδομή υψηλής διαθεσιμότητας για αποθηκευτικές εγκαταστάσεις 15.000 τ.μ. — με backup connectivity μέσω Site-to-Site VPN failover, πλήρη διαχωρισμό δικτύων, και 99% Wi-Fi 6 κάλυψη χωρίς downtime.