Twarde dyski, SSD, NAS, RAID: co chroni przed czym?

W firmach często słyszę zdanie: „Mamy NAS i RAID, więc dane są bezpieczne”. To jeden z najczęstszych mitów w IT. Dysk, SSD, NAS i RAID rozwiązują różne problemy – głównie związane z dostępnością i awariami sprzętu – ale nie zastępują kopii zapasowej i nie chronią przed wieloma realnymi zagrożeniami (np. ransomware, błędem człowieka czy kradzieżą). W tym artykule rozbijemy temat na czynniki pierwsze: co jest czym, przed czym chroni, a przed czym nie – i jak złożyć z tego sensowną strategię ochrony danych w firmie.

1) HDD vs SSD – różnice i „przed czym chronią”

HDD (klasyczny dysk talerzowy)

Co to jest: mechaniczny dysk z wirującymi talerzami.
Zalety: duża pojemność w niskiej cenie.
Wady: części mechaniczne → większa podatność na awarie mechaniczne, wstrząsy, zużycie.

Przed czym (pośrednio) „chroni”:

• Przed wysokimi kosztami przy dużej pojemności (to bardziej ekonomia niż ochrona).

Przed czym nie chroni:

• Przed awarią (wręcz statystycznie częściej ulega awarii mechanicznej niż SSD),

• Przed ransomware, skasowaniem plików, pożarem, kradzieżą, przepięciem, zalaniem.

SSD (dysk półprzewodnikowy)

Co to jest: pamięć flash, bez ruchomych części.
Zalety: bardzo wysoka wydajność, odporność na wstrząsy, cicha praca.
Wady: ograniczona żywotność komórek (TBW), w specyficznych scenariuszach awarie potrafią być „nagłe”, odzysk bywa trudniejszy niż z HDD.

Przed czym „chroni”:

• Przed spadkiem wydajności systemu (szybszy start i praca aplikacji),

• Przed awariami wynikającymi z wstrząsów / mechaniki (brak talerzy).

Przed czym nie chroni:

• Przed utratą danych tak samo jak HDD (awaria, malware, błąd ludzki),

• Przed ransomware i skasowaniem plików.

Wniosek: HDD/SSD to przede wszystkim nośnik – wybór wpływa na wydajność i pewien profil awaryjności, ale żaden dysk nie jest „zabezpieczeniem danych”.

2) NAS – co daje, a czego nie daje

NAS (Network Attached Storage)

Co to jest: serwer plików w sieci (często ma kilka dysków, system zarządzania, użytkowników i uprawnienia). Zwykle stoi w biurze i udostępnia foldery zespołowi.

NAS pomaga w:

• Centralizacji plików (wszyscy pracują na jednym źródle danych),

• Kontroli uprawnień (kto ma dostęp do czego),

• Wygodzie (udziały sieciowe, często też zdalny dostęp),

• Wysokiej dostępności danych w obrębie biura (jeśli ma RAID).

NAS nie chroni automatycznie przed:

• ransomware (jeśli komputer pracownika ma dostęp do udziału, ransomware zaszyfruje też NAS),

• skasowaniem plików (pomyłka użytkownika lub złośliwe działanie),

• awarią samego NAS (płyta główna/zasilacz/kontroler),

• kradzieżą/pożarem/zalaniem w biurze (NAS zwykle jest „w tym samym miejscu” co dane),

• błędną konfiguracją uprawnień (otwarte udziały = kłopoty).

Wniosek: NAS jest świetny do pracy zespołowej i porządku w danych, ale NAS ≠ backup.

3) RAID – co faktycznie chroni, a co jest mitem

RAID (Redundant Array of Independent Disks)

Co to jest: sposób łączenia kilku dysków w jeden zasób, żeby zwiększyć wydajność i/lub odporność na awarię dysku.

Najczęstsze poziomy RAID (w praktyce SMB):

• RAID 0 – szybciej i większa pojemność, zero redundancji: awaria jednego dysku = utrata wszystkiego.

• RAID 1 – lustrzane odbicie (2 dyski): awaria jednego → system działa dalej.

• RAID 5 – min. 3 dyski: wytrzyma awarię 1 dysku (parzystość).

• RAID 6 – min. 4 dyski: wytrzyma awarie 2 dysków.

• RAID 10 – min. 4 dyski: połączenie mirroring + striping, często bardzo dobre dla wydajności i odporności.

Przed czym RAID chroni

RAID chroni głównie przed:

• awarią pojedynczego dysku (w RAID 1/5/6/10),

• przestojem spowodowanym tą awarią (firma może pracować dalej do czasu wymiany dysku).

To jest ochrona ciągłości działania, nie pełna ochrona danych.

Przed czym RAID NIE chroni (to najważniejsze)

RAID nie chroni przed:

• ransomware (zaszyfrowane pliki „zreplikują się” idealnie na wszystkie dyski w macierzy),

• skasowaniem plików lub nadpisaniem (usunięcie też jest „wiernie powielone”),

• wirusami, sabotażem, błędami użytkowników,

• awarią kontrolera RAID / systemu plików / firmware NAS-a,

• przepięciem, pożarem, zalaniem, kradzieżą,

• błędną rekonstrukcją (np. w RAID 5 przy dużych dyskach odbudowa może trwać długo, a drugi problem w trakcie odbudowy = bardzo zły dzień).

Wniosek: RAID daje odporność na awarię dysku i zmniejsza ryzyko przestoju, ale nie jest kopią zapasową.

4) „Co chroni przed czym?” – praktyczna mapa zagrożeń

Poniżej prosty sposób myślenia:

Zagrożenie: awaria pojedynczego dysku

• ✅ RAID 1/5/6/10: zwykle tak

• ✅ NAS z RAID: tak

• ❌ pojedynczy HDD/SSD: nie

Zagrożenie: awaria urządzenia (NAS/serwer) lub kontrolera

• ❌ RAID: nie

• ❌ NAS: nie (sam może paść)

• ✅ backup na innym urządzeniu / w innej lokalizacji: tak

Zagrożenie: ransomware / malware

• ❌ RAID: nie

• ❌ NAS: nie, jeśli udziały dostępne z zainfekowanego komputera

• ✅ backup odseparowany (offline/immutable) + wersjonowanie: tak

Zagrożenie: błąd człowieka (skasowanie, nadpisanie)

• ❌ RAID: nie

• ⚠️ NAS: czasem częściowo (kosz, snapshoty), ale to zależy od konfiguracji

• ✅ backup z wersjonowaniem / snapshoty + retencja: tak

Zagrożenie: kradzież / pożar / zalanie biura

• ❌ RAID/NAS lokalnie: nie

• ✅ kopia poza lokalizacją (offsite): tak

5) Snapshoty i wersjonowanie – „coś pomiędzy” RAID a backupem

Wiele NAS-ów i systemów plików oferuje snapshoty (migawki) i wersjonowanie. To bywa genialne:

• szybkie cofnięcie plików do stanu sprzed kilku godzin/dni,

• ochrona przed przypadkowym usunięciem,

• czasem dodatkowa warstwa ochrony przed ransomware.

Ale uwaga:

• snapshoty działają na tym samym urządzeniu (jeśli NAS padnie fizycznie, snapshoty też),

• źle ustawione retencje i uprawnienia mogą sprawić, że snapshoty również zostaną usunięte,

• nie zastępują kopii „poza” NAS-em.

Najlepsza praktyka: snapshoty jako szybkie „pierwsze odkręcanie problemu”, backup jako prawdziwa polisa ubezpieczeniowa.

6) Co to jest prawdziwy backup (i jak go zrobić sensownie)?

Backup to kopia danych, którą da się odtworzyć po incydencie, i która jest:

• odseparowana od źródła,

• wersjonowana (żeby cofnąć się sprzed błędu/ransomware),

• testowana (sprawdzasz, czy da się odtworzyć).

Złoty standard: zasada 3-2-1

• 3 kopie danych (oryginał + 2 kopie),

• 2 różne nośniki (np. NAS + dysk zewnętrzny / taśma / chmura),

• 1 kopia poza lokalizacją (offsite).

Dziś często mówi się też o:

• immutable backup (kopia nieusuwalna przez określony czas),

• offline backup (odłączony fizycznie dysk, który ransomware nie dosięgnie).

7) Przykładowe, rozsądne konfiguracje dla firm (praktyka)

Mała firma (5–15 osób), pliki + faktury + podstawowe systemy

• NAS z RAID 1/5 (ciągłość pracy)

• snapshoty co godzinę + retencja np. 14–30 dni

• backup NAS → chmura (offsite) + dodatkowo okresowy backup na dysk offline

• MFA tam, gdzie to możliwe + ograniczenia uprawnień do udziałów

Firma 15–50 osób, większa krytyczność danych

• NAS/serwer z RAID 6 lub RAID 10

• snapshoty + osobny backup na drugi zasób (inny NAS lub repozytorium)

• kopia offsite (chmura/kolokacja) + immutability

• monitoring + test odtworzenia raz na kwartał

Działy z danymi wrażliwymi

• segmentacja uprawnień (nie każdy ma dostęp do wszystkiego)

• backup nieusuwalny (immutable) + procedury incydentowe

• audyty i logowanie dostępu

8) Krótka checklista: jak nie dać się oszukać „poczuciu bezpieczeństwa”

Jeśli chcesz szybko ocenić, czy dane są realnie chronione, odpowiedz na 5 pytań:

1. Czy masz kopię poza biurem?

2. Czy kopie mają wersjonowanie (można cofnąć się sprzed zaszyfrowania/usunięcia)?

3. Czy kopia jest odseparowana (offline/immutable), żeby ransomware jej nie skasowało?

4. Czy ktoś robił test odtworzenia w ostatnich 3-6 miesiącach?

5. Czy uprawnienia do udziałów są ograniczone, a konta mają MFA?

Jeśli gdzieś jest „nie” – to sygnał, że warto to poprawić.

Podsumowanie

HDD i SSD to nośniki danych, NAS ułatwia pracę zespołu i centralizuje pliki, a RAID chroni głównie przed awarią pojedynczego dysku i zmniejsza ryzyko przestoju – ale RAID ani NAS nie są kopią zapasową i nie ochronią przed ransomware, skasowaniem plików czy pożarem. Realną ochronę daje dopiero dobrze zaplanowany backup (np. 3-2-1, wersjonowanie, kopia offsite, najlepiej offline/immutable). Jeśli szukasz sprawdzonej firmy informatycznej, możesz zacząć od wpisania w wyszukiwarce np. „Outsourcing IT Wrocław” i wysłać zapytanie ofertowe do kilku firm – zapytaj konkretnie o strategię backupu, testy odtworzeń, ochronę przed ransomware i retencję kopii.