Da li je OneDrive backup za podatke firme?

OneDrive nije klasičan backup sistem. Radi se o sinhronizacionom sloju koji može imati fajlove u više stanja: online-only, lokalno keširano, delimično sinhronizovano ili u konfliktu. Za pravi backup potreban je poseban sistem sa definisanim RPO/RTO vrednostima, 3-2-1 pravilom i redovnim testiranjem restore procesa.

Šta je Known Folder Move (KFM) u OneDrive-u?

Known Folder Move je funkcija koja automatski redirektuje sistemske foldere (Desktop, Documents, Pictures) u OneDrive cloud strukturu. Na prvi pogled Desktop izgleda lokalno, ali fizički postaje deo cloud sync okruženja — što može dovesti do konfuzije između korisnika i IT administratora, posebno tokom migracija ili incidenata.

Šta znači 'Files On Demand' u OneDrive-u?

Files On Demand je funkcija koja prikazuje fajlove u File Exploreru bez njihovog fizičkog preuzimanja na disk. Fajl može 'postojati' u Windows Exploreru, ali zapravo biti samo cloud placeholder koji se preuzima tek kada se otvori. Ovo uvodi rizik da fajlovi nisu dostupni bez internet konekcije ili tokom migracije na novi uređaj.

OneDrive u praksi: između "Sync je OK" i realnog gubitka konteksta podataka

Ovaj tekst je nastao iz realnog scenarija iz IT okruženja gde OneDrive nije "pukao", već je radio tačno ono što je dizajniran da radi — ali rezultat za korisnika i IT tim je bio konfuzija, nesigurnost i potencijalni gubitak konteksta dokumenata.

Na papiru, OneDrive nudi sve što firma traži:

Desktop, Documents i Pictures su automatski "zaštićeni"
Fajlovi su dostupni sa bilo kog uređaja
Nema više USB backup-a i ručnog kopiranja
Sve je "synchronized" i "secure"

U praksi, iza tih zelenih kvačica krije se arhitektura koja je daleko kompleksnija nego što korisnici pretpostavljaju.

Problem: "Your files are synced" ne znači ono što korisnik misli

Jedna od najvećih zabluda u OneDrive sistemu je poruka:

Your files are synced

Korisnik to interpretira kao:

"Svi moji fajlovi su tu"
"Sve je ažurno"
"Mogu da radim dalje bez brige"

Šta OneDrive zapravo radi?

OneDrive radi sa više stanja fajlova istovremeno:

Online-only — fajl postoji samo u cloudu, bez lokalne kopije
Locally available — privremeno preuzeto, može biti uklonjeno
Always available — pinovan lokalno, uvek dostupan offline
Sync pending / conflicted / delayed — stanja koja korisnik retko primećuje

U praksi, korisnik ne vidi razliku između fajla koji je stvarno lokalno prisutan, fajla koji postoji samo kao cloud placeholder i fajla koji je delimično sinhronizovan. Sve izgleda isto u File Exploreru.

Known Folder Move (KFM): najveći izvor konfuzije

Kada se uključi "Backup Desktop/Documents/Pictures", Windows i OneDrive rade automatsku redirekciju foldera.

Naizgled korisnik vidi:

C:\Users\Ime\Desktop

U realnosti često postaje:

C:\Users\Ime\OneDrive - Company\Desktop

I tu nastaje ključni problem: korisnik i IT administrator više ne gledaju iste stvari. Desktop "izgleda lokalno", ali fizički je deo cloud sync strukture. Tokom migracije na novi uređaj, reinstalacije ili bezbednosnog incidenta — ova razlika može biti kritična.

Zašto je to problem za IT?

Stari disk ne sadrži podatke na očekivanoj lokaciji
Korisnik insistira da su fajlovi "bili na Desktopu"
IT mora da mapira KFM redirekcije pre bilo kakve akcije
"Default trust" pretpostavka o lokaciji podataka je pogrešna

Files On Demand: dobra ideja, loša transparentnost

Files On Demand funkcija omogućava da fajlovi ne zauzimaju prostor na disku dok se ne otvore. To zvuči idealno za storage optimizaciju — ali uvodi novi problem koji korisnici gotovo nikada ne primećuju.

Fajl postoji u File Exploreru
Ali možda ne postoji lokalno na disku
Ili postoji delimično — keširano, ali ne i sinhronizovano
Ili je dostupan samo uz aktivnu internet konekciju

Za korisnika to izgleda kao: "imam fajl".

Za sistem to može značiti: "imam referencu na fajl koji mora da se povuče iz clouda".

Posledica: tokom migracije, backup-a ili vanmrežnog rada — fajlovi koji "postoje" zapravo nisu dostupni. A korisnik toga nije svestan dok ne zatreba.

Najveći operativni problem: nejasan "source of truth"

U realnim incidentima — migracije, reinstalacije, kompromitovani uređaji — pojavljuje se kritično pitanje:

Koja verzija fajla je prava?

OneDrive ne daje jednostavan odgovor, jer podaci mogu postojati u više oblika istovremeno:

Lokalni folder na starom disku
Cloud verzija u OneDrive-u
Cached verzija na novom uređaju
Conflict kopije — automatski generisane od strane OneDrive-a

Rezultat je da IT tim mora ručno da rekonstruiše "istinu" o tome koji je fajl poslednji i ispravan. U hitnim situacijama, to košta vreme i povećava rizik greške.

Migracije: gde OneDrive postaje problem

U klasičnom svetu migracije su bile jednostavne:

Uzmeš stari disk
Kopiraš profile
Vratiš na novi uređaj

Sa OneDrive modelom to više nije dovoljno. Sada migracija izgleda ovako:

Proveri sync stanje na starom uređaju
Proveri cloud state u OneDrive portalu
Proveri lokalne fajlove na disku
Proveri KFM redirekcije i stvarne putanje foldera
Proveri cache i online-only fajlove
Uporedi verzije i identifikuj konfliktne kopije

Problem je što nijedan od ovih koraka sam za sebe ne daje 100% sigurnost. Tek kombinacija svih provera daje relativno pouzdanu sliku — i čak i tada može biti iznenađenja.

Bezbednosni aspekt: dodatna komplikacija

Kada se u priču ubaci i bezbednosni incident — phishing klik, kompromitovani nalog ili zaraženi uređaj — situacija postaje još kritičnija.

IT ne može da se osloni na:

"Sync status OK"
"Files are available"
"Cloud is up to date"

Jer kompromitovani uređaj može imati:

Lokalne izmene koje nisu sync-ovane u cloud
Offline izmene koje nikada nisu ušle u OneDrive
Delimične upload-e koji izgledaju kao završeni
Maliciozne fajlove koji su se već sinhronizovali na sve uređaje

OneDrive nije problem — ali nije ni ono što korisnici misle

OneDrive je izuzetno moćan alat za:

Kolaboraciju u realnom vremenu
Rad na više uređaja
Cloud-first radno okruženje
Verzionisanje i osnovnu zaštitu od slučajnih brisanja

Ali nije:

Klasičan backup sistem sa RPO/RTO garancijama
Deterministički migration tool
Jednostavan "folder na cloudu" bez skrivene složenosti
Zaštita od ransomware napada koji šifrira i cloud podatke

Realna preporuka iz prakse

Za IT okruženja sa većim brojem korisnika, OneDrive treba tretirati kao:

Sync i collaboration layer — ne kao jedini izvor istine o podacima.

Za migracije i kritične slučajeve preporučujemo sledeći pristup:

Lokalni snapshot starog sistema i dalje ima ogromnu vrednost — ne oslanjaj se samo na cloud stanje
Cloud sync treba tretirati kao sekundarni sloj verifikacije, ne kao primarni izvor
KFM mora biti jasno kontrolisan kroz Group Policy ili Intune — ne "default trust" opcija
Files On Demand treba biti svesno konfigurisan u zavisnosti od uređaja i use case-a
Backup van OneDrive-a je obavezan za kritične poslovne podatke

Zaključak

Najveći problem OneDrive-a nije u tome što ne radi. Već u tome što radi tačno kako je dizajniran — ali korisnički mentalni model često nije usklađen sa tom arhitekturom.

I upravo tu nastaje razlika između "Sync je OK" i "Podaci su zaista tamo gde mislim da jesu".

Ako vaša firma koristi OneDrive kao primarni sistem za čuvanje podataka, vreme je da proverite kako je zapravo konfigurisan — pre nego što taj jaz između percepcije i realnosti postane problem koji košta.