Pentru un cabinet contabil mediu din Romania, backup-ul nu e doar o masura de precautie, e o obligatie legala. Codul Fiscal cere pastrarea documentelor contabile minimum 10 ani, iar pierderea bazei de date dupa un incident de ransomware sau hardware failure inseamna fie reconstructia manuala (luni de munca, costuri imense, clienti pierduti) fie sanctiune ANAF la primul control. Acest ghid acopera detaliat backup automat Saga Hamangiu, backup SmartBill ContaBill cabinet si toate celelalte software-uri contabile uzuale in Romania, cu accent pe automatizare si rezilienta la ransomware contabilitate protectie.
Unde stocheaza fiecare software baza de date
Punctul de plecare al oricarei strategii de backup pentru IT cabinet contabil este sa stii exact unde traiesc datele. Iata harta software-urilor uzuale in 2026.
Saga (versiunile C, ERP, MyJob): foloseste Microsoft SQL Server (de obicei Express edition pentru cabinete pana la 10 utilizatori, Standard pentru mai mari). Bazele de date sunt instantiate per firma client si stocate in folder-ul SQL Server data, tipic C:\Program Files\Microsoft SQL Server\MSSQL15.SAGA\MSSQL\DATA\. Numele bazelor sunt SAGA_[CodFirma].mdf si log file .ldf. Backup nativ se face din interfata Saga (Utilitare > Salvare baza de date) sau cu T-SQL BACKUP DATABASE.
SmartBill: doua scenarii. SmartBill Cloud (default in 2026) are baza pe serverele SmartBill in Bucuresti si Frankfurt; backup-ul aplicatiei e responsabilitatea lor, dar tu ar trebui sa exporti periodic in format Excel/PDF un export complet al facturilor pentru control intern si pentru caz de iesire din contract. SmartBill Desktop (mai rar in 2026) foloseste baza locala MS SQL Express in C:\ProgramData\SmartBill\, similar cu Saga.
ContaBill (de la Crestem.ro, popular pentru contabilitate primara la cabinete medii): baza proprie in format proprietary stocata in C:\ContaBill\Database\. Backup nativ din interfata. Recomandam dublarea cu backup la nivel de fisier al folderului complet.
Hamangiu (suite juridica si contabila): baza criptata stocata in C:\Program Files (x86)\Hamangiu\Database\ sau in path-ul personalizat la instalare. Backup nativ doar din aplicatie - file-level backup pe baza criptata e inutil fara cheia de criptare, deci automatizarea trebuie sa apeleze interfata Hamangiu via command line.
Wizcount, Compita, ContExpert si altele mai mici: majoritatea folosesc fie SQLite, fie SQL Server Express, fie baze proprietary. Documentatia furnizorului indica path-ul exact, dar regula generala: cauta in C:\ProgramData\[NumeAplicatie]\ sau C:\Program Files\[NumeAplicatie]\Database\.
Backup nativ vs backup la nivel de fisier
Aici sta o confuzie frecventa la cabinetele care isi fac singure backup-ul. Sunt doua nivele de backup, complementare nu alternative.
Backup nativ (logic): generat de aplicatie, contine baza intr-o forma consistenta tranzactional. Pentru SQL Server: BACKUP DATABASE creeaza un fisier .bak care contine TOATE datele plus metadatele necesare pentru restore complet. Avantaj: garantia ca restore-ul lasa baza intr-o stare consistenta. Dezavantaj: necesita aplicatie functionala pentru restore.
Backup la nivel de fisier (fizic): copierea fisierelor .mdf si .ldf direct de pe disk catre alt storage. Avantaj: simplu, rapid, functioneaza pe orice baza. Dezavantaj: daca baza e in uz cand se face copia, fisierele sunt inconsistente si restore-ul poate esua sau coruptia trece nedetectata. Solutie: VSS (Volume Shadow Copy Service) pentru a obtine snapshot consistent fara a opri aplicatia.
Recomandarea standard pentru backup automat Saga Hamangiu si software contabil similar: combina ambele. Backup nativ zilnic via T-SQL pentru SQL Server (Saga, SmartBill Desktop, etc.) cu retentie 30 zile pe disk local, plus backup la nivel de fisier al folderului complet via Veeam Endpoint sau Acronis cu VSS, replicat la repository imutabil pentru protectie ransomware.
Automatizare via Task Scheduler sau Veeam Endpoint
Pentru cabinete sub 5 utilizatori cu un singur server sau o statie principala, Task Scheduler Windows e suficient. Configurare standard.
Task 1 zilnic la 22:00: ruleaza un script PowerShell care apeleaza sqlcmd pentru BACKUP DATABASE catre toate bazele Saga / SmartBill / etc. Scriptul scrie fisierele .bak cu nume care include data si ora intr-un folder dedicat C:\Backups\Daily\. Acelasi script ruleaza si pentru Hamangiu apeland comand line-ul nativ daca e disponibil.
Task 2 zilnic la 23:00: ruleaza Veeam Agent Free Edition (gratuit pentru o statie) care face backup file-level al folder-ului C:\Backups\ plus al folder-elor de date catre un NAS local sau un disk extern USB. Veeam Agent suporta nativ retentie GFS (Grandfather-Father-Son), criptare AES-256 si verificare integritate.
Task 3 saptamanal: upload incremental catre obiect storage cu Object Lock (Wasabi e cea mai cost-eficienta optiune in 2026, ~6 USD per TB per luna). Veeam Agent Free Edition suporta object storage in versiunea 6.x.
Pentru cabinete peste 5 utilizatori cu server dedicat, recomandam Veeam Backup and Replication versiunea Community Edition (gratuita pentru pana la 10 workloads) sau licentiata pentru mai mult. Setup-ul include hardened repository pe Linux pentru imutabilitate, plus tier de cloud cu Object Lock.
Retentie multi-an pentru audit ANAF
Codul Fiscal art. 26 alin. 1 cere pastrarea documentelor contabile 10 ani de la data ultimei inregistrari in registrele intocmite. Pentru ANAF, asta inseamna ca daca in 2026 ai un control fiscal pe perioada 2016-2025, trebuie sa poti reproduce facturile si jurnalele din 2016. Backup-ul de productie de pe server NU acopera asta - ai nevoie de arhiva specifica pe termen lung.
Schema de retentie recomandata: 30 zile retentie zilnica pe disk local (Veeam Agent), 12 saptamani retentie saptamanala pe NAS, 24 luni retentie lunara pe NAS, 10 ani retentie anuala pe object storage cu Object Lock. Cea de-a patra categorie e cea care raspunde cerintei legale ANAF.
Pentru un cabinet mediu care pastreaza ~5GB de baze active, dimensiunea totala arhiva pe 10 ani la o crestere anuala de 20% nu depaseste 100-150GB total. Asta inseamna sub 15 EUR per an pe Wasabi pentru tot arhiva ANAF-compliant. Mai ieftin decat o singura ora de munca a unui contabil senior care reconstruieste o factura pierduta.
Backup imutabil obligatoriu pentru ransomware contabilitate protectie
In 2025 si 2026, ransomware-ul tinteste constant cabinete contabile. Motivul: bugete IT mici, dependenta totala de date si presiune sa plateasca rapid pentru a nu pierde sezonul de bilant. Atacul tipic urmeaza acest pattern: phishing pe un mailbox al cabinetului cu document ZIP atasat (factura falsa sau notificare ANAF falsa), executare macro Office pe statia receptie, propagare laterala pe restul retelei in 6-24h, criptare in masa in noapte cu propagare prin SMB share-uri.
Daca backup-ul tau este pe acelasi NAS la care statiile au scriere, ransomware-ul il cripteaza odata cu productia. Singura defensiva eficienta este backup imutabil: o copie pe care nici admin-ul nu o poate sterge in fereastra de retentie. Tehnic se face cu Hardened Repository Veeam pe Linux, sau cu obiect storage cu Object Lock activat in modul Compliance.
Cost suplimentar pentru backup imutabil pe un cabinet mediu: aproximativ 10 EUR pe luna pentru Wasabi tier de obiecte cu Object Lock. Compararea cu un ransom mediu (15.000-50.000 EUR pentru cabinete contabile in Romania in 2025) face decizia evidenta.
Scenariu de restore documentat
Backup-ul care nu se poate restaura nu e backup. Procedura standard de testare la cabinetele administrate de noi: trimestrial, restore unei baze random pe un server izolat, verificare ca aplicatia (Saga, SmartBill, etc.) deschide baza si listeaza date corecte, comparare random a 10 facturi cu productia. Raport scris semnat de IT si arhivat.
Pentru un restore complet dupa ransomware, lantul tipic de pasi: izolare retea afectata, curatare DC si statie compromisa initial (sau reinstalare from scratch), redeployare server SQL pe hardware nou sau curat, restore .bak din copia imutabila, atashare aplicatie, verificare integritate, reconectare statii curate. Pentru un cabinet de 8 utilizatori si 30 firme client, durata realista 6-10h cu profesionist experimentat.
Integrare cu programul de conformitate
Pentru cabinetele contabile in scope NIS2 (cele mari, peste 50 angajati cumulat in retele de cabinete) sau pentru cele care lucreaza cu clienti in scope NIS2 (industrie, retail, sanatate), backup-ul devine cerinta documentata, nu doar best practice. Articolul nostru pe securitate IT pentru cabinet contabil acopera in detaliu integrarea cu programul de securitate.
Pentru externalizare IT cu setup complet de backup automat Saga Hamangiu si verificare lunara, vezi pagina noastra IT pentru cabinete contabilitate. Pentru pachetul de externalizare IT general, vezi Externalizare IT.
Costuri estimative pentru un cabinet mediu
Setup initial backup automat profesional pentru un cabinet de 5-10 utilizatori cu Saga si SmartBill: hardware NAS Synology DS923+ cu 4x4TB RAID5 (~3500 EUR), licente Veeam Agent (gratuite pentru un endpoint, ~50 EUR per workload pentru server), implementare si configurare initiala (~1500 EUR), Wasabi 1TB Object Lock (~75 EUR pe an), training personal pe procedura restore (~500 EUR).
Total an 1: ~5500-6500 EUR. Total ani urmatori: ~150-200 EUR pe an pentru cloud + cost de mentenanta IT. Comparativ cu un singur incident ransomware sau un singur control ANAF cu documente lipsa, ROI evident.
Erori frecvente in implementarile la cabinete contabile
Cele mai comune greseli intalnite: backup pe acelasi disk cu productia (un disk fail = totul pierdut), backup doar pe stick USB inserat permanent (ransomware il cripteaza), absenta criptarii pe stick-urile care pleaca acasa la contabil (GDPR breach la prima pierdere), backup nativ Saga doar pe baza activa fara baze de firme client (la control ANAF, lipseste totul), absenta testelor de restore (backup-uri inutile descoperite cand e prea tarziu), retentie de doar 7 zile (nu acopera nici cerintele ANAF, nici detectia tarzie a ransomware-ului).
Toate se rezolva cu o reconfigurare initiala de 1-2 zile si o procedura lunara automatizata. Daca administrezi un cabinet contabil si nu esti sigur ca backup-ul rezista la un atac sau la un control fiscal, primul pas este un audit gratuit de 1h cu noi.
