Vulneralt

Backup aziendale: la regola del 3-2-1 spiegata semplice

Date Published

Il backup è la polizza assicurativa del mondo digitale. Quando tutto il resto fallisce — ransomware, guasto hardware, errore umano, incendio — un backup aggiornato e funzionante è l'unica cosa che separa la tua azienda da una perdita catastrofica di dati.

La regola del 3-2-1

La regola del 3-2-1 è lo standard mondiale per i backup aziendali ed è sorprendentemente semplice: mantieni almeno 3 copie dei tuoi dati, su almeno 2 tipi diversi di supporto (ad esempio disco locale + cloud), di cui almeno 1 copia offsite (fuori dalla sede aziendale, nel cloud o in un'altra location fisica).

Questa strategia protegge da praticamente qualsiasi scenario: se il server si guasta, hai il backup locale. Se l'ufficio va a fuoco, hai la copia nel cloud. Se il ransomware cifra tutto ciò che è connesso alla rete, la copia offsite è salva.

Gli errori più comuni

L'errore più grave è non testare mai il ripristino. Un backup che non puoi ripristinare è inutile. Ogni mese, simula il ripristino di file critici per verificare che il processo funzioni. Un altro errore frequente è il backup sullo stesso disco o nella stessa rete dei dati originali — in caso di ransomware, viene cifrato insieme a tutto il resto.

Backup nel cloud: pro e contro

Il cloud backup offre vantaggi significativi: automazione, ridondanza geografica, scalabilità. Servizi come Veeam, Acronis o Azure Backup gestiscono tutto automaticamente. Tuttavia, è fondamentale verificare che il provider sia conforme al GDPR e che i dati siano crittografati sia in transito che at rest.

Quanto spesso fare il backup

La frequenza dipende da quanto puoi permetterti di perdere. Se perdere un giorno di lavoro è accettabile, un backup giornaliero basta. Se anche un'ora di dati è critica, servono backup incrementali ogni ora. Per i database e i gestionali, il backup continuo (continuous data protection) è la scelta migliore.

Ricorda: il backup non è un progetto da completare, è un processo da mantenere. Automatizzalo, testalo regolarmente e documentalo. È l'investimento con il miglior rapporto costo-beneficio nella cybersecurity.