Backup 3-2-1: La Strategia che Salva Davvero i Dati della Tua Azienda

La maggior parte delle PMI scopre l'importanza dei backup solo dopo averli persi. Un server che si guasta, un attacco ransomware che cifra tutti i file, un errore umano che cancella database critici, un incendio che distrugge l'ufficio: sono eventi rari ma permanenti. Quando succedono, la differenza tra un'azienda che si rialza in 24 ore e una che chiude per sempre è la qualità della strategia di backup. La regola 3-2-1 è lo standard de facto della sicurezza dei dati e, al contrario di quanto molti pensano, è sorprendentemente economica da implementare.

Questa guida spiega cosa significa davvero il 3-2-1, perché i backup "semplici" falliscono nella maggior parte degli scenari reali e come applicare la regola a una PMI italiana con costi sotto i 1.000 euro all'anno per dati fino a 2 TB.

Cosa significa davvero 3-2-1 e perché funziona

La regola 3-2-1 è nata negli anni '80 nei data center enterprise e si basa su tre principi semplici: 3 copie totali dei dati (1 originale + 2 backup), 2 supporti diversi (ad esempio hard disk + nastro, o SSD + cloud), 1 copia offsite (fuori dalla sede fisica dell'azienda). Ogni numero risolve un tipo specifico di rischio: le 3 copie coprono guasti singoli di hardware, i 2 supporti coprono guasti sistemici di una tecnologia (virus che colpiscono un filesystem, bug in una versione di firmware), e la copia offsite copre eventi catastrofici come furti, incendi, alluvioni.

Il motivo per cui il 3-2-1 funziona dove le strategie più semplici falliscono è statistico. Avere un singolo backup su un NAS in ufficio sembra sufficiente, ma non protegge da incendio dell'ufficio, furto dei server, ransomware che cripta anche il NAS (molti ransomware moderni cercano attivamente i backup collegati alla rete). Avere backup solo in cloud è più sicuro ma introduce altri rischi: se il provider fallisce, se un utente compromesso cancella il cloud, se il cloud stesso subisce un attacco. Solo la combinazione di supporti diversi e posizioni diverse garantisce che nessun singolo evento possa compromettere tutti i backup contemporaneamente.

Implementazione pratica per una PMI tipica

Una configurazione 3-2-1 realistica per una PMI con 5-20 postazioni e un server centrale è più semplice di quanto sembri. La copia 1 è il dato originale sui server di produzione e sui computer. La copia 2 è un NAS locale (Synology o QNAP, 500-1500€ con dischi) configurato con backup incrementali giornalieri tramite strumenti come Veeam Backup, Duplicati o il software nativo del NAS. Questo NAS deve essere isolato dalla rete principale con credenziali separate per resistere agli attacchi ransomware che cercano share di rete aperti. La copia 3 è un cloud backup cifrato su servizi come Backblaze B2, Wasabi, o Amazon S3 Glacier: costi tipici 50-200€/mese per 1-2 TB con crittografia lato client.

Il dettaglio critico è la cifratura lato client: i dati devono essere cifrati prima di essere caricati nel cloud, con chiavi possedute solo dall'azienda. Se il provider cloud viene violato, l'attaccante ottiene solo dati incomprensibili. Strumenti open-source come Duplicati, Restic e Borg implementano questa cifratura di default. Per le PMI con compliance stringente (sanità, finanza, studi legali), aggiungo sempre una quarta copia su supporto rimovibile (hard disk USB portato fisicamente a casa del titolare ogni settimana) per resilienza verso compromissioni totali dell'infrastruttura digitale.

L'errore che annulla qualsiasi strategia: mai testare il restore

Il principio più importante della strategia 3-2-1 è anche quello più ignorato: i backup servono solo se funzionano quando ne hai bisogno. Il 60% delle aziende che subisce un disastro scopre in quel momento che i loro backup erano corrotti, incompleti o non aggiornati da mesi. Per questo, il test di restore deve essere un'attività programmata e regolare, non una verifica teorica che guarda solo se il job di backup "è andato a buon fine".

Un test di restore efficace consiste nel ripristinare effettivamente un set rappresentativo di file (documenti, database, email, configurazioni di server) su un ambiente isolato e verificare che i dati siano integri e utilizzabili. Questa procedura va fatta mensilmente per i backup critici e trimestralmente per quelli meno frequenti. Durante un intervento presso un cliente che ha subito un ransomware, abbiamo scoperto che il suo NAS aveva backup giornalieri da 2 anni ma tutti i file degli ultimi 8 mesi erano vuoti perché un errore di configurazione aveva disattivato un job senza avvisare nessuno. Se avesse testato il restore anche una sola volta, avrebbe scoperto il problema in tempo utile.

Quando tutto fallisce e serve recuperare dati da supporti già compromessi, il recupero dati professionale è l'ultima spiaggia. Per i casi più estremi (hard disk meccanicamente danneggiati, RAID non ricostruibili, ransomware senza decrittatore) ci affidiamo al nostro partner Salvataggio Dati Srl, che opera con laboratorio in camera bianca. Ma la verità è semplice: un backup 3-2-1 ben fatto e testato rende il recupero dati un evento rarissimo anziché una necessità.