Backup aziendale: la regola del 3-2-1 spiegata semplice

Parliamo di backup con molti clienti ogni settimana, e scopriamo che almeno uno su tre ha una soluzione fragile o mal configurata. La buona notizia è che mettere ordine non è difficile né costoso: basta seguire la regola del 3-2-1, uno standard riconosciuto a livello internazionale che funziona per qualsiasi PMI.

Cos'è la regola del 3-2-1

È una linea guida semplice da memorizzare:

• 3 copie dei dati (l'originale + 2 backup);
• 2 supporti diversi (es. disco locale + NAS, o NAS + cloud);
• 1 copia offsite (fuori dalla sede fisica dell'azienda), idealmente offline o immutabile.

L'obiettivo è che nessun singolo evento – un guasto hardware, un incendio, un ransomware, un furto – possa distruggere contemporaneamente tutte le copie.

Come implementarla in pratica

Scenario tipico PMI (10–30 postazioni)

• Copia 1 – originale: i file sul server aziendale o sui PC degli utenti.
• Copia 2 – NAS locale: un dispositivo NAS in sede (Synology, QNAP) che fa snapshot ogni ora con ritenzione di 30 giorni. Protegge da errori umani e guasti hardware.
• Copia 3 – cloud offsite: replica automatica sul cloud (Backblaze B2, Wasabi, AWS S3) con versionamento e immutabilità. Protegge da disastri fisici e ransomware.

Scenario piccolo studio (1–5 postazioni)

• Copia 1: i file sul PC dell'utente.
• Copia 2: disco USB esterno collegato solo durante il backup (daily) + dischi rotanti che vengono scollegati.
• Copia 3: servizio cloud di backup (Backblaze, OneDrive Business con versioning esteso).

I 5 errori più comuni

1. Backup non testato

Un backup non verificato non è un backup. Almeno una volta al mese bisogna provare a ripristinare un file casuale. Ogni sei mesi, fare un ripristino completo in un ambiente di test.

2. Tutte le copie sulla stessa rete

Se il NAS e il server sono sulla stessa rete senza segmentazione, un ransomware che infetta il server cripterà anche il NAS. La copia offsite (cloud o disco scollegato) è obbligatoria, non opzionale.

3. Ritenzione troppo breve

Molti attacchi ransomware restano dormienti per settimane prima di cifrare i file. Se hai solo 7 giorni di ritenzione, quando ti accorgi del problema anche i backup sono già compromessi. Consigliamo almeno 30-90 giorni di cronologia.

4. Credenziali di backup condivise con l'admin di dominio

Se l'account amministratore del dominio ha anche accesso al backup storage, un attacker che compromette quell'account può cancellare i backup. Le credenziali del sistema di backup devono essere separate, protette da MFA e custodite fuori dalla rete.

5. Dimenticare i sistemi cloud

Microsoft 365 e Google Workspace non sono backup. La policy di ritenzione di Exchange Online è limitata (30-90 giorni per elementi eliminati) e non protegge da cancellazioni massive o compromissioni di account. Serve una soluzione di backup dedicata (Acronis, Veeam for Microsoft 365, ecc.).

Quanto costa un backup fatto bene

Per una PMI con ~500 GB di dati significativi, un setup 3-2-1 completo costa tipicamente tra 80 e 200 euro al mese, includendo NAS (ammortizzato), storage cloud e canone di gestione. Considerato che il costo medio di un'ora di fermo per una PMI italiana è stimato tra 1.000 e 5.000 euro, il ROI si raggiunge al primo incidente evitato.

Conclusioni

La regola del 3-2-1 non è un vincolo burocratico: è il minimo sindacale per dormire sonni tranquilli. Se hai dubbi su come è strutturato il tuo backup attuale, possiamo fare un audit gratuito. Scrivici o consulta la nostra pagina FAQ per altre domande comuni.