Il backup non serve solo quando funziona. come fareun backup fatto bene!
“Abbiamo i backup sul NAS.” È una frase che suona rassicurante… finché non arriva il giorno in cui devi ripristinare davvero. A quel punto scopri le domande scomode: sono cifrati? sono offline? li ho mai testati? quanto ci metto a ripartire?
Un backup efficace non è un file: è un processo.
La regola che salva la pelle: 3-2-1 (e oltre)
La classica 3-2-1 dice:
- 3 copie dei dati
- su 2 supporti diversi
- con 1 copia off-site (fuori sede)
Oggi, con ransomware in giro, spesso si aggiunge:
- 1 copia immutabile/offline (non modificabile)
- 0 errori nei test (restore verificati)
Il punto non è “fare backup”: è “ripristinare”
La metrica vera è: RTO (tempo per tornare operativi) e RPO (quanto dato puoi perdere).
Esempio: se perdi “al massimo 4 ore di lavoro” (RPO 4h) e devi ripartire entro 8 ore (RTO 8h), allora il backup va progettato su quei numeri.
3 errori comuni (che vediamo spesso)
- Backup solo on-prem: se cifrano server + NAS, hai perso tutto.
- Nessun test: backup “ok” ma restore fallisce per permessi, versioni, o catene rotte.
- Retention casuale: tieni poco, oppure tieni tutto ma senza criterio (e finisci lo spazio proprio quando serve).
Quick win in 7 giorni
- Definisci RTO/RPO per 3 sistemi critici
- Aggiungi una copia off-site (cloud o repository esterno)
- Pianifica un test restore al mese e salva il report
Chiusura/CTA: Se vuoi, possiamo verificare il tuo backup in modo “brutalmente pratico”: scegliamo un server non critico e facciamo un restore completo. Se regge, bene. Se non regge, meglio scoprirlo adesso.
