SEM Devs
← Tutti gli articoli
backupsystem-cloudnassynology

La regola del backup 3-2-1: dalla teoria alla pratica nelle PMI

22 November 20232 min di lettura

Tre copie, due supporti diversi, una offsite. Una regola di trent'anni che troppe aziende italiane non applicano. Ecco come la implementiamo davvero in cantiere.

Negli ultimi due anni siamo intervenuti su tre clienti dopo un ransomware. In due casi su tre, il backup esisteva. In zero casi su tre era utilizzabile. La regola 3-2-1 è una delle più note della IT — e una delle meno applicate. Vale la pena rivederla con esempi concreti.

Cos'è davvero la 3-2-1

  • 3 copie dei dati: l'originale e almeno due backup.
  • 2 supporti diversi: non solo "due dischi nello stesso NAS". Tipologie diverse — disco, nastro, cloud — perché le modalità di guasto sono diverse.
  • 1 copia offsite: lontana fisicamente dall'ufficio. Un alluvione o un furto non la deve poter raggiungere.

La versione moderna aggiunge spesso uno 0: zero backup non testati. Un backup che non hai mai ripristinato non è un backup, è una speranza.

Come la implementiamo per uno studio da 15 persone

Lo schema standard per i nostri clienti tipo (studio professionale, piccola produzione, agenzia con dati creativi) è:

  • Copia 1 — produzione: i dati di lavoro su NAS Synology in RAID 6 o SHR-2.
  • Copia 2 — locale: snapshot Btrfs sul NAS e backup giornaliero su un secondo NAS in altra stanza, possibilmente su altro impianto elettrico.
  • Copia 3 — offsite: backup cifrato su Hyper Backup verso Backblaze B2 o Wasabi. Per realtà più grandi aggiungiamo un terzo target su nastro LTO-9.

Quanto costa davvero

Per uno studio con 6 TB di dati attivi, nel 2024:

  • NAS principale Synology + dischi: ~3.500 €
  • NAS secondario locale: ~2.200 €
  • Cloud B2 a 6 €/TB/mese: ~430 €/anno
  • Setup, automazione e test annuale: ~1.800 € una tantum

Totale primo anno sotto i 9.000 €. Il costo di non averlo, dopo un cryptolocker, parte dai 50.000 € e cresce in fretta.

Gli errori che vediamo più spesso

  • Backup sullo stesso NAS: se il NAS muore o viene cifrato, muoiono tutte le copie.
  • Cloud con la stessa password dell'admin di rete: se l'attaccante prende l'AD, prende anche il cloud.
  • Nessun test di restore: un mese all'anno bisogna fare un restore vero su una macchina pulita. Sempre.
  • Nessuna immutabilità: i backup vanno su storage che li rende non sovrascrivibili per N giorni (Object Lock, Synology WriteOnce).

Il check da 5 minuti

Se sei un imprenditore e non sei sicuro, fatti queste tre domande: dove sono i miei backup, chi può cancellarli, e qual è l'ultima volta che li abbiamo testati? Se anche solo una risposta non c'è, è il momento di chiedere aiuto. Senza panico, ma senza rimandare.