Ti sei mai chiesto cosa succederebbe se domani mattina il server con tutti i dati aziendali non si accendesse più? Guasto hardware, ransomware, un dipendente che cancella la cartella sbagliata — succede più spesso di quanto pensi. La regola del 3-2-1 è il metodo più collaudato al mondo per proteggere i dati, e funziona anche per le PMI con budget limitato. In questa guida ti spiego come funziona, come metterla in pratica nella tua azienda e perché può salvarti da un disastro.
Cos'è la Regola del 3-2-1
L'idea viene dal fotografo Peter Krogh, e il mondo IT l'ha adottata come standard. Il concetto è semplice: tieni 3 copie dei tuoi dati, su almeno 2 tipi di supporto diversi, con almeno 1 copia fuori sede (in gergo "off-site"), cioè in un posto fisicamente diverso dal tuo ufficio.
In pratica, qualunque cosa succeda — server che si rompe, incendio, ransomware, errore umano — c'è sempre almeno una copia dei dati pronta per il ripristino. Il bello di questa regola? È facile da ricordare, da spiegare a chiunque e da verificare.
Le Tre Copie dei Dati
Tre copie dei tuoi dati: quella su cui lavori ogni giorno (file server, gestionale, email) più due copie di backup. Perché tre? Perché se un disco ha l'1% di probabilità di rompersi, la probabilità che si rompano tutti e tre insieme scende a 1 su un milione. Numeri che fanno dormire tranquilli.
Due Tipi di Supporto Diversi
Le copie devono stare su tipi di supporto diversi. Per esempio: una copia sul NAS dell'ufficio e una in cloud. Oppure una su disco e una su nastro (tape). Perché? Se un aggiornamento firmware difettoso corrompe tutti i dischi del NAS, la copia in cloud resta intatta. Diversificare i supporti ti protegge dai guasti che colpiscono una sola tecnologia.
Una Copia Off-site
Questa è forse la regola più importante: almeno una copia dei dati deve stare fisicamente in un altro posto. Se brucia l'ufficio o c'è un'alluvione, i backup sulla scrivania di fianco non servono a niente. Una volta si portavano i nastri in un'altra sede. Oggi il cloud backup ha reso tutto più semplice: le copie vengono replicate automaticamente in data center sicuri, senza che tu debba fare nulla.
L'evoluzione: la regola 3-2-1-1-0
Negli ultimi anni, con l'aumento degli attacchi ransomware, la regola si è evoluta in 3-2-1-1-0: 3 copie, 2 supporti, 1 off-site, 1 copia immutabile (non modificabile né cancellabile) e 0 errori verificati tramite test di ripristino regolari. Questo è oggi il gold standard per le aziende che vogliono una protezione completa contro il ransomware.
Perché il Backup È Vitale per le PMI Italiane
Le PMI italiane sono più esposte delle grandi aziende. Spesso non hanno un reparto IT dedicato, il budget per la sicurezza è limitato e le procedure di ripristino non sono scritte da nessuna parte. Ma i dati sono il cuore di tutto: fatture elettroniche, ordini, progetti, anagrafiche clienti, email, contratti.
I Costi Reali della Perdita di Dati
Secondo ricerche di settore, il costo medio di un downtime non pianificato per una PMI italiana si aggira tra i 5.000 e i 20.000 euro all'ora, considerando la perdita di produttività, il mancato fatturato, i costi di ripristino e il danno reputazionale. Un attacco ransomware con cifratura completa dei dati può paralizzare un'azienda per giorni o settimane. Se non esiste un backup funzionante, le alternative sono due: pagare il riscatto (senza garanzia di recupero) o perdere tutto.
Ma i costi non si limitano all'emergenza immediata. La perdita di dati può comportare sanzioni per mancata conformità GDPR (fino al 4% del fatturato), perdita di certificazioni ISO, rottura di rapporti commerciali con clienti e fornitori, e danni reputazionali difficili da quantificare. Per un'azienda che opera nella supply chain di grandi imprese, dimostrare di avere una strategia di backup solida è spesso un requisito contrattuale imprescindibile.
Configurare la Regola 3-2-1 con Veeam Backup
Veeam Backup & Replication è il software di backup più diffuso tra le PMI, e quello che usiamo ogni giorno in BullTech. Permette di mettere in piedi una strategia 3-2-1 completa in modo automatizzato e verificabile. Ecco come la configuriamo tipicamente per i nostri clienti.
Copia 1: Backup Locale su Repository Dedicato
Il primo livello di protezione è un backup locale, eseguito su un repository dedicato — tipicamente un NAS ad alte prestazioni o un server con storage RAID configurato come Veeam Backup Repository. I backup locali garantiscono velocità di ripristino elevate perché i dati sono sulla rete locale. Veeam supporta backup incrementali intelligenti che, dopo il primo backup completo, salvano solo le modifiche, riducendo drasticamente i tempi di backup e lo spazio necessario.
Copia 2: Replica su Storage Secondario o Tape
Il secondo livello utilizza un supporto di tipo diverso. Può essere un secondo NAS di brand differente, una libreria a nastri LTO per la conservazione a lungo termine, oppure un server in una sede secondaria dell'azienda. Veeam integra nativamente i Backup Copy Job, che copiano automaticamente i punti di ripristino dal repository primario a quello secondario, mantenendo una finestra di retention indipendente. Questo secondo livello protegge da guasti hardware del repository primario e offre un'ulteriore garanzia di integrità.
Copia 3: Cloud Backup Off-site
Il terzo livello è la copia off-site nel cloud. Veeam si integra nativamente con i principali provider cloud: Microsoft Azure, Amazon S3, Wasabi e molti altri. Attraverso la funzionalità Scale-out Backup Repository con Capacity Tier, i dati più vecchi vengono automaticamente spostati nel cloud, ottimizzando i costi. In alternativa, si possono configurare Backup Copy Job dedicati verso il cloud per garantire una copia sempre aggiornata in un data center remoto. Questa copia è quella che salva l'azienda in caso di disastro completo nella sede principale.
Backup Immutabili: la Difesa Contro il Ransomware
I ransomware moderni non si limitano a criptare i file su cui lavori: cercano attivamente anche i backup per distruggerli prima di colpire. Così ti tolgono l'ultima via d'uscita. I backup immutabili(copie che nessuno può cancellare o modificare) sono la risposta a questo problema.
Un backup immutabile è una copia dei dati che, una volta scritta, non può essere modificata, cancellata o cifrata per un periodo di tempo prestabilito — nemmeno da un amministratore con credenziali complete. Veeam supporta l'immutabilità su diversi livelli: Linux Hardened Repository con flag immutabile a livello di file system, Object Lock su storage S3-compatibile (come Wasabi o Amazon S3), e HPE StoreOnce con Catalyst Copy. Per le PMI, la soluzione più comune è un Linux Hardened Repository locale combinato con Object Lock sul cloud storage.
Perché l'immutabilità è fondamentale
In caso di attacco ransomware, i backup immutabili sono l'unica garanzia che i dati di ripristino esistano ancora. Anche se l'attaccante ottiene le credenziali di amministratore del sistema di backup, non potrà cancellare o cifrare le copie immutabili. Questo consente di ripristinare l'intera infrastruttura senza cedere al ricatto.
RPO e RTO: Comprendere gli Obiettivi di Ripristino
Due metriche fondamentali nella progettazione di una strategia di backup sono il RPO (Recovery Point Objective) e il RTO (Recovery Time Objective). Comprenderle è essenziale per dimensionare correttamente l'infrastruttura di backup e impostare aspettative realistiche con il management aziendale.
RPO: Quanti Dati Puoi Permetterti di Perdere?
L'RPO definisce la quantità massima di dati che l'azienda può permettersi di perdere, espressa in tempo. Se il backup viene eseguito ogni 4 ore, l'RPO è di 4 ore: in caso di disastro, si perderanno al massimo le ultime 4 ore di lavoro. Per un gestionale ERP che processa centinaia di ordini al giorno, un RPO di 4 ore potrebbe essere inaccettabile. Per un archivio documentale, potrebbe essere più che sufficiente. Veeam consente di impostare RPO differenziati per ogni workload, fino a backup continui (CDP — Continuous Data Protection) per i sistemi più critici, con RPO vicino a zero.
RTO: Quanto Velocemente Devi Tornare Operativo?
L'RTO definisce il tempo massimo accettabile per il ripristino completo delle operazioni dopo un disastro. Un RTO di 1 ora significa che l'azienda deve tornare pienamente operativa entro 60 minuti. L'RTO dipende dall'infrastruttura di backup disponibile: un ripristino da disco locale è molto più veloce di uno da cloud, e funzionalità come l'Instant VM Recovery di Veeam consentono di avviare una macchina virtuale direttamente dal backup in pochi minuti, riducendo drasticamente l'RTO.
RPO vicino a zero
Veeam CDP per i sistemi senza cui non lavori. I dati vengono replicati in continuo, con perdita quasi nulla in caso di disastro.
RPO di 15 minuti - 1 ora
Backup incrementali frequenti per server applicativi, database e file server. Il miglior compromesso tra protezione e prestazioni.
RPO di 4-24 ore
Backup giornalieri o multi-giornalieri per archivi, sistemi di sviluppo e workload non critici. Costi di storage contenuti.
Testare i Ripristini: la Pratica Più Sottovalutata
Nel mondo IT c'è un detto: "un backup che non è stato testato non esiste". Ed è vero. Tante aziende scoprono che i backup sono inutilizzabili proprio quando ne hanno disperatamente bisogno: file corrotti, configurazioni incompatibili, credenziali scadute, spazio esaurito o procedure di ripristino che nessuno ha mai scritto.
Veeam offre la funzionalità SureBackup, che automatizza completamente i test di ripristino. SureBackup crea un ambiente isolato (Virtual Lab), ripristina automaticamente le macchine virtuali dal backup, esegue test di verifica (avvio del sistema operativo, raggiungibilità di rete, risposta delle applicazioni) e genera un report dettagliato. Tutto questo avviene in modo automatico e programmato, senza intervento manuale e senza impatto sull'ambiente di produzione.
Consigliamo di eseguire test di ripristino almeno una volta al mese per i sistemi critici e trimestralmente per tutti gli altri workload. Inoltre, almeno una volta all'anno, è fondamentale simulare un disaster recovery completo, ripristinando l'intera infrastruttura dal backup off-site per verificare che RPO e RTO dichiarati siano effettivamente raggiungibili.
Come Strutturare il Backup per la Tua Azienda
Il backup giusto dipende dalla tua azienda: quanti server e PC hai, quanto pesano i dati, quali sistemi non possono fermarsi, cosa dice la legge (GDPR, NIS2) e quanto puoi investire. Ecco i passi che seguiamo con i nostri clienti.
Inventario completo dei dati e dei sistemi da proteggere (file server, database, VM, Microsoft 365, endpoint)
Classificazione dei sistemi per criticità: quelli senza cui non lavori, quelli importanti, quelli standard
Definizione degli obiettivi RPO e RTO per ciascuna classe di workload in base alle esigenze aziendali
Progettazione dell'architettura 3-2-1: scelta del repository locale, del supporto secondario e della soluzione cloud
Installazione e configurazione di Veeam Backup & Replication con i job di backup, copy e replica
Configurazione dei backup immutabili su Linux Hardened Repository e/o Object Lock nel cloud
Configurazione del monitoraggio proattivo con alerting in tempo reale su fallimenti, warning e anomalie
Documentazione delle procedure di ripristino e formazione del personale IT
Configurazione dei test automatici con SureBackup e definizione del calendario dei test manuali
Revisione periodica della strategia in base alla crescita dei dati e all'evoluzione delle minacce
Il Backup di Microsoft 365: Non Dimenticarlo
Un errore comune tra le PMI italiane è dare per scontato che Microsoft protegga automaticamente tutti i dati di Microsoft 365 (Exchange Online, SharePoint, OneDrive, Teams). In realtà, il modello di responsabilità condivisa di Microsoft chiarisce che la protezione dei dati è responsabilità del cliente. Microsoft garantisce la disponibilità dell'infrastruttura, ma non protegge da cancellazioni accidentali, attacchi ransomware, utenti malintenzionati o esigenze di retention a lungo termine. Veeam Backup for Microsoft 365 consente di proteggere tutti i dati cloud con backup automatici verso uno storage controllato dall'azienda, garantendo conformità GDPR e indipendenza dal provider.
Quanto Costa una Strategia di Backup 3-2-1
Il costo di una soluzione di backup professionale per una PMI italiana dipende dal volume di dati, dal numero di server e workstation e dal livello di protezione richiesto. A titolo indicativo, per un'azienda con 5-10 server e 20-50 postazioni, l'investimento si articola generalmente in: licenza Veeam (disponibile anche in formula di noleggio mensile), hardware per il repository locale (NAS o server dedicato), costi di storage cloud mensili e i costi di gestione e monitoraggio se affidati a un MSP come BullTech. Complessivamente, si parla di un investimento che parte da poche centinaia di euro al mese — un importo irrisorio se confrontato con il costo medio di una perdita di dati, che come abbiamo visto può raggiungere decine di migliaia di euro per ogni ora di downtime.
Come BullTech Informatica Può Aiutarti
Come partner certificati Veeam e Managed Service Provider con oltre 15 anni di esperienza, in BullTech progettiamo, configuriamo e gestiamo il tuo backup e disaster recovery su misura. Non ci limitiamo a installare un software: progettiamo tutto tenendo conto dei tuoi server e PC, di cosa dice la legge (GDPR, NIS2) e di cosa serve davvero alla tua azienda.
Analisi e Progettazione
Controlliamo i tuoi server, PC e rete, classifichiamo i dati e progettiamo la strategia 3-2-1 migliore per la tua azienda.
Configurazione Veeam
Installiamo e configuriamo Veeam Backup & Replication con backup locali, cloud e immutabili.
Monitoraggio 24/7
Teniamo d'occhio i backup in tempo reale con NinjaOne e interveniamo subito se qualcosa non va.
Test e Verifiche Periodiche
Eseguiamo test di ripristino regolari e simulazioni di disaster recovery per garantire la funzionalità dei backup.
Backup Veeam Gestito: i Nostri Prezzi
Il servizio di backup cloud gestito da BullTech con Veeam parte da €16/mese + IVA per VM (piano Standard) o €19/mese + IVA per VM (piano Enterprise Plus con CDP e recovery orchestration). I backup vengono conservati su due datacenter: Opiquad (a 10 min dalla sede, ripristino rapido anche via USB) e Milano per la ridondanza geografica. Monitoraggio evoluto 24/7/365 con apertura ticket automatica incluso.
Proteggere i dati non è un costo: è quello che tiene in piedi la tua azienda. Siamo a Vimercate e copriamo tutta la Lombardia, con interventi rapidi in sede e supporto remoto immediato. Scrivici o chiamaci per un checkup gratuito del tuo backup: controlliamo come sei messo e ti diciamo cosa fare.