La tua azienda usa Microsoft 365 per email, documenti e collaborazione. Pensi che Microsoft protegga i tuoi dati? Sbagliato. Il 76% delle aziende italiane che usa Microsoft 365 non ha un backup dedicato dei dati cloud, esponendosi a rischi enormi: cancellazioni accidentali, ransomware, dipendenti che lasciano l'azienda portandosi via i dati, policy di retention scadute. In questa guida ti spiego perché il backup di Microsoft 365 è indispensabile, cosa NON copre Microsoft e come scegliere la soluzione giusta.
Il Shared Responsibility Model: Cosa NON Copre Microsoft
Il concetto più importante da comprendere è il Shared Responsibility Model (Modello di Responsabilità Condivisa) di Microsoft. È un principio chiaramente documentato da Microsoft stessa, eppure la stragrande maggioranza delle PMI lo ignora completamente.
In sintesi: Microsoft è responsabile dell'infrastruttura (data center, hardware, rete, disponibilità del servizio). Tu sei responsabile dei tuoi dati (protezione, backup, recovery, compliance). Microsoft garantisce che i suoi server non si guastino e che il servizio sia disponibile al 99,9%. Ma se un utente cancella accidentalmente 6 mesi di email, se un ransomware cifra i file su OneDrive, se un dipendente in uscita svuota il suo OneDrive — quelli sono problemi tuoi.
Dalla Documentazione Ufficiale Microsoft
“We recommend that you regularly backup Your Content and Data that you store on the Services or store using Third-Party Apps and Services.” — Microsoft Services Agreement, Sezione 6b. Microsoft stessa raccomanda di fare backup dei dati con soluzioni di terze parti.
I 6 Rischi che Microsoft 365 NON Copre
Cancellazione accidentale
Un utente cancella una cartella SharePoint con documenti critici. Dopo 93 giorni (retention predefinita), quei dati sono persi per sempre. Se il cestino viene svuotato manualmente, i dati spariscono immediatamente.
Cancellazione intenzionale (insider threat)
Un dipendente scontento o in uscita cancella tutti i file dal proprio OneDrive e svuota la posta. Quando la licenza viene rimossa, i dati vengono eliminati dopo 30 giorni. Senza backup, non c'è modo di recuperarli.
Ransomware e malware
I ransomware che cifrano i file locali cifrano anche i file sincronizzati con OneDrive e SharePoint. La sincronizzazione automatica sovrascrive i file sani con quelli cifrati nel cloud. Il versioning di OneDrive può aiutare, ma non è un backup.
Gap nelle retention policies
Le policy di retention native di Microsoft sono complesse, difficili da configurare correttamente e hanno limitazioni significative. Un errore di configurazione può causare la perdita di dati senza possibilità di recupero.
Problemi di compliance GDPR
Il GDPR richiede la capacità di ripristinare tempestivamente i dati personali in caso di incidente. Senza un backup indipendente, questa capacità non è garantita, esponendo l'azienda a sanzioni.
Disattivazione licenze e migrazione
Quando un utente lascia l'azienda e la licenza M365 viene riassegnata, i suoi dati vengono eliminati dopo 30 giorni. Se l'azienda decide di cambiare provider (da M365 a Google Workspace), i dati potrebbero non essere facilmente portabili.
Retention Policies Native vs Esigenze Reali delle Aziende
Microsoft 365 offre alcune funzionalità native di protezione dei dati, ma sono progettate per la disponibilità del servizio, non per il backup. Ecco un confronto tra le retention native e le esigenze tipiche di una PMI italiana.
Retention Nativa di Microsoft 365
- Cestino Exchange Online: gli elementi eliminati restano nel cestino per 14 giorni (estendibile a 30), poi nel recoverable items per altri 14 giorni. Dopo, sono persi.
- Cestino OneDrive: i file eliminati restano nel cestino per 93 giorni. Poi vengono eliminati definitivamente.
- Cestino SharePoint: simile a OneDrive, 93 giorni nel cestino di primo e secondo livello combinati.
- Versioning OneDrive/SharePoint: mantiene fino a 500 versioni precedenti di un file, ma consuma spazio di storage e non protegge dalla cancellazione del file stesso.
- Litigation Hold: mantiene i dati indefinitamente per motivi legali, ma è una licenza aggiuntiva (E3/E5), la ricerca e il ripristino sono complessi e lenti.
Esigenze Reali di una PMI
- Retention di anni: molte aziende necessitano di conservare email e documenti per 5-10 anni (obblighi fiscali, contrattuali, normativi)
- Ripristino granulare rapido: ripristinare una singola email, un singolo file o una cartella in pochi minuti, non in ore
- Ripristino point-in-time: tornare a un punto specifico nel tempo (es. “ripristina OneDrive di Mario com'era giovedì scorso alle 14:00”)
- Indipendenza dal provider: avere una copia dei dati su storage controllato dall'azienda, non solo nel cloud Microsoft
- Compliance GDPR: dimostrare la capacità di ripristinare dati personali tempestivamente in caso di incidente
La conclusione è chiara: le retention native di Microsoft 365 non soddisfano le esigenze di protezione di una PMI. Sono un complemento utile, ma non un sostituto del backup. Come per l'infrastruttura on-premise dove seguiamo la regola 3-2-1, anche i dati cloud necessitano di una strategia di backup dedicata.
Confronto Soluzioni di Backup Microsoft 365
Il mercato offre diverse soluzioni per il backup di Microsoft 365. Come Veeam Certified Engineer, la nostra scelta primaria è Veeam Backup for Microsoft 365, ma analizziamo anche le alternative per dare un quadro completo.
| Caratteristica | Nativo M365 | Veeam for M365 | Acronis | Datto SaaS |
|---|---|---|---|---|
| Exchange Online | ||||
| OneDrive for Business | ||||
| SharePoint Online | ||||
| Microsoft Teams | ||||
| Retention illimitata | ||||
| Ripristino granulare (singola email/file) | ||||
| Point-in-time recovery | ||||
| Storage controllato dall'azienda | ||||
| Self-hosted (on-premise) | ||||
| Backup automatico programmato | ||||
| Copertura anche infra. on-premise | ||||
| Costo per utente/mese | Incluso* | 2-4 € | 3-6 € | 4-7 € |
* La retention nativa M365 ha limiti significativi (14-93 giorni) e non è un vero backup.
Perché Raccomandiamo Veeam Backup for Microsoft 365
Come BullTech Informatica, la nostra scelta primaria è Veeam Backup for Microsoft 365 per diversi motivi:
- Storage controllato dall'azienda: i dati di backup risiedono su storage che l'azienda controlla (NAS locale, server dedicato, o cloud storage scelto dall'azienda), non nel cloud del vendor di backup. Questo è fondamentale per la sovranità dei dati e la compliance GDPR.
- Integrazione con Veeam B&R: per le aziende che già usano Veeam per il backup dell'infrastruttura on-premise (seguendo la regola 3-2-1), il backup M365 si integra nella stessa piattaforma, semplificando la gestione.
- Self-hosted: il server Veeam M365 gira nella tua infrastruttura (on-premise o su una VM cloud da te gestita). Non dipendi da un servizio SaaS di terze parti per accedere ai tuoi backup.
- Costo competitivo: il licensing Veeam M365 è tra i più economici del mercato, e il costo dello storage lo scegli tu (Wasabi a 7 $/TB/mese, ad esempio).
- Scalabilità: dalla PMI con 10 utenti all'enterprise con migliaia, la stessa piattaforma scala senza cambiare architettura.
Quando Considerare le Alternative
Acronis Cyber Protect Cloud è una buona scelta per le aziende che cercano una soluzione all-in-one (backup + antivirus + patch management) e preferiscono un approccio SaaS gestito dal vendor. Il costo per utente è leggermente superiore ma include funzionalità di sicurezza aggiuntive.
Datto SaaS Protection è adatto per gli MSP che gestiscono molti clienti e cercano una piattaforma multi-tenant nativa. Il costo è il più alto delle tre, ma l'esperienza di gestione multi-cliente è superiore.
Implementazione: Come Attiviamo il Backup M365
L'implementazione di Veeam Backup for Microsoft 365 è relativamente rapida e non richiede downtime per gli utenti. Ecco il processo che seguiamo con i nostri clienti.
Assessment: analizziamo il tenant M365, il numero di utenti, il volume di dati (mailbox, OneDrive, SharePoint) e le esigenze di retention
Provisioning: installiamo Veeam Backup for Microsoft 365 su un server dedicato (on-premise o cloud VM) con storage adeguato
Connessione al tenant: configuriamo l'app registration in Azure AD con i permessi minimi necessari (principio del least privilege)
Policy di backup: definiamo la frequenza (tipicamente 3x/giorno per Exchange, 2x/giorno per OneDrive/SharePoint) e la retention (1-10 anni)
Primo backup completo: il full iniziale richiede 12-48 ore a seconda del volume di dati. Non impatta le performance per gli utenti
Monitoraggio: integriamo il monitoring in NinjaOne per verificare quotidianamente il completamento dei backup
Test di ripristino: eseguiamo un ripristino di test per verificare che email, file e siti SharePoint siano recuperabili correttamente
Costi: Quanto Costa Proteggere Microsoft 365
Il costo del backup di Microsoft 365 varia in base al numero di utenti e allo storage necessario. Ecco un'analisi dei costi per una PMI tipica.
| Voce | PMI 20 utenti | PMI 50 utenti | PMI 100 utenti |
|---|---|---|---|
| Licenza Veeam M365 (annuale) | 600 - 900 € | 1.200 - 2.000 € | 2.500 - 4.000 € |
| Storage cloud (Wasabi/S3) | 50 - 100 €/mese | 100 - 250 €/mese | 200 - 500 €/mese |
| Server Veeam (VM) | 50 - 100 €/mese | 100 - 150 €/mese | 150 - 250 €/mese |
| Setup iniziale | 500 - 1.000 € | 1.000 - 2.000 € | 2.000 - 3.500 € |
| Gestione MSP mensile | 80 - 150 € | 150 - 300 € | 250 - 500 € |
| Costo per utente/mese | ~3-5 € | ~3-4 € | ~2,5-4 € |
Per una PMI con 50 utenti, il costo totale si aggira intorno ai 150-250 euro al mese — meno di 5 euro per utente. Un investimento irrisorio se confrontato con il costo di perdere l'archivio email di un anno o i documenti di un progetto critico. Con un contratto di assistenza gestita BullTech, il backup M365 può essere incluso nel canone mensile.
Compliance GDPR e il Backup Microsoft 365
Il GDPR impone alle aziende di garantire la “capacità di ripristinare tempestivamente la disponibilità e l'accesso ai dati personali in caso di incidente fisico o tecnico” (Art. 32, comma 1, lettera c). Senza un backup dedicato di Microsoft 365, questa capacità non è garantita.
Un backup M365 con Veeam consente di:
- Ripristinare rapidamente email e documenti contenenti dati personali in caso di incidente
- Soddisfare le richieste di accesso ai dati degli interessati (anche per dati cancellati da M365 ma presenti nel backup)
- Dimostrare l'adozione di “misure tecniche adeguate” in caso di audit del Garante
- Mantenere i dati su storage in territorio UE (se si sceglie un data center europeo per lo storage Veeam)
Per un approfondimento sulla compliance GDPR applicata all'IT, consulta la nostra checklist GDPR per la sicurezza informatica e la pagina dedicata alla consulenza GDPR.
Integrazione con la Strategia di Backup Aziendale
Il backup di Microsoft 365 non è un silos isolato: deve integrarsi nella strategia di backup complessiva dell'azienda. Seguendo la regola 3-2-1-1-0, i dati M365 devono essere trattati come qualsiasi altro dato critico:
- 3 copie: i dati originali nel tenant M365, il backup primario su storage Veeam, una replica su cloud secondario o NAS locale
- 2 supporti: cloud storage (es. Wasabi) + NAS locale o secondo provider cloud
- 1 off-site: almeno una copia in un data center diverso dal tenant M365 principale
- 1 immutabile: Object Lock su storage S3-compatibile per protezione anti-ransomware
- 0 errori: test di ripristino periodici per verificare l'integrità dei backup
Il backup M365 deve anche essere incluso nel Disaster Recovery Plan dell'azienda, con RTO e RPO definiti e procedure di ripristino documentate. Per molte PMI, la posta elettronica è un sistema Tier 1 con RTO di 1-2 ore e RPO di 15 minuti.
Come BullTech Informatica Può Aiutarti
Come Veeam Certified Engineer e Microsoft Partner, BullTech Informatica progetta e gestisce soluzioni di backup Microsoft 365 per PMI in tutta la Lombardia. Il nostro approccio:
Assessment M365 Gratuito
Analizziamo il tuo tenant: quanti utenti, quanto storage, quali servizi usi. Ti mostriamo esattamente cosa rischi senza backup.
Implementazione Rapida
Setup completo in 1-2 giorni, zero impatto sugli utenti. Primo backup completo entro 24-48 ore dall'attivazione.
Monitoraggio Quotidiano
Verifichiamo ogni giorno che i backup M365 completino con successo. In caso di errore, interveniamo proattivamente.
Test e Compliance
Test di ripristino periodici con report documentati per la compliance GDPR e NIS2. Pronti per qualsiasi audit.
I tuoi dati in Microsoft 365 sono il cuore dell'operatività quotidiana della tua azienda. Proteggerli con un backup dedicato non è un optional — è una necessità. Con sede a Vimercate e copertura su tutta la Lombardia, siamo a disposizione per un assessment gratuito del tuo tenant Microsoft 365.
Domande Frequenti sul Backup Microsoft 365
Microsoft 365 fa già il backup dei miei dati?
No. Microsoft garantisce la disponibilità dell'infrastruttura (i suoi data center non perdono dati per guasti hardware), ma NON protegge i tuoi dati da: cancellazione accidentale o intenzionale da parte degli utenti, attacchi ransomware che cifrano file su OneDrive/SharePoint, cancellazione dei dati quando un dipendente lascia l'azienda e la licenza viene rimossa, errori di sincronizzazione che sovrascrivono file validi con versioni corrotte, policy di retention scadute. Il Shared Responsibility Model di Microsoft è chiarissimo: la responsabilità della protezione dei dati è del cliente.
Quanto costa il backup di Microsoft 365?
Il costo dipende dalla soluzione scelta e dal numero di utenti. Con Veeam Backup for Microsoft 365, il costo si aggira tra i 2 e i 5 euro per utente al mese, incluso lo storage necessario. Per un'azienda con 50 utenti, parliamo di 100-250 euro/mese. Con un contratto gestito BullTech, il costo include installazione, configurazione, monitoraggio quotidiano e test di ripristino periodici. Questo investimento va confrontato con il costo della perdita di dati: perdere l'archivio email di un dirigente o i documenti di un progetto critico può costare migliaia di euro in produttività persa.
Posso usare la retention nativa di Microsoft 365 al posto del backup?
La retention nativa (Litigation Hold, retention policies di Microsoft Purview) e il backup di terze parti servono a scopi diversi e non sono intercambiabili. La retention nativa mantiene i dati nel tenant Microsoft per motivi legali o di compliance, ma ha limiti importanti: non protegge da cancellazione del tenant, è complessa da configurare e gestire, il ripristino granulare è limitato, e i dati restano nel cloud Microsoft (no sovranità dei dati). Un backup dedicato offre ripristino granulare rapido, copie su storage controllato dall'azienda, indipendenza dal provider e protezione anche in caso di problemi con il tenant Microsoft.
Quali dati di Microsoft 365 devo proteggere con il backup?
Tutti i dati critici per l'operatività aziendale: Exchange Online (email, calendari, contatti), OneDrive for Business (documenti personali degli utenti), SharePoint Online (siti di team, intranet, documenti condivisi), Microsoft Teams (chat, file condivisi nei canali, registrazioni). Se l'azienda utilizza anche Power Platform (Power BI, Power Apps, Power Automate), anche questi dati andrebbero protetti. Veeam Backup for Microsoft 365 copre Exchange, OneDrive, SharePoint e Teams in un'unica soluzione.
Quanto tempo ci vuole per implementare il backup di Microsoft 365?
L'implementazione tecnica di Veeam Backup for Microsoft 365 richiede tipicamente 1-2 giorni lavorativi. Questo include: installazione del server Veeam (on-premise o cloud), configurazione della connessione al tenant Microsoft 365 tramite app registration, definizione delle policy di backup (frequenza, retention, scope), configurazione dello storage di destinazione e primo backup completo. Il primo backup di un tenant con 50 utenti e 1 TB di dati richiede circa 12-24 ore. I backup successivi sono incrementali e molto più rapidi (minuti).