Il backup su cloud è sufficiente senza backup locale?

No, è pericoloso affidarsi solo al cloud. Il ripristino da cloud è lento per grandi volumi di dati: ripristinare 2 TB di dati da Internet può richiedere giorni. Il backup locale permette un ripristino rapido (minuti/ore), mentre la copia cloud protegge da disastri fisici. La regola 3-2-1 prevede entrambi per bilanciare velocità di ripristino e protezione da catastrofi.

Cos'è un backup immutabile e perché serve?

Un backup immutabile è una copia che non può essere modificata, cancellata o crittografata per un periodo definito, nemmeno con credenziali di amministratore. Serve contro il ransomware che cerca di distruggere i backup prima di crittografare i dati. Con Veeam e Wasabi S3 Object Lock, BullTech implementa backup immutabili che garantiscono la possibilità di ripristino anche in caso di attacco riuscito.

Ogni quanto devo testare i miei backup?

I test di ripristino dovrebbero essere automatizzati e frequenti. BullTech utilizza Veeam SureBackup per testare automaticamente il ripristino delle macchine virtuali dopo ogni backup. In aggiunta, consigliamo un test di ripristino manuale completo (disaster recovery drill) almeno ogni 6 mesi per verificare procedure, tempi e competenze del personale.

Ogni quanto fare il backup aziendale?

Dipende dalla criticità dei dati. Per dati transazionali (ERP, e-commerce): backup ogni 15 minuti - 1 ora. Per file server e documenti: backup ogni 4-8 ore. Per dati di configurazione e sistemi: backup giornaliero. Per archivi storici: backup settimanale. BullTech configura frequenze diverse per ogni tipo di dato, ottimizzando il rapporto tra protezione e costo dello storage.

Cos'è un backup immutabile?

Un backup immutabile è una copia dei dati che non può essere modificata, cancellata o crittografata per un periodo definito — nemmeno dall'amministratore con le credenziali più elevate. È la difesa definitiva contro il ransomware: anche se l'attaccante ottiene accesso completo alla rete, non può toccare i backup immutabili. BullTech implementa backup immutabili con Veeam + Wasabi S3 Object Lock, con retention da 7 a 365 giorni.

Quanto costa un sistema backup aziendale?

Backup locale su NAS: 1.000-3.000 EUR di setup + 50-150 EUR/mese di gestione. Backup cloud (Wasabi/Azure): 100-400 EUR/mese per 1-5 TB. Backup ibrido con Veeam (locale + cloud + immutabile): 200-600 EUR/mese tutto incluso con gestione MSP. L'investimento va confrontato con il costo della perdita dati: per una PMI italiana, un data loss completo costa in media 95.000 EUR tra fermo produttivo, ripristino e danni.

Backup & DR

Regola di Backup 3-2-1

Best practice: 3 copie dei dati, su 2 supporti diversi, con 1 copia offsite.

Definizione

La regola di backup 3-2-1 è una best practice riconosciuta a livello mondiale per proteggere i dati aziendali dalla perdita. La regola è semplice: mantieni almeno 3 copie dei dati, su almeno 2 tipi di supporto diversi, con almeno 1 copia conservata in un luogo fisicamente separato (offsite).

Le 3 copie includono i dati di produzione (quelli su cui lavori ogni giorno) più 2 copie di backup. I 2 supporti diversi significano che non basta avere il backup sullo stesso server o sullo stesso NAS: serve un secondo supporto come un disco esterno, un nastro o un cloud storage. La copia offsite protegge da eventi catastrofici come incendi, alluvioni o furti che potrebbero distruggere sia i dati di produzione che il backup locale.

BullTech implementa la regola 3-2-1 con Veeam Backup & Replication: backup locale su NAS dedicato, replica su un secondo sito o su cloud storage (Wasabi, Azure Blob o Veeam Cloud Connect) e verifica automatica del backup con SureBackup che testa il ripristino effettivo dei dati. Alcune aziende adottano la variante 3-2-1-1-0: la regola base più 1 copia immutabile (non cancellabile nemmeno dall'amministratore) e 0 errori verificati nei test di ripristino.

Perché è importante per la tua azienda

Il ransomware moderno non si limita a crittografare i dati di produzione: cerca attivamente i backup e li cancella o crittografa prima di lanciare l'attacco. Se i backup sono sullo stesso server o sulla stessa rete, vengono compromessi insieme ai dati. La regola 3-2-1 con copia offsite e immutabile è l'unica vera assicurazione contro il ransomware.

Gli incidenti non sono solo cyber: un guasto hardware del server, un errore umano (cancellazione accidentale di file), un allagamento della sala server o un furto dei dispositivi possono causare la perdita totale dei dati. Senza backup offsite, un singolo evento può cancellare anni di lavoro.

Le normative GDPR e NIS2 richiedono misure adeguate di protezione dei dati, inclusa la capacità di ripristinarli in caso di incidente. Un'azienda senza una strategia di backup conforme alla regola 3-2-1 è esposta sia al rischio di perdita dati che a sanzioni normative.

Come funziona in pratica

In pratica, BullTech configura il backup con Veeam seguendo questo schema: un job di backup giornaliero (o più frequente, in base all'RPO definito) salva i dati su un NAS locale dedicato e separato dal server di produzione. Un secondo job copia automaticamente il backup su cloud storage immutabile (Wasabi o Veeam Cloud Connect) dove i dati sono protetti da cancellazione per un periodo definito (ad esempio 30 giorni). Periodicamente, un test SureBackup avvia automaticamente le macchine virtuali dal backup per verificare che il ripristino funzioni realmente.

Il tutto viene monitorato dalla console NinjaOne/Veeam di BullTech: ogni backup ha un esito verificato, ogni errore genera un alert immediato e il cliente riceve un report mensile con lo stato di tutti i backup, i test di ripristino effettuati e le eventuali azioni correttive.

Servizio BullTech correlato

Scopri come possiamo aiutarti con Business Continuity

Business Continuity

La Regola 3-2-1-1-0: L'Evoluzione del Backup Moderno

La regola 3-2-1 è il punto di partenza, ma nel 2026 non basta più. L'evoluzione è la regola 3-2-1-1-0, dove ogni numero ha un significato preciso:

3 copie — I dati di produzione più 2 copie di backup. Se una copia si corrompe, ne hai un'altra.
2 media diversi — Non mettere tutto sullo stesso NAS. Disco locale + cloud, oppure NAS + nastro. Media diversi proteggono da guasti specifici del supporto.
1 copia offsite — Almeno una copia fuori dalla sede aziendale. Protegge da incendi, alluvioni, furti. Il cloud è la soluzione più pratica per le PMI.
1 copia immutabile — Una copia che non può essere modificata o cancellata, nemmeno con credenziali di amministratore. È l'arma definitiva contro il ransomware.
0 errori nei test di ripristino — Non basta fare il backup: devi testare regolarmente che il ripristino funzioni. Un backup che non si ripristina è come un estintore scarico.

Backup Immutabile: Perché È Essenziale Contro il Ransomware

Il ransomware moderno non si limita a crittografare i dati di produzione: cerca attivamente i backup e li distrugge prima di lanciare l'attacco. Se i backup sono su un NAS nella stessa rete, vengono compromessi insieme ai server. Il backup immutabile risolve questo problema: anche con accesso di amministratore, i dati non possono essere toccati per il periodo di retention configurato.

I principali fornitori di backup immutabile:

Veeam + Wasabi S3 Object Lock — La combinazione che BullTech usa per i clienti. Wasabi costa circa 7 EUR/TB/mese senza costi di egress. Object Lock garantisce l'immutabilità a livello di protocollo S3.
Veeam Hardened Repository — Repository Linux con file system immutabile. Gratuito (incluso in Veeam), richiede un server Linux dedicato.
Backblaze B2 + Object Lock — Alternativa economica a Wasabi, circa 6 EUR/TB/mese. Ottimo per PMI con volumi contenuti.

Air-Gapped Backup: Quando Serve e Come Implementarlo

Un backup air-gapped è fisicamente disconnesso dalla rete: nessun cavo, nessuna connessione Wi-Fi, nessun modo per un attaccante di raggiungerlo digitalmente. È il livello di protezione più alto possibile.

Quando serve: aziende con dati critici (sanitario, finanziario, legale), organizzazioni soggette a NIS2 con requisiti di resilienza stringenti, aziende che hanno già subito un attacco ransomware e vogliono la massima protezione.

Come implementarlo: la soluzione più pratica per le PMI sono le cassette a nastro LTO (Linear Tape-Open). Un nastro LTO-9 costa circa 100 EUR e contiene 18 TB compressi. Si fa il backup su nastro, si stacca il nastro e lo si conserva in una cassaforte o in un caveau bancario. Costo del drive LTO-9: circa 3.000-5.000 EUR. Per volumi minori, anche un disco USB crittografato scollegato dopo il backup funziona come soluzione air-gapped.

Backup Locale vs Cloud vs Ibrido: Confronto Prezzi

Tipo	Costo Setup	Costo Mensile (1-5 TB)	RPO	Velocità Ripristino	Protezione Ransomware
Solo Locale (NAS)	1.000-3.000 EUR	50-150 EUR	15 min - 4h	Velocissima	Bassa (stessa rete)
Solo Cloud	0-500 EUR	100-400 EUR	4-24h	Lenta (dipende dalla banda)	Alta (offsite)
Ibrido (NAS + Cloud)	1.000-3.000 EUR	200-500 EUR	15 min - 4h	Veloce (locale) + protetto (cloud)	Alta
Ibrido + Immutabile	1.000-3.000 EUR	250-600 EUR	15 min - 4h	Veloce + garantito	Massima

BullTech consiglia sempre l'approccio ibrido + immutabile: backup veloce su NAS locale per il ripristino rapido, replica automatica su cloud Wasabi con Object Lock per la protezione anti-ransomware e offsite. È il miglior rapporto protezione/costo per le PMI.

FAQ

Domande Frequenti

Le risposte alle domande più comuni su Regola di Backup 3-2-1.

Glossario

Altri Termini del Glossario

Continua a esplorare la terminologia IT aziendale.

Backup & DR

RTO e RPO – Recovery Time & Point Objective

Metriche che definiscono quanto velocemente e quanti dati puoi permetterti di perdere in un disastro IT.

Leggi definizione Backup & DR

Disaster Recovery – Piano di Recupero IT

Insieme di procedure, tecnologie e policy per ripristinare l'infrastruttura IT e i dati aziendali dopo un evento catastrofico. In Italia il 43% delle PMI non ha un piano DR, eppure un'ora di downtime costa tra 5.000 e 20.000 euro.

Leggi definizione Backup & DR

Business Continuity – Continuità Operativa

Strategia aziendale che garantisce la prosecuzione delle attività critiche durante e dopo un evento disruptivo, minimizzando tempi di fermo e perdite.

Leggi definizione Backup & DR

Backup Immutabile – Protezione Anti-Ransomware

Copia di backup che non può essere modificata, cancellata o crittografata per un periodo definito, garantendo il recupero dati anche in caso di attacco ransomware.

Leggi definizione

Torna al Glossario completo

Vuoi approfondire? Parliamone

Hai bisogno di chiarimenti su Regola di Backup 3-2-1 o vuoi capire come applicarlo nella tua azienda? I nostri esperti sono a disposizione.

Contattaci 039 5787 212 WhatsApp

Backup & DR

Regola di Backup 3-2-1

Best practice: 3 copie dei dati, su 2 supporti diversi, con 1 copia offsite.

Definizione

Perché è importante per la tua azienda

Come funziona in pratica

Servizio BullTech correlato

Scopri come possiamo aiutarti con Business Continuity

Business Continuity

La Regola 3-2-1-1-0: L'Evoluzione del Backup Moderno

La regola 3-2-1 è il punto di partenza, ma nel 2026 non basta più. L'evoluzione è la regola 3-2-1-1-0, dove ogni numero ha un significato preciso:

3 copie — I dati di produzione più 2 copie di backup. Se una copia si corrompe, ne hai un'altra.
2 media diversi — Non mettere tutto sullo stesso NAS. Disco locale + cloud, oppure NAS + nastro. Media diversi proteggono da guasti specifici del supporto.
1 copia offsite — Almeno una copia fuori dalla sede aziendale. Protegge da incendi, alluvioni, furti. Il cloud è la soluzione più pratica per le PMI.
1 copia immutabile — Una copia che non può essere modificata o cancellata, nemmeno con credenziali di amministratore. È l'arma definitiva contro il ransomware.
0 errori nei test di ripristino — Non basta fare il backup: devi testare regolarmente che il ripristino funzioni. Un backup che non si ripristina è come un estintore scarico.

Backup Immutabile: Perché È Essenziale Contro il Ransomware

I principali fornitori di backup immutabile:

Veeam + Wasabi S3 Object Lock — La combinazione che BullTech usa per i clienti. Wasabi costa circa 7 EUR/TB/mese senza costi di egress. Object Lock garantisce l'immutabilità a livello di protocollo S3.
Veeam Hardened Repository — Repository Linux con file system immutabile. Gratuito (incluso in Veeam), richiede un server Linux dedicato.
Backblaze B2 + Object Lock — Alternativa economica a Wasabi, circa 6 EUR/TB/mese. Ottimo per PMI con volumi contenuti.

Air-Gapped Backup: Quando Serve e Come Implementarlo

Backup Locale vs Cloud vs Ibrido: Confronto Prezzi

Tipo	Costo Setup	Costo Mensile (1-5 TB)	RPO	Velocità Ripristino	Protezione Ransomware
Solo Locale (NAS)	1.000-3.000 EUR	50-150 EUR	15 min - 4h	Velocissima	Bassa (stessa rete)
Solo Cloud	0-500 EUR	100-400 EUR	4-24h	Lenta (dipende dalla banda)	Alta (offsite)
Ibrido (NAS + Cloud)	1.000-3.000 EUR	200-500 EUR	15 min - 4h	Veloce (locale) + protetto (cloud)	Alta
Ibrido + Immutabile	1.000-3.000 EUR	250-600 EUR	15 min - 4h	Veloce + garantito	Massima

FAQ

Domande Frequenti

Le risposte alle domande più comuni su Regola di Backup 3-2-1.

Glossario

Altri Termini del Glossario

Continua a esplorare la terminologia IT aziendale.

Backup & DR

Torna al Glossario completo

Vuoi approfondire? Parliamone

Hai bisogno di chiarimenti su Regola di Backup 3-2-1 o vuoi capire come applicarlo nella tua azienda? I nostri esperti sono a disposizione.

Contattaci 039 5787 212 WhatsApp