Caricamento...
Caricamento...
Best practice: 3 copie dei dati, su 2 supporti diversi, con 1 copia offsite.
La regola di backup 3-2-1 e una best practice riconosciuta a livello mondiale per proteggere i dati aziendali dalla perdita. La regola e semplice: mantieni almeno 3 copie dei dati, su almeno 2 tipi di supporto diversi, con almeno 1 copia conservata in un luogo fisicamente separato (offsite).
Le 3 copie includono i dati di produzione (quelli su cui lavori ogni giorno) piu 2 copie di backup. I 2 supporti diversi significano che non basta avere il backup sullo stesso server o sullo stesso NAS: serve un secondo supporto come un disco esterno, un nastro o un cloud storage. La copia offsite protegge da eventi catastrofici come incendi, alluvioni o furti che potrebbero distruggere sia i dati di produzione che il backup locale.
BullTech implementa la regola 3-2-1 con Veeam Backup & Replication: backup locale su NAS dedicato, replica su un secondo sito o su cloud storage (Wasabi, Azure Blob o Veeam Cloud Connect) e verifica automatica del backup con SureBackup che testa il ripristino effettivo dei dati. Alcune aziende adottano la variante 3-2-1-1-0: la regola base piu 1 copia immutabile (non cancellabile nemmeno dall'amministratore) e 0 errori verificati nei test di ripristino.
Il ransomware moderno non si limita a crittografare i dati di produzione: cerca attivamente i backup e li cancella o crittografa prima di lanciare l'attacco. Se i backup sono sullo stesso server o sulla stessa rete, vengono compromessi insieme ai dati. La regola 3-2-1 con copia offsite e immutabile e l'unica vera assicurazione contro il ransomware.
Gli incidenti non sono solo cyber: un guasto hardware del server, un errore umano (cancellazione accidentale di file), un allagamento della sala server o un furto dei dispositivi possono causare la perdita totale dei dati. Senza backup offsite, un singolo evento puo cancellare anni di lavoro.
Le normative GDPR e NIS2 richiedono misure adeguate di protezione dei dati, inclusa la capacita di ripristinarli in caso di incidente. Un'azienda senza una strategia di backup conforme alla regola 3-2-1 e esposta sia al rischio di perdita dati che a sanzioni normative.
In pratica, BullTech configura il backup con Veeam seguendo questo schema: un job di backup giornaliero (o piu frequente, in base all'RPO definito) salva i dati su un NAS locale dedicato e separato dal server di produzione. Un secondo job copia automaticamente il backup su cloud storage immutabile (Wasabi o Veeam Cloud Connect) dove i dati sono protetti da cancellazione per un periodo definito (ad esempio 30 giorni). Periodicamente, un test SureBackup avvia automaticamente le macchine virtuali dal backup per verificare che il ripristino funzioni realmente.
Il tutto viene monitorato dalla console NinjaOne/Veeam di BullTech: ogni backup ha un esito verificato, ogni errore genera un alert immediato e il cliente riceve un report mensile con lo stato di tutti i backup, i test di ripristino effettuati e le eventuali azioni correttive.
Scopri come possiamo aiutarti con Business Continuity
Le risposte alle domande piu comuni su Regola di Backup 3-2-1.
Continua a esplorare la terminologia IT aziendale.
Metriche che definiscono quanto velocemente e quanti dati puoi permetterti di perdere in un disastro IT.
Leggi definizioneServizi ITFornitore esterno che gestisce proattivamente l’infrastruttura IT di un’azienda con un canone fisso mensile.
Leggi definizioneServizi ITAccordo contrattuale che definisce tempi e qualità dei servizi IT garantiti dal fornitore.
Leggi definizioneCybersecurityModello di sicurezza dove nessun utente o dispositivo è automaticamente considerato affidabile.
Leggi definizioneHai bisogno di chiarimenti su Regola di Backup 3-2-1 o vuoi capire come applicarlo nella tua azienda? I nostri esperti sono a disposizione.