Cos’è un backup immutabile e perché è diverso da un backup normale?

In parole semplici: un backup immutabile è una copia dei tuoi dati che, una volta scritta, non si può modificare, cifrare o cancellare per un periodo che decidi tu. Il backup tradizionale invece è vulnerabile: un ransomware può cifrarlo, un dipendente può cancellarlo per errore. Il backup immutabile no. Anche se un hacker ottiene accesso completo ai tuoi server, PC e rete, i backup immutabili restano integri e pronti per il ripristino.

Il backup immutabile protegge davvero dal ransomware?

Sì, oggi è la difesa più efficace che esista. Ti spiego perché: i ransomware moderni sono furbi. Prima di cifrare i tuoi dati, cercano e distruggono i backup, così non hai alternativa al pagamento. Con i backup immutabili questo non funziona: anche se il ransomware mette sotto sopra i tuoi server, PC e rete, i backup restano intatti e puoi ripristinare tutto. È come avere una cassaforte ignifuga nel mezzo di un incendio.

Quanto costa attivare backup immutabili per una PMI?

Dipende da quanti dati hai, dalla tecnologia che scegli e per quanto tempo vuoi conservare le copie. Per darti un’idea concreta: una PMI con 1-5 TB di dati può attivare un repository Veeam blindato in sede a partire da 5.000-10.000 € per la configurazione iniziale (server dedicato + licenze Veeam), più il monitoraggio mensile. Se preferisci il cloud con Object Lock S3, si parte da circa 5-10 €/TB al mese. Mettilo in prospettiva: il riscatto medio dei ransomware per le PMI supera i 200.000 €, senza contare i giorni di fermo.

Ho già Veeam: posso usarlo per i backup immutabili?

Sì, assolutamente. Se hai già Veeam Backup & Replication (versione 11 o superiore) puoi attivare l’immutabilità aggiungendo un repository Linux blindato oppure configurando un repository cloud con Object Lock S3. Non devi buttare via niente di quello che hai: il repository immutabile si aggiunge come destinazione in più nella tua strategia di backup. Ti aiutiamo noi a configurarlo nel modo giusto e a blindare il server.

Che differenza c’è tra backup immutabile e backup air-gapped?

Sono due approcci che si completano a vicenda. Il backup immutabile usa la tecnologia (WORM, Object Lock) per impedire la modifica dei dati, anche se il supporto è collegato alla rete. Il backup air-gapped invece punta sull’isolamento fisico: il supporto è proprio staccato dalla rete, quindi nessun attacco remoto può raggiungerlo. La strategia migliore? Usarli entrambi: backup immutabile in sede o in cloud per ripristinare velocemente, più backup air-gapped per dormire sonni tranquilli anche nello scenario peggiore.

La normativa NIS2 richiede backup immutabili?

La NIS2 chiede alle aziende di avere “misure di backup e disaster recovery” e di garantire la “resilienza dei sistemi e dei dati”. Non dice esplicitamente “dovete avere backup immutabili”, ma nella pratica sono il modo più concreto per rispettare questi requisiti, perché garantiscono che i tuoi dati restino disponibili anche dopo un attacco ransomware. Con il nostro servizio hai anche report di conformità automatici, pronti da mostrare in caso di audit o ispezioni.

Quanto tempo serve per ripristinare i dati da un backup immutabile?

Dipende dalla tecnologia e da quanti dati devi ripristinare. Da un repository Veeam blindato in sede: poche ore per un server completo, pochi minuti per singoli file. Da Object Lock S3 in cloud: qualche ora in più per il download. Da supporti air-gapped: serve riconnettere manualmente il supporto, quindi qualche ora in più. Quando progettiamo la soluzione, definiamo insieme il tempo di ripristino che ti serve e dimensioniamo tutto per rispettarlo. Poi testiamo periodicamente che i tempi reali siano quelli promessi.

Il ransomware cancella i tuoi backup? Con il backup immutabile non ci riesce

I ransomware moderni cercano e distruggono i backup prima di cifrare i tuoi dati. Con Veeam, WORM storage e Object Lock S3 creiamo copie che nessuno può toccare: né un hacker, né un errore umano, né un dipendente distratto.

Il problema

Il 93% dei ransomware punta ai tuoi backup. E li trova.

Se un ransomware entra nella tua rete, la prima cosa che fa è cancellare le copie di sicurezza. Così non hai alternativa al pagamento. A meno che i tuoi backup non siano immutabili.

Immagina questo scenario: un ransomware entra nella tua rete. Prima ancora di cifrare i dati, cerca i backup e li distrugge. A quel punto non hai scelta: o paghi il riscatto, o perdi tutto. Succede nel 93% degli attacchi. I backup tradizionali, collegati alla rete, sono le prime vittime.

Noi di BullTech installiamo backup immutabili con Veeam Backup & Replication, repository blindati, tecnologia WORM e Object Lock S3. Una volta scritti, questi backup non si possono modificare, cifrare o cancellare per tutto il periodo di conservazione. Nemmeno un amministratore con accesso completo può toccarli. Li integriamo nella tua strategia di backup e disaster recovery e business continuity.

Seguiamo la regola 3-2-1 evoluta in 3-2-1-1-0: 3 copie dei dati, su 2 supporti diversi, 1 fuori sede, 1 immutabile o air-gapped, 0 errori nei test di ripristino.

Cosa facciamo per te

Backup WORM che nessuno può cancellare

Storage isolato dalla rete (air-gapped)

Veeam con repository blindato

Object Lock S3 per il cloud

Test di ripristino automatici ogni mese

Conformità GDPR e NIS2 inclusa

Come funziona

Sei modi per rendere i tuoi backup intoccabili

Tecnologie diverse, stesso obiettivo: i tuoi dati sono sempre al sicuro e sempre recuperabili, qualunque cosa succeda.

Backup WORM (Write Once Read Many)

Una volta scritti, i backup WORM non si possono modificare, cifrare o cancellare. Nemmeno un amministratore con accesso completo riesce a toccarli. Questo li rende immuni da ransomware, errori umani e attacchi interni. Configuriamo le regole di conservazione WORM su misura per le tue esigenze di conformità e continuità operativa.

Storage isolato dalla rete (air-gapped)

Lo storage air-gapped è fisicamente scollegato dalla rete: nessun ransomware, nessun hacker, nessun malware può raggiungerlo. Installiamo backup air-gapped con rotazione automatica dei supporti, verifica di integrità e copie conservate fuori sede. Per chi vuole la certezza assoluta che i propri dati siano al sicuro, è la scelta definitiva.

Veeam con repository blindato

Configuriamo Veeam Backup & Replication con repository Linux blindati che garantiscono l’immutabilità nativa dei backup. Il server di backup è configurato seguendo le best practice Veeam: sistema operativo blindato, accesso SSH disabilitato, nessun account condiviso, firewall restrittivo. Anche se un attaccante compromette Veeam, i backup restano intatti.

Object Lock S3 in cloud

Per i backup in cloud usiamo lo standard Object Lock S3 (compatibile con AWS S3, Wasabi, Backblaze B2) che rende i dati immutabili direttamente a livello di storage. Una volta scritto, il backup non può essere cancellato o sovrascritto fino alla scadenza del periodo di conservazione. Perfetto per copie off-site immutabili con costi contenuti e spazio praticamente illimitato.

Repository blindato nei tuoi uffici

Preferisci tenere i backup in sede? Progettiamo repository blindati dedicati: server Linux con immutabilità nativa, rete separata, accesso controllato, storage RAID con dischi enterprise. Il repository è isolato dal dominio Active Directory per bloccare la propagazione laterale di un attacco. Monitoraggio 24/7 dello stato di salute incluso.

Conformità e test di ripristino

I backup immutabili soddisfano i requisiti di GDPR, NIS2, ISO 27001 e normative di settore. Ma un backup che non si ripristina non è un backup: per questo eseguiamo test di ripristino automatici ogni mese, con verifica di integrità dei dati. Ti forniamo anche report di conformità pronti per audit e ispezioni.

Passo dopo passo

Come attiviamo i backup immutabili nella tua azienda

Dal checkup iniziale al monitoraggio continuo: cinque passi per backup che funzionano davvero.

Checkup

Analizziamo i tuoi backup attuali, i volumi di dati, le regole di conservazione e i requisiti di conformità per capire cosa ti serve davvero.

Progettazione

Progettiamo la soluzione di backup immutabile su misura: scelta della tecnologia (WORM, air-gap, Object Lock), dimensionamento dello storage e piano di disaster recovery.

Installazione

Installiamo e configuriamo tutto: repository blindato, Veeam, Object Lock cloud, regole di immutabilità e automazioni. Senza interrompere il tuo lavoro.

Test di ripristino

Verifica completa: proviamo a ripristinare da ogni repository, tentiamo di cancellare e modificare i backup (per confermare che è impossibile) e misuriamo i tempi di ripristino.

Monitoraggio continuo

Teniamo sotto controllo i tuoi backup 24/7/365 con un servizio di monitoraggio evoluto e apertura ticket automatica in caso di anomalie. Ogni mattina verifichiamo che i backup notturni siano integri. Test di ripristino automatici ogni mese e report di conformità inclusi.

Backup Immutabile Gestito — a partire da €16/mese per VM

I tuoi backup immutabili Veeam vengono conservati in due datacenter per la massima sicurezza: il datacenter Opiquad, a soli 10 minuti dalla nostra sede (ripristino rapidissimo, anche via USB in caso di emergenza), e un secondo datacenter a Milano per la ridondanza geografica.

Il servizio include il monitoraggio evoluto 24/7/365 con apertura ticket automatica: ogni mattina verifichiamo che tutti i backup siano integri e interveniamo subito in caso di anomalie.

Richiedi Preventivo Personalizzato Vedi i Piani Veeam

Protezione completa

Servizi che completano i tuoi backup

Il backup immutabile è il cuore della protezione dati. Ecco gli altri servizi che lo affiancano.

Backup & Disaster Recovery

Backup completo con copia fuori sede, failover automatico e tempi di ripristino garantiti.

Scopri di più

Business Continuity

Piani testati per far sì che la tua azienda non si fermi mai, qualunque cosa succeda.

Scopri di più

Recupero Dati

Quando tutto il resto fallisce: recuperiamo i tuoi dati da qualsiasi supporto danneggiato.

Scopri di più

Antivirus Gestito

La prima linea di difesa: EDR/XDR per fermare il ransomware prima che arrivi ai backup.

Scopri di più

Approfondisci: La regola 3-2-1 del backup | La regola 3-2-1-1-0

FAQ

Domande frequenti sui backup immutabili

Le domande che ci fanno più spesso su backup immutabili, WORM, air-gap e protezione anti-ransomware.

I tuoi backup sopravviverebbero a un ransomware?

Se la risposta non è un “sì, al 100%”, è il momento di agire. Prenota un checkup gratuito dei tuoi backup e scopri come renderli davvero intoccabili.

Checkup backup gratuito Chiama: +39 039 5787 212

Il ransomware cancella i tuoi backup? Con il backup immutabile non ci riesce

Il problema

Il 93% dei ransomware punta ai tuoi backup. E li trova.

Se un ransomware entra nella tua rete, la prima cosa che fa è cancellare le copie di sicurezza. Così non hai alternativa al pagamento. A meno che i tuoi backup non siano immutabili.

Seguiamo la regola 3-2-1 evoluta in 3-2-1-1-0: 3 copie dei dati, su 2 supporti diversi, 1 fuori sede, 1 immutabile o air-gapped, 0 errori nei test di ripristino.

Cosa facciamo per te

Backup WORM che nessuno può cancellare

Storage isolato dalla rete (air-gapped)

Veeam con repository blindato

Object Lock S3 per il cloud

Test di ripristino automatici ogni mese

Conformità GDPR e NIS2 inclusa

Come funziona

Sei modi per rendere i tuoi backup intoccabili

Tecnologie diverse, stesso obiettivo: i tuoi dati sono sempre al sicuro e sempre recuperabili, qualunque cosa succeda.

Backup WORM (Write Once Read Many)

Storage isolato dalla rete (air-gapped)

Veeam con repository blindato

Object Lock S3 in cloud

Repository blindato nei tuoi uffici

Conformità e test di ripristino

Passo dopo passo

Come attiviamo i backup immutabili nella tua azienda

Dal checkup iniziale al monitoraggio continuo: cinque passi per backup che funzionano davvero.

Checkup

Analizziamo i tuoi backup attuali, i volumi di dati, le regole di conservazione e i requisiti di conformità per capire cosa ti serve davvero.

Progettazione

Progettiamo la soluzione di backup immutabile su misura: scelta della tecnologia (WORM, air-gap, Object Lock), dimensionamento dello storage e piano di disaster recovery.

Installazione

Installiamo e configuriamo tutto: repository blindato, Veeam, Object Lock cloud, regole di immutabilità e automazioni. Senza interrompere il tuo lavoro.

Test di ripristino

Verifica completa: proviamo a ripristinare da ogni repository, tentiamo di cancellare e modificare i backup (per confermare che è impossibile) e misuriamo i tempi di ripristino.

Monitoraggio continuo

Backup Immutabile Gestito — a partire da €16/mese per VM

Il servizio include il monitoraggio evoluto 24/7/365 con apertura ticket automatica: ogni mattina verifichiamo che tutti i backup siano integri e interveniamo subito in caso di anomalie.

Richiedi Preventivo Personalizzato Vedi i Piani Veeam

Protezione completa

Servizi che completano i tuoi backup

Il backup immutabile è il cuore della protezione dati. Ecco gli altri servizi che lo affiancano.

Backup & Disaster Recovery

Backup completo con copia fuori sede, failover automatico e tempi di ripristino garantiti.

Scopri di più

Business Continuity

Piani testati per far sì che la tua azienda non si fermi mai, qualunque cosa succeda.

Scopri di più

Recupero Dati

Quando tutto il resto fallisce: recuperiamo i tuoi dati da qualsiasi supporto danneggiato.

Scopri di più

Antivirus Gestito

La prima linea di difesa: EDR/XDR per fermare il ransomware prima che arrivi ai backup.

Scopri di più

Approfondisci: La regola 3-2-1 del backup | La regola 3-2-1-1-0

FAQ

Domande frequenti sui backup immutabili

Le domande che ci fanno più spesso su backup immutabili, WORM, air-gap e protezione anti-ransomware.

I tuoi backup sopravviverebbero a un ransomware?

Se la risposta non è un “sì, al 100%”, è il momento di agire. Prenota un checkup gratuito dei tuoi backup e scopri come renderli davvero intoccabili.

Checkup backup gratuito Chiama: +39 039 5787 212