Il momento peggiore per scoprire che il backup non funziona
È un lunedì mattina. Il server principale è giù. Il database aziendale è corrotto. Apri la console di ripristino e scopri che l'ultimo backup valido risale a tre settimane fa. Oppure che c'è, ma non hai mai testato il ripristino e ora non riesci a montarlo.
Questo scenario non è raro. È la norma per le aziende che hanno un backup "di nome" ma non una strategia "di fatto". Vediamo come evitarlo.
Backup e disaster recovery non sono la stessa cosa
Prima di tutto, una distinzione che molti sottovalutano.
Il backup è la copia dei dati. Il disaster recovery è il processo completo che ti permette di tornare operativo dopo un evento catastrofico — guasto hardware, attacco ransomware, errore umano, incendio, alluvione.
Puoi avere backup perfetti e un disaster recovery disastroso se non hai pianificato come usarli, in che ordine ripristinare i sistemi, e in quanto tempo devi farlo.
La regola 3-2-1 (e perché oggi non basta più)
La regola classica dice: tieni 3 copie dei dati, su 2 supporti diversi, con 1 copia offsite.
È un buon punto di partenza, ma nell'era del ransomware serve aggiornare il modello. Gli attacchi moderni prendono di mira anche i backup, crittografandoli prima ancora di colpire i sistemi principali. Per questo si parla oggi di regola 3-2-1-1-0:
- 3 copie totali
- 2 supporti diversi
- 1 copia offsite
- 1 copia air-gapped (isolata dalla rete)
- 0 errori verificati nei test di ripristino
I parametri che devi conoscere: RTO e RPO
Ogni strategia di disaster recovery si costruisce attorno a due numeri. RPO (Recovery Point Objective): quanti dati sei disposto a perdere? Se fai backup ogni 24 ore, il tuo RPO è 24 ore. Significa che in caso di disastro potresti perdere un'intera giornata di lavoro. Per alcune aziende va bene, per altre è inaccettabile. RTO (Recovery Time Objective): in quanto tempo devi tornare operativo? Un e-commerce che sta giù 8 ore perde decine di migliaia di euro. Un'agenzia di consulenza potrebbe tollerare qualche ora in più. Definire l'RTO ti aiuta a capire quanto investire nell'infrastruttura di ripristino.
Senza RPO e RTO definiti, non hai una strategia — hai solo un hard disk con dei file sopra.
Cosa deve rientrare nel piano di backup
Un errore comune è fare il backup solo del database e dimenticare il resto. Un piano completo deve coprire:
- Dati applicativi e database
- Configurazioni di sistema e file di ambiente
- Certificati SSL e chiavi crittografiche
- Immagini delle VM o snapshot dei container
- Documentazione e procedure operative
- Email e comunicazioni aziendali critiche
Cloud backup: opportunità e attenzioni
I servizi cloud hanno reso il backup offsite accessibile anche alle PMI. Soluzioni come AWS S3, Azure Blob Storage o Backblaze B2 offrono costi ridotti, scalabilità e alta disponibilità.
Alcune cose da tenere a mente: Versioning e retention policy: abilita sempre il versioning degli oggetti. In caso di ransomware che sovrascrive i file, puoi tornare a una versione precedente. Definisci anche per quanto tempo conservare le versioni storiche — non è gratis. Crittografia: i dati devono essere cifrati sia in transito che a riposo. Gestisci le chiavi con attenzione: perderle equivale a perdere il backup. Costi di egress: come per la migrazione al cloud, attenzione ai costi di recupero dati. Fare il backup è economico; scaricare terabyte in caso di ripristino può costare molto di più del previsto.
Testa il ripristino. Sempre.
Un backup non testato non è un backup — è una speranza.
Stabilisci un piano di test periodico: almeno una volta al trimestre esegui un ripristino completo in ambiente isolato. Verifica che i dati siano integri, che i sistemi si avviino correttamente, e che i tempi di ripristino rispettino il tuo RTO.
Documenta ogni test. Se qualcosa non funziona, è meglio scoprirlo durante un esercizio controllato che durante un'emergenza reale.
Da dove iniziare
Se stai partendo da zero o vuoi rivedere la tua strategia attuale, il percorso più efficace è questo:
Prima, fai un inventario di cosa hai e cosa proteggi oggi. Poi definisci RPO e RTO per ogni sistema critico. Scegli gli strumenti e le destinazioni di backup in base a quei requisiti. Automatizza e monitora — un backup manuale è un backup che prima o poi non viene fatto. Infine, testa e aggiorna il piano almeno ogni sei mesi.
La domanda giusta non è "hai un backup?" ma "sei sicuro di poter tornare operativo, e in quanto tempo?"