Salta al contenuto
ILTEC
postazioni-it

Backup aziendale: la regola 3-2-1 spiegata bene per PMI

Come proteggere i dati aziendali con la strategia di backup 3-2-1: 3 copie, 2 supporti, 1 off-site. Esempi pratici per studi e PMI biellesi, costi e errori da evitare.

Scritto da Team ILTECPubblicato il 26 aprile 2026

L’80% dei dati persi a causa di attacchi ransomware, guasti hardware o errori umani non era sotto backup. Le aziende che superano questo tipo di incidente sono quelle che applicano una strategia di backup robusta. Lo standard internazionale si chiama 3-2-1: 3 copie dei dati, su 2 tipi diversi di supporto, di cui 1 off-site (fuori dalla sede aziendale). In questo articolo spieghiamo come tradurla in pratica per una PMI o uno studio biellese.

La regola 3-2-1 in 30 secondi

  • 3 copie: la copia originale + 2 copie di backup
  • 2 supporti diversi: un disco interno + un NAS, oppure NAS + cloud (non entrambe le copie sullo stesso tipo di supporto)
  • 1 copia off-site: una delle copie deve essere geograficamente separata (cloud o NAS in altra sede), perché un incendio o un furto non distruggano tutto

L’idea è semplice: un solo punto di rottura non deve poterti azzerare.

Perché funziona davvero

Considera 3 scenari realistici:

Scenario A — Guasto disco workstation: SSD del PC si guasta. Senza backup perdi 2-3 giorni di lavoro. Con backup giornaliero su NAS lo recuperi in 1 ora.

Scenario B — Ransomware in azienda: un ransomware cifra tutti i file della rete (workstation + NAS condivisi). Senza copia off-site, sei davanti al riscatto o alla perdita totale. Con backup off-site sul cloud (snapshots immutabili) recuperi la versione di ieri sera in 4-12 ore.

Scenario C — Furto o incendio: ti rubano server e workstation, oppure incendio nella stanza server. Le copie off-site sono al sicuro: ricostruisci l’azienda in 2-3 giorni con dati intatti.

Implementazione pratica per uno studio 5-15 utenti

Copia 1 (originale): i file su SSD delle workstation e/o sul server studio.

Copia 2 (locale): NAS Synology in studio con backup automatico ogni notte (Synology Active Backup for Business). Snapshot ogni ora dei volumi condivisi → permette rollback granulare in caso di errore umano.

Copia 3 (off-site): una delle seguenti:

  • Cloud backup (Synology C2, Acronis Cyber Backup, Backblaze B2): ~7–25 €/mese per 1 TB, retention 30+ giorni, snapshot immutabili anti-ransomware
  • Secondo NAS in altra sede (casa di un socio, sede secondaria): backup notturno via VPN, costo zero ricorrente dopo l’acquisto
  • Combinazione cloud + NAS off-site: la più sicura, costo ~15-30 €/mese

Cosa NON è un backup (e che molti pensano lo sia)

  • OneDrive / Google Drive sincronizzato: NON è un backup. Se cancelli un file, viene cancellato anche dal cloud. Se un ransomware cifra i file, vengono cifrati anche su cloud. Sync ≠ backup.
  • NAS singolo senza versionamento: se ransomware cifra tutto, anche il NAS è perso. Servono snapshot immutabili o copia off-site separata.
  • USB esterno collegato sempre alla workstation: ransomware lo trova e lo cifra. Va scollegato dopo ogni backup.
  • Backup su DVD o nastri (visto ancora in qualche studio): formati obsoleti, lettori non più disponibili. Migrare al più presto.

Test di restore: il pezzo che tutti dimenticano

Un backup non testato non è un backup. Una volta al trimestre simula un disastro:

  1. Prendi un file a caso da 6 mesi fa
  2. Recuperalo dal backup off-site
  3. Verifica che si apra correttamente
  4. Cronometra il tempo: se ci hai messo 30 minuti, ok. Se 4 ore, c’è un problema da risolvere prima del disastro vero.

ILTEC esegue test di restore semestrale per tutti i clienti con contratto di backup gestito.

Quanto costa una strategia 3-2-1 completa per un’azienda 10 utenti

  • NAS Synology DS923+ con 4 dischi 4TB RAID 5: 2.100 € una tantum
  • Synology C2 cloud backup 1 TB: 84 €/anno
  • Software backup endpoint (Acronis o Veeam Endpoint): 300 €/anno per 10 postazioni
  • Configurazione iniziale + test restore semestrali (servizio ILTEC): 600 €/anno

Totale: ~3.100 € primo anno, ~1.000 €/anno dal secondo. Per un’azienda che fattura anche solo 500 K€ è un’assicurazione anti-disastro che non si discute.

Errori che vediamo entrando da nuovi clienti

In ~70% dei sopralluoghi a nuovi clienti troviamo almeno uno di questi:

  • Backup configurato 5 anni fa, mai più verificato (e spesso non funzionante)
  • Backup solo locale, nessuna copia off-site
  • Antivirus scaduto + backup non immutabili = vulnerabilità ransomware totale
  • Versionamento assente: se un utente sovrascrive un file per errore, è perso
  • Documentazione di restore inesistente: se il responsabile IT è in ferie, nessuno sa cosa fare

Per questo proponiamo sempre un audit gratuito del backup attuale prima di cambiare qualsiasi cosa. In 90 minuti vediamo lo stato e ti diamo un report con priorità.

Come procedere

Chiamaci allo 015 34680 per organizzare l’audit gratuito. Veniamo in azienda o ci colleghiamo in remoto: in entrambi i casi il check costa zero e nessun impegno commerciale. Se trovi tutto a posto, sei tranquillo. Se troviamo problemi, hai una lista chiara di interventi e priorità.

Chiama WhatsApp Preventivo