Il backup e l'ultima linea di difesa. Quando tutto il resto fallisce — il firewall bucato, l'antivirus aggirato, il ransomware che cripta tutto — un backup solido e l'unica cosa che ti separa dalla catastrofe. Eppure, nel 60% degli attacchi ransomware alle aziende italiane, i backup risultano inutilizzabili: non testati, incompleti, o peggio ancora, crittografati insieme ai dati di produzione.
La NIS2 include esplicitamente la gestione dei backup e il disaster recovery tra gli obblighi. Non basta piu avere un disco esterno nell'armadio — serve una strategia strutturata, testata e documentata.
La strategia 3-2-1-1-0
La regola classica 3-2-1 e ancora valida, ma il ransomware l'ha resa insufficiente. Ecco la versione aggiornata:
- 3 copie dei dati (produzione + 2 backup)
- 2 supporti diversi (disco locale + cloud, o disco + nastro)
- 1 copia offsite (in un'altra sede o nel cloud)
- 1 copia offline o immutabile (non raggiungibile dal ransomware)
- 0 errori (verifiche automatiche dell'integrita dei backup)
Backup immutabili: la difesa anti-ransomware
I backup immutabili non possono essere modificati o cancellati per un periodo definito, nemmeno da un amministratore con privilegi elevati. Questa caratteristica li rende immuni al ransomware che, anche avendo accesso alla rete, non puo crittografarli o eliminarli. Le principali soluzioni di backup (Veeam, Acronis, Commvault) supportano l'immutabilita. Nel cloud, AWS S3 Object Lock, Azure Immutable Blob e Google Cloud Bucket Lock offrono la stessa protezione.
RTO e RPO: definire gli obiettivi
Due parametri guidano tutta la strategia di backup e DR:
| Parametro | Definizione | Esempio |
|---|---|---|
| RPO | Quanti dati puoi permetterti di perdere | RPO 1h = backup ogni ora |
| RTO | In quanto tempo devi ripristinare | RTO 4h = sistemi operativi entro 4 ore |
RPO e RTO vanno definiti per ogni sistema in base alla sua criticita. Il gestionale potrebbe avere RPO di 1 ora e RTO di 4 ore, la posta elettronica RPO di 4 ore e RTO di 8 ore, un archivio documentale RPO di 24 ore e RTO di 48 ore.
Test di ripristino: l'obbligo piu ignorato
Un backup che non si riesce a ripristinare non e un backup. Il test di ripristino e l'aspetto piu trascurato della gestione dei backup — e il piu importante. Quante aziende scoprono che il backup non funziona solo quando ne hanno disperatamente bisogno? Il test va fatto regolarmente: almeno trimestrale per i sistemi critici, semestrale per gli altri. E va documentato, perche l'ACN in caso di ispezione potrebbe chiederlo.
Piano di Disaster Recovery
Il DR plan e la procedura che descrive come ripristinare l'infrastruttura IT dopo un disastro. Deve includere: l'ordine di ripristino dei sistemi (i piu critici prima), le procedure tecniche passo-passo, i contatti del team DR (anche fuori orario), i tempi attesi di ripristino per ogni sistema, le procedure di verifica post-ripristino. Un buon DR plan trasforma un'emergenza caotica in una procedura gestibile.
Cloud DR: l'opzione per le PMI
Per le PMI, un sito di disaster recovery fisico separato e spesso troppo costoso. Il cloud offre un'alternativa accessibile: servizi come AWS, Azure o GCP permettono di creare un ambiente DR nel cloud, attivabile in caso di necessita. Il costo in standby e minimo (paghi lo storage dei dati replicati), e scala in caso di attivazione. Soluzioni come Veeam Cloud Connect o Zerto rendono il DR nel cloud relativamente semplice da implementare.