Backup 3-2-1 — La Strategia che ti Salva i Dati (e il Business)

Hai mai perso un file importante? Noi sì, e sappiamo quanto costa. Un cliente — un negozio di abbigliamento che seguivamo — ha visto sparire il database dei clienti per un errore umano. Senza backup, avrebbe perso anni di relazioni commerciali. Con la strategia 3-2-1, i dati erano al sicuro su tre supporti diversi. Recupero in poche ore. Ecco perché la regola del backup 3-2-1 non è solo una buona pratica: è l’assicurazione sulla vita del tuo business digitale.

Cos'è la regola del backup 3-2-1 e perché funziona?

La regola 3-2-1 è semplice: tre copie dei tuoi dati, su due supporti diversi, una copia off-site (fuori sede). Sembra banale, ma nella nostra esperienza — dopo oltre otto anni a gestire server e siti — è la strategia che fa la differenza tra un incidente e un disastro.

Tre copie: il dato originale più due backup. Un attacco ransomware, un guasto hardware o un errore di delete possono colpire anche la copia primaria. Con due backup separati hai margine.

Due supporti diversi: non mettere tutte le uova nello stesso paniere. Se usi solo un hard disk esterno, un fulmine o un corto possono friggere tutto. Combina disco locale, NAS, cloud, nastro.

Una copia off-site: incendio, alluvione, furto. Se la sede fisica viene compromessa, la copia remota (cloud o datacenter) ti permette di ripartire. Noi lo spieghiamo sempre ai nostri clienti della Sicilia: a Sciacca sappiamo cosa significa un blackout o un’alluvione lampo.

Perché funziona? Perché riduce al minimo i singoli punti di fallimento. Non è una teoria: è ingegneria della resilienza. Noi, di Meteora Web, la applichiamo su ogni progetto — dai siti in WordPress alle piattaforme Laravel.

Come implementare il backup 3-2-1 per la tua azienda?

Partiamo da un caso concreto: una PMI con 5 PC, un server NAS e dati su cloud (Google Workspace). Ecco i passi operativi.

1. Inventario dei dati critici

Non tutto merita tre copie. Identifica: database clienti, fatture, progetti in corso, sito web, email. Ogni giorno vediamo aziende con backup di file temporanei e nessuna copia del gestionale. Classifica per impatto economico: se perdi un dato, quanto fatturato perdi?

2. Scelta dei supporti

• Copie locali: NAS di rete (es. Synology) o hard disk esterni. Noi consigliamo NAS con RAID 1 (mirroring) per tolleranza a guasti su un solo disco.
• Copie cloud: servizi come Backblaze B2, AWS S3 o Google Cloud Storage. Costi contenuti (circa 0,005 €/GB/mese). Attenzione: non tutti i cloud sono uguali. Verifica la crittografia lato client.
• Copie fisiche off-site: un disco custodito in un'altra sede (casa del titolare, cassetta di sicurezza). Alternativa economica al cloud.

3. Automazione e verifica

Il backup manuale non esiste: si dimentica. Usa strumenti che schedulano copie automatiche. Esempio semplice per il database MySQL del tuo e-commerce (cron + mysqldump):

#!/bin/bash
# Backup automatico MySQL con rotazione
DB_NAME="mio_shop"
DB_USER="backup_user"
DB_PASS="sicura!"
BACKUP_DIR="/mnt/nas/backup/db"
mysqldump -u $DB_USER -p$DB_PASS $DB_NAME | gzip > $BACKUP_DIR/db_$(date +%Y%m%d).sql.gz
# Elimina backup più vecchi di 30 giorni
find $BACKUP_DIR -name "*.sql.gz" -mtime +30 -delete

Poi programma il cron: ogni notte alle 3. Ma il vero segreto è la verifica periodica. Un backup non testato è un backup che non esiste. Noi almeno una volta al mese ripristiniamo su un ambiente di staging per controllare che i dati siano leggibili.

4. Crittografia e sicurezza

I tuoi backup contengono dati sensibili. Crittografali prima di inviarli off-site. Strumenti come gpg o openssl vanno bene. Sui cloud, usa la crittografia lato client: la chiave la tieni tu, non il provider. Senza crittografia, un accesso non autorizzato al cloud espone tutto.

Quali strumenti usare per il backup 3-2-1?

Non esiste la bacchetta magica, ma combinazioni collaudate. Noi, di Meteora Web, usiamo queste per i nostri clienti e per noi stessi.

• Per server e siti web: BorgBackup (deduplicazione, compressione, crittografia) + script custom per invio su cloud. Alternativa: Restic, più semplice ma meno efficiente su grandi volumi.
• Per PC e Mac: Veeam Agent (gratuito per Windows) o Time Machine (Mac) + copia su NAS e su cloud tramite Hyper Backup (Synology).
• Per database: automazione con cron + mysqldump/pg_dump + upload su S3. Per WordPress, plugin come UpdraftPlus con destinazione remota.
• Per interi server: snapshot del VPS presso il provider (es. DigitalOcean, Hetzner) — veloci ma non sostituiscono backup off-site autonomi. Un provider può fallire.

Esempio di script con Restic per backup di una directory su Backblaze B2:

#!/bin/bash
export RESTIC_REPOSITORY="b2:nome-bucket:/backup"
export B2_ACCOUNT_ID="..."
export B2_ACCOUNT_KEY="..."
export RESTIC_PASSWORD="password-crittografia"
restic backup /srv/www --tag sito-web --tag weekly
restic forget --keep-daily 7 --keep-weekly 4 --keep-monthly 3 --prune

Questo script esegue un backup con deduplicazione e poi elimina le vecchie copie (rotazione automatica). Puoi schedularlo con cron.

Quanto costa una strategia di backup 3-2-1 rispetto a un incidente?

Veniamo dalla contabilità — bilanci, partita doppia, F24 — e ragioniamo sui numeri. Un backup completo per una PMI (50 GB di dati) costa circa 10-20 €/mese (NAS ammortizzato + cloud). Un ransomware, invece, può costare decine di migliaia di euro tra riscatto, fermo produttivo e recupero specialisti. Il backup è l’investimento più redditizio che puoi fare.

Errori comuni da evitare: backup sullo stesso disco del sistema (se si rompe il disco, perdi tutto), backup senza crittografia, backup mensili quando i dati cambiano ogni giorno. Noi abbiamo visto un cliente con backup settimanale: alla domenica il server è andato giù, persi 6 giorni di ordini. Con backup giornaliero 3-2-1, avrebbe perso al massimo poche ore.

Cosa fare adesso

Non aspettare una perdita dati per agire. Ecco i passi immediati:

1. Stima quanto valgono i tuoi dati in termini di fatturato e costi di recupero. Se non li hai mai quantificati, fallo ora.
2. Scegli due supporti diversi (es. NAS + cloud) e configura backup automatici settimanali o giornalieri.
3. Testa il ripristino su un ambiente separato prima che sia tardi.
4. Crittografa ogni copia off-site con chiave personale.
5. Documenta la procedura: in caso di emergenza, chiunque deve sapere come ripristinare. Non fidarti della memoria.

Se vuoi approfondire la sicurezza dei tuoi dati, leggi la nostra guida pillar sulla cybersecurity per utenti e aziende.

Risorsa esterna: CISA — Backup Basics.