La regola 3-2-1 è il fondamento della resilienza cyber. Tre copie, due supporti diversi, una offsite: ecco come implementarla.
La regola 3-2-1 del backup
La regola 3-2-1 è il fondamento della resilienza cyber e disaster recovery: mantenere 3 copie dei dati critici, su 2 supporti diversi (es. disco locale + cloud), di cui almeno 1 offsite (fisicamente separato dalla sede). Un attacco ransomware non può criptare una copia offsite, permettendo il ripristino senza pagare riscatti.
Come implementare 3-2-1
Copia 1: backup automatico giornaliero su NAS locale (disco di rete interno nella sede aziendale). Copia 2: replica crittografata in cloud (AWS S3, Azure, Google Cloud). Copia 3: backup settimanale su disco esterno conservato in cassetta di sicurezza o sede secondaria. Ciascuna copia deve essere testata periodicamente per assicurare che il ripristino sia possibile.
Frequenza e retenzione
Dati critici (database di clienti, contratti, fatturazione): backup giornalieri, retenzione 12 mesi. Dati importanti (documenti di lavoro): backup settimanali, retenzione 6 mesi. Email: backup settimanali, retenzione 3 anni (requisiti legali). Un backup mai testato non è un backup: esegui test di ripristino almeno ogni trimestre.
Costi e servizi ICCOM
NAS locale: 500€ una tantum. Backup cloud ICCOM: 50-100€/mese per 1-5 TB. Disco esterno: 100-300€. Totale setup: 650-900€. Costo ricorrente: 600-1.200€/anno. Se un attacco ransomware costa 80.000€-500.000€, il costo del backup è minuscolo. ICCOM offre il servizio "Backup 3-2-1" gestito completamente, incluso NAS locale, cloud, e testing automatico.