Backup e disaster recovery per PMI: prepararsi prima che serva
Quasi ogni PMI ha un backup di qualche tipo. Quasi nessuna ha mai testato il ripristino. La differenza tra le due cose può valere la sopravvivenza dell'azienda dopo un incidente informatico. Cosa serve davvero.
Redazione
Consulenza Digitale Italia
La domanda da farsi non è "abbiamo un backup?" ma "se domani mattina tutti i nostri file venissero cifrati da un ransomware, in quanto tempo saremmo di nuovo operativi e quanti dati perderemmo?".
Se la risposta è "non lo so" o "ci vorrebbe qualche giorno", il sistema di backup attuale non è un sistema di disaster recovery. È un sistema di backup che non è mai stato messo alla prova.
La differenza tra backup e disaster recovery
Il backup è la copia dei dati. Il disaster recovery è il processo per tornare operativi usando quella copia.
Molte PMI hanno il backup ma non il secondo. Hanno dischi esterni che si sincronizzano di notte, o un account cloud che fa il mirror dei file. Ma non hanno mai provato a ripristinare da zero un server critico, non sanno in quale ordine si devono ripristinare i sistemi, non hanno documentato dove sono le licenze e le credenziali necessarie, non hanno stimato quanto ci vuole.
L'unico modo per sapere se il disaster recovery funziona è testarlo. E quasi nessuna PMI lo fa mai.
Le minacce che giustificano un piano serio
Il ransomware è la minaccia più visibile: un malware cifra tutti i file accessibili dalla rete, inclusi i backup locali non isolati, e chiede un riscatto per la chiave di decifratura. Le PMI italiane sono tra i bersagli più frequenti perché spesso hanno sistemi meno protetti delle grandi aziende ma dati abbastanza preziosi da giustificare il riscatto.
Ma il ransomware non è l'unica minaccia. Guasti hardware senza preavviso, errori umani (un file eliminato che non si trova più, un database corrotto da un aggiornamento mal gestito), incendi o allagamenti che distruggono fisicamente l'hardware: tutte queste situazioni richiedono lo stesso tipo di preparazione.
Cosa serve concretamente
Il minimo accettabile per una PMI si costruisce su tre elementi.
Backup automatici e testati. Automatici significa che non dipendono da qualcuno che si ricorda di attivare un processo. Testati significa che almeno ogni tre mesi qualcuno verifica che il backup sia integro e che il ripristino funzioni su un sistema di test. Molte soluzioni cloud (Acronis, Veeam, Backblaze Business) includono funzioni di verifica dell'integrità.
Separazione fisica o logica dal network principale. I backup connessi continuamente alla rete aziendale vengono cifrati dal ransomware insieme a tutto il resto. Una copia isolata (dischi offline, cloud con versioning e cancellazione protetta da autenticazione separata) è la rete di sicurezza finale.
Un piano documentato. Anche semplice. Chi fa cosa in caso di incidente. Dove sono le credenziali di accesso ai sistemi. In quale ordine si ripristinano i servizi. Chi contattare per supporto esterno. Questo documento deve esistere fuori dal sistema informatico (stampato, su un servizio cloud separato) perché se i sistemi sono down, non ci si può accedere.
Quanto costa e quanto vale
Le soluzioni di backup cloud professionali per una PMI costano tra 50 e 200 euro al mese a seconda del volume di dati e del numero di sistemi. Soluzioni on-premise con hard disk NAS aggiungono un costo hardware iniziale di 500-2.000 euro.
Il costo di un incidente senza backup adeguato è difficile da quantificare con precisione ma facile da stimare: giorni di fermo operativo, dati persi irrecuperabilmente, ore di lavoro per ricostruire manualmente ciò che si può, danni alla relazione con i clienti, possibili implicazioni legali se erano coinvolti dati di terzi.
Il rapporto costo-beneficio del backup professionale è uno dei più chiari in tutto il campo IT.
Il test che ogni PMI dovrebbe fare almeno una volta all'anno
Simulare un ripristino completo da backup su un sistema separato, misurare il tempo necessario, verificare che i dati siano integri e i sistemi funzionino. Non serve un'emergenza reale per fare questo test. Serve programmarlo come si programma la manutenzione ordinaria.
Le aziende che hanno fatto questo test almeno una volta tendono a migliorare il loro sistema di backup dopo: scoprono gap nella copertura, dati non inclusi che pensavano di avere, procedure di ripristino più lente del previsto. Meglio scoprirlo durante un test programmato che durante un incidente reale.
Leggi anche:
Tag
Domande Frequenti
Quanto tempo ci vuole per ripristinare i dati dopo un attacco ransomware senza backup adeguato?
Senza backup recente e testato, il ripristino può richiedere da giorni a settimane, con perdita di dati spesso irreversibile. Il caso peggiore è la perdita totale. Con un backup recente e un piano di DR testato, molte PMI riescono a ripristinare l'operatività in 4-24 ore a seconda della complessità dei sistemi.
Qual è la regola 3-2-1 per i backup?
3 copie dei dati, su 2 supporti diversi, con 1 copia offsite (fuori sede o in cloud). È lo standard minimo consigliato. La copia offsite è quella che salva i dati in caso di incendio, alluvione, furto fisico, o ransomware che cifra tutto il network aziendale inclusi i backup locali.
Quali dati deve includere il backup di una PMI?
I dati critici sono: database del gestionale/ERP, file CRM, documenti aziendali (contratti, offerte, fatture), email archiviate, configurazioni dei sistemi principali. I sistemi operativi e le applicazioni si reinstallano; i dati non si recuperano senza backup. Priorità assoluta: dati non riproducibili.
Approfondisci
Esplora tutti gli articoli dell'archivio su digitalizzazione e AI per le PMI.