Backup e Disaster Recovery: non confonderli se vuoi sopravvivere

Il falso senso di sicurezza del "ho fatto il backup"

Succede spesso. Un amministratore di sistema o un imprenditore dice con convinzione: "Non preoccuparti, i dati sono al sicuro, facciamo il backup ogni notte". Poi arriva il disastro. Un attacco ransomware cripta i server, un incendio colpisce il data center o un errore umano cancella una partizione critica.

A quel punto nasce la domanda vera: quanto tempo ci vuole per tornare operativi? Se la risposta è "devo prima scaricare 4 Terabyte dal cloud e poi reinstallare ogni singola applicazione", allora non hai una strategia. Hai solo una copia dei dati.

Proprio così.

C'è un abisso tra il backup e il disaster recovery. Confonderli è l'errore più comune e pericoloso in ambito IT, perché crea l'illusione della protezione mentre l'azienda resta esposta a tempi di fermo insostenibili.

Backup: la fotografia del passato

Il backup è, essenzialmente, una copia. È l'atto di duplicare i dati in un luogo sicuro per evitare che vadano persi. Punto. Se perdi un file, vai nel backup e lo recuperi. Semplice.

Ma il backup non ti dice come tornare a lavorare. Non gestisce l'infrastruttura, non configura le reti, non garantisce che il server di destinazione sia pronto ad accogliere quei dati in tempi rapidi. È un componente fondamentale, certo, ma è solo un pezzo del puzzle.

Esistono diverse tipologie, e sceglierle male significa complicarsi la vita:

• Backup Full: Copia tutto. Sicuro, ma lento e pesante.
• Backup Incrementale: Salva solo ciò che è cambiato dall'ultimo backup. Veloce, ma il ripristino è un incubo perché devi concatenare ogni singolo passaggio.
• Backup Differenziale: Una via di mezzo che salva i cambiamenti dall'ultimo full.

Un dettaglio non da poco: dove conservi queste copie? Se tieni il backup sullo stesso server che stai proteggendo, non hai un backup. Hai solo due copie dello stesso problema.

Disaster Recovery: l'arte di ripartire

Qui entriamo nel vivo della continuità operativa. Il Disaster Recovery (DR) è il piano d'azione. È il manuale di istruzioni che dice esattamente cosa fare quando tutto smette di funzionare.

Mentre il backup si concentra sui dati, il DR si concentra sul tempo e sulla funzionalità. Non ci interessa solo avere i file, vogliamo che l'email torni a girare, che l'ERP sia accessibile e che i clienti non si accorgano che abbiamo avuto un collasso sistemico.

Per costruire un piano di DR serio, bisogna smettere di pensare in termini di "se succede" e iniziare a ragionare sul "quando succede".

RPO e RTO: le due metriche che decidono il tuo destino

Se vuoi capire quanto è robusta la tua strategia di disaster recovery e backup, devi conoscere questi due acronimi. Senza di essi, stai navigando a vista.

Il primo è l'RPO (Recovery Point Objective). In parole povere: quanta perdita di dati puoi tollerare? Se fai il backup ogni 24 ore, il tuo RPO è di un giorno. Significa che, in caso di crash, potresti perdere tutto il lavoro svolto nelle ultime 23 ore e 59 minuti. Per un blog personale può essere accettabile. Per una piattaforma di e-commerce o un sistema bancario, è un suicidio commerciale.

Poi c'è l'RTO (Recovery Time Objective). Questo risponde alla domanda: quanto tempo può stare ferma l'azienda prima che il danno diventi irreversibile? Due ore? Un giorno? Una settimana?

L'obiettivo è spingere entrambi questi valori verso lo zero. Ovviamente, meno tempo vuoi perdere e meno dati vuoi sacrificare, più l'investimento tecnologico sale. È un gioco di equilibrio tra budget e rischio.

La regola del 3-2-1: l'unico standard che conta

Per evitare che un singolo evento catastrofico cancelli ogni speranza, esiste una regola aurea nel mondo della cybersecurity. Non è un suggerimento, è una necessità.

Tre copie dei dati. L'originale e due backup.

Due supporti diversi. Non mettere tutto su due hard disk identici. Usa un NAS e un cloud, o un server e un nastro LTO. Se il supporto fisico ha un difetto di fabbrica seriale, avere due dischi uguali non serve a nulla.

Un backup off-site. Una copia deve stare fisicamente lontano dall'azienda. Se l'ufficio allaga o prende fuoco, avere il server di backup nella stanza accanto è inutile.

Sembra banale, eppure moltissime aziende saltano l'ultimo passaggio per pigrizia o per risparmiare sulla banda internet.

Cloud vs On-Premise: dove conviene stare?

Oggi si parla tantissimo di cloud. È comodo, è scalabile e spesso costa meno all'inizio. Ma attenzione a non cadere nella trappola del "è tutto in cloud, quindi sono protetto".

Il cloud non è un backup automatico; è solo un luogo dove risiedono i tuoi dati. Se un utente con privilegi di amministratore cancella per errore l'intero bucket S3 o se un ransomware infetta le credenziali di accesso, il cloud cancellerà i dati esattamente con la stessa velocità con cui lo farebbe un server locale.

La soluzione migliore? L'approccio ibrido. Tenere una copia locale per ripristini istantanei (RTO bassissimo) e una copia immutabile in cloud per i disastri totali. Il concetto di immutabilità è qui fondamentale: dati che, una volta scritti, non possono essere modificati o cancellati da nessuno, nemmeno dall'amministratore, per un periodo prestabilito.

Il test: la parte che tutti odiano (ma che salva la vita)

Un piano di Disaster Recovery che non è stato testato non è un piano. È un desiderio.

Molte aziende scoprono che i loro backup sono corrotti o incompleti solo nel momento in cui ne hanno effettivamente bisogno. È il momento peggiore per accorgersene. Il panico regna, i tecnici sudano freddo e le ore di downtime aumentano esponenzialmente.

Bisogna simulare il disastro. Periodicamente, bisogna provare a ripristinare l'intero sistema su un ambiente isolato. Bisogna cronometrare l'operazione e verificare che ogni applicazione comunichi correttamente con il database.

Se il test fallisce, ottimo. Significa che hai scoperto un buco nel sistema mentre potevi ancora ripararlo.

Cyber-resilienza: andare oltre il semplice ripristino

Oggi non parliamo più solo di backup, ma di cyber-resilienza. La capacità di un'organizzazione di assorbire l'urto di un attacco e continuare a funzionare, anche se in modalità degradata.

Questo significa integrare il disaster recovery con sistemi di monitoraggio in tempo reale e strategie di sicurezza proattive. Non si tratta più solo di "tornare indietro nel tempo" all'ultima copia pulita, ma di isolare la minaccia mentre il business continua a produrre valore.

Investire in una strategia coordinata di disaster recovery e backup non è un costo tecnico. È un'assicurazione sulla vita della tua impresa. Perché alla fine, l'unica cosa che conta non è quanto sei bravo a prevenire i problemi, ma quanto velocemente riesci a rialzarti dopo essere caduto.