Backup 3-2-1: cos’è e perché è il più sicuro

Cos’è il backup 3-2-1 e perché tutti ne parlano

La regola 3-2-1 spiegata in modo semplice

Il backup 3-2-1 si basa su una regola precisa per proteggere i dati da perdita, errori e attacchi informatici. Il principio è semplice: bisogna avere almeno tre copie dei dati, su due supporti diversi, con almeno una copia conservata off-site (cioè fuori dalla sede principale).

• 3 copie: i tuoi dati originali più due backup.
• 2 supporti: ad esempio disco interno e disco esterno, oppure NAS e cloud.
• 1 copia off-site: una copia fisicamente lontana dal luogo dove si trovano i dati originali, per esempio nel cloud o in un’altra sede.

Così facendo, anche se un disco si guasta, la casa prende fuoco o un ransomware blocca tutto, avrai sempre una copia recuperabile in sicurezza.

Origine dello standard e chi lo consiglia

La regola 3-2-1 nasce nel mondo della fotografia digitale e dell’IT professionale. È stata formalizzata da Peter Krogh nel libro “The DAM Book” e poi adottata da enti come NIST (National Institute of Standards and Technology) e ISO/IEC per la continuità operativa e la sicurezza informatica. Oggi è raccomandata da tutti i principali vendor di storage, produttori di NAS e consulenti IT.

Perché il backup 3-2-1 è ancora attuale nel 2026

Nonostante la crescita del cloud e delle soluzioni automatizzate, il backup 3-2-1 resta uno standard perché offre una protezione trasversale da scenari diversi. Anche nel 2026, i rischi di guasti hardware, errori umani, furti, incendi e ransomware sono reali sia in casa che in azienda.

A differenza di backup “monolitici”, la regola 3-2-1 riduce il rischio di perdere tutto in un colpo solo, perché ogni copia è su un supporto e in un luogo differente. Inoltre, grazie al cloud e ai NAS moderni, applicarla è più facile rispetto al passato.

Ultimo aggiornamento e riferimenti ufficiali

Tra le fonti ufficiali che raccomandano la regola 3-2-1 troviamo:

• NIST SP 800-34: “Contingency Planning Guide for Federal Information Systems”
• ISO/IEC 27031: “Guidelines for ICT Readiness for Business Continuity”
• P. Krogh, “The DAM Book: Digital Asset Management for Photographers”
• Documentazione ufficiale di produttori come Synology, QNAP, Veeam

Perché il backup 3-2-1 è considerato il più sicuro

Riduzione del rischio: guasti, furti, incendi, ransomware

Il backup sicuro non si limita a un’unica copia. La strategia 3-2-1 protegge i dati da molteplici minacce:

• Guasti hardware: se un disco si rompe, hai altre due copie.
• Furto o incendio: la copia off-site non viene colpita.
• Ransomware: se un attacco cripta tutto, puoi recuperare dal backup isolato.
• Errori umani: puoi recuperare versioni precedenti dei file.

Ridondanza intelligente: non basta avere una sola copia

Molti pensano che un backup su un hard disk esterno sia sufficiente. In realtà, senza ridondanza su supporti diversi, un singolo evento (come una sovratensione elettrica o uno smarrimento) può distruggere sia i dati originali che la copia. Il 3-2-1 prevede ridondanza “intelligente”, cioè diversificata per tipo di supporto e posizione.

Indipendenza dai singoli fornitori e dispositivi

Il backup 3-2-1 riduce la dipendenza da un unico fornitore o tecnologia. Ad esempio, se il tuo cloud provider fallisce o blocca l’account, puoi recuperare dai backup locali. Se il NAS viene compromesso, la copia off-site resta intatta. Questa indipendenza è fondamentale per la reale sicurezza dei dati.

Quando il 3-2-1 non basta più: casi ad alto rischio

Per aziende con dati mission-critical o obblighi normativi (sanità, finanza, pubblica amministrazione), la strategia 3-2-1 va potenziata con backup immutabili, versioning avanzato e disaster recovery in tempo reale. In scenari di attacchi mirati (es. ransomware che colpisce simultaneamente backup e dati originali), servono soluzioni come backup off-line, air-gap o retention di versioni “fisse” non sovrascrivibili.

Come applicare il backup 3-2-1 in pratica a casa

Scenario minimo: PC, hard disk esterno e cloud

Per la maggior parte delle famiglie o dei freelance, uno scenario efficace prevede:

• Dati originali sul PC o notebook.
• Backup automatico su disco esterno USB o SSD portatile.
• Backup cloud (OneDrive, Google Drive, Dropbox, iCloud, ecc.) come copia off-site.

Così, anche se un disco si guasta o il PC viene rubato, puoi recuperare i tuoi documenti da almeno un’altra posizione sicura.

Impostare backup automatici su Windows, macOS e Linux

Tutti i moderni sistemi operativi offrono strumenti per il backup automatico:

• Windows: Cronologia file, Backup e ripristino (Windows 7), software di terze parti.
• macOS: Time Machine, compatibile con dischi esterni e NAS.
• Linux: rsync, Deja Dup, Borg, Timeshift.

Assicurati che il backup parta in automatico e che la copia cloud sia sincronizzata almeno una volta al giorno per i file importanti.

Ogni quanto fare il backup: frequenze realistiche

La frequenza dipende da quanto spesso modifichi i tuoi dati. In generale:

• Backup locale: almeno 1 volta al giorno per documenti di lavoro.
• Backup cloud/off-site: almeno 1 volta a settimana, meglio se giornaliero per dati critici.

Se lavori su progetti importanti (foto, video, software), imposta la sincronizzazione automatica continua o oraria.

Checklist rapida per capire se sei davvero coperto

• Hai almeno tre copie dei dati?
• Usi almeno due supporti diversi (es. disco interno e disco esterno)?
• Hai una copia off-site (cloud o altro luogo fisico)?
• I backup sono automatici e regolarmente aggiornati?
• Hai mai testato il ripristino dei dati?

Se rispondi “no” a una di queste domande, il tuo backup 3-2-1 non è ancora completo. Approfondisci le soluzioni pratiche nelle prossime sezioni della guida.

Implementare il backup 3-2-1 in azienda e in smart working

Mappare i dati critici: da dove partire in azienda

In azienda, il primo passo è individuare i dati critici: documenti contabili, database, progetti, email, repository di codice. Coinvolgi responsabili IT e utenti chiave per capire dove si trovano i dati e quali sono le priorità di backup.

Combinare NAS, server e cloud nel modello 3-2-1

Il modello classico prevede:

• Dati operativi su server o NAS locale.
• Backup su altro NAS, disco esterno o storage di rete in sede.
• Copia off-site su cloud (Azure, AWS, Google Cloud) o su un NAS in ufficio secondario.

Così anche in caso di disastri locali o ransomware, i dati restano accessibili.

Policy di backup per team remoti e smart working

Con lo smart working, serve una policy di backup chiara per i dispositivi remoti. Ogni PC aziendale deve essere protetto con backup automatici verso NAS o cloud aziendale. Per i dati più sensibili, valuta la cifratura end-to-end e la gestione centralizzata delle credenziali.

Log, test di ripristino e responsabilità interne

Un backup non verificato è inutile. Ogni azienda deve:

• Registrare i log dei backup (successi, errori, tempi di esecuzione).
• Effettuare test di ripristino almeno ogni 3-6 mesi.
• Definire responsabilità: chi controlla, chi interviene in caso di problemi.

Solo così il backup aziendale protegge davvero da imprevisti, errori e attacchi informatici.