Un piccolo laboratorio conto terzi della bassa veronese, poche settimane fa, ha subito un furto notturno. Sono spariti due monitor, un portatile lasciato in ufficio e, soprattutto, il disco esterno collegato al server che il titolare usava come "backup". Peccato che quel disco fosse appoggiato proprio accanto al server, nello stesso armadio. Risultato: dati di produzione e backup spariti nella stessa notte, dallo stesso ladro.
Non è un caso limite. È l'esempio più comune di un errore diffusissimo tra le PMI: pensare che avere "un backup" basti, senza chiedersi dove si trova quel backup rispetto ai dati originali. La domanda giusta non è "cloud o locale?", ma "come li faccio lavorare insieme?".
BACKUP LOCALE: VELOCE, MA VULNERABILE AGLI STESSI RISCHI DELL'UFFICIO
Il backup locale (un NAS, un disco esterno, un secondo server nello stesso edificio) resta la base di qualunque strategia sensata. Il motivo è semplice: è il backup più veloce da ripristinare. Se un dipendente cancella per errore una cartella, o un disco si guasta, recuperare pochi gigabyte da un NAS in rete richiede minuti. Scaricare la stessa quantità di dati da un cloud, anche con una buona connessione, può richiedere ore.
Il problema del backup locale non è la tecnologia, è la geografia. Un incendio, un allagamento, un furto, una sovratensione elettrica o un ransomware che si propaga in rete colpiscono tutto ciò che si trova nello stesso luogo e sulla stessa infrastruttura. Se il backup locale è raggiungibile dalla stessa rete infetta, spesso viene cifrato insieme ai dati originali: è uno degli scenari più frequenti negli attacchi che vediamo raccontare da chi si occupa di risposta agli incidenti ransomware.
BACKUP CLOUD: PROTETTO DA DISASTRI FISICI, MA NON INFALLIBILE
Il backup cloud risolve esattamente il problema geografico: i dati vengono replicati su server fisicamente lontani dall'ufficio, spesso in data center con ridondanza propria. Se l'azienda brucia, viene allagata o subisce un furto, il cloud resta intatto.
Ma anche il cloud ha dei limiti che vanno gestiti, non ignorati:
- Tempo di ripristino: scaricare terabyte di dati da internet è più lento che copiarli da un disco in ufficio, soprattutto con connessioni non simmetriche.
- Dipendenza dalla connessione: senza internet funzionante, il backup cloud non è raggiungibile nell'immediato.
- Sincronizzazione "cieca": se il software sincronizza automaticamente tutto, anche un file cifrato da ransomware o cancellato per errore può propagarsi al cloud, a meno che il servizio non conservi versioni precedenti.
- Localizzazione dei dati: non tutti i provider cloud garantiscono che i dati restino in territorio italiano o europeo, un aspetto che il GDPR rende rilevante per il trattamento di dati personali di clienti e dipendenti.
Un dettaglio spesso trascurato: il GDPR non vieta il cloud, ma impone garanzie precise quando i dati escono dall'Unione Europea. Scegliere un provider che mantiene i dati in Italia, con crittografia e versioning, semplifica di molto la conformità e riduce il rischio di sanzioni, che la normativa fissa fino al 4% del fatturato annuo globale nei casi più gravi.
PERCHÉ "O CLOUD O LOCALE" È LA DOMANDA SBAGLIATA
Locale e cloud non sono in competizione: proteggono da rischi diversi. Il backup locale ti salva nel 90% dei casi quotidiani (un file cancellato, un disco guasto, un errore umano), con un ripristino rapido. Il backup cloud ti salva nello scenario peggiore, quello in cui l'ufficio stesso non è più raggiungibile o utilizzabile. Usarne uno solo significa lasciare scoperta metà dei rischi possibili.
Una strategia solida per una PMI si costruisce su tre livelli complementari, non su una scelta secca:
Il terzo livello è quello che quasi tutti trascurano. Se il tuo backup cloud si limita a sincronizzare l'ultima versione dei file, un ransomware che cifra i dati locali finirà per cifrare (o sovrascrivere) anche la copia cloud. Serve invece un sistema che conservi versioni multiple nel tempo, così puoi tornare a "ieri" o "la settimana scorsa" anche se "oggi" è compromesso. Su questo aspetto la nostra soluzione di cloud storage Skyloft è pensata proprio per PMI: dati custoditi in Italia, versioning delle copie e controllo diretto dell'azienda su chi accede a cosa, senza dipendere da provider americani con policy poco trasparenti.
LOCALE, CLOUD O COMBINATO: IL CONFRONTO
Ecco come si comportano le tre configurazioni sui principali criteri che contano per una PMI:
| Criterio | Solo locale | Solo cloud | Combinato |
|---|---|---|---|
| Velocità di ripristino file singoli | Ottima | Discreta | Ottima |
| Protezione da furto/incendio/allagamento | Nessuna | Ottima | Ottima |
| Protezione da ransomware in rete | Scarsa | Buona (con versioning) | Ottima |
| Dipendenza dalla connessione internet | Nessuna | Alta | Bassa |
| Costo iniziale | Medio (hardware) | Basso | Medio |
| Livello di protezione complessivo | Parziale | Buono | Alto |
Il quadro è chiaro: nessuna delle due opzioni prese da sola copre tutti gli scenari. È la combinazione a portare il livello di protezione da "parziale" o "buono" ad "alto", senza necessariamente moltiplicare i costi.
COME COSTRUIRE UNA STRATEGIA COMBINATA IN PRATICA
1. Mappa cosa devi davvero proteggere
Prima di scegliere strumenti, elenca cosa serve davvero: gestionale e database, cartelle di rete condivise, email aziendali, configurazioni di server e firewall, licenze software. Molte PMI backuppano solo "i documenti" e scoprono troppo tardi che il database del gestionale non era incluso.
2. Automatizza, non delegare alla memoria
Un backup manuale, fatto "quando ci si ricorda", prima o poi salta. La pianificazione automatica, sia locale che cloud, è l'unico modo per garantire continuità, indipendentemente da ferie, cambio personale o giornate frenetiche.
3. Separa i permessi di accesso al backup
Se l'account che gestisce i file quotidiani ha anche pieno accesso di scrittura e cancellazione sul backup, un attacco che compromette quell'account può colpire entrambi. Usa credenziali diverse, con permessi minimi, per la gestione del backup.
4. Verifica il versioning del backup cloud
Chiedi esplicitamente al tuo fornitore quante versioni storiche conserva e per quanto tempo. Un backup cloud senza versioning è poco più di una copia sincronizzata: utile contro un guasto hardware, inutile contro un ransomware che si propaga silenziosamente per giorni prima di attivarsi.
5. Testa il ripristino, non solo il salvataggio
Un backup che non hai mai provato a ripristinare è una teoria, non una garanzia. Simula periodicamente il recupero di un file, di una cartella e, almeno una volta l'anno, di un intero server, per capire davvero quanto tempo servirebbe in caso di emergenza reale.
Regola pratica: se riesci a rispondere con sicurezza a "dove sono i miei backup, chi può cancellarli e da quando risalgono le versioni disponibili", probabilmente la tua strategia combinata funziona. Se una di queste tre risposte è "non lo so", è il momento di rivederla.
CHECKLIST: LA TUA STRATEGIA È DAVVERO COMBINATA?
- ☐ Hai almeno una copia locale per il ripristino rapido dei problemi quotidiani?
- ☐ Hai almeno una copia cloud, fisicamente fuori dall'ufficio?
- ☐ Il backup cloud conserva versioni storiche, non solo l'ultima sincronizzazione?
- ☐ L'account che gestisce il backup ha permessi separati da quello operativo quotidiano?
- ☐ Sai dove sono fisicamente conservati i dati del tuo provider cloud?
- ☐ Hai testato un ripristino reale negli ultimi mesi?
- ☐ Qualcuno controlla regolarmente che entrambi i backup si completino senza errori?
Se hai già una regola simile alla regola 3-2-1, questa checklist è semplicemente la sua applicazione pratica: locale per la velocità, cloud per la distanza di sicurezza, versioning per la resilienza contro il ransomware.
QUANDO CONVIENE SPOSTARE PIÙ PESO SUL CLOUD
Non tutte le aziende hanno bisogno dello stesso equilibrio tra locale e cloud. Alcuni fattori spingono verso una quota maggiore di backup cloud:
- Uffici con accesso fisico poco controllato o condiviso con altre attività;
- Personale che lavora spesso da remoto o in smart working, con dati distribuiti su più dispositivi;
- Settori con obblighi di conservazione documentale più stringenti;
- Aziende già colpite in passato da un incidente di sicurezza o da un guasto hardware serio.
In questi casi, affidarsi a un fornitore che garantisca la localizzazione dei dati in Italia, evitando le incertezze normative dei grandi cloud extra-UE, diventa un criterio di scelta tanto importante quanto il prezzo o lo spazio disponibile.
In sintesi: il backup locale non è "vecchio" e il backup cloud non è "automaticamente più sicuro". Sono due strumenti con punti di forza opposti. Una PMI protetta davvero li usa insieme: locale per la velocità di tutti i giorni, cloud con versioning per il giorno in cui qualcosa va davvero storto.