Continuità Operativa
Il 93% delle aziende colpite da ransomware che non riesce a recuperare i dati chiude entro un anno. Un backup non testato è un backup di cui non puoi fidarti. Implementiamo la strategia 3-2-1 con backup immutabili, test di ripristino reali e RTO garantito.
Il servizio
Avere un backup non significa poter ripristinare i dati. Il 58% delle aziende non testa mai i propri backup e lo scopre solo quando ne ha bisogno — troppo tardi. Il nostro approccio combina backup immutabili (non modificabili nemmeno da un amministratore compromesso), strategia 3-2-1 off-site e test di ripristino reali ogni trimestre con RTO misurato.
3 copie dei dati su 2 supporti diversi con 1 copia off-site. I backup critici usano storage WORM (Write Once Read Many): impossibile modificarli o cancellarli anche con credenziali admin compromesse da ransomware.
Backup schedulati con frequenza configurabile (oraria, giornaliera, settimanale) per endpoint, server, database, Microsoft 365 (email, SharePoint, Teams) e ambienti cloud. Monitoraggio automatico con alert in caso di fallimento.
Ogni trimestre eseguiamo un restore test reale su ambiente isolato: misurazione del tempo di ripristino effettivo (RTO), verifica dell'integrità dei dati ripristinati e validazione del piano di recovery. Ricevi un report con i risultati.
Documento formale con RTO e RPO definiti per ogni sistema critico, procedura di attivazione del disaster recovery, contatti e responsabilità. Aggiornato ad ogni modifica dell'infrastruttura.
Configurazione della retention dei backup in accordo con le politiche GDPR: cancellazione automatica dei backup scaduti, cifratura dei dati in transito e a riposo, documentazione delle misure per gli audit. Supporto al diritto alla cancellazione.
FAQ
La regola 3-2-1 prevede: 3 copie dei dati, su 2 supporti diversi, con 1 copia off-site. Questa strategia garantisce che anche in caso di ransomware, incendio o guasto hardware, esista sempre una copia recuperabile in una posizione non raggiungibile dall'attaccante.
I moderni ransomware cercano e cifrano anche i backup collegati alla rete. Un backup sicuro deve essere immutabile (WORM) o air-gapped: non modificabile dall'attaccante anche con accesso privilegiato. I backup sincronizzati automaticamente in cloud non sono immutabili per default.
Almeno ogni trimestre per i sistemi critici. Il test deve essere reale: ripristino effettivo dei dati su un ambiente di test e verifica dell'integrità. Un backup non testato è un backup di cui non puoi fidarti quando ne hai davvero bisogno.
Sì. Il GDPR richiede misure per garantire la disponibilità e la resilienza dei sistemi (Art. 32). Un piano di backup documentato con test periodici dimostra l'adozione di misure tecniche adeguate, richiesta anche in caso di ispezione o data breach.
Valutiamo gratuitamente il tuo piano di backup attuale e ti diciamo qual è il tuo RTO reale — non quello che pensi.
Richiedi una valutazione gratuita