Un sito web senza backup è un sito che prima o poi andrà perso. Attacchi informatici, errori umani, guasti hardware, aggiornamenti andati male, cancellazioni accidentali di file o database: le cause di perdita dei dati sono numerose e spesso imprevedibili. Eppure molte PMI italiane scoprono di non avere un backup funzionante solo nel momento in cui ne hanno bisogno — quando è troppo tardi.
Secondo il Verizon Data Breach Investigations Report, il ransomware è coinvolto nel 24% delle violazioni di dati nelle PMI. In assenza di backup, queste aziende si trovano di fronte a una scelta brutale: pagare il riscatto o perdere tutto. Ma anche senza attacchi, un semplice errore di aggiornamento di un plugin WordPress può corrompere il database e rendere il sito inaccessibile in pochi secondi.
Backup vs Disaster Recovery: differenza fondamentale
I due termini vengono spesso usati come sinonimi, ma indicano concetti distinti:
- Backup: è la copia dei dati. Risponde alla domanda "ho i dati al sicuro?". Senza backup, non esiste disaster recovery.
- Disaster Recovery (DR): è il processo e il piano per ripristinare il servizio dopo un incidente. Risponde alla domanda "quanto velocemente torno operativo?". Comprende procedure, responsabilità, test periodici e obiettivi misurabili.
I due parametri chiave del Disaster Recovery sono:
- RTO (Recovery Time Objective): il tempo massimo accettabile di inattività. Quanto può stare offline il sito prima che l'impatto sul business diventi inaccettabile?
- RPO (Recovery Point Objective): la quantità massima accettabile di dati persi. Se il backup è giornaliero e il sito si rompe alle 23:55, si perdono quasi 24 ore di dati.
La regola 3-2-1 applicata ai siti web
Lo standard del settore per una strategia di backup robusta è la regola 3-2-1:
- 3 copie dei dati (originale + 2 backup)
- 2 supporti diversi (es. server hosting + cloud storage esterno)
- 1 copia offsite (fisicamente separata dall'infrastruttura principale)
Per un sito web, questo si traduce in: backup automatico giornaliero sul server di hosting + copia sincronizzata su storage cloud esterno (es. AWS S3, Backblaze B2) + eventuale copia locale periodica per siti critici.
Cosa deve essere incluso nel backup di un sito web
| Componente | Cosa include | Frequenza consigliata |
|---|---|---|
| File del sito | PHP, HTML, CSS, JS, immagini, upload, plugin, temi | Giornaliera |
| Database | Contenuti, configurazioni, utenti, ordini e-commerce | Giornaliera o in tempo reale per e-commerce |
| Configurazioni server | Nginx/Apache, PHP, cron job, variabili ambiente | Ad ogni modifica + settimanale |
| Email del dominio | Caselle email associate al dominio | Separato dal backup sito |
Il punto critico: testare il ripristino
Il backup esiste per essere ripristinato. Un backup non testato è un backup di cui non si può fidare. La simulazione di ripristino deve essere parte integrante della strategia: periodicamente bisogna verificare che il backup sia integro, che il processo di ripristino funzioni nei tempi previsti e che il sito ripristinato sia effettivamente funzionante.
Molte aziende scoprono in produzione che i backup automatici erano falliti silenziosamente da settimane, o che il ripristino richiede ore invece dei 30 minuti previsti.
Backup gestito da NEO WEB
NEO WEB include la gestione professionale del backup nei piani di manutenzione siti web, con backup giornalieri automatici, verifica dell'integrità e procedure di ripristino testate. Per i siti e-commerce e le web app con dati critici, progettiamo strategie di backup su misura con RPO e RTO definiti in base alle esigenze del business. Contattaci per un'analisi della tua attuale strategia di backup.
