Tavola periodica finanziaria

Cybersicurezza · elemento 61

3-2-1

Copia di sicurezza

In una frase

La regola 3-2-1 è un modo semplice di proteggere i dati importanti: avere 3 copie, su 2 tipi di supporto diversi, con 1 copia fuori casa o fuori dal dispositivo principale.

Cosa significa

Una copia di sicurezza serve perché un guasto, un furto, un incendio, la perdita del telefono o un attacco ransomware non ti facciano perdere per sempre documenti importanti.

La regola 3-2-1 significa:

NumeroSignificaEsempio
3Tre copie dei datiOriginale + copia su disco esterno + copia nel cloud
2Due tipi di supporto diversiComputer + disco esterno o cloud
1Una copia fuori casa o separataCloud, disco in un altro posto o copia offline

La logica è semplice: se tutto è nello stesso posto, un solo problema può distruggere tutto.

Avere i documenti sul portatile e su un disco esterno tenuto nello stesso cassetto aiuta contro un guasto, ma non contro un furto o un incendio. Avere tutto nel cloud aiuta se perdi il computer, ma non se perdi l'accesso all'account o qualcuno lo cancella. La forza della regola 3-2-1 è combinare gli strati.

Cosa vale la pena proteggere

Non serve fare la copia di ogni file senza importanza, ma sì di quello che sarebbe difficile, caro o impossibile da recuperare.

CategoriaEsempi
IdentitàCarta d'identità, passaporto, certificati
PatrimonioRogiti, contratti di affitto, mutuo, compravendite
SuccessioniTestamento, DAT, procure
Banca e investimentiContratti, estratti importanti, ricevute, report fiscali
AssicurazioniPolizze, beneficiari, condizioni particolari
FiscoDichiarazioni dei redditi, certificazioni, estratto contributivo
CybersicurezzaCodici di recupero 2FA, istruzioni del password manager
FamigliaFoto e video importanti
Lavoro o attivitàFatture, progetti, documenti professionali, licenze

I documenti finanziari sono importanti, ma anche le foto di famiglia. Alcune cose si possono richiedere di nuovo; altre no.

Perché è importante

Conta perché ci sono perdite che non si risolvono solo con i soldi.

Se perdi una fattura, forse puoi riscaricarla. Se perdi anni di foto di famiglia, è molto più difficile. Se perdi i codici di recupero, i documenti di un'eredità o le informazioni fiscali, puoi finire in un problema amministrativo importante.

Conta anche per il ransomware. Questo tipo di attacco cifra i file e chiede un riscatto per recuperarli. Se hai una copia separata, offline o non accessibile dal dispositivo infetto, non dipendi dal pagare né dal negoziare con nessuno.

E conta perché i dispositivi si guastano. I telefoni si perdono, i computer si rompono, i dischi smettono di funzionare e gli account cloud possono restare bloccati. È igiene digitale.

Come applicarlo oggi

Inizia creando una cartella chiamata Documenti importanti. Dentro, separa per blocchi:

  • Identità.
  • Banche.
  • Investimenti.
  • Assicurazioni.
  • Fisco.
  • Casa.
  • Successioni.
  • Salute.
  • Lavoro o attività.
  • Foto importanti.

Poi applica la regola 3-2-1:

CopiaDove può stare
OriginaleComputer, telefono o cartella principale
Copia 1Disco esterno o USB cifrata
Copia 2Cloud sicuro o disco custodito fuori casa

Per i documenti sensibili, cifra la copia o conservala in uno spazio protetto con una password forte e il 2FA.

Per i codici di recupero del 2FA e del password manager, non fidarti di un unico posto. Puoi avere una copia stampata in un luogo sicuro e un'altra in una cartella cifrata. L'importante è non dipendere solo dal telefono o dal manager stesso per recuperare l'accesso.

La parte che quasi tutti dimenticano

Fare la copia è il primo passo; il secondo è verificare che si possa ripristinare.

Una volta ogni 6 mesi, fai una prova semplice:

  • Apri il disco esterno.
  • Verifica che i file ci siano.
  • Prova ad aprire alcuni documenti.
  • Controlla che il cloud sincronizzi bene.
  • Aggiorna i documenti nuovi.
  • Elimina le copie vecchie che non ti servono più.
  • Verifica di ricordare come recuperare l'accesso.

Una copia che non riesci ad aprire quando ti serve dà una falsa tranquillità, più che una protezione reale.

Miglioria extra: copia offline o immutabile

La regola 3-2-1 è un'ottima base. Oggi, con il ransomware, migliora ancora se una delle copie è:

  • Offline: scollegata dal computer quando non la usi.
  • Fuori casa: in un posto diverso.
  • Immutabile: non si può modificare né cancellare facilmente per un periodo.

Per una persona normale, può essere semplicemente un disco esterno che colleghi solo per aggiornare la copia e poi riponi separato.

Errori comuni

  • Avere tutto solo sul portatile.
  • Avere tutto solo nel cloud.
  • Avere una copia su un disco esterno sempre collegato al computer. Se entra un ransomware, può colpire anche la copia.
  • Non avere nessuna copia fuori casa.
  • Non cifrare i documenti sensibili.
  • Fare una copia un giorno e dimenticarsene per anni.
  • Non provare mai se la copia si può ripristinare.
  • Conservare i codici di recupero in un unico posto che puoi perdere anche quello.
  • Non proteggere l'account cloud con il 2FA.
  • Non lasciare istruzioni minime perché una persona di fiducia possa trovare i documenti importanti se ti succede qualcosa.

Collegato con

Risorse

📚 ACN — Agenzia per la Cybersicurezza Nazionale. Le guide ufficiali su backup, ransomware e protezione dei dati.

📚 Polizia Postale — Commissariato di PS online. Consigli di prevenzione e canale di segnalazione per gli incidenti.

📚 NIST — Ransomware Risk Management. Raccomanda anche lui la regola 3-2-1 e le copie offline per migliorare il recupero in caso di perdita o cifratura dei dati.

📚 Garante per la Protezione dei Dati Personali. Per capire come proteggere e gestire i tuoi dati personali.


Una copia di sicurezza è per il giorno in cui il telefono, il portatile o l'account falliscono.


← Torna alla tavola