Cybersicurezza · elemento 61
3-2-1
Copia di sicurezza
In una frase
La regola 3-2-1 è un modo semplice di proteggere i dati importanti: avere 3 copie, su 2 tipi di supporto diversi, con 1 copia fuori casa o fuori dal dispositivo principale.
Cosa significa
Una copia di sicurezza serve perché un guasto, un furto, un incendio, la perdita del telefono o un attacco ransomware non ti facciano perdere per sempre documenti importanti.
La regola 3-2-1 significa:
| Numero | Significa | Esempio |
|---|---|---|
| 3 | Tre copie dei dati | Originale + copia su disco esterno + copia nel cloud |
| 2 | Due tipi di supporto diversi | Computer + disco esterno o cloud |
| 1 | Una copia fuori casa o separata | Cloud, disco in un altro posto o copia offline |
La logica è semplice: se tutto è nello stesso posto, un solo problema può distruggere tutto.
Avere i documenti sul portatile e su un disco esterno tenuto nello stesso cassetto aiuta contro un guasto, ma non contro un furto o un incendio. Avere tutto nel cloud aiuta se perdi il computer, ma non se perdi l'accesso all'account o qualcuno lo cancella. La forza della regola 3-2-1 è combinare gli strati.
Cosa vale la pena proteggere
Non serve fare la copia di ogni file senza importanza, ma sì di quello che sarebbe difficile, caro o impossibile da recuperare.
| Categoria | Esempi |
|---|---|
| Identità | Carta d'identità, passaporto, certificati |
| Patrimonio | Rogiti, contratti di affitto, mutuo, compravendite |
| Successioni | Testamento, DAT, procure |
| Banca e investimenti | Contratti, estratti importanti, ricevute, report fiscali |
| Assicurazioni | Polizze, beneficiari, condizioni particolari |
| Fisco | Dichiarazioni dei redditi, certificazioni, estratto contributivo |
| Cybersicurezza | Codici di recupero 2FA, istruzioni del password manager |
| Famiglia | Foto e video importanti |
| Lavoro o attività | Fatture, progetti, documenti professionali, licenze |
I documenti finanziari sono importanti, ma anche le foto di famiglia. Alcune cose si possono richiedere di nuovo; altre no.
Perché è importante
Conta perché ci sono perdite che non si risolvono solo con i soldi.
Se perdi una fattura, forse puoi riscaricarla. Se perdi anni di foto di famiglia, è molto più difficile. Se perdi i codici di recupero, i documenti di un'eredità o le informazioni fiscali, puoi finire in un problema amministrativo importante.
Conta anche per il ransomware. Questo tipo di attacco cifra i file e chiede un riscatto per recuperarli. Se hai una copia separata, offline o non accessibile dal dispositivo infetto, non dipendi dal pagare né dal negoziare con nessuno.
E conta perché i dispositivi si guastano. I telefoni si perdono, i computer si rompono, i dischi smettono di funzionare e gli account cloud possono restare bloccati. È igiene digitale.
Come applicarlo oggi
Inizia creando una cartella chiamata Documenti importanti. Dentro, separa per blocchi:
- Identità.
- Banche.
- Investimenti.
- Assicurazioni.
- Fisco.
- Casa.
- Successioni.
- Salute.
- Lavoro o attività.
- Foto importanti.
Poi applica la regola 3-2-1:
| Copia | Dove può stare |
|---|---|
| Originale | Computer, telefono o cartella principale |
| Copia 1 | Disco esterno o USB cifrata |
| Copia 2 | Cloud sicuro o disco custodito fuori casa |
Per i documenti sensibili, cifra la copia o conservala in uno spazio protetto con una password forte e il 2FA.
Per i codici di recupero del 2FA e del password manager, non fidarti di un unico posto. Puoi avere una copia stampata in un luogo sicuro e un'altra in una cartella cifrata. L'importante è non dipendere solo dal telefono o dal manager stesso per recuperare l'accesso.
La parte che quasi tutti dimenticano
Fare la copia è il primo passo; il secondo è verificare che si possa ripristinare.
Una volta ogni 6 mesi, fai una prova semplice:
- Apri il disco esterno.
- Verifica che i file ci siano.
- Prova ad aprire alcuni documenti.
- Controlla che il cloud sincronizzi bene.
- Aggiorna i documenti nuovi.
- Elimina le copie vecchie che non ti servono più.
- Verifica di ricordare come recuperare l'accesso.
Una copia che non riesci ad aprire quando ti serve dà una falsa tranquillità, più che una protezione reale.
Miglioria extra: copia offline o immutabile
La regola 3-2-1 è un'ottima base. Oggi, con il ransomware, migliora ancora se una delle copie è:
- Offline: scollegata dal computer quando non la usi.
- Fuori casa: in un posto diverso.
- Immutabile: non si può modificare né cancellare facilmente per un periodo.
Per una persona normale, può essere semplicemente un disco esterno che colleghi solo per aggiornare la copia e poi riponi separato.
Errori comuni
- Avere tutto solo sul portatile.
- Avere tutto solo nel cloud.
- Avere una copia su un disco esterno sempre collegato al computer. Se entra un ransomware, può colpire anche la copia.
- Non avere nessuna copia fuori casa.
- Non cifrare i documenti sensibili.
- Fare una copia un giorno e dimenticarsene per anni.
- Non provare mai se la copia si può ripristinare.
- Conservare i codici di recupero in un unico posto che puoi perdere anche quello.
- Non proteggere l'account cloud con il 2FA.
- Non lasciare istruzioni minime perché una persona di fiducia possa trovare i documenti importanti se ti succede qualcosa.
Collegato con
Risorse
📚 ACN — Agenzia per la Cybersicurezza Nazionale. Le guide ufficiali su backup, ransomware e protezione dei dati.
📚 Polizia Postale — Commissariato di PS online. Consigli di prevenzione e canale di segnalazione per gli incidenti.
📚 NIST — Ransomware Risk Management. Raccomanda anche lui la regola 3-2-1 e le copie offline per migliorare il recupero in caso di perdita o cifratura dei dati.
📚 Garante per la Protezione dei Dati Personali. Per capire come proteggere e gestire i tuoi dati personali.
Una copia di sicurezza è per il giorno in cui il telefono, il portatile o l'account falliscono.
← Torna alla tavola