La regola backup 3-2-1 è il gold standard per proteggere i propri dati da qualsiasi scenario di perdita. Peter Krogh, fotografo professionista, ha formalizzato nel 2009 una regola semplice che è diventata il gold standard del backup per privati e aziende: la regola 3-2-1. Nonostante la semplicità, pochi la applicano veramente — e quasi ogni perdita di dati importante che si sente raccontare è la conseguenza diretta di non averla seguita. Questa guida spiega il perché e il come implementarla concretamente.
Cosa significa 3-2-1
La regola si articola in tre principi:
3 copie totali dei dati. Non 3 backup — 3 copie totali inclusa quella originale. Se hai le tue foto sul PC, è quella l’unica copia. Un backup su hard disk esterno porta a 2. Un secondo backup su cloud porta a 3. Il numero 3 non è arbitrario: due copie non sono sufficienti perché se entrambe sono nello stesso luogo fisico (es. PC + disco esterno nella stessa stanza) una singola catastrofe — furto, allagamento, incendio — le elimina entrambe. Con tre copie, anche perdendo due contemporaneamente, la terza sopravvive.
2 tipi di media diversi. Le copie devono essere su tipologie di storage fisicamente diverse. PC + NAS conta come un solo media type (entrambi hard disk). PC + NAS + cloud sono tre media type (HDD interno, HDD esterno in rete, storage remoto). La diversificazione protegge dai failure legati al media stesso: un lotto difettoso di hard disk, una vulnerabilità specifica di un servizio cloud, un bug nel filesystem. Se tutti i backup sono su HDD dello stesso brand e stesso lotto di produzione, una vulnerabilità comune può colpirli tutti.
1 copia offsite. Almeno una delle tre copie deve essere fisicamente separata dalle altre — in una posizione geografica diversa. La ragione è proteggere dai disastri locali: incendio, allagamento, furto, sbalzo di tensione che brucia tutti i dispositivi connessi. Se tutte le copie sono a casa, qualsiasi evento catastrofico nella casa le elimina tutte. Una copia su cloud (Google Drive, iCloud, Backblaze, OneDrive) soddisfa automaticamente questo requisito. In alternativa, un hard disk esterno portato periodicamente in ufficio, casa di un familiare o deposito conta come offsite.
Le estensioni moderne: 3-2-1-1-0 e 4-3-2
L’era del ransomware ha reso necessario aggiornare la regola 3-2-1. Anche con 3 copie su 2 media con 1 offsite, se tutte le copie sono accessibili e scrivibili da un sistema infetto, il ransomware può cifrarle tutte. Per questo sono emerse estensioni:
3-2-1-1-0: le cifre aggiuntive stanno per “1 copia immutabile (offsite o cloud) e 0 errori verificati”. Una copia immutabile non può essere modificata o cancellata per un periodo definito — anche se un attaccante ottiene le credenziali di accesso, non può alterare i backup passati. Servizi come Backblaze B2 con Object Lock, o le snapshot immutabili di Synology, implementano questo principio.
Lo 0 degli errori si riferisce alla verifica del backup: un backup non testato non è un backup. Periodicamente bisogna verificare che il ripristino funzioni davvero — aprire effettivamente i file dalla copia di backup, non solo controllare che la cartella esista.
Implementazione pratica in un contesto domestico
La configurazione più comune per soddisfare la regola 3-2-1 in casa con un NAS:
Copia 1 (originale): dati sul PC o direttamente sul NAS principale.
Copia 2 (locale): backup automatico dal PC al NAS ogni giorno con software come Synology Drive Client o Acronis True Image. Il NAS è in casa — è la copia locale di secondo livello.
Copia 3 (offsite): backup automatico dal NAS a un servizio cloud. Synology Hyper Backup supporta natively backup verso Amazon S3, Backblaze B2, Google Drive, OneDrive e altri. Questa è la copia offsite.
Anche senza NAS si può implementare una versione semplificata: dati sul PC + backup su hard disk esterno a casa + backup su cloud (Google One, iCloud+, Microsoft OneDrive). La parte cloud può essere automatizzata con il client ufficiale del servizio.
Quanto spazio cloud serve realmente
Il backup completo di tutti i documenti, foto e video di una famiglia media in Italia si attesta tipicamente tra 500 GB e 3 TB. Le foto di alta qualità da smartphone moderni pesano 5-15 MB ciascuna; i video 4K 100-500 MB al minuto. Valutare il volume reale prima di scegliere un piano cloud evita di scoprire a metà caricamento che lo spazio è esaurito.
I principali servizi cloud per backup domestico nel 2026 offrono storage scalabile: Google One (da 2 TB a 30 TB), iCloud+ (fino a 12 TB per famiglia), Backblaze Personal Backup (illimitato per PC, ~99$/anno), Microsoft 365 Family (6 TB totali, 1 TB per utente). Per backup NAS, Backblaze B2 a consumo (circa 6$/TB/mese) o Amazon S3 Glacier Instant Retrieval (4$/TB/mese) sono le opzioni più economiche.
L’importanza della verifica periodica
Avere un backup è necessario ma non sufficiente. Un backup non verificato è un backup di cui non si conosce lo stato reale. Almeno ogni 3-6 mesi bisognerebbe eseguire un ripristino di prova: selezionare un file casuale dal backup e verificare che si apra correttamente. Synology Hyper Backup ha una funzione di verifica automatica dell’integrità che controlla i checksum dei file senza effettuare il ripristino completo — usarla regolarmente è buona pratica.