Backup & DR Assessment — Gonzato Group / Ind.i.a SpA
Pacchetto onboarding IT Gonzato · Fase P1 · Sys Admin · v1 03/07/2026 · bozza da compilare in azienda
Scopo
Fotografare lo stato as-is del backup di Gruppo, eseguire il primo test restore reale (non solo verifica log job "verde"), e misurare RPO/RTO effettivi contro quelli dichiarati. Priorità perché backup non testato = backup che non esiste, e il manifatturiero è bersaglio ransomware frequente. Quick-win a rischio politico ~zero: un restore riuscito è una buona notizia per tutti, un restore fallito è un dato oggettivo, non una colpa.
1. Inventario sistemi da proteggere
Compilare per ogni asset critico (per società, con split societario in corso: mappare a chi appartiene).
| Sistema | Società | Tipo dato | Criticità (A/M/B) | Incluso nel backup? | Ultimo restore testato |
|---|---|---|---|---|---|
| [da compilare: ERP/gestionale] | Presente/Parziale/Assente | [data o mai] | |||
| [da compilare: file server / condivisioni] | |||||
| [da compilare: DB produzione] | |||||
| [da compilare: VM host / hypervisor] | |||||
| [da compilare: email / M365-Exchange] | |||||
| [da compilare: PLC/MES/dati di reparto] | |||||
| [da compilare: siti/e-commerce hospitality] |
2. Stato as-is backup
- Soluzione/i in uso:
[da compilare: es. Veeam, Windows Backup, NAS sync, ad-hoc] - Perimetro coperto vs scoperto:
[da compilare] - Frequenza job dichiarata:
[da compilare] - Chi controlla i job e con quale cadenza:
[da compilare] - Alert su fallimento job attivi?
Presente / Parziale / Assente
3. Regola 3-2-1 e copia offline/immutabile (anti-ransomware)
| Requisito | Stato | Note |
|---|---|---|
| Almeno 3 copie del dato | Presente/Parziale/Assente | [da compilare] |
| Su 2 supporti diversi | Presente/Parziale/Assente | [da compilare] |
| 1 copia off-site | Presente/Parziale/Assente | [da compilare: sede secondaria / cloud] |
| 1 copia offline o immutabile (air-gap / WORM / object-lock) | Presente/Parziale/Assente | Critico anti-ransomware: se il backup è raggiungibile con credenziali admin, viene cifrato con il resto |
| Credenziali backup separate dal dominio | Presente/Parziale/Assente | [da compilare] |
| Backup non montato/scrivibile dai server di produzione | Presente/Parziale/Assente | [da compilare] |
4. Primo test restore reale — procedura
Obiettivo: restore su ambiente isolato, senza toccare la produzione. Concordare con il responsabile IT attuale data e sistema campione (partire dal meno rischioso).
- Scegliere 1 sistema campione a criticità media:
[da compilare] - Preparare target isolato (VM sandbox / cartella dedicata, no rete produzione):
[da compilare] - Selezionare punto di ripristino:
[data/ora punto scelto] - Avviare restore e cronometrare inizio:
[hh:mm] - Restore completato:
[hh:mm]→ RTO misurato = [durata] - Verifica integrità dato (apertura file/DB, checksum, conteggio record):
Esito OK / KO - Delta tra ultimo dato ripristinabile e "adesso": RPO misurato = [durata]
- Documentare anomalie:
[da compilare]
5. RPO/RTO — dichiarato vs misurato
| Sistema | RPO dichiarato | RPO misurato | RTO dichiarato | RTO misurato | Gap |
|---|---|---|---|---|---|
| [da compilare] |
6. Checklist sintesi
- ☐ Inventario sistemi critici completo
- ☐ Perimetro backup vs scoperto mappato
- ☐ Regola 3-2-1 verificata
- ☐ Copia offline/immutabile presente e verificata
- ☐ Credenziali backup separate dal dominio
- ☐ Primo test restore eseguito con esito documentato
- ☐ RPO/RTO misurati e confrontati con i dichiarati
- ☐ Gap prioritizzati per Fase successiva
Prossimi passi
[da compilare: es. definire copia immutabile mancante, pianificare test restore ricorrente trimestrale, collegare a dr-plan-runbook.md]