Il cloud non ti salverà sempre: perché serve ancora un backup offline

Il cloud è una meraviglia finché funziona, finché paghi, finché ricordi l’accesso, finché l’account non viene bloccato, finché il servizio non cambia regole, finché nessuno cifra i tuoi file, finché tu non cancelli per sbaglio la cartella sbagliata sincronizzandola ovunque. È comodo, certo. Ma chiamarlo salvezza è un modo elegante per non guardare il rischio.

Il backup vero ha una regola semplice: deve poter sopravvivere al problema che colpisce il sistema principale. Se il tuo unico backup è nello stesso account, sincronizzato nello stesso ecosistema, protetto dalla stessa password e accessibile dalla stessa macchina infetta, non hai un piano B. Hai una copia ansiosa dello stesso problema.

Il consiglio di sicurezza è ancora: copie, supporti diversi, offline

La guida StopRansomware di CISA consiglia esplicitamente di fare backup frequenti e di usare backup offline o cloud-to-cloud. Lo scrive qui: Ransomware Guide. Il motivo è chiaro: il ransomware prova a colpire anche le copie raggiungibili. Se il disco di backup è sempre collegato, per il malware può diventare solo un’altra cartella da cifrare.

La vecchia regola 3-2-1 resta sensata: almeno tre copie dei dati, su due tipi di supporto diversi, con una copia conservata fuori sede. La U.S. Chamber of Commerce la riassume così nella sua guida al backup 3-2-1 per il cloud. Non è roba da sistemisti paranoici. È igiene minima per chi ha foto, documenti, lavori, archivi, fatture, scansioni, progetti.

C’è poi il tema degli account. Google dichiara nella propria Inactive Google Account Policy che si riserva il diritto di eliminare un account inattivo e i suoi dati dopo almeno due anni di inattività. È una regola comprensibile per la sicurezza e la gestione dei servizi. Ma dal punto di vista della memoria personale significa una cosa concreta: ciò che vive solo in un account non è davvero tuo in senso pieno.

Il cloud è accesso, non possesso

Un backup offline serio può essere un disco esterno, un NAS non esposto, una chiavetta cifrata per pochi documenti critici, un archivio su supporto fisico conservato altrove. Non basta copiarci dentro i file una volta e dimenticarsene. Va aggiornato, scollegato, etichettato, verificato. Un backup non testato è una preghiera con il cavo USB.

Su TerzaPillola abbiamo già raccontato cos’è il cloud AI e perché il digitale dipende da infrastrutture remote. Qui il discorso è più domestico: se i tuoi documenti importanti esistono solo dove devi autenticarti, sei a un blocco account dalla perdita. Se le foto dei tuoi figli esistono solo in una galleria sincronizzata, sei a un errore di configurazione dalla tragedia familiare in formato JPEG.

Il cloud non va demonizzato. Va ridimensionato. È comodissimo per accesso, sincronizzazione, condivisione. Ma per la conservazione serve anche locale, fisico, verificabile. La memoria importante dovrebbe avere almeno una copia che non dipende da un abbonamento, da un server o da un algoritmo antifrode che decide che sei sospetto. Il backup offline è noioso solo finché non diventa l’unica cosa che ti resta.