I dati sono l'asset più prezioso di ogni azienda. Eppure, secondo le statistiche globali, il 60% delle PMI che subisce una perdita di dati significativa cessa l'attività entro sei mesi. Ransomware, guasti hardware, errori umani e disastri naturali non sono scenari remoti: sono rischi concreti che ogni giorno colpiscono aziende in Svizzera e nel mondo.

VarGroup offre un servizio di Managed Data Protection che va oltre il semplice backup: gestione proattiva dell'intera strategia di protezione del dato, dal backup giornaliero al disaster recovery documentato e testato, inclusa la difesa attiva contro il ransomware — il tutto con un canone mensile fisso e conformità garantita alla nuova Legge federale svizzera sulla Protezione dei Dati (nLPD).

• Backup gestito e monitorato H24 (server, VM, endpoint, SaaS)
• Disaster Recovery con RTO e RPO contrattualizzati
• Protezione immutabile contro il ransomware (air-gap e backup immutabili)
• Verifica periodica e documentata dei ripristini
• Conformità normativa (nLPD svizzera, GDPR, ISO 27001)
• Reportistica mensile su stato del backup, incidenti e attività svolte

Il servizio è modulare e scalabile: si adatta alla dimensione, alla complessità e al livello di rischio accettabile di ogni azienda cliente. Il perimetro può includere tutti o parte dei seguenti componenti.

Backup gestito di server e macchine virtuali

• Backup giornaliero (o più frequente) di server fisici, VM VMware, Hyper-V e Nutanix
• Politiche di retention configurabili (giornaliero, settimanale, mensile, annuale)
• Backup application-aware per Microsoft Exchange, SQL Server, Active Directory e SharePoint
• Compressione e deduplicazione per ottimizzare lo spazio di storage
• Monitoraggio H24 con alerting automatico in caso di job fallito o anomalia

Backup cloud e protezione Microsoft 365

Microsoft dichiara esplicitamente che la responsabilità del backup dei dati in Microsoft 365 — email, Teams, SharePoint, OneDrive — è dell'azienda cliente, non di Microsoft. VarGroup gestisce il backup completo di Microsoft 365 tramite soluzioni certificate (Veeam Backup for Microsoft 365), garantendo il ripristino granulare di singoli messaggi, file o intere caselle.

• Backup di Exchange Online, SharePoint Online, OneDrive e Microsoft Teams
• Ripristino granulare: singolo elemento, cartella o intera casella in pochi minuti
• Retention configurabile indipendentemente dai limiti nativi di Microsoft 365
• Protezione da cancellazioni accidentali, ransomware e account compromessi

Protezione degli endpoint (laptop e desktop)

• Backup degli endpoint aziendali con agent Veeam o soluzione equivalente
• Protezione dei dati degli utenti in smart working e fuori rete aziendale
• Ripristino rapido del singolo file o dell'intera macchina in caso di guasto o smarrimento

Difesa immutabile contro il ransomware

La minaccia ransomware più sofisticata oggi cerca e cripta anche i backup prima di colpire i sistemi primari. VarGroup implementa una strategia di backup immutabili con isolamento air-gap — fisico o logico — per garantire che esista sempre almeno una copia dei dati non raggiungibile dal malware.

• Backup immutabili su storage dedicato con protezione WORM (Write Once Read Many)
• Isolamento air-gap: copia offline o off-site non raggiungibile dalla rete aziendale
• Strategia 3-2-1-1: tre copie, due media diversi, una off-site, una offline
• Rilevamento anomalie nel processo di backup come early warning di attacchi in corso

Disaster Recovery gestito

Il Disaster Recovery non è un backup più grande: è una strategia di ripristino completa che garantisce la riapertura delle operazioni aziendali entro i tempi definiti contrattualmente (RTO) con la perdita minima di dati possibile (RPO).

• Progettazione e documentazione del Piano di Disaster Recovery (DRP)
• Replica continua o giornaliera verso datacenter secondario o cloud Azure
• RTO e RPO definiti contrattualmente e misurati periodicamente
• DR test documentati con cadenza almeno semestrale
• Failover guidato in caso di disastro con supporto on-site o remoto del team VarGroup

Verifica, reportistica e compliance

• Test di ripristino mensili o trimestrali con report documentato dell'esito
• Dashboard di monitoraggio accessibile al cliente via web portal
• Report mensile su: stato dei job, anomalie gestite, capacità utilizzata, attività eseguite
• Documentazione per audit di conformità nLPD, ISO 27001 e GDPR
• Retention log e audit trail completo di tutte le operazioni di backup e ripristino

L'attivazione del Managed Data Protection segue un processo strutturato che parte sempre da un'analisi del rischio reale, non da una soluzione preconfezionata.

1. Data Protection Assessment

Analizziamo l'ambiente IT esistente, i sistemi critici, le politiche di backup attuali e i gap rispetto alle best practice e agli obblighi normativi. Produciamo una mappa del rischio con le vulnerabilità prioritizzate e il costo stimato di un eventuale incidente.

2. Progettazione della strategia

Definiamo insieme la strategia di protezione: quali dati proteggere, con quale frequenza, con quale retention, con quali target RTO/RPO e con quale architettura (on-premise, cloud, ibrida). Il piano viene approvato congiuntamente prima dell'implementazione.

3. Implementazione e configurazione

Installiamo e configuriamo le soluzioni di backup, implementiamo le policy di retention, attiviamo il monitoring e configuriamo l'alerting. Effettuiamo il primo test di ripristino completo per validare l'intera catena di protezione.

4. Go-live e hypercare

Il servizio viene attivato con un periodo di hypercare di 2–4 settimane durante il quale il team VarGroup segue da vicino i job di backup, verifica le notifiche e affina le configurazioni in base all'ambiente reale.

5. Regime operativo continuo

A regime: monitoring H24, test periodici di ripristino, aggiornamento delle policy in caso di modifiche all'infrastruttura e report mensile. Un Service Delivery Manager dedicato è il punto di contatto per escalation e revisioni strategiche.