☁️ Backup di Microsoft 365 per le PMI di Torino: i dati nel cloud non sono al sicuro per default
Molte PMI di Torino credono che i dati di Microsoft 365 siano già protetti. Ma Microsoft garantisce il servizio, non il backup: ecco perché serve una copia esterna.
Backup di Microsoft 365 nel 2026: cosa protegge davvero il cloud per le PMI di Torino
Il backup di Microsoft 365 è una copia indipendente e ripristinabile dei dati contenuti in email, OneDrive, SharePoint e Teams, conservata al di fuori dei sistemi di Microsoft e sotto il controllo dell'azienda. Non è la stessa cosa del cestino o della cronologia delle versioni che molti utenti conoscono: è una protezione separata, pensata per riportare in vita i dati anche quando un errore umano, un guasto o un attacco hanno colpito il servizio principale.
Eppure, nella maggior parte delle PMI di Torino che adottano Microsoft 365, questa copia non esiste. La convinzione diffusa è semplice e rassicurante: "i dati sono nel cloud, quindi Microsoft li tiene al sicuro". È una delle frasi che i tecnici di AscenSys, società IT di Torino, sentono più spesso durante i primi sopralluoghi. Il problema è che si tratta di un equivoco, e quando lo si scopre è quasi sempre troppo tardi.
Microsoft 365 è un servizio eccellente per produttività e collaborazione, e la sua infrastruttura è tra le più affidabili al mondo. Ma "affidabile" e "protetto dalla perdita di dati" sono due concetti diversi. Microsoft garantisce che il servizio sia sempre disponibile; non garantisce che i tuoi contenuti siano recuperabili se vengono cancellati, cifrati da un ransomware o persi insieme all'account di un dipendente che lascia l'azienda.
In questo articolo spieghiamo perché il backup di Microsoft 365 è oggi una necessità per ogni PMI di Torino e del Piemonte, cosa dice davvero il modello di responsabilità condivisa di Microsoft e come AscenSys aiuta le aziende a mettere i propri dati realmente al sicuro.
Il modello di responsabilità condivisa: perché i dati di Microsoft 365 non sono protetti per default
Per capire il rischio bisogna partire dal modello di responsabilità condivisa (shared responsibility model), il principio con cui Microsoft regola chi protegge cosa nel cloud. In sintesi: Microsoft è responsabile della disponibilità e della sicurezza dell'infrastruttura e della piattaforma; l'azienda cliente resta responsabile dei propri dati e dei propri contenuti. Lo stesso contratto dei servizi Microsoft invita gli utenti a effettuare regolarmente un backup dei contenuti tramite servizi di terze parti.
Perché la retention nativa di Microsoft 365 non è un backup
Microsoft 365 offre cestino, cestino secondario e criteri di conservazione, ma questi strumenti hanno limiti precisi. La conservazione di default arriva al massimo a 93 giorni: superata quella finestra, il dato cancellato sparisce in modo definitivo. Quando un utente elimina una email o un file, la cancellazione viene replicata su tutti i sistemi ridondanti di Microsoft, esattamente come accadrebbe a un dato legittimo. La ridondanza protegge dal guasto hardware, non dall'errore umano o dall'attacco informatico.
I quattro scenari in cui le PMI di Torino perdono i dati di Microsoft 365
- Cancellazione accidentale o massiva: un collaboratore elimina una cartella SharePoint condivisa o svuota una casella per fare spazio, e ci si accorge della perdita mesi dopo, oltre la finestra di recupero.
- Ransomware e account compromessi: un attacco cifra i file su OneDrive e SharePoint, oppure un account violato cancella dati in massa. La sincronizzazione del client propaga la cifratura fino al cloud.
- Dipendente che lascia l'azienda: quando si disattiva la licenza di un ex dipendente per risparmiare, la sua casella e i suoi file OneDrive vengono eliminati dopo il periodo di grazia, portandosi via anni di corrispondenza e documenti.
- Cancellazione dolosa: un collaboratore in uscita o scontento cancella di proposito documenti critici prima di andarsene.
Lo scenario di rischio non è teorico: secondo il Rapporto Clusit 2026 in Italia si sono registrati 507 attacchi gravi, contro i 357 dell'anno precedente, una crescita che colloca il Paese tra i più colpiti. In questo contesto, affidare la sopravvivenza dei dati aziendali alla sola retention di 93 giorni è una scommessa che molte PMI finiscono per perdere.
La proposta AscenSys: backup esterno di Microsoft 365 per le PMI di Torino e del Piemonte
AscenSys, in qualità di Microsoft Cloud Solution Provider, aiuta le PMI di Torino e del Piemonte a coprire esattamente la parte del modello di responsabilità condivisa che ricade sull'azienda: la protezione dei dati. Lo facciamo affiancando a Microsoft 365 una soluzione di backup esterna, automatica e verificata, che conserva una copia indipendente dei contenuti al di fuori dei datacenter Microsoft.
Un backup esterno per email, OneDrive, SharePoint e Teams
La soluzione protegge tutti i carichi di lavoro di Microsoft 365: caselle Exchange Online, file di OneDrive, librerie e siti SharePoint, chat e file di Teams. I backup vengono eseguiti più volte al giorno in automatico e conservati per periodi molto più lunghi dei 93 giorni nativi — un anno, diversi anni o senza limiti, a seconda delle esigenze di conformità dell'azienda.
La regola 3-2-1 applicata ai dati nel cloud
AscenSys progetta il backup secondo la regola 3-2-1, lo standard riconosciuto della protezione dati: tre copie dei dati, su due supporti diversi, con almeno una copia conservata fuori sede e isolata. Per i dati di Microsoft 365 questo significa che, oltre alla copia operativa nel cloud Microsoft, esiste sempre almeno una copia indipendente, in un'infrastruttura separata, non raggiungibile da un ransomware che colpisce gli account aziendali.
Conservazione e sovranità del dato in Italia
Per le aziende che hanno requisiti di conformità o che preferiscono semplicemente sapere dove risiedono i propri dati, AscenSys può appoggiare il backup su infrastrutture cloud con datacenter in Italia, come quella del partner StrongBox Cloud. Il dato resta così sotto giurisdizione italiana, un aspetto rilevante per il rispetto del GDPR, le cui sanzioni possono arrivare fino al 4% del fatturato annuo globale o 20 milioni di euro.
Ripristino rapido e verificato
Un backup serve solo se il ripristino funziona davvero. AscenSys verifica periodicamente che i dati siano recuperabili e, in caso di necessità, ripristina una singola email, un'intera libreria SharePoint o la casella completa di un utente in tempi rapidi, riducendo al minimo il fermo dell'attività.
Come attivare un backup di Microsoft 365: i cinque passaggi per le PMI di Torino
Attivare un backup professionale di Microsoft 365 non è un progetto complesso né invasivo: non richiede di toccare la configurazione esistente di posta e file, e gli utenti non si accorgono di nulla nel lavoro quotidiano. AscenSys segue un percorso in cinque passaggi.
- Assessment iniziale: analizziamo quanti utenti, quali carichi di lavoro (Exchange, OneDrive, SharePoint, Teams) e quali requisiti di conservazione e conformità ha l'azienda.
- Definizione delle politiche di backup: stabiliamo la frequenza dei backup, il periodo di conservazione e dove conservare le copie, anche in base a vincoli normativi di settore.
- Collegamento sicuro al tenant Microsoft 365: connettiamo la soluzione di backup tramite autorizzazioni dedicate, senza condividere le password degli utenti.
- Primo backup completo e backup incrementali: dopo la copia iniziale, il sistema salva automaticamente solo le modifiche, più volte al giorno.
- Monitoraggio e test di ripristino: controlliamo che ogni backup vada a buon fine e verifichiamo periodicamente che il ripristino dei dati funzioni davvero.
Quanto costa un backup di Microsoft 365 rispetto al rischio di perdere i dati
Sul mercato le soluzioni di backup per Microsoft 365 hanno un costo dell'ordine di pochi euro per utente al mese — tipicamente tra 2 e 4 euro per utente — una cifra trascurabile se confrontata con il danno di una perdita di dati. Secondo le stime di settore, un incidente informatico grave costa a una PMI italiana tra 50.000 e 250.000 euro tra ripristino, fermo dell'attività e danno reputazionale, senza contare le possibili sanzioni privacy. Investire qualche euro al mese per utente per evitare un rischio a cinque o sei cifre è una delle decisioni con il ritorno più evidente nell'intera gestione IT di una PMI.
📌 Caso Reale: Studio di Architettura, Area Torinese
Uno studio di architettura dell'area torinese, con 14 tra professionisti e collaboratori, si è rivolto ad AscenSys dopo un episodio che avrebbe potuto costare carissimo.
La situazione di partenza
Lo studio lavorava interamente su Microsoft 365: progetti, capitolati e corrispondenza con i clienti vivevano su SharePoint e OneDrive. Nessuno aveva mai attivato un backup esterno, nella convinzione che "il cloud è già un backup". Un collaboratore, riorganizzando una libreria condivisa, aveva eliminato per errore una cartella con i file di una commessa importante. Ci si era accorti dell'accaduto solo settimane dopo, quando il cliente aveva chiesto una revisione del progetto.
L'intervento di AscenSys
In quel caso i file rientravano ancora di poco nella finestra di conservazione e si è riusciti a recuperarli, ma l'episodio ha reso evidente la fragilità della situazione. AscenSys ha attivato un backup esterno di Microsoft 365 per tutte le caselle, gli account OneDrive e i siti SharePoint dello studio, con backup automatici più volte al giorno, conservazione pluriennale e copia indipendente su infrastruttura separata. Ha inoltre impostato il monitoraggio e i test di ripristino periodici.
I risultati
- Tutti i dati di Microsoft 365 protetti da una copia esterna e indipendente, oltre i limiti della retention nativa
- Ripristino di un singolo file, di una cartella o di un'intera casella possibile in pochi minuti, anche a distanza di anni
- Conformità GDPR rafforzata grazie alla conservazione documentata e alla copia sotto giurisdizione italiana
- Tranquillità per i titolari, che non affidano più la sopravvivenza dei progetti alla sola buona sorte
Il titolare ha commentato: "Pensavamo che usare il cloud volesse dire essere automaticamente al sicuro. Quella cartella cancellata ci ha aperto gli occhi: adesso sappiamo che esiste una copia vera dei nostri progetti, separata da tutto il resto."
Vuoi un backup sicuro di Microsoft 365 per la tua PMI di Torino? AscenSys ti aiuta
Se la tua PMI di Torino lavora su Microsoft 365 e non hai un backup esterno dei tuoi dati, stai affidando email, documenti e progetti alla sola retention di 93 giorni — e a una convinzione sbagliata. Il modello di responsabilità condivisa è chiaro: la protezione dei contenuti spetta all'azienda, non a Microsoft.
AscenSys, società IT di Torino e Microsoft Cloud Solution Provider, offre alle aziende di Torino e del Piemonte un assessment gratuito della protezione dati di Microsoft 365: verifichiamo cosa è realmente recuperabile oggi, dove sono i punti deboli e come attivare un backup esterno automatico e verificato, conforme alla regola 3-2-1 e al GDPR. L'attivazione è rapida, trasparente per gli utenti e non modifica la configurazione esistente di posta e file.
Contattaci per richiedere il tuo assessment gratuito: valutiamo insieme il progetto su misura per la tua azienda. Telefono: 011 800 1449 — email: generale@ascensys.it — oppure scrivici su 💬 Chatta subito con noi
Domande frequenti (FAQ)
Microsoft 365 fa già il backup dei miei dati?
No. Microsoft garantisce la disponibilità e la sicurezza del servizio, ma non il backup dei contenuti. È il principio del modello di responsabilità condivisa: la protezione dei dati spetta al cliente. La retention nativa arriva al massimo a 93 giorni e non protegge da ransomware, cancellazioni massive o perdita di account. Per avere una copia recuperabile nel tempo serve un backup esterno dedicato.
Quanto dura la conservazione dei dati cancellati in Microsoft 365?
La conservazione di default arriva al massimo a 93 giorni tra cestino e cestino secondario. Superata quella finestra il dato eliminato viene rimosso in modo definitivo e replicato come cancellato su tutti i sistemi ridondanti di Microsoft. Un backup esterno permette invece di conservare i dati per uno o più anni, oppure senza limiti, secondo le esigenze di conformità della azienda.
Il backup di Microsoft 365 protegge dal ransomware?
Sì, se la copia è indipendente e isolata. Un ransomware che cifra i file su OneDrive e SharePoint propaga la cifratura tramite la sincronizzazione del cloud. Un backup esterno conservato su una infrastruttura separata, secondo la regola 3-2-1, resta intatto e consente di ripristinare i dati allo stato precedente, riducendo al minimo il fermo operativo.
Cosa succede ai dati di un dipendente quando si disattiva la sua licenza?
Quando si rimuove la licenza di un ex dipendente, dopo un periodo di grazia Microsoft elimina la casella e i file OneDrive associati. Senza un backup esterno, anni di email e documenti vanno persi nel tentativo di risparmiare sul costo della licenza. Con un backup dedicato i dati restano disponibili e ripristinabili anche dopo la disattivazione della licenza.
Quanto costa un backup di Microsoft 365 per una PMI di Torino?
Sul mercato le soluzioni di backup per Microsoft 365 costano in genere pochi euro per utente al mese, tipicamente tra 2 e 4 euro. È una cifra trascurabile rispetto al danno di un incidente informatico, che per una PMI italiana può variare tra 50.000 e 250.000 euro. AscenSys parte sempre da un assessment gratuito per dimensionare la soluzione sul numero reale di utenti e sui requisiti di conservazione.
Dove vengono conservati i dati del backup di Microsoft 365?
Dipende dalla soluzione scelta. AscenSys può conservare le copie su infrastrutture cloud con datacenter in Italia, come quella del partner StrongBox Cloud, così il dato resta sotto giurisdizione italiana. Questo aiuta il rispetto del GDPR e semplifica gli adempimenti per le aziende che hanno requisiti di sovranità del dato. La copia è comunque sempre separata e indipendente dal cloud Microsoft.