Back-ups zijn pas waardevol wanneer je ze écht kunt gebruiken op het moment dat het misgaat. Toch ontdekken veel organisaties pas tijdens een ransomware-aanval, menselijke fout of systeemcrash dat hun back-upstrategie onvoldoende is. Bestanden blijken corrupt, back-ups zijn ook versleuteld, of herstel duurt veel langer dan verwacht.
Daarom wordt steeds vaker gewerkt met de 3-2-1-1-0 Backup Rule. Deze moderne uitbreiding op de klassieke 3-2-1-regel helpt organisaties om beter bestand te zijn tegen ransomware, dataverlies en operationele verstoringen.
Maar wat betekent 3-2-1-1-0 precies?
Wat is de 3-2-1-1-0 Backup Rule?
De 3-2-1-1-0 Backup Rule is een richtlijn voor betrouwbare databescherming. Samen zorgen de vijf onderdelen ervoor dat je niet alleen data bewaart, maar ook zeker weet dat je deze veilig en succesvol kunt herstellen.
3 kopieën van je data
Minimaal drie kopieën van alle belangrijke data: productie, eerste back-up en een tweede back-up op een andere locatie of platform.
2 verschillende opslagmedia
Bewaar back-ups op minimaal twee verschillende media of opslagvormen, zodat een storing op één platform niet alles raakt.
1 kopie offsite
Één back-up op een andere fysieke of logische locatie dan de primaire omgeving — beschermt tegen brand, diefstal, overstroming of een grote storing.
1 kopie offline / immutable
Één kopie die niet zomaar aangepast of verwijderd kan worden — offline, air-gapped of immutable. Cruciaal voor ransomware recovery.
0 fouten na verificatie
Regelmatig testen dat back-ups succesvol zijn, niet corrupt zijn en daadwerkelijk herstelbaar zijn. Geen aannames, maar bewijs.
3 kopieën van je data
De eerste stap is eenvoudig: zorg dat je minimaal drie kopieën hebt van belangrijke data.
Dat betekent:
- De originele productiegegevens.
- Een eerste back-up.
- Een tweede back-up op een andere locatie of ander platform.
Waarom drie? Omdat één back-up geen echte zekerheid geeft. Een back-up kan beschadigd raken, per ongeluk worden verwijderd of door ransomware worden versleuteld. Met meerdere kopieën verklein je het risico dat één incident alles raakt.
2 verschillende opslagmedia
Bewaar je back-ups niet allemaal op hetzelfde type opslag. Gebruik minimaal twee verschillende media of opslagvormen.
Denk aan combinaties zoals:
- Lokale opslag en cloudopslag.
- Disk-based back-up en object storage.
- NAS en tape.
- Cloud back-up en immutable storage.
Het doel is spreiding. Als één opslagplatform faalt, gecompromitteerd raakt of technisch niet beschikbaar is, heb je nog een alternatief.
1 kopie offsite
Een offsite back-up staat op een andere fysieke of logische locatie dan je primaire omgeving. Dit beschermt tegen incidenten zoals brand, diefstal, overstroming, hardwarefalen of een grote storing in je datacenter.
Voor moderne organisaties kan offsite betekenen:
- Een tweede datacenter.
- Een cloudomgeving.
- Een managed backup-platform.
- Een externe locatie van een backup-provider.
Offsite back-ups zijn vooral belangrijk voor disaster recovery. Ze zorgen ervoor dat je niet afhankelijk bent van één locatie of infrastructuur.
1 kopie offline, air-gapped of immutable
Dit is de belangrijkste uitbreiding ten opzichte van de klassieke 3-2-1-regel. Ransomware richt zich tegenwoordig niet alleen op productiegegevens, maar ook op back-ups. Aanvallers proberen back-ups te verwijderen, te versleutelen of onbruikbaar te maken voordat ze losgeld eisen.
Daarom heb je minimaal één kopie nodig die niet zomaar aangepast of verwijderd kan worden. Dat kan op drie manieren:
- Offline: de back-up is fysiek of logisch losgekoppeld van het netwerk.
- Air-gapped: er is geen directe verbinding tussen de back-up en de productieomgeving.
- Immutable: de back-up kan gedurende een ingestelde periode niet worden aangepast of verwijderd, zelfs niet door een beheerder.
Voor ransomware recovery is deze “1” cruciaal. Het is vaak het verschil tussen veilig herstellen en volledig afhankelijk zijn van de aanvaller.
0 fouten na verificatie
Een back-up die nooit getest wordt, is een aanname. En aannames zijn gevaarlijk tijdens een crisis.
De laatste nul staat voor: nul fouten na back-upcontrole en herstelvalidatie. Dat betekent dat je regelmatig controleert of:
- Back-ups succesvol zijn afgerond.
- Er geen corruptie is.
- Bestanden daadwerkelijk herstelbaar zijn.
- Applicaties consistent teruggezet kunnen worden.
- Recovery time objectives haalbaar zijn.
- Recovery point objectives overeenkomen met de bedrijfsbehoefte.
Veel organisaties maken wel back-ups, maar testen zelden of ze kunnen herstellen. De 0 dwingt je om niet alleen te vertrouwen op een groen vinkje in je back-upsoftware, maar herstel actief te bewijzen.
Waarom is de 3-2-1-1-0-regel belangrijk?
De dreiging is veranderd. Vroeger waren back-ups vooral bedoeld voor hardwarestoringen of per ongeluk verwijderde bestanden. Tegenwoordig moeten back-ups ook bestand zijn tegen ransomware, insider threats, cloudconfiguratiefouten en supply-chain-aanvallen.
De 3-2-1-1-0-regel helpt bij:
- Sneller herstel na ransomware.
- Minder risico op permanent dataverlies.
- Betere bescherming tegen menselijke fouten.
- Hogere betrouwbaarheid van disaster recovery.
- Sterkere compliance en auditbaarheid.
- Meer vertrouwen in business continuity.
Het is geen product of tool, maar een strategie. De technologie kan verschillen, maar het principe blijft hetzelfde: spreid je risico, bescherm je herstelpunten en test of herstel echt werkt.
Een praktisch voorbeeld
Stel: je organisatie gebruikt Microsoft 365, een lokale fileserver en enkele bedrijfskritische applicaties. Een 3-2-1-1-0-aanpak kan er dan zo uitzien:
Stap 1 — Productiedata
Data staat in Microsoft 365 en op lokale servers. Dit is de originele kopie.
Stap 2 — Lokale back-up
Back-ups worden opgeslagen op een lokaal backup-appliance — snel bereikbaar voor dagelijks herstel.
Stap 3 — Cloud object storage
Een tweede kopie naar cloud object storage — offsite en beschikbaar bij locatiegebonden incidenten.
Stap 4 — Immutable cloudkopie
De cloudkopie is immutable voor 30, 60 of 90 dagen — niet aanpasbaar, niet verwijderbaar, ook niet door ransomware.
Stap 5 — Maandelijkse hersteltests
Hersteltests worden maandelijks uitgevoerd en gerapporteerd — zodat herstel bewezen is, niet aangenomen.
Wanneer ransomware toeslaat, kun je terug naar een schoon herstelpunt dat niet door de aanvaller is aangepast. Daardoor herstel je sneller en met meer zekerheid.
Veelgemaakte fouten
Veel organisaties denken dat ze goed beschermd zijn, maar lopen toch risico. Dit zijn veelvoorkomende fouten:
- Back-ups staan in hetzelfde netwerk als productie.
- Beheerdersaccounts hebben te veel rechten.
- Immutable storage is niet ingeschakeld.
- Clouddata zoals Microsoft 365 of Google Workspace wordt niet apart geback-upt.
- Back-ups worden niet getest.
- Retentie is te kort om sluimerende aanvallen op te vangen.
- Herstelprocedures zijn niet gedocumenteerd.
Een back-upstrategie is pas sterk wanneer techniek, processen en verantwoordelijkheden samen kloppen.
Hoe begin je met 3-2-1-1-0?
Begin met een inventarisatie van je belangrijkste data en systemen. Niet alles heeft dezelfde prioriteit. Bepaal welke data essentieel is voor de continuïteit van je organisatie en welke hersteldoelen daarbij horen.
Stel jezelf deze vragen:
- Welke systemen moeten als eerste terug online zijn?
- Hoeveel dataverlies is acceptabel?
- Hoe snel moeten we kunnen herstellen?
- Waar staan onze back-ups?
- Wie heeft toegang tot back-ups?
- Zijn onze back-ups beschermd tegen ransomware?
- Wanneer hebben we voor het laatst een restore getest?
Op basis daarvan kun je je backup-architectuur verbeteren en prioriteiten stellen.
Conclusie
De 3-2-1-1-0 Backup Rule is een praktische en toekomstbestendige richtlijn voor databescherming. De regel zorgt ervoor dat je niet alleen meerdere back-ups hebt, maar ook dat één kopie veilig buiten bereik van ransomware blijft en dat herstel aantoonbaar werkt.
Samengevat:
- 3 kopieën van data.
- 2 verschillende opslagmedia.
- 1 kopie offsite.
- 1 kopie offline, air-gapped of immutable.
- 0 fouten na verificatie.
In een tijd waarin ransomware en dataverlies steeds grotere bedrijfsrisico’s vormen, is een betrouwbare back-upstrategie geen luxe meer. Het is een essentieel onderdeel van cyberweerbaarheid, continuïteit en vertrouwen.

Geef een reactie