Een goede back-upstrategie is veel meer dan “we maken ergens een kopie van onze data”. In de praktijk blijkt pas tijdens een storing, ransomware-aanval of menselijke fout of een organisatie écht kan herstellen. Daarom bestaan er verschillende backup rules: eenvoudige richtlijnen die helpen om data beter te beschermen en herstel betrouwbaarder te maken.
De bekendste is de klassieke 3-2-1 Backup Rule, maar inmiddels zijn er meerdere varianten ontstaan, zoals 3-2-1-1-0, 4-3-2 en grandfather-father-son. Elke regel heeft een eigen doel en past bij een ander risicoprofiel.
In dit artikel leggen we de belangrijkste backup rules uit en laten we zien wanneer je welke aanpak gebruikt.
Waarom backup rules belangrijk zijn
Backup rules zijn geen harde wetten, maar praktische richtlijnen. Ze helpen organisaties om na te denken over spreiding, retentie, herstelbaarheid en bescherming tegen moderne dreigingen zoals ransomware.
Een goede backup rule voorkomt dat je afhankelijk bent van één systeem, één locatie of één beheeraccount. Want als productie en back-up te dicht bij elkaar liggen, kan één incident beide tegelijk raken.
Goede backupregels helpen bij:
- Bescherming tegen dataverlies.
- Herstel na ransomware.
- Continuïteit bij storingen.
- Compliance en auditbaarheid.
- Minder afhankelijkheid van één opslaglocatie.
- Snellere en betrouwbaardere recovery.
De 3-2-1 Backup Rule
De 3-2-1-regel is de klassieke basis voor databescherming. Deze regel betekent: 3 kopieën van je data, op 2 verschillende opslagmedia, waarvan 1 kopie op een andere locatie.
In de praktijk betekent dit dat je naast je productiedata minimaal twee back-ups hebt. Die back-ups staan niet allemaal op hetzelfde systeem of medium, en ten minste één kopie bevindt zich buiten de primaire locatie.
Een voorbeeld:
- Productiedata staat op een server.
- Een lokale back-up staat op een backup-appliance.
- Een tweede back-up staat in de cloud of op een externe locatie.
De 3-2-1-regel is nog steeds een sterke basis. Toch is deze regel niet altijd voldoende tegen moderne ransomware. Aanvallers proberen tegenwoordig namelijk ook back-ups te verwijderen of te versleutelen.
De 3-2-1-1-0 Backup Rule
De 3-2-1-1-0-regel is een moderne uitbreiding van de klassieke 3-2-1-regel: 3 kopieën van je data, op 2 verschillende opslagmedia, met 1 kopie offsite, 1 kopie offline/air-gapped/immutable en 0 fouten na verificatie.
De extra “1” en “0” maken deze regel bijzonder relevant voor ransomware recovery.
- De extra 1 zorgt ervoor dat minimaal één back-up niet zomaar kan worden aangepast, verwijderd of versleuteld. Dat kan met een offline kopie, een air-gapped kopie of immutable storage.
- De 0 betekent dat back-ups gecontroleerd en getest moeten zijn. Een back-up is pas waardevol als je zeker weet dat je ermee kunt herstellen.
Deze regel is geschikt voor organisaties die serieus werk willen maken van cyberweerbaarheid, disaster recovery en continuïteit.
De 4-3-2 Backup Rule
De 4-3-2-regel gaat nog een stap verder dan 3-2-1. Deze regel wordt vaak gebruikt door organisaties met hogere beschikbaarheidseisen of strengere compliance-eisen.
De regel betekent meestal: 4 kopieën van data, op 3 verschillende opslaglocaties, met 2 verschillende opslagmedia of platformen.
Het doel is nog meer spreiding. Waar de 3-2-1-regel een sterke basis biedt, voegt 4-3-2 extra redundantie toe. Dit kan interessant zijn voor organisaties die niet alleen tegen ransomware beschermd willen zijn, maar ook tegen cloudstoringen, datacenterproblemen of regionale calamiteiten.
Een voorbeeld:
- Productiedata in een primaire cloudomgeving.
- Lokale back-up in het datacenter.
- Tweede back-up in een andere cloudregio.
- Derde back-up bij een externe backup-provider.
De 4-3-2-regel is vooral geschikt voor bedrijfskritische omgevingen waar langdurige downtime niet acceptabel is.
De grandfather-father-son backup rule
De grandfather-father-son-regel, vaak afgekort als GFS, is een retentiestrategie. Waar 3-2-1 vooral gaat over hoeveel kopieën je hebt en waar ze staan, gaat GFS vooral over hoe lang je back-ups bewaart.
De regel werkt met drie niveaus:
- Son: dagelijkse back-ups.
- Father: wekelijkse back-ups.
- Grandfather: maandelijkse of jaarlijkse back-ups.
Een voorbeeld:
- Dagelijkse back-ups worden 7 dagen bewaard.
- Wekelijkse back-ups worden 4 weken bewaard.
- Maandelijkse back-ups worden 12 maanden bewaard.
- Jaarlijkse back-ups worden meerdere jaren bewaard.
GFS is handig omdat niet elk probleem direct wordt ontdekt. Soms blijkt pas weken of maanden later dat data corrupt is, verkeerd is aangepast of ongemerkt is verwijderd. Met langere retentie kun je verder terug in de tijd. Deze aanpak wordt vaak gecombineerd met 3-2-1 of 3-2-1-1-0.
De Tower of Hanoi backup strategy
De Tower of Hanoi backup strategy is een oudere maar interessante retentiestrategie. Deze methode gebruikt een rotatieschema waarbij sommige back-ups vaker worden overschreven dan andere.
Het idee is dat je met een beperkt aantal backupmedia toch verschillende herstelpunten in de tijd behoudt. Sommige back-ups zijn recent, andere blijven langer bestaan.
In moderne IT-omgevingen wordt deze strategie minder vaak letterlijk toegepast, omdat cloudback-up, deduplicatie en geautomatiseerde retentie veel flexibeler zijn. Toch is het principe nog steeds relevant: niet alle back-ups hoeven dezelfde bewaartermijn te hebben.
De 3-2-1-1 Backup Rule
De 3-2-1-1-regel lijkt sterk op 3-2-1-1-0, maar zonder de expliciete “0 fouten”-controle: 3 kopieën van data, op 2 verschillende opslagmedia, met 1 kopie offsite en 1 kopie offline, air-gapped of immutable.
Dit is een praktische tussenstap voor organisaties die hun back-upstrategie willen versterken tegen ransomware, maar nog geen volledig proces hebben voor geautomatiseerde validatie en restore-tests.
Toch is het verstandig om uiteindelijk ook de “0” toe te voegen. Zonder verificatie weet je namelijk niet zeker of herstel daadwerkelijk werkt.
De 3-2-1-0 Backup Rule
De 3-2-1-0-regel is een variant waarbij de nadruk ligt op foutloze back-ups: 3 kopieën van data, op 2 verschillende opslagmedia, met 1 kopie offsite en 0 fouten na verificatie.
Deze aanpak is nuttig voor organisaties die vooral meer zekerheid willen over de kwaliteit van hun back-ups. Denk aan automatische backupchecks, integriteitscontrole en periodieke hersteltests.
Het nadeel is dat deze regel minder expliciet beschermt tegen ransomware dan 3-2-1-1-0, omdat er geen aparte offline, air-gapped of immutable kopie wordt vereist.
Welke backup rule past bij jouw organisatie?
De beste backup rule hangt af van je risico’s, hersteldoelen en bedrijfsprocessen. Voor kleine organisaties kan de klassieke 3-2-1-regel een goed startpunt zijn. Voor organisaties die afhankelijk zijn van digitale processen, klantdata of cloudomgevingen is 3-2-1-1-0 vaak een betere keuze.
3-2-1
Geschikt als basisstrategie voor algemene databescherming. Goed startpunt voor elke organisatie.
3-2-1-1
Geschikt voor betere ransomwarebescherming met een offline of immutable kopie, zonder volledige verificatieverplichting.
3-2-1-0
Geschikt wanneer backupvalidatie en herstelkwaliteit centraal staan. Nadruk op foutloze, bewezen back-ups.
3-2-1-1-0
Geschikt voor moderne cyberweerbaarheid en ransomware recovery. De aanbevolen standaard voor organisaties met digitale afhankelijkheid.
4-3-2
Geschikt voor bedrijfskritische omgevingen met hoge beschikbaarheidseisen en meerdere cloudregio’s of datacenters.
GFS
Geschikt voor retentie, compliance en herstel over langere perioden. Combineert goed met 3-2-1 of 3-2-1-1-0.
In de praktijk hoef je niet één regel te kiezen. Sterke backupstrategieën combineren vaak meerdere principes. Bijvoorbeeld: 3-2-1-1-0 voor architectuur en GFS voor retentie.
Veelgemaakte fouten bij back-upstrategieën
Zelfs organisaties met back-ups lopen risico wanneer de strategie niet goed is ingericht. Veelvoorkomende fouten zijn:
- Back-ups staan in hetzelfde netwerk als productie.
- Er is geen immutable of offline kopie.
- Microsoft 365, Google Workspace of SaaS-data wordt niet apart geback-upt.
- Back-ups worden nooit getest.
- Retentie is te kort.
- Eén beheeraccount heeft toegang tot alle back-ups.
- Herstelprocedures zijn niet gedocumenteerd.
- Er is geen duidelijk recoveryplan na ransomware.
Een back-upstrategie moet niet alleen technisch werken, maar ook organisatorisch. Wie neemt beslissingen tijdens een incident? Wie mag herstellen? Welke systemen komen als eerste terug? En hoe weet je of een herstelpunt schoon is?
Van back-up naar recoverystrategie
Een moderne backupstrategie gaat niet alleen over bewaren, maar vooral over herstellen. Daarom moeten organisaties verder kijken dan de vraag: “Hebben we een back-up?”
Belangrijkere vragen zijn:
- Hoe snel kunnen we herstellen?
- Hoeveel dataverlies is acceptabel?
- Zijn onze back-ups beschermd tegen ransomware?
- Kunnen we herstellen zonder de aanvaller opnieuw toegang te geven?
- Wanneer is de laatste succesvolle restore-test uitgevoerd?
- Welke systemen zijn het meest bedrijfskritisch?
- Zijn onze herstelprocedures bekend bij IT, security en management?
Back-ups zijn onderdeel van een bredere recoverystrategie. Pas wanneer back-up, security, monitoring, incidentrespons en herstelprocedures op elkaar aansluiten, ontstaat echte digitale weerbaarheid.
Conclusie
Er bestaan verschillende backup rules, elk met een eigen doel. De klassieke 3-2-1-regel blijft een sterke basis, maar moderne dreigingen vragen om extra bescherming. Daarom kiezen steeds meer organisaties voor 3-2-1-1-0: meerdere kopieën, gespreide opslag, een offsite kopie, een immutable of offline kopie en aantoonbaar foutloze back-ups.
De belangrijkste les is simpel: een back-up is pas waardevol als je deze veilig, snel en betrouwbaar kunt herstellen.
Wie vandaag investeert in een sterke backupstrategie, voorkomt morgen paniek tijdens een storing, datalek of ransomware-aanval.

Geef een reactie