Een back-up die nooit getest wordt, is een aanname. En aannames zijn gevaarlijk op het moment dat je data kwijt bent en snel moet herstellen. Veel organisaties maken trouw back-ups, maar ontdekken pas tijdens een incident dat de bestanden corrupt zijn, de restore mislukt of het herstel veel langer duurt dan verwacht.
De 3-2-1-0 Backup Rule lost dit probleem op. Door een expliciete eis van nul fouten na back-upverificatie toe te voegen aan de klassieke 3-2-1-strategie, dwing je jezelf om herstel actief te bewijzen in plaats van aan te nemen.
Maar wat betekent 3-2-1-0 precies, en wanneer is het de juiste keuze?
Wat is de 3-2-1-0 Backup Rule?
De 3-2-1-0 Backup Rule is een uitbreiding op de klassieke 3-2-1-regel met de nadruk op aantoonbare herstelkwaliteit. Samen zorgen de vier onderdelen ervoor dat je niet alleen data bewaart, maar ook kunt bewijzen dat herstel werkt.
3 kopieën van je data
Minimaal drie kopieën: de originele productiedata, een eerste back-up en een tweede back-up op een andere locatie of platform.
2 verschillende opslagmedia
Minimaal twee verschillende media of opslagvormen voor spreiding en bescherming tegen platform-specifieke storingen.
1 kopie offsite
Eén back-up op een andere fysieke of logische locatie dan de primaire omgeving voor bescherming bij locatiegebonden incidenten.
0 fouten na verificatie
Regelmatige verificatie dat back-ups succesvol zijn, niet corrupt zijn en daadwerkelijk herstelbaar zijn. Geen aannames — bewijs.
3 kopieën van je data
Net als bij de klassieke 3-2-1-regel zorg je voor minimaal drie kopieën: de originele productiegegevens, een eerste back-up en een tweede back-up. Meerdere kopieën voorkomen dat één incident alle data tegelijk raakt.
2 verschillende opslagmedia
Gebruik minimaal twee verschillende media of opslagvormen voor spreiding. Denk aan combinaties zoals lokale opslag en cloudopslag, disk-based back-up en object storage, of twee verschillende cloudproviders. Zo voorkom je dat een storing op één platform alle back-ups raakt.
1 kopie offsite
Een offsite kopie staat buiten de primaire locatie en beschermt tegen locatiegebonden incidenten: brand, diefstal, overstroming of een datacenteruitval. Offsite kan een cloudomgeving zijn, een tweede datacenter of een managed backup-platform.
0 fouten na verificatie
Dit is de kern van de 3-2-1-0-regel: nul fouten na back-upcontrole en herstelvalidatie. Dat betekent dat je regelmatig controleert of:
- Back-ups succesvol zijn afgerond zonder fouten.
- Er geen corruptie is in de back-upbestanden.
- Bestanden daadwerkelijk uit de back-up kunnen worden teruggezet.
- Applicaties consistent en werkend worden teruggezet.
- Recovery time objectives (RTO) haalbaar zijn binnen de afgesproken tijd.
- Recovery point objectives (RPO) overeenkomen met de bedrijfsbehoefte.
De nul staat niet voor perfectie, maar voor aantoonbaarheid. Je weet dat je back-ups werken omdat je het hebt getest, niet omdat je er vanuit gaat dat ze werken.
Hoe verificeer je back-ups?
Back-upverificatie kan op verschillende manieren worden ingericht, afhankelijk van de tools en omgeving die je gebruikt:
- Automatische integriteitschecks: veel back-uptools controleren bij elke back-up of bestanden leesbaar en consistent zijn.
- Periodieke restore-tests: herstel een selectie bestanden of systemen naar een geïsoleerde omgeving en controleer of ze werken.
- Applicatieconsistentiecontroles: test niet alleen of bestanden terugkomen, maar ook of applicaties na herstel correct functioneren.
- SLA-rapportage: leg herstelresultaten vast en controleer of RTO en RPO gehaald worden.
Moderne back-upoplossingen bieden veelal ingebouwde verificatiefuncties die back-ups automatisch testen na elke run. Hierdoor hoef je niet handmatig te controleren, maar kun je vertrouwen op een geautomatiseerd signaal bij problemen.
Wat is het verschil tussen 3-2-1-0 en 3-2-1-1-0?
De 3-2-1-0-regel en de 3-2-1-1-0-regel lijken op elkaar, maar er is een belangrijk verschil:
- 3-2-1-0 voegt herstelvalidatie toe aan 3-2-1, maar vereist geen expliciete offline, air-gapped of immutable kopie.
- 3-2-1-1-0 combineert zowel de immutable/offline kopie als de herstelvalidatie — en biedt daarmee de meest volledige bescherming.
De 3-2-1-0-regel is ideaal voor organisaties die al goede back-upinfrastructuur hebben en zich primair willen focussen op herstelzekerheid. Voor volledige ransomware-bescherming is de stap naar 3-2-1-1-0 aanbevolen.
Een praktisch voorbeeld
Stel: je organisatie maakt dagelijks back-ups, maar heeft nog nooit getest of de herstelstap ook daadwerkelijk werkt. Een 3-2-1-0-aanpak kan er zo uitzien:
- Productiedata op lokale servers en in Microsoft 365.
- Lokale back-up op een backup-appliance.
- Cloudback-up als offsite kopie.
- Elke week automatische integriteitscheck door de back-upsoftware.
- Elke maand een handmatige restore-test van een kritiek systeem of dataset.
- Rapportage van elke restore-test met resultaten en eventuele afwijkingen.
Na elke test weet je zeker dat je kunt herstellen — en binnen welk tijdsbestek. Je gaat een incident in met vertrouwen in je back-upstrategie.
Veelgemaakte fouten bij de 3-2-1-0-regel
De nul toevoegen klinkt eenvoudig, maar in de praktijk gaat het nog vaak mis:
- Back-uprapportages worden wel ontvangen, maar niet gelezen of geanalyseerd.
- Restore-tests worden gepland maar steeds uitgesteld vanwege drukte.
- Alleen bestanden worden getest, niet volledige systemen of applicaties.
- Testen wordt gedaan in de productieomgeving in plaats van een geïsoleerde testomgeving.
- RTO en RPO zijn nooit vastgesteld, waardoor er geen duidelijke toetsing is.
- Testresultaten worden niet gedocumenteerd of gedeeld met management.
Hoe begin je met de 3-2-1-0-regel?
Als je al een 3-2-1-strategie hebt, is de stap naar 3-2-1-0 voornamelijk een processtap. Stel jezelf deze vragen:
- Controleren we momenteel of back-ups succesvol zijn afgerond?
- Wanneer hebben we voor het laatst een restore-test uitgevoerd?
- Weten we wat onze RTO en RPO zijn?
- Worden testresultaten gedocumenteerd?
- Ondersteunt onze back-upsoftware geautomatiseerde verificatie?
Begin klein: plan één restore-test per maand en documenteer de resultaten. Automatiseer integriteitschecks als je back-upsoftware dat ondersteunt. Bouw van daaruit naar een volledig herstelvalidatieproces.
Conclusie
De 3-2-1-0 Backup Rule voegt een essentiële dimensie toe aan de klassieke 3-2-1-strategie: de zekerheid dat herstel ook daadwerkelijk werkt. Door te eisen dat back-ups actief worden geverifieerd en getest, voorkom je dat je tijdens een incident voor verrassingen komt te staan.
Samengevat:
- 3 kopieën van data.
- 2 verschillende opslagmedia.
- 1 kopie offsite.
- 0 fouten na verificatie.
Voor volledige cyberweerbaarheid is de combinatie van 3-2-1-0 en een offline of immutable kopie — ofwel 3-2-1-1-0 — de aanbevolen standaard. Maar als je vandaag begint met actieve herstelvalidatie, heb je al een grote stap gezet naar een betrouwbare back-upstrategie.

Geef een reactie