Categorie: backup

  • Hoe maak je een back-up van je hostingomgeving?

    Hoe maak je een back-up van je hostingomgeving?

    Een back-up van je website of hostingomgeving is je vangnet bij calamiteiten. Of het nu gaat om een mislukte update, een gehackte website, een per ongeluk verwijderd bestand of een servertechnisch probleem — met een recente back-up kun je snel herstellen en schade beperken.

    In dit artikel leggen we stap voor stap uit hoe je een back-up maakt via het hostingbeheer van VIOMS, gebaseerd op het Plesk-beheerpanel.

    Wat wordt er geback-upt?

    Via de Backup Manager in je hostingpanel kun je een volledige back-up maken van je domein. Dit omvat standaard:

    • Configuratie — domeininstellingen en hosting-configuratie.
    • E-mailberichten — alle e-mails in je mailboxen.
    • Gebruikersbestanden — alle bestanden van je website (www-map, uploads, etc.).
    • Databases — alle gekoppelde MySQL-databases (altijd volledig geback-upt).

    Stap 1 — Log in en ga naar Websites & Domains

    Log in op je hostingpanel via hosting.vioms.com. Na het inloggen land je op de pagina Websites & Domains. Hier zie je een overzicht van alle domeinen die aan jouw account zijn gekoppeld.

    stap1-websites-domains
    Stap 1 — Overzicht van Websites & Domains in het Plesk hostingpanel.

    Stap 2 — Open het Dashboard van je domein

    Klik op je domeinnaam of op het tabblad Dashboard bij het gewenste domein. Je ziet nu een overzicht van alle beschikbare tools. Onder de sectie Files & Databases vind je de optie Backup & Restore.

    stap2-dashboard-backup-restore
    Stap 2 — Klik op “Backup & Restore” in het domein-dashboard.

    Stap 3 — De Backup Manager

    Je bent nu in de Backup Manager voor jouw domein. Hier zie je een overzicht van alle bestaande back-ups, inclusief aanmaakdatum, type (volledig of incrementeel) en grootte. Vanuit dit scherm kun je:

    • Back Up — een nieuwe handmatige back-up aanmaken.
    • Upload — een eerder gedownloade back-up terugzetten.
    • Schedule — automatische geplande back-ups instellen.
    • Remote Storage Settings — back-ups opslaan op externe opslag.
    Stap 3 — Backup Manager overzicht
    Stap 3 — De Backup Manager toont alle bestaande back-ups en opties.

    Stap 4 — Een handmatige back-up aanmaken

    Klik op de knop Back Up. Je ziet nu het scherm “Back Up the Subscription”. Hier stel je de back-up in:

    • Back up — selecteer wat je wilt back-uppen: Configuratie, E-mail, Gebruikersbestanden en/of Databases.
    • Store in — kies waar de back-up wordt opgeslagen. Standaard is dit de server storage.
    • Type — kies tussen Full (volledige back-up) of Incremental (alleen wijzigingen since de laatste back-up).
    • Comments — voeg een optionele omschrijving toe voor je eigen herkenning.
    • Exclude log files — schakel in als je logbestanden wilt uitsluiten om ruimte te besparen.
    • Notificatie — laat een e-mail sturen wanneer de back-up klaar is.

    Klik op OK om de back-up te starten. Afhankelijk van de grootte van je website duurt dit enkele seconden tot minuten.

    Stap 4 — Back-up aanmaken formulier
    Stap 4 — Stel je back-up in en klik op OK om te starten.

    Stap 5 — Een back-up herstellen of downloaden

    Terug in de Backup Manager zie je de back-ups in de lijst. Per back-up heb je twee opties:

    • Klik op de datum om het herstelscherm te openen en de back-up terug te zetten.
    • Klik op het downloadpijltje rechts in de lijst om de back-up als bestand te downloaden naar je eigen computer.

    In het herstelscherm kies je wat je wilt herstellen:

    • Selected objects — herstel alleen specifieke onderdelen (Sites, Databases, Mail, etc.).
    • All objects — herstel alles in één keer.

    Selecteer de gewenste objecten aan de linkerkant en verplaats ze naar “Selected”. Klik daarna op Restore om te starten.

    Stap 5 — Back-up herstellen scherm
    Stap 5 — Kies wat je wilt herstellen en klik op Restore.

    Stap 6 — Automatische geplande back-ups instellen

    Voor optimale bescherming raden we aan om automatische back-ups in te stellen. Klik hiervoor in de Backup Manager op Schedule.

    In de instellingen kun je het volgende configureren:

    • Activate this backup task — zet het vinkje aan om de geplande back-up te activeren.
    • Run this backup task — kies de frequentie: dagelijks, wekelijks of maandelijks, en stel het tijdstip in.
    • Use incremental backup — slaat alleen wijzigingen op om schijfruimte te besparen.
    • Perform full backup — hoe vaak een volledige back-up wordt gemaakt (bijv. wekelijks).
    • Maximum number of full backup files — het maximum aantal volledige back-ups dat bewaard blijft (afhankelijk van je hostingplan).

    Klik op OK om de geplande back-up op te slaan.

    Stap 6 — Geplande back-up instellingen
    Stap 6 — Stel een automatisch back-upschema in voor dagelijkse of wekelijkse back-ups.

    Tips voor een goede back-upstrategie

    Een back-up maken is stap één, maar een goede strategie gaat verder. Houd rekening met het volgende:

    • Maak ook handmatige back-ups vóór grote wijzigingen — zoals een WordPress-update, plugin-installatie of aanpassing aan je thema.
    • Sla een kopie extern op — download periodiek een back-up naar je eigen computer of cloudopslag, zodat je niet afhankelijk bent van de serveropslag.
    • Controleer je back-ups — open af en toe een back-up om te controleren of deze intact is.
    • Gebruik incrementele back-ups dagelijks — met een wekelijkse volledige back-up voor een balans tussen snelheid en volledigheid.
    • Bewaar meerdere versies — niet alleen de meest recente, maar ook oudere back-ups voor het geval een probleem al langer bestaat.

    Veelgestelde vragen

    Hoe lang worden back-ups bewaard?

    Het maximale aantal bewaard back-ups is afhankelijk van je hostingplan. Dit is in te stellen bij de Scheduled Backup Settings. Bij het bereiken van het maximum wordt de oudste back-up automatisch verwijderd.

    Kan ik ook een back-up herstellen van alleen mijn database?

    Ja. Kies in het herstelscherm bij “Type of object to restore” de optie Databases in het dropdownmenu. Zo herstel je alleen de database zonder de bestanden te overschrijven.

    Wat is het verschil tussen Full en Incremental?

    Een Full back-up is een volledige kopie van alles. Een Incremental back-up slaat alleen de wijzigingen op ten opzichte van de vorige back-up. Incrementeel is sneller en vraagt minder schijfruimte, maar heeft de eerdere back-ups nodig om volledig te kunnen herstellen.

    Kan ik ook een back-up herstellen op een ander domein?

    Dat is mogelijk via de Upload-functie in de Backup Manager. Download de back-up van het brondomein, ga naar het doeldomein en upload de back-up daar via de Upload-knop.

    Hulp nodig?

    Kom je er niet uit of heb je hulp nodig bij het herstellen van een back-up? Neem contact op met de VIOMS helpdesk. We helpen je snel en gericht verder.

  • De Tower of Hanoi Backup Strategy uitgelegd

    De Tower of Hanoi Backup Strategy uitgelegd

    Hoe bewaar je meerdere herstelpunten in de tijd zonder eindeloos veel opslagruimte nodig te hebben? Dat is het praktische probleem dat de Tower of Hanoi backup strategy oplost. Het is een slimme rotatiemethode die met een beperkt aantal back-upmedia toch dekking biedt over zowel korte als lange perioden.

    De strategie is vernoemd naar het klassieke wiskundige puzzelspel waarbij schijven worden verplaatst volgens vaste regels. Hetzelfde principe van gestructureerde rotatie wordt hier toegepast op back-uptapes of opslagmedia.

    Maar hoe werkt Tower of Hanoi precies, en is het nog relevant in moderne IT-omgevingen?

    Wat is de Tower of Hanoi backup strategy?

    De Tower of Hanoi backup strategy is een rotatieschema voor back-upmedia waarbij elke set media een andere overschrijffrequentie heeft. Recente media worden vaker overschreven, terwijl oudere media langer bewaard blijven.

    Set A — Elke back-up

    Wordt elke back-upcyclus overschreven. Altijd de meest recente kopie beschikbaar voor snel dagelijks herstel.

    Set B — Elke tweede back-up

    Wordt elke twee back-upcycli overschreven. Bewaart een iets ouder herstelpunt als tussenliggende buffer.

    Set C en verder — Steeds minder frequent

    Elke volgende set wordt minder frequent overschreven, waardoor steeds oudere herstelpunten beschikbaar blijven met minimaal mediaverbruik.

    Hoe werkt de Tower of Hanoi rotatie?

    Het basisprincipe is eenvoudig: je hebt meerdere sets back-upmedia (A, B, C, D…), en elke set heeft een vaste rotatiepositie. Elke cyclus gebruik je een andere set, op basis van een vast patroon:

    • Cyclus 1: gebruik set A.
    • Cyclus 2: gebruik set B.
    • Cyclus 3: gebruik set A (overschrijven).
    • Cyclus 4: gebruik set C.
    • Cyclus 5: gebruik set A (overschrijven).
    • Cyclus 6: gebruik set B (overschrijven).
    • Cyclus 7: gebruik set A (overschrijven).
    • Cyclus 8: gebruik set D.

    Het resultaat is dat set A altijd de meest recente back-up bevat, set B de op één na meest recente, set C een oudere, en set D nog oudere data. Met vier sets heb je altijd vier herstelpunten op exponentieel toenemende leeftijden beschikbaar.

    Het voordeel: maximale tijdsdekking met minimale media

    Het slimme aan Tower of Hanoi is de efficiëntie. Met slechts vijf sets media heb je herstelpunten beschikbaar die teruggaan tot 16 cycli geleden. Met zes sets ga je terug tot 32 cycli. Elke extra set verdubbelt de tijdsdekking.

    Dit was vooral waardevol in de tijd van dure tapemedia, waarbij het aantal beschikbare tapes beperkt was. In plaats van elke dag een nieuwe tape te gebruiken, roteer je slim tussen een vaste set.

    Tower of Hanoi in moderne IT-omgevingen

    In moderne IT-omgevingen wordt Tower of Hanoi minder letterlijk toegepast. Cloudopslag, deduplicatie en geautomatiseerde retentiebeheer hebben de praktische noodzaak van handmatige mediarotatie grotendeels weggenomen.

    Toch is het onderliggende principe nog steeds relevant:

    • Niet alle herstelpunten hoeven even lang bewaard te worden.
    • Recente back-ups zijn waardevoller dan oude, maar oude back-ups zijn soms onvervangbaar.
    • Slimme retentiepolicies in moderne back-upsoftware werken vaak op soortgelijke principes.
    • Het idee van “exponentieel toenemende bewaartermijnen” zit verwerkt in veel GFS-achtige schemas.

    Moderne back-uptools zoals Veeam, Commvault of cloudnative back-upoplossingen bieden retentiebeleid dat conceptueel overeenkomt met Tower of Hanoi, maar dan volledig geautomatiseerd.

    Vergelijking met GFS

    Tower of Hanoi en GFS (Grandfather-Father-Son) zijn beide retentiestrategieën, maar ze werken anders:

    • GFS werkt met vaste, eenvoudig te begrijpen perioden: dagelijks, wekelijks, maandelijks. Makkelijk te communiceren en te implementeren.
    • Tower of Hanoi werkt met een wiskundig rotatiepatroon dat efficiënter is met media, maar complexer te beheren is zonder automatisering.

    Voor de meeste moderne organisaties is GFS de praktischer keuze. Tower of Hanoi is interessant als historisch concept en als inspiratie voor efficiënte retentielogica in geautomatiseerde systemen.

    Wanneer is Tower of Hanoi nog relevant?

    Tower of Hanoi is nog relevant wanneer:

    • Je werkt in omgevingen met beperkte opslagcapaciteit.
    • Je tape-based back-upsystemen beheert waarbij mediakosten tellen.
    • Je back-upsoftware native Tower of Hanoi rotatie ondersteunt.
    • Je retentie wilt maximaliseren met een minimaal aantal media of snapshots.

    In cloudgebaseerde of moderne on-premises omgevingen is GFS gecombineerd met 3-2-1-1-0 doorgaans een effectievere en beter beheerbare aanpak.

    Veelgemaakte fouten bij Tower of Hanoi

    De complexiteit van het rotatiepatroon maakt Tower of Hanoi gevoelig voor fouten:

    • Verkeerde media gebruiken in de rotatie, waardoor herstelpunten verloren gaan.
    • Geen documentatie van het rotatiepatroon — bij personeelswisselingen gaat kennis verloren.
    • Geen verificatie van de gemaakte back-ups op elk rotatiepunt.
    • Media die niet worden getest op herstelbaarheid.
    • Verwarring met GFS — de twee strategieën worden soms door elkaar gebruikt.

    Conclusie

    De Tower of Hanoi backup strategy is een slimme en wiskundig elegante aanpak voor het maximaliseren van tijdsdekking met minimale back-upmedia. Het principe — recente back-ups vaker overschrijven, oudere langer bewaren — is tijdloos en zit verweven in moderne retentiestrategieën.

    In de praktijk van vandaag is Tower of Hanoi echter grotendeels vervangen door toegankelijkere en geautomatiseerde alternatieven zoals GFS. Maar het begrijpen van het principe helpt om de logica achter retentiebeleid beter te doorgronden en slimmer in te richten.

    Voor een complete back-upstrategie combineer je een retentiestrategie (GFS of Tower of Hanoi) altijd met een architectuurstrategie zoals 3-2-1-1-0 voor spreiding, immutability en herstelvalidatie.

  • De 3-2-1-0 Backup Rule uitgelegd

    De 3-2-1-0 Backup Rule uitgelegd

    Een back-up die nooit getest wordt, is een aanname. En aannames zijn gevaarlijk op het moment dat je data kwijt bent en snel moet herstellen. Veel organisaties maken trouw back-ups, maar ontdekken pas tijdens een incident dat de bestanden corrupt zijn, de restore mislukt of het herstel veel langer duurt dan verwacht.

    De 3-2-1-0 Backup Rule lost dit probleem op. Door een expliciete eis van nul fouten na back-upverificatie toe te voegen aan de klassieke 3-2-1-strategie, dwing je jezelf om herstel actief te bewijzen in plaats van aan te nemen.

    Maar wat betekent 3-2-1-0 precies, en wanneer is het de juiste keuze?

    Wat is de 3-2-1-0 Backup Rule?

    De 3-2-1-0 Backup Rule is een uitbreiding op de klassieke 3-2-1-regel met de nadruk op aantoonbare herstelkwaliteit. Samen zorgen de vier onderdelen ervoor dat je niet alleen data bewaart, maar ook kunt bewijzen dat herstel werkt.

    3 kopieën van je data

    Minimaal drie kopieën: de originele productiedata, een eerste back-up en een tweede back-up op een andere locatie of platform.

    2 verschillende opslagmedia

    Minimaal twee verschillende media of opslagvormen voor spreiding en bescherming tegen platform-specifieke storingen.

    1 kopie offsite

    Eén back-up op een andere fysieke of logische locatie dan de primaire omgeving voor bescherming bij locatiegebonden incidenten.

    0 fouten na verificatie

    Regelmatige verificatie dat back-ups succesvol zijn, niet corrupt zijn en daadwerkelijk herstelbaar zijn. Geen aannames — bewijs.

    3 kopieën van je data

    Net als bij de klassieke 3-2-1-regel zorg je voor minimaal drie kopieën: de originele productiegegevens, een eerste back-up en een tweede back-up. Meerdere kopieën voorkomen dat één incident alle data tegelijk raakt.

    2 verschillende opslagmedia

    Gebruik minimaal twee verschillende media of opslagvormen voor spreiding. Denk aan combinaties zoals lokale opslag en cloudopslag, disk-based back-up en object storage, of twee verschillende cloudproviders. Zo voorkom je dat een storing op één platform alle back-ups raakt.

    1 kopie offsite

    Een offsite kopie staat buiten de primaire locatie en beschermt tegen locatiegebonden incidenten: brand, diefstal, overstroming of een datacenteruitval. Offsite kan een cloudomgeving zijn, een tweede datacenter of een managed backup-platform.

    0 fouten na verificatie

    Dit is de kern van de 3-2-1-0-regel: nul fouten na back-upcontrole en herstelvalidatie. Dat betekent dat je regelmatig controleert of:

    • Back-ups succesvol zijn afgerond zonder fouten.
    • Er geen corruptie is in de back-upbestanden.
    • Bestanden daadwerkelijk uit de back-up kunnen worden teruggezet.
    • Applicaties consistent en werkend worden teruggezet.
    • Recovery time objectives (RTO) haalbaar zijn binnen de afgesproken tijd.
    • Recovery point objectives (RPO) overeenkomen met de bedrijfsbehoefte.

    De nul staat niet voor perfectie, maar voor aantoonbaarheid. Je weet dat je back-ups werken omdat je het hebt getest, niet omdat je er vanuit gaat dat ze werken.

    Hoe verificeer je back-ups?

    Back-upverificatie kan op verschillende manieren worden ingericht, afhankelijk van de tools en omgeving die je gebruikt:

    • Automatische integriteitschecks: veel back-uptools controleren bij elke back-up of bestanden leesbaar en consistent zijn.
    • Periodieke restore-tests: herstel een selectie bestanden of systemen naar een geïsoleerde omgeving en controleer of ze werken.
    • Applicatieconsistentiecontroles: test niet alleen of bestanden terugkomen, maar ook of applicaties na herstel correct functioneren.
    • SLA-rapportage: leg herstelresultaten vast en controleer of RTO en RPO gehaald worden.

    Moderne back-upoplossingen bieden veelal ingebouwde verificatiefuncties die back-ups automatisch testen na elke run. Hierdoor hoef je niet handmatig te controleren, maar kun je vertrouwen op een geautomatiseerd signaal bij problemen.

    Wat is het verschil tussen 3-2-1-0 en 3-2-1-1-0?

    De 3-2-1-0-regel en de 3-2-1-1-0-regel lijken op elkaar, maar er is een belangrijk verschil:

    • 3-2-1-0 voegt herstelvalidatie toe aan 3-2-1, maar vereist geen expliciete offline, air-gapped of immutable kopie.
    • 3-2-1-1-0 combineert zowel de immutable/offline kopie als de herstelvalidatie — en biedt daarmee de meest volledige bescherming.

    De 3-2-1-0-regel is ideaal voor organisaties die al goede back-upinfrastructuur hebben en zich primair willen focussen op herstelzekerheid. Voor volledige ransomware-bescherming is de stap naar 3-2-1-1-0 aanbevolen.

    Een praktisch voorbeeld

    Stel: je organisatie maakt dagelijks back-ups, maar heeft nog nooit getest of de herstelstap ook daadwerkelijk werkt. Een 3-2-1-0-aanpak kan er zo uitzien:

    • Productiedata op lokale servers en in Microsoft 365.
    • Lokale back-up op een backup-appliance.
    • Cloudback-up als offsite kopie.
    • Elke week automatische integriteitscheck door de back-upsoftware.
    • Elke maand een handmatige restore-test van een kritiek systeem of dataset.
    • Rapportage van elke restore-test met resultaten en eventuele afwijkingen.

    Na elke test weet je zeker dat je kunt herstellen — en binnen welk tijdsbestek. Je gaat een incident in met vertrouwen in je back-upstrategie.

    Veelgemaakte fouten bij de 3-2-1-0-regel

    De nul toevoegen klinkt eenvoudig, maar in de praktijk gaat het nog vaak mis:

    • Back-uprapportages worden wel ontvangen, maar niet gelezen of geanalyseerd.
    • Restore-tests worden gepland maar steeds uitgesteld vanwege drukte.
    • Alleen bestanden worden getest, niet volledige systemen of applicaties.
    • Testen wordt gedaan in de productieomgeving in plaats van een geïsoleerde testomgeving.
    • RTO en RPO zijn nooit vastgesteld, waardoor er geen duidelijke toetsing is.
    • Testresultaten worden niet gedocumenteerd of gedeeld met management.

    Hoe begin je met de 3-2-1-0-regel?

    Als je al een 3-2-1-strategie hebt, is de stap naar 3-2-1-0 voornamelijk een processtap. Stel jezelf deze vragen:

    • Controleren we momenteel of back-ups succesvol zijn afgerond?
    • Wanneer hebben we voor het laatst een restore-test uitgevoerd?
    • Weten we wat onze RTO en RPO zijn?
    • Worden testresultaten gedocumenteerd?
    • Ondersteunt onze back-upsoftware geautomatiseerde verificatie?

    Begin klein: plan één restore-test per maand en documenteer de resultaten. Automatiseer integriteitschecks als je back-upsoftware dat ondersteunt. Bouw van daaruit naar een volledig herstelvalidatieproces.

    Conclusie

    De 3-2-1-0 Backup Rule voegt een essentiële dimensie toe aan de klassieke 3-2-1-strategie: de zekerheid dat herstel ook daadwerkelijk werkt. Door te eisen dat back-ups actief worden geverifieerd en getest, voorkom je dat je tijdens een incident voor verrassingen komt te staan.

    Samengevat:

    1. 3 kopieën van data.
    2. 2 verschillende opslagmedia.
    3. 1 kopie offsite.
    4. 0 fouten na verificatie.

    Voor volledige cyberweerbaarheid is de combinatie van 3-2-1-0 en een offline of immutable kopie — ofwel 3-2-1-1-0 — de aanbevolen standaard. Maar als je vandaag begint met actieve herstelvalidatie, heb je al een grote stap gezet naar een betrouwbare back-upstrategie.

  • De 3-2-1-1 Backup Rule uitgelegd

    De 3-2-1-1 Backup Rule uitgelegd

    Ransomware is een van de grootste dreigingen voor organisaties die back-ups gebruiken als vangnet. Aanvallers richten zich tegenwoordig niet alleen op productiedata, maar ook actief op back-ups. Ze proberen back-ups te verwijderen, te versleutelen of onbruikbaar te maken voordat ze losgeld eisen.

    De klassieke 3-2-1 Backup Rule biedt een goede basis, maar mist een expliciete bescherming tegen dit type aanvallen. De 3-2-1-1 Backup Rule lost dat op door één kopie te vereisen die niet zomaar aangepast of verwijderd kan worden.

    Maar wat betekent 3-2-1-1 precies, en wat is het verschil met 3-2-1-1-0?

    Wat is de 3-2-1-1 Backup Rule?

    De 3-2-1-1 Backup Rule is een uitbreiding op de klassieke 3-2-1-regel, aangevuld met de eis van één kopie die offline, air-gapped of immutable is. Samen zorgen de vier onderdelen voor bescherming tegen zowel hardware-storingen als ransomware.

    3 kopieën van je data

    Minimaal drie kopieën: de originele productiedata, een eerste back-up en een tweede back-up op een andere locatie of platform.

    2 verschillende opslagmedia

    Minimaal twee verschillende media of opslagvormen voor spreiding en bescherming tegen platform-specifieke storingen.

    1 kopie offsite

    Eén back-up op een andere fysieke of logische locatie dan de primaire omgeving voor disaster recovery.

    1 kopie offline / immutable

    Eén kopie die niet zomaar aangepast of verwijderd kan worden — offline, air-gapped of immutable. Beschermt specifiek tegen ransomware.

    3 kopieën van je data

    Net als bij de klassieke 3-2-1-regel zorg je voor minimaal drie kopieën van je data: de originele productiegegevens, een eerste back-up en een tweede back-up. Zo voorkom je dat één incident alle data tegelijk raakt.

    2 verschillende opslagmedia

    Bewaar je back-ups op minimaal twee verschillende media of opslagvormen. Denk aan combinaties zoals lokale opslag en cloudopslag, disk-based back-up en object storage, of NAS en immutable cloudopslag. Spreiding verkleint het risico dat een storing op één platform alle back-ups raakt.

    1 kopie offsite

    Een offsite back-up staat op een andere fysieke of logische locatie dan je primaire omgeving. Dit beschermt tegen brand, diefstal, overstroming, hardwarefalen of een grote datacenteruitval. Voor moderne organisaties kan offsite betekenen: een tweede datacenter, een cloudomgeving of een managed backup-platform.

    1 kopie offline, air-gapped of immutable

    Dit is de cruciale toevoeging van de 3-2-1-1-regel ten opzichte van de klassieke 3-2-1. Minimaal één back-up moet zo zijn opgeslagen dat aanvallers, malware of per ongeluk uitgevoerde opdrachten deze niet kunnen verwijderen of versleutelen.

    Dat kan op drie manieren:

    • Offline: de back-up is fysiek of logisch losgekoppeld van het netwerk.
    • Air-gapped: er is geen directe verbinding tussen de back-up en de productieomgeving.
    • Immutable: de back-up kan gedurende een ingestelde periode niet worden aangepast of verwijderd, zelfs niet door een beheerder.

    Voor ransomware recovery is deze kopie cruciaal. Het is vaak het verschil tussen veilig herstellen en volledig afhankelijk zijn van de aanvaller.

    Wat is het verschil tussen 3-2-1-1 en 3-2-1-1-0?

    De 3-2-1-1-regel en de 3-2-1-1-0-regel lijken sterk op elkaar. Het verschil zit in de laatste “0”:

    • 3-2-1-1 vereist een offline, air-gapped of immutable kopie, maar schrijft geen expliciete herstelvalidatie voor.
    • 3-2-1-1-0 voegt daaraan toe dat back-ups actief getest en geverifieerd moeten zijn op herstel — nul fouten na back-upcontrole.

    De 3-2-1-1-regel is daarmee een praktische tussenstap. Het is al een stevige verbetering ten opzichte van 3-2-1, maar zonder de verplichte verificatiestap van 3-2-1-1-0.

    Een praktisch voorbeeld

    Stel: je organisatie gebruikt Microsoft 365 en lokale servers. Een 3-2-1-1-aanpak kan er zo uitzien:

    • Productiedata staat in Microsoft 365 en op lokale servers.
    • Eerste back-up op een lokaal backup-appliance.
    • Tweede back-up naar cloud object storage (offsite).
    • De cloudkopie is ingesteld als immutable voor 30 of 60 dagen.

    Wanneer ransomware toeslaat, is de immutable cloudkopie beschermd. Aanvallers kunnen die kopie niet versleutelen of verwijderen. Je kunt herstellen naar een schoon herstelpunt zonder losgeld te betalen.

    Veelgemaakte fouten bij de 3-2-1-1-regel

    Organisaties die de 3-2-1-1-regel willen toepassen, maken soms fouten die de bescherming ondermijnen:

    • Immutable storage is ingesteld maar nooit getest op herstel.
    • De “offline” kopie is nog steeds verbonden met het netwerk via een beheeraccount.
    • Immutability is ingesteld voor te korte perioden — sluimerende aanvallen worden gemist.
    • Microsoft 365 of SaaS-data wordt niet apart geback-upt.
    • Eén beheeraccount heeft volledige controle over alle back-ups inclusief de immutable kopie.
    • Geen documentatie van de back-uparchitectuur of herstelprocedures.

    Hoe begin je met de 3-2-1-1-regel?

    Als je al een 3-2-1-strategie hebt, is de stap naar 3-2-1-1 relatief klein. Stel jezelf deze vragen:

    • Heb ik al een offsite kopie?
    • Is er een back-up die niet via het reguliere netwerk bereikbaar is?
    • Ondersteunt mijn back-upoplossing immutable storage?
    • Hoe lang moet de immutability-periode zijn om sluimerende aanvallen af te dekken?
    • Wie heeft toegang tot de beschermde kopie, en is dat beperkt genoeg?

    Zodra je een offline, air-gapped of immutable kopie hebt toegevoegd, heb je de 3-2-1-1-basis op orde. De volgende stap is het toevoegen van herstelvalidatie om naar 3-2-1-1-0 te groeien.

    Conclusie

    De 3-2-1-1 Backup Rule is een directe en effectieve uitbreiding op de klassieke 3-2-1-strategie. Door één kopie te vereisen die offline, air-gapped of immutable is, biedt deze regel specifieke bescherming tegen ransomware en kwaadwillige verwijdering van back-ups.

    Samengevat:

    1. 3 kopieën van data.
    2. 2 verschillende opslagmedia.
    3. 1 kopie offsite.
    4. 1 kopie offline, air-gapped of immutable.

    De 3-2-1-1-regel is een stevige tussenstap op weg naar 3-2-1-1-0. Wanneer je ook actief gaat testen of back-ups herstelbaar zijn, heb je de meest volledige en moderne backup-standaard voor cyberweerbaarheid op orde.

  • De 4-3-2 Backup Rule uitgelegd

    De 4-3-2 Backup Rule uitgelegd

    De klassieke 3-2-1 Backup Rule biedt een sterke basis voor databescherming. Maar voor organisaties met hogere beschikbaarheidseisen, strengere compliance-verplichtingen of bedrijfskritische systemen is meer spreiding nodig. Daarvoor bestaat de 4-3-2 Backup Rule.

    De 4-3-2-regel voegt extra redundantie toe door het aantal kopieën, locaties en mediatypen verder uit te breiden. Dit maakt de strategie robuuster tegen niet alleen ransomware, maar ook cloudstoringen, regionale calamiteiten en datacenterincidenten.

    Maar wat betekent 4-3-2 precies, en voor wie is het geschikt?

    Wat is de 4-3-2 Backup Rule?

    De 4-3-2 Backup Rule is een uitgebreide richtlijn voor databescherming met maximale spreiding. Samen zorgen de drie onderdelen voor extra redundantie bovenop de klassieke 3-2-1-strategie.

    4 kopieën van je data

    Vier kopieën in totaal: de originele productiedata plus drie afzonderlijke back-ups, elk op een andere locatie of platform.

    3 verschillende opslaglocaties

    Drie geografisch of logisch gespreide locaties: primair datacenter, tweede locatie en een externe of cloudlocatie.

    2 verschillende opslagmedia

    Twee of meer verschillende opslagplatformen of mediatypen voor maximale spreiding en bescherming tegen platform-specifieke storingen.

    4 kopieën van je data

    Waar de 3-2-1-regel minimaal drie kopieën vereist, gaat 4-3-2 een stap verder met vier. Die extra kopie geeft aanvullende zekerheid in situaties waarbij meerdere incidenten tegelijkertijd kunnen optreden of waarbij hersteltijd tot een minimum moet worden beperkt.

    Vier kopieën betekent dat zelfs als twee opslaglocaties tegelijkertijd uitvallen of gecompromitteerd raken, je nog altijd twee andere kopieën hebt om van te herstellen.

    3 verschillende opslaglocaties

    De 4-3-2-regel vereist drie verschillende locaties voor back-upopslag. Dit beschermt niet alleen tegen lokale incidenten zoals brand of diefstal, maar ook tegen regionale verstoringen, datacenterstoringen en cloudprovider-incidenten.

    Denk aan locatiecombinaties zoals:

    • Primair datacenter of kantoor.
    • Secundair datacenter op een andere locatie.
    • Cloudopslag bij een andere provider of in een andere regio.
    • Externe backup-provider of managed service.

    Drie locaties zorgen ervoor dat zelfs een volledige uitval van één locatie niet tot dataverlies leidt.

    2 verschillende opslagmedia

    Net als bij de 3-2-1-regel is mediaspreiding belangrijk. Bij 4-3-2 worden minimaal twee verschillende media of platforms gebruikt, zodat een platform-specifieke storing, kwetsbaarheid of prijswijziging niet alle back-ups tegelijk raakt.

    Denk aan combinaties zoals:

    • Disk-based back-up en object storage.
    • Tape en cloudopslag.
    • Twee verschillende cloudproviders.
    • On-premises NAS en een managed backup-platform.

    Een praktisch voorbeeld

    Stel: je organisatie heeft bedrijfskritische applicaties die niet lang offline mogen zijn. Een 4-3-2-aanpak kan er zo uitzien:

    • Productiedata in een primaire cloudomgeving (locatie 1).
    • Eerste back-up op een lokaal backup-appliance in het primaire datacenter (locatie 1).
    • Tweede back-up in een tweede cloudregio of datacenter (locatie 2).
    • Derde back-up bij een externe backup-provider (locatie 3).

    Bij een volledige storing van cloudprovider of datacenter kun je direct overschakelen naar één van de andere twee locaties. Downtime wordt geminimaliseerd en dataverlies is nagenoeg uitgesloten.

    Wanneer is 4-3-2 de juiste keuze?

    De 4-3-2-regel is niet voor elke organisatie noodzakelijk, maar is sterk aanbevolen wanneer:

    • Langdurige downtime onaanvaardbaar is voor de bedrijfsvoering.
    • Je werkt met gevoelige klantdata of bent onderhevig aan strenge regelgeving.
    • Je afhankelijk bent van meerdere cloudplatformen of regio’s.
    • Je organisatie al 3-2-1-1-0 toepast en verdere redundantie wil.
    • Je hersteltijddoelstellingen (RTO) extreem laag zijn.

    Veelgemaakte fouten bij de 4-3-2-regel

    Meer kopieën en locaties bieden meer bescherming, maar ook meer complexiteit. Veelgemaakte fouten zijn:

    • Back-ups die “op drie locaties” staan maar allemaal bij dezelfde cloudprovider.
    • Geen immutable of offline kopie — ransomware kan alle verbonden kopieën raken.
    • Onvoldoende monitoring van alle back-uplocaties.
    • Geen hersteltests uitgevoerd vanuit de verschillende locaties.
    • Beheerdersaccounts met toegang tot alle back-ups tegelijk.
    • Retentie die niet overeenkomt met compliance-vereisten.

    Extra locaties helpen alleen als ze ook echt onafhankelijk zijn en regelmatig worden gevalideerd.

    Hoe begin je met de 4-3-2-regel?

    De 4-3-2-regel bouw je op vanuit een bestaande 3-2-1-strategie. Stel jezelf eerst deze vragen:

    • Welke systemen zijn zo kritisch dat uitval direct businessimpact heeft?
    • Hoeveel downtime is acceptabel? En hoeveel dataverlies?
    • Zijn onze huidige back-uplocaties echt geografisch gespreide?
    • Gebruiken we al meer dan één cloudprovider of opslagplatform?
    • Wanneer hebben we voor het laatst een hersteltest uitgevoerd vanuit elke locatie?

    Op basis daarvan kun je prioriteiten stellen en stapsgewijs extra locaties en kopieën toevoegen aan je bestaande backup-architectuur.

    Conclusie

    De 4-3-2 Backup Rule is een robuuste strategie voor organisaties met hoge beschikbaarheidseisen en een laag tolerantieniveau voor downtime of dataverlies. Door vier kopieën te bewaren op drie gespreide locaties met twee verschillende media, bouw je een back-uparchitectuur die bestand is tegen meerdere gelijktijdige incidenten.

    Samengevat:

    1. 4 kopieën van data.
    2. 3 verschillende opslaglocaties.
    3. 2 verschillende opslagmedia of platformen.

    Voor de meeste organisaties is 3-2-1-1-0 een uitstekende standaard. De 4-3-2-regel is de logische volgende stap voor wie nog verdere redundantie en beschikbaarheidszekerheid wil inbouwen.

  • De 3-2-1 Backup Rule uitgelegd

    De 3-2-1 Backup Rule uitgelegd

    Back-ups zijn pas waardevol wanneer je ze écht kunt gebruiken op het moment dat het misgaat. Toch ontdekken veel organisaties pas tijdens een ransomware-aanval, hardware-storing of menselijke fout dat hun back-upstrategie onvoldoende was. Bestanden blijken corrupt, back-ups zijn ook versleuteld of herstel duurt veel langer dan verwacht.

    De 3-2-1 Backup Rule is de meest gebruikte richtlijn voor databescherming. Het is een eenvoudig principe dat al decennia standhoudt en nog steeds de basis vormt van elke goede back-upstrategie.

    Maar wat betekent 3-2-1 precies, en wanneer is het voldoende?

    Wat is de 3-2-1 Backup Rule?

    De 3-2-1 Backup Rule is een richtlijn voor betrouwbare databescherming. Samen zorgen de drie onderdelen ervoor dat je niet alleen data bewaart, maar ook kunt herstellen wanneer er iets misgaat.

    3 kopieën van je data

    Minimaal drie kopieën: de originele productiedata, een eerste back-up en een tweede back-up op een andere locatie of platform.

    2 verschillende opslagmedia

    Bewaar back-ups op minimaal twee verschillende media of opslagvormen, zodat een storing op één platform niet alles raakt.

    1 kopie offsite

    Eén back-up op een andere fysieke of logische locatie dan de primaire omgeving — beschermt tegen brand, diefstal, overstroming of een grote storing.

    3 kopieën van je data

    De eerste stap is eenvoudig: zorg dat je minimaal drie kopieën hebt van je belangrijke data. Dat betekent de originele productiegegevens, een eerste back-up en een tweede back-up op een andere locatie of ander platform.

    Waarom drie? Omdat één back-up geen echte zekerheid geeft. Een back-up kan beschadigd raken, per ongeluk worden verwijderd of door ransomware worden versleuteld. Met meerdere kopieën verklein je het risico dat één incident alles raakt.

    2 verschillende opslagmedia

    Bewaar je back-ups niet allemaal op hetzelfde type opslag. Gebruik minimaal twee verschillende media of opslagvormen.

    Denk aan combinaties zoals:

    • Lokale opslag en cloudopslag.
    • Disk-based back-up en object storage.
    • NAS en tape.
    • Cloud back-up en een tweede cloudplatform.

    Het doel is spreiding. Als één opslagplatform faalt, gecompromitteerd raakt of technisch niet beschikbaar is, heb je nog een alternatief.

    1 kopie offsite

    Een offsite back-up staat op een andere fysieke of logische locatie dan je primaire omgeving. Dit beschermt tegen incidenten zoals brand, diefstal, overstroming, hardwarefalen of een grote storing in je datacenter.

    Voor moderne organisaties kan offsite betekenen:

    • Een tweede datacenter.
    • Een cloudomgeving.
    • Een managed backup-platform.
    • Een externe locatie van een backup-provider.

    Offsite back-ups zijn vooral belangrijk voor disaster recovery. Ze zorgen ervoor dat je niet afhankelijk bent van één locatie of infrastructuur.

    Een praktisch voorbeeld

    Stel: je organisatie gebruikt een lokale fileserver en Microsoft 365. Een 3-2-1-aanpak kan er dan zo uitzien:

    • Productiedata staat op lokale servers en in Microsoft 365.
    • Een lokale back-up wordt opgeslagen op een backup-appliance of NAS.
    • Een tweede back-up wordt naar cloud object storage gestuurd.

    Bij een hardware-storing of brand kun je vanuit de cloudkopie herstellen. Bij een per ongeluk verwijderd bestand kun je teruggrijpen op de lokale back-up. De spreiding zorgt ervoor dat niet één enkel incident alle data wegneemt.

    Wanneer is 3-2-1 voldoende, en wanneer niet?

    De 3-2-1-regel is een sterke basis voor algemene databescherming. Maar er zijn situaties waarbij de klassieke regel niet toereikend is.

    De 3-2-1-regel is voldoende wanneer:

    • Je primaire risico hardware-storingen of menselijke fouten zijn.
    • Je geen hoge compliance-eisen hebt voor retentie.
    • Je organisatie beperkte afhankelijkheid heeft van digitale processen.

    De 3-2-1-regel is onvoldoende wanneer:

    • Ransomware een reëel risico is — aanvallers richten zich tegenwoordig ook op back-ups.
    • Je back-ups niet worden getest of geverifieerd.
    • Je back-ups in hetzelfde netwerk staan als de productieomgeving.
    • Je langere retentie nodig hebt voor compliance of juridische doeleinden.

    In dat geval is het verstandig om te upgraden naar 3-2-1-1 of 3-2-1-1-0, waarbij respectievelijk een immutable of offline kopie en actieve verificatie worden toegevoegd.

    Veelgemaakte fouten bij de 3-2-1-regel

    Veel organisaties denken de 3-2-1-regel toe te passen, maar maken in de praktijk fouten die de bescherming ondermijnen:

    • Back-ups staan in hetzelfde netwerk als productie — bij ransomware worden beide geraakt.
    • Er is geen echte offsite kopie — de “externe” locatie is hetzelfde gebouw.
    • Microsoft 365 of SaaS-data wordt niet apart geback-upt.
    • Back-ups worden nooit getest op herstelbaarheid.
    • Eén beheeraccount heeft toegang tot alle back-ups.
    • Retentie is te kort om sluimerende aanvallen of onopgemerkte corruptie op te vangen.

    Hoe begin je met de 3-2-1-regel?

    Begin met een inventarisatie van je belangrijkste data en systemen. Bepaal welke data essentieel is voor de continuïteit van je organisatie en welke hersteldoelen daarbij horen.

    Stel jezelf deze vragen:

    • Welke systemen moeten als eerste terug online zijn?
    • Hoeveel dataverlies is acceptabel?
    • Hoe snel moeten we kunnen herstellen?
    • Waar staan onze back-ups nu?
    • Hebben we een echte offsite kopie?
    • Wanneer hebben we voor het laatst een restore getest?

    Op basis daarvan kun je je backup-architectuur inrichten of verbeteren.

    Conclusie

    De 3-2-1 Backup Rule is een praktisch en beproefd uitgangspunt voor databescherming. De regel zorgt ervoor dat je meerdere kopieën hebt, gespreide opslag gebruikt en niet afhankelijk bent van één locatie.

    Samengevat:

    1. 3 kopieën van data.
    2. 2 verschillende opslagmedia.
    3. 1 kopie offsite.

    Voor organisaties die te maken hebben met ransomware, compliance-eisen of hoge beschikbaarheidseisen, is het verstandig om de 3-2-1-regel verder uit te breiden naar 3-2-1-1 of 3-2-1-1-0. Maar als startpunt is 3-2-1 een solide basis die elke organisatie zou moeten hebben.

  • De 3-2-1-1-0 Backup Rule uitgelegd

    De 3-2-1-1-0 Backup Rule uitgelegd

    Back-ups zijn pas waardevol wanneer je ze écht kunt gebruiken op het moment dat het misgaat. Toch ontdekken veel organisaties pas tijdens een ransomware-aanval, menselijke fout of systeemcrash dat hun back-upstrategie onvoldoende is. Bestanden blijken corrupt, back-ups zijn ook versleuteld, of herstel duurt veel langer dan verwacht.

    Daarom wordt steeds vaker gewerkt met de 3-2-1-1-0 Backup Rule. Deze moderne uitbreiding op de klassieke 3-2-1-regel helpt organisaties om beter bestand te zijn tegen ransomware, dataverlies en operationele verstoringen.

    Maar wat betekent 3-2-1-1-0 precies?

    Wat is de 3-2-1-1-0 Backup Rule?

    De 3-2-1-1-0 Backup Rule is een richtlijn voor betrouwbare databescherming. Samen zorgen de vijf onderdelen ervoor dat je niet alleen data bewaart, maar ook zeker weet dat je deze veilig en succesvol kunt herstellen.

    3 kopieën van je data

    Minimaal drie kopieën van alle belangrijke data: productie, eerste back-up en een tweede back-up op een andere locatie of platform.

    2 verschillende opslagmedia

    Bewaar back-ups op minimaal twee verschillende media of opslagvormen, zodat een storing op één platform niet alles raakt.

    1 kopie offsite

    Één back-up op een andere fysieke of logische locatie dan de primaire omgeving — beschermt tegen brand, diefstal, overstroming of een grote storing.

    1 kopie offline / immutable

    Één kopie die niet zomaar aangepast of verwijderd kan worden — offline, air-gapped of immutable. Cruciaal voor ransomware recovery.

    0 fouten na verificatie

    Regelmatig testen dat back-ups succesvol zijn, niet corrupt zijn en daadwerkelijk herstelbaar zijn. Geen aannames, maar bewijs.

    3 kopieën van je data

    De eerste stap is eenvoudig: zorg dat je minimaal drie kopieën hebt van belangrijke data.

    Dat betekent:

    • De originele productiegegevens.
    • Een eerste back-up.
    • Een tweede back-up op een andere locatie of ander platform.

    Waarom drie? Omdat één back-up geen echte zekerheid geeft. Een back-up kan beschadigd raken, per ongeluk worden verwijderd of door ransomware worden versleuteld. Met meerdere kopieën verklein je het risico dat één incident alles raakt.

    2 verschillende opslagmedia

    Bewaar je back-ups niet allemaal op hetzelfde type opslag. Gebruik minimaal twee verschillende media of opslagvormen.

    Denk aan combinaties zoals:

    • Lokale opslag en cloudopslag.
    • Disk-based back-up en object storage.
    • NAS en tape.
    • Cloud back-up en immutable storage.

    Het doel is spreiding. Als één opslagplatform faalt, gecompromitteerd raakt of technisch niet beschikbaar is, heb je nog een alternatief.

    1 kopie offsite

    Een offsite back-up staat op een andere fysieke of logische locatie dan je primaire omgeving. Dit beschermt tegen incidenten zoals brand, diefstal, overstroming, hardwarefalen of een grote storing in je datacenter.

    Voor moderne organisaties kan offsite betekenen:

    • Een tweede datacenter.
    • Een cloudomgeving.
    • Een managed backup-platform.
    • Een externe locatie van een backup-provider.

    Offsite back-ups zijn vooral belangrijk voor disaster recovery. Ze zorgen ervoor dat je niet afhankelijk bent van één locatie of infrastructuur.

    1 kopie offline, air-gapped of immutable

    Dit is de belangrijkste uitbreiding ten opzichte van de klassieke 3-2-1-regel. Ransomware richt zich tegenwoordig niet alleen op productiegegevens, maar ook op back-ups. Aanvallers proberen back-ups te verwijderen, te versleutelen of onbruikbaar te maken voordat ze losgeld eisen.

    Daarom heb je minimaal één kopie nodig die niet zomaar aangepast of verwijderd kan worden. Dat kan op drie manieren:

    • Offline: de back-up is fysiek of logisch losgekoppeld van het netwerk.
    • Air-gapped: er is geen directe verbinding tussen de back-up en de productieomgeving.
    • Immutable: de back-up kan gedurende een ingestelde periode niet worden aangepast of verwijderd, zelfs niet door een beheerder.

    Voor ransomware recovery is deze “1” cruciaal. Het is vaak het verschil tussen veilig herstellen en volledig afhankelijk zijn van de aanvaller.

    0 fouten na verificatie

    Een back-up die nooit getest wordt, is een aanname. En aannames zijn gevaarlijk tijdens een crisis.

    De laatste nul staat voor: nul fouten na back-upcontrole en herstelvalidatie. Dat betekent dat je regelmatig controleert of:

    • Back-ups succesvol zijn afgerond.
    • Er geen corruptie is.
    • Bestanden daadwerkelijk herstelbaar zijn.
    • Applicaties consistent teruggezet kunnen worden.
    • Recovery time objectives haalbaar zijn.
    • Recovery point objectives overeenkomen met de bedrijfsbehoefte.

    Veel organisaties maken wel back-ups, maar testen zelden of ze kunnen herstellen. De 0 dwingt je om niet alleen te vertrouwen op een groen vinkje in je back-upsoftware, maar herstel actief te bewijzen.

    Waarom is de 3-2-1-1-0-regel belangrijk?

    De dreiging is veranderd. Vroeger waren back-ups vooral bedoeld voor hardwarestoringen of per ongeluk verwijderde bestanden. Tegenwoordig moeten back-ups ook bestand zijn tegen ransomware, insider threats, cloudconfiguratiefouten en supply-chain-aanvallen.

    De 3-2-1-1-0-regel helpt bij:

    • Sneller herstel na ransomware.
    • Minder risico op permanent dataverlies.
    • Betere bescherming tegen menselijke fouten.
    • Hogere betrouwbaarheid van disaster recovery.
    • Sterkere compliance en auditbaarheid.
    • Meer vertrouwen in business continuity.

    Het is geen product of tool, maar een strategie. De technologie kan verschillen, maar het principe blijft hetzelfde: spreid je risico, bescherm je herstelpunten en test of herstel echt werkt.

    Een praktisch voorbeeld

    Stel: je organisatie gebruikt Microsoft 365, een lokale fileserver en enkele bedrijfskritische applicaties. Een 3-2-1-1-0-aanpak kan er dan zo uitzien:

    Stap 1 — Productiedata

    Data staat in Microsoft 365 en op lokale servers. Dit is de originele kopie.

    Stap 2 — Lokale back-up

    Back-ups worden opgeslagen op een lokaal backup-appliance — snel bereikbaar voor dagelijks herstel.

    Stap 3 — Cloud object storage

    Een tweede kopie naar cloud object storage — offsite en beschikbaar bij locatiegebonden incidenten.

    Stap 4 — Immutable cloudkopie

    De cloudkopie is immutable voor 30, 60 of 90 dagen — niet aanpasbaar, niet verwijderbaar, ook niet door ransomware.

    Stap 5 — Maandelijkse hersteltests

    Hersteltests worden maandelijks uitgevoerd en gerapporteerd — zodat herstel bewezen is, niet aangenomen.

    Wanneer ransomware toeslaat, kun je terug naar een schoon herstelpunt dat niet door de aanvaller is aangepast. Daardoor herstel je sneller en met meer zekerheid.

    Veelgemaakte fouten

    Veel organisaties denken dat ze goed beschermd zijn, maar lopen toch risico. Dit zijn veelvoorkomende fouten:

    • Back-ups staan in hetzelfde netwerk als productie.
    • Beheerdersaccounts hebben te veel rechten.
    • Immutable storage is niet ingeschakeld.
    • Clouddata zoals Microsoft 365 of Google Workspace wordt niet apart geback-upt.
    • Back-ups worden niet getest.
    • Retentie is te kort om sluimerende aanvallen op te vangen.
    • Herstelprocedures zijn niet gedocumenteerd.

    Een back-upstrategie is pas sterk wanneer techniek, processen en verantwoordelijkheden samen kloppen.

    Hoe begin je met 3-2-1-1-0?

    Begin met een inventarisatie van je belangrijkste data en systemen. Niet alles heeft dezelfde prioriteit. Bepaal welke data essentieel is voor de continuïteit van je organisatie en welke hersteldoelen daarbij horen.

    Stel jezelf deze vragen:

    • Welke systemen moeten als eerste terug online zijn?
    • Hoeveel dataverlies is acceptabel?
    • Hoe snel moeten we kunnen herstellen?
    • Waar staan onze back-ups?
    • Wie heeft toegang tot back-ups?
    • Zijn onze back-ups beschermd tegen ransomware?
    • Wanneer hebben we voor het laatst een restore getest?

    Op basis daarvan kun je je backup-architectuur verbeteren en prioriteiten stellen.

    Conclusie

    De 3-2-1-1-0 Backup Rule is een praktische en toekomstbestendige richtlijn voor databescherming. De regel zorgt ervoor dat je niet alleen meerdere back-ups hebt, maar ook dat één kopie veilig buiten bereik van ransomware blijft en dat herstel aantoonbaar werkt.

    Samengevat:

    1. 3 kopieën van data.
    2. 2 verschillende opslagmedia.
    3. 1 kopie offsite.
    4. 1 kopie offline, air-gapped of immutable.
    5. 0 fouten na verificatie.

    In een tijd waarin ransomware en dataverlies steeds grotere bedrijfsrisico’s vormen, is een betrouwbare back-upstrategie geen luxe meer. Het is een essentieel onderdeel van cyberweerbaarheid, continuïteit en vertrouwen.

  • De verschillende backup rules uitgelegd: van 3-2-1 tot 3-2-1-1-0

    De verschillende backup rules uitgelegd: van 3-2-1 tot 3-2-1-1-0

    Een goede back-upstrategie is veel meer dan “we maken ergens een kopie van onze data”. In de praktijk blijkt pas tijdens een storing, ransomware-aanval of menselijke fout of een organisatie écht kan herstellen. Daarom bestaan er verschillende backup rules: eenvoudige richtlijnen die helpen om data beter te beschermen en herstel betrouwbaarder te maken.

    De bekendste is de klassieke 3-2-1 Backup Rule, maar inmiddels zijn er meerdere varianten ontstaan, zoals 3-2-1-1-0, 4-3-2 en grandfather-father-son. Elke regel heeft een eigen doel en past bij een ander risicoprofiel.

    In dit artikel leggen we de belangrijkste backup rules uit en laten we zien wanneer je welke aanpak gebruikt.

    Waarom backup rules belangrijk zijn

    Backup rules zijn geen harde wetten, maar praktische richtlijnen. Ze helpen organisaties om na te denken over spreiding, retentie, herstelbaarheid en bescherming tegen moderne dreigingen zoals ransomware.

    Een goede backup rule voorkomt dat je afhankelijk bent van één systeem, één locatie of één beheeraccount. Want als productie en back-up te dicht bij elkaar liggen, kan één incident beide tegelijk raken.

    Goede backupregels helpen bij:

    • Bescherming tegen dataverlies.
    • Herstel na ransomware.
    • Continuïteit bij storingen.
    • Compliance en auditbaarheid.
    • Minder afhankelijkheid van één opslaglocatie.
    • Snellere en betrouwbaardere recovery.

    De 3-2-1 Backup Rule

    De 3-2-1-regel is de klassieke basis voor databescherming. Deze regel betekent: 3 kopieën van je data, op 2 verschillende opslagmedia, waarvan 1 kopie op een andere locatie.

    In de praktijk betekent dit dat je naast je productiedata minimaal twee back-ups hebt. Die back-ups staan niet allemaal op hetzelfde systeem of medium, en ten minste één kopie bevindt zich buiten de primaire locatie.

    Een voorbeeld:

    • Productiedata staat op een server.
    • Een lokale back-up staat op een backup-appliance.
    • Een tweede back-up staat in de cloud of op een externe locatie.

    De 3-2-1-regel is nog steeds een sterke basis. Toch is deze regel niet altijd voldoende tegen moderne ransomware. Aanvallers proberen tegenwoordig namelijk ook back-ups te verwijderen of te versleutelen.

    De 3-2-1-1-0 Backup Rule

    De 3-2-1-1-0-regel is een moderne uitbreiding van de klassieke 3-2-1-regel: 3 kopieën van je data, op 2 verschillende opslagmedia, met 1 kopie offsite, 1 kopie offline/air-gapped/immutable en 0 fouten na verificatie.

    De extra “1” en “0” maken deze regel bijzonder relevant voor ransomware recovery.

    • De extra 1 zorgt ervoor dat minimaal één back-up niet zomaar kan worden aangepast, verwijderd of versleuteld. Dat kan met een offline kopie, een air-gapped kopie of immutable storage.
    • De 0 betekent dat back-ups gecontroleerd en getest moeten zijn. Een back-up is pas waardevol als je zeker weet dat je ermee kunt herstellen.

    Deze regel is geschikt voor organisaties die serieus werk willen maken van cyberweerbaarheid, disaster recovery en continuïteit.

    De 4-3-2 Backup Rule

    De 4-3-2-regel gaat nog een stap verder dan 3-2-1. Deze regel wordt vaak gebruikt door organisaties met hogere beschikbaarheidseisen of strengere compliance-eisen.

    De regel betekent meestal: 4 kopieën van data, op 3 verschillende opslaglocaties, met 2 verschillende opslagmedia of platformen.

    Het doel is nog meer spreiding. Waar de 3-2-1-regel een sterke basis biedt, voegt 4-3-2 extra redundantie toe. Dit kan interessant zijn voor organisaties die niet alleen tegen ransomware beschermd willen zijn, maar ook tegen cloudstoringen, datacenterproblemen of regionale calamiteiten.

    Een voorbeeld:

    • Productiedata in een primaire cloudomgeving.
    • Lokale back-up in het datacenter.
    • Tweede back-up in een andere cloudregio.
    • Derde back-up bij een externe backup-provider.

    De 4-3-2-regel is vooral geschikt voor bedrijfskritische omgevingen waar langdurige downtime niet acceptabel is.

    De grandfather-father-son backup rule

    De grandfather-father-son-regel, vaak afgekort als GFS, is een retentiestrategie. Waar 3-2-1 vooral gaat over hoeveel kopieën je hebt en waar ze staan, gaat GFS vooral over hoe lang je back-ups bewaart.

    De regel werkt met drie niveaus:

    • Son: dagelijkse back-ups.
    • Father: wekelijkse back-ups.
    • Grandfather: maandelijkse of jaarlijkse back-ups.

    Een voorbeeld:

    • Dagelijkse back-ups worden 7 dagen bewaard.
    • Wekelijkse back-ups worden 4 weken bewaard.
    • Maandelijkse back-ups worden 12 maanden bewaard.
    • Jaarlijkse back-ups worden meerdere jaren bewaard.

    GFS is handig omdat niet elk probleem direct wordt ontdekt. Soms blijkt pas weken of maanden later dat data corrupt is, verkeerd is aangepast of ongemerkt is verwijderd. Met langere retentie kun je verder terug in de tijd. Deze aanpak wordt vaak gecombineerd met 3-2-1 of 3-2-1-1-0.

    De Tower of Hanoi backup strategy

    De Tower of Hanoi backup strategy is een oudere maar interessante retentiestrategie. Deze methode gebruikt een rotatieschema waarbij sommige back-ups vaker worden overschreven dan andere.

    Het idee is dat je met een beperkt aantal backupmedia toch verschillende herstelpunten in de tijd behoudt. Sommige back-ups zijn recent, andere blijven langer bestaan.

    In moderne IT-omgevingen wordt deze strategie minder vaak letterlijk toegepast, omdat cloudback-up, deduplicatie en geautomatiseerde retentie veel flexibeler zijn. Toch is het principe nog steeds relevant: niet alle back-ups hoeven dezelfde bewaartermijn te hebben.

    De 3-2-1-1 Backup Rule

    De 3-2-1-1-regel lijkt sterk op 3-2-1-1-0, maar zonder de expliciete “0 fouten”-controle: 3 kopieën van data, op 2 verschillende opslagmedia, met 1 kopie offsite en 1 kopie offline, air-gapped of immutable.

    Dit is een praktische tussenstap voor organisaties die hun back-upstrategie willen versterken tegen ransomware, maar nog geen volledig proces hebben voor geautomatiseerde validatie en restore-tests.

    Toch is het verstandig om uiteindelijk ook de “0” toe te voegen. Zonder verificatie weet je namelijk niet zeker of herstel daadwerkelijk werkt.

    De 3-2-1-0 Backup Rule

    De 3-2-1-0-regel is een variant waarbij de nadruk ligt op foutloze back-ups: 3 kopieën van data, op 2 verschillende opslagmedia, met 1 kopie offsite en 0 fouten na verificatie.

    Deze aanpak is nuttig voor organisaties die vooral meer zekerheid willen over de kwaliteit van hun back-ups. Denk aan automatische backupchecks, integriteitscontrole en periodieke hersteltests.

    Het nadeel is dat deze regel minder expliciet beschermt tegen ransomware dan 3-2-1-1-0, omdat er geen aparte offline, air-gapped of immutable kopie wordt vereist.

    Welke backup rule past bij jouw organisatie?

    De beste backup rule hangt af van je risico’s, hersteldoelen en bedrijfsprocessen. Voor kleine organisaties kan de klassieke 3-2-1-regel een goed startpunt zijn. Voor organisaties die afhankelijk zijn van digitale processen, klantdata of cloudomgevingen is 3-2-1-1-0 vaak een betere keuze.

    3-2-1

    Geschikt als basisstrategie voor algemene databescherming. Goed startpunt voor elke organisatie.

    3-2-1-1

    Geschikt voor betere ransomwarebescherming met een offline of immutable kopie, zonder volledige verificatieverplichting.

    3-2-1-0

    Geschikt wanneer backupvalidatie en herstelkwaliteit centraal staan. Nadruk op foutloze, bewezen back-ups.

    3-2-1-1-0

    Geschikt voor moderne cyberweerbaarheid en ransomware recovery. De aanbevolen standaard voor organisaties met digitale afhankelijkheid.

    4-3-2

    Geschikt voor bedrijfskritische omgevingen met hoge beschikbaarheidseisen en meerdere cloudregio’s of datacenters.

    GFS

    Geschikt voor retentie, compliance en herstel over langere perioden. Combineert goed met 3-2-1 of 3-2-1-1-0.

    In de praktijk hoef je niet één regel te kiezen. Sterke backupstrategieën combineren vaak meerdere principes. Bijvoorbeeld: 3-2-1-1-0 voor architectuur en GFS voor retentie.

    Veelgemaakte fouten bij back-upstrategieën

    Zelfs organisaties met back-ups lopen risico wanneer de strategie niet goed is ingericht. Veelvoorkomende fouten zijn:

    • Back-ups staan in hetzelfde netwerk als productie.
    • Er is geen immutable of offline kopie.
    • Microsoft 365, Google Workspace of SaaS-data wordt niet apart geback-upt.
    • Back-ups worden nooit getest.
    • Retentie is te kort.
    • Eén beheeraccount heeft toegang tot alle back-ups.
    • Herstelprocedures zijn niet gedocumenteerd.
    • Er is geen duidelijk recoveryplan na ransomware.

    Een back-upstrategie moet niet alleen technisch werken, maar ook organisatorisch. Wie neemt beslissingen tijdens een incident? Wie mag herstellen? Welke systemen komen als eerste terug? En hoe weet je of een herstelpunt schoon is?

    Van back-up naar recoverystrategie

    Een moderne backupstrategie gaat niet alleen over bewaren, maar vooral over herstellen. Daarom moeten organisaties verder kijken dan de vraag: “Hebben we een back-up?”

    Belangrijkere vragen zijn:

    • Hoe snel kunnen we herstellen?
    • Hoeveel dataverlies is acceptabel?
    • Zijn onze back-ups beschermd tegen ransomware?
    • Kunnen we herstellen zonder de aanvaller opnieuw toegang te geven?
    • Wanneer is de laatste succesvolle restore-test uitgevoerd?
    • Welke systemen zijn het meest bedrijfskritisch?
    • Zijn onze herstelprocedures bekend bij IT, security en management?

    Back-ups zijn onderdeel van een bredere recoverystrategie. Pas wanneer back-up, security, monitoring, incidentrespons en herstelprocedures op elkaar aansluiten, ontstaat echte digitale weerbaarheid.

    Conclusie

    Er bestaan verschillende backup rules, elk met een eigen doel. De klassieke 3-2-1-regel blijft een sterke basis, maar moderne dreigingen vragen om extra bescherming. Daarom kiezen steeds meer organisaties voor 3-2-1-1-0: meerdere kopieën, gespreide opslag, een offsite kopie, een immutable of offline kopie en aantoonbaar foutloze back-ups.

    De belangrijkste les is simpel: een back-up is pas waardevol als je deze veilig, snel en betrouwbaar kunt herstellen.

    Wie vandaag investeert in een sterke backupstrategie, voorkomt morgen paniek tijdens een storing, datalek of ransomware-aanval.