Atlas Academy · Backup · Recovery · 3-2-1
Een back-up die nooit getest is bestaat niet. Het 3-2-1 model is de gouden standaard — drie kopieën, twee media, één off-site. Hieronder wat dat praktisch betekent voor een MKB-bedrijf, met een concreet restore-test draaiboek dat in twee uur per kwartaal te doorlopen is.
Drie scenario's komen we regelmatig tegen bij intake-gesprekken. Eerst: een ondernemer die wel een back-up heeft, maar niet weet waar — "ergens op de NAS, geloof ik". Twee: een bedrijf met een dagelijkse back-up naar dezelfde server waarop de productie draait. Drie: een back-upcontract met een externe leverancier, maar niemand heeft ooit een restore getest.
De rode draad: de back-up bestaat, maar werkt in de praktijk niet wanneer het ertoe doet. Een ransomware-aanval versleutelt ook de NAS in dezelfde ruimte. Een verkeerd ingestelde retentie verwijdert het laatste werkende bestand voordat iemand merkt dat productie corrupt is. Een cloud-back-up zonder restore-test blijkt op het moment van waarheid een formaat te hebben dat niet teruggezet kan worden zonder de originele applicatie — die juist weg is.
Voordat je over back-uptechnologie nadenkt: weet wat je beschermt. Maak een lijst van data die je niet kunt missen. Een MKB-inventaris ziet er typisch zo uit:
— Boekhoudpakket (Exact Online, Snelstart, Yuki): meestal in cloud, maar exports
moeten op afstand bewaard worden.
— ERP-database (Odoo, Microsoft Dynamics, eigen software): de hartader.
— Klantbestand & CRM-data: contacten, contracten, communicatiegeschiedenis.
— Mailbox-archieven: cruciaal voor juridisch bewijs en projectgeschiedenis.
— Documentenarchief: contracten, offertes, projectdocumentatie, ondertekende stukken.
— Configuraties: instellingen van POS, firewalls, netwerk — vaak vergeten,
maar zonder duurt herstel weken in plaats van uren.
Schrijf per item: RPO (hoeveel data mag verloren gaan? — meestal een dag, voor boekhouding een uur) en RTO (binnen hoeveel uur moet je weer kunnen werken? — meestal vier tot acht uur). Dit bepaalt de back-upfrequentie.
Het 3-2-1 model betekent drie kopieën van je data:
1. Productie: de actieve dataset waarop je werkt.
2. Lokale back-up: een snel-toegankelijke kopie op een NAS of back-upserver
in hetzelfde gebouw. Voor alledaagse herstelacties (bestand verkeerd opgeslagen, mailbox
crashed) — herstel in minuten.
3. Off-site back-up: een kopie buiten het bedrijfspand. Cloud of een
fysieke schijf op een andere locatie. Voor scenario's waarin het hele pand verloren
gaat (brand, diefstal, ransomware die het netwerk doorlokopt).
Twee NAS-en in dezelfde serverruimte zijn niet drie kopieën — dat is één locatie met twee kopieën. Een ramp die de ruimte raakt, raakt beide.
De "2" in 3-2-1 staat voor twee verschillende media-typen. Het verlaagt het risico dat een fysiek of leveranciersprobleem beide kopieën tegelijk treft. Praktische combinaties voor MKB:
— NAS (lokaal, schijfgebaseerd) + Cloud (Wasabi, Backblaze B2, Azure Blob, een
Nederlandse provider zoals TransIP of Leaseweb).
— Cloud-naar-cloud (bijvoorbeeld Microsoft 365 met een aparte back-up van Acronis,
Veeam of Synology Active Backup).
— Tape (nog steeds relevant voor compliance-zware sectoren) + cloud.
Wat één medium is: twee NAS-en, twee externe schijven, twee cloud-providers van dezelfde leverancier. Als de leverancier downtime heeft of jouw account wordt geblokkeerd, val je terug op niets.
De "1" in 3-2-1 is de off-site kopie. Maar in 2026 is "off-site" niet meer genoeg — de back-up moet ook bestand zijn tegen ransomware. Modern ransomware zoekt actief naar netwerkschijven en back-upserver-credentials om ook die te versleutelen.
Drie manieren om een ransomware-bestendige back-up te maken:
— Immutable storage: cloud-buckets met "object lock" of "WORM"
(Write Once, Read Many). Eenmaal geschreven, kan de back-up gedurende de retentieperiode
niet meer worden verwijderd, ook niet door de eigenaar van het account. Wasabi, Backblaze
en Azure Blob ondersteunen dit.
— Air-gapped: een fysieke schijf die alleen tijdens het back-upvenster
is aangesloten, daarna wordt losgekoppeld. Voor kleine bedrijven werkbaar; voor grotere
bedrijven onhandig.
— Pull-based back-up: de back-upserver haalt de data zelf op, in
plaats van dat de productieserver de back-upserver kent. Daarmee kan een gecompromitteerde
productieserver de back-up niet bereiken.
Dit is de stap die het vaakst wordt overgeslagen. Een back-up zonder restore-test bestaat niet. Hieronder een concreet draaiboek dat in twee uur per kwartaal te doorlopen is:
1. Kies twee items van de inventaris uit Stap 1 (varieer elk kwartaal).
2. Stel een testomgeving in — een aparte VM, een tijdelijke cloud-instance, of een
losse laptop. Niet de productie.
3. Restore de twee items naar de testomgeving. Documenteer de doorlooptijd.
4. Verifieer integriteit: open de bestanden of database, controleer een steekproef
of de data inderdaad de meest recente versie is.
5. Log de uitkomst: gelukt of niet, RTO behaald of niet, wat is bijzonder.
Een restore-test die faalt is geen probleem — het is wat de back-upstrategie tegoed heeft. Een restore-test die niet plaatsvindt is een latente ramp. Een schriftelijk log van geslaagde tests is bovendien een waardevolle bewijslast voor verzekeraars, NIS2-toezicht en interne audits.
Microsoft 365 is geen back-up. Microsoft beschermt zichzelf tegen systeemuitval, niet jou tegen gebruikersfouten of malware. Een per-ongeluk-verwijderd e-mailitem is na 30 dagen onherstelbaar. Voor 365 is een aparte back-up (Veeam, Acronis, Synology Active Backup, Datto) onmisbaar — vooral voor SharePoint, OneDrive en Teams.
RAID is geen back-up. RAID beschermt tegen disk-falen, niet tegen ransomware, accidentele verwijdering of corruptie. Een RAID-5 die wordt verwoest door ransomware is gewoon een verloren array.
Cloud-sync is geen back-up. OneDrive, Dropbox en Google Drive synchroniseren wijzigingen. Een versleuteld of corrupt bestand wordt netjes naar de cloud gesynchroniseerd. Versiegeschiedenis helpt soms, maar is geen vervanging voor een echte back-up met retentie.
Wil je weten of jouw back-upstrategie deze stappen volledig dekt? Neem contact op — een IT-audit (vaste prijs €1.250, doorlooptijd twee weken) brengt onder andere de back-up-positie in kaart, samen met licenties, infrastructuur en beveiliging.