Hoe vaak moet ik een backup maken?

Dat hangt af van hoe snel je data verandert. Een boekhouder die dagelijks facturen verwerkt, maakt best dagelijks een backup. Een architectenbureau dat wekelijks aan projecten werkt, kan met wekelijkse backups toe. Stel jezelf de vraag: hoeveel werk kan ik missen als alles wegvalt? Het antwoord bepaalt je frequentie.

Is OneDrive of Google Drive een goede backup?

Cloudsync is geen backup. OneDrive en Google Drive synchroniseren bestanden. Verwijder je per ongeluk een bestand of versleutelt ransomware je bestanden, dan wordt die wijziging meegesynchroniseerd. Gebruik cloudsync als werktool, maar niet als enige backup. Combineer het met een echte backup-oplossing die versies bewaart en niet automatisch overschrijft.

Wat kost een backup-oplossing voor een KMO?

Een NAS-apparaat voor lokale backups kost eenmalig €300-800 voor een klein kantoor. Cloud backup kost €3-10 per apparaat per maand, afhankelijk van de hoeveelheid data en de aanbieder. Een combinatie van beide (lokaal + cloud) geeft je de 3-2-1 regel voor een KMO met 10 medewerkers vanaf circa €100-150 per maand.

Moet ik mijn backups versleutelen?

Ja, zeker als ze offsite staan of via het internet worden verstuurd. Een onversleutelde backup op een gestolen externe schijf of in een onbeveiligde cloudopslag is een datalek. De meeste backup-software biedt encryptie als standaardoptie. Schakel het in en bewaar je encryptiesleutel op een veilige, aparte plek.

3-2-1 backup regel: hoe bescherm je je bedrijfsdata?

Beknopt

De 3-2-1 regel: bewaar 3 kopieën van je data, op 2 verschillende media, waarvan 1 offsite
Cloudsync (OneDrive, Google Drive) is geen backup. Ransomware wordt meegesynchroniseerd
Het CCB adviseert een wekelijkse offline backup als minimale maatregel
Test je backups: een backup die je niet kunt herstellen is geen backup

Waarom backups je laatste redmiddel zijn

Ransomware versleutelt je bestanden en eist losgeld. Een kapotte server wist je boekhouding. Een medewerker verwijdert per ongeluk een hele map. In elk scenario zijn backups het verschil tussen een vervelende dag en een bedrijfsstilstand van weken.

Bijna een kwart van de kleine Belgische KMO’s heeft al te maken gehad met een IT-beveiligingsincident, blijkt uit cijfers van de FOD Economie. De gemiddelde downtime na een ransomware-aanval: bijna 25 dagen. Dat is een maand stilstand.

De 3-2-1 backup regel is al decennialang de standaard. Niet omdat het ingewikkeld is, maar omdat het werkt.

De 3-2-1 regel stap voor stap

Drie getallen, drie principes:

3: Drie kopieën van je data

Je originele bestanden plus twee backups. Waarom twee? Omdat één backup kan falen. Een externe schijf valt van je bureau. Een cloudservice heeft een storing. Met twee kopieën heb je altijd een reserveplan voor je reserveplan.

2: Twee verschillende media

Bewaar je backups niet op hetzelfde type opslag als je origineel. Staan je bestanden op een laptop? Dan is een externe harde schijf één medium, en cloud-opslag het tweede. Zo voorkom je dat één type falen alles raakt.

Combinaties die goed werken voor KMO’s:

NAS + cloudbackup. Een NAS (netwerk-harde schijf) op kantoor voor snelle lokale herstel, cloudbackup als offsite kopie
Externe schijf + cloudbackup. Goedkoper, maar je moet de schijf handmatig aansluiten en meenemen
Twee cloudservices. Alles offsite, maar afhankelijk van internetverbinding bij herstel

1: Eén kopie offsite

Brand, waterschade, inbraak. Als al je backups op kantoor staan, verlies je alles tegelijk. Minstens één kopie moet fysiek ergens anders zijn. Cloudbackup is de makkelijkste offsite-optie. Een externe schijf die je wekelijks mee naar huis neemt werkt ook.

Let op: cloudsync is geen backup

OneDrive, Google Drive en Dropbox synchroniseren bestanden. Verwijder je iets of versleutelt ransomware je documenten, dan wordt die wijziging automatisch naar de cloud gekopieerd. Sync is handig als werktool, maar het vervangt geen echte backup die versies bewaart en niet automatisch overschrijft.

Van 3-2-1 naar 3-2-1-1-0

De 3-2-1 regel stamt uit een tijd voor ransomware. Moderne aanvallen zoeken actief naar backups om die mee te versleutelen. Daarom groeit de standaard naar 3-2-1-1-0:

+1: één immutable of offline kopie. Een immutable backup kan na het wegschrijven niet meer worden gewijzigd. Niet door software, niet door een beheerder, en dus ook niet door ransomware. Alternatief: een air-gapped backup die volledig losgekoppeld is van het netwerk
+0: nul fouten bij hersteltests. Test regelmatig of je backup daadwerkelijk te herstellen is. Een backup die je niet kunt terugzetten, beschermt niemand

Voor de meeste KMO’s is 3-2-1 een sterke basis. Werk je met gevoelige klantdata of val je onder de NIS2-wet? Dan is die extra stap naar een immutable kopie het overwegen waard.

Je backup-plan in 5 stappen

Stap 1: Inventariseer je data. Welke bestanden zijn onmisbaar? Denk aan boekhouding, klantgegevens, offertes, contracten, e-mail. Vergeet gedeelde mappen op de server niet.

Stap 2: Bepaal je frequentie. Hoe vaak verandert je data? Dagelijks? Dan dagelijkse backups. Wekelijks? Dan wekelijks. Het CCB adviseert via Safeonweb@Work om minimaal wekelijks een offline backup te maken.

Stap 3: Kies je media. Een NAS op kantoor (€300-800 eenmalig voor een klein kantoor) gecombineerd met een cloudbackup (€3-10 per apparaat per maand) geeft je de 3-2-1 regel direct.

Stap 4: Automatiseer. Handmatige backups worden vergeten. Stel automatische schema’s in. De meeste backup-software en NAS-apparaten ondersteunen dit standaard.

Stap 5: Test je herstel. Plan maandelijks of per kwartaal een hersteltest. Kun je een bestand terugzetten? Kun je een volledige server herstellen? Hoe lang duurt het? Noteer de resultaten.

Tip

Versleutel je backups, zeker als ze offsite staan. Een onversleutelde backup op een gestolen externe schijf is een datalek. De meeste backup-software biedt encryptie als standaardoptie. Bewaar je encryptiesleutel op een aparte, veilige plek.

Wat zegt het CyFun framework over backups?

Het CyberFundamentals framework van het CCB behandelt backups op elk niveau:

CyFun SMALL: maak regelmatig backups van je data. Bewaar minstens één kopie offline, losgekoppeld van het netwerk
CyFun BASIC: formeel backup-beleid, geïnventariseerde data, vastgelegde frequenties en hersteltests
CyFun IMPORTANT: automatische monitoring van backup-integriteit, gedocumenteerde herstelprocedures

Zelfs het basisniveau SMALL vereist al een offline backup. Dat is de “1” uit de 3-2-1 regel. Voor een compleet overzicht van het framework, lees onze gids over CyberFundamentals.

Kernpunt

De 3-2-1 regel is simpel en effectief: drie kopieën, twee media, één offsite. Combineer een lokale backup (NAS of externe schijf) met een cloudbackup en je hebt de basis. Automatiseer het proces, test regelmatig of je kunt herstellen, en versleutel alles wat offsite gaat. Geen backup hebben is het grootste risico dat je als KMO kunt nemen.

Dit artikel is informatief bedoeld. Raadpleeg je IT-partner of een cybersecurity-specialist voor een backup-strategie op maat van jouw bedrijf. Meer informatie vind je bij Safeonweb@Work.

3-2-1 backup regel: hoe bescherm je je bedrijfsdata?

Waarom backups je laatste redmiddel zijn

De 3-2-1 regel stap voor stap

3: Drie kopieën van je data

2: Twee verschillende media

1: Eén kopie offsite

Van 3-2-1 naar 3-2-1-1-0

Je backup-plan in 5 stappen

Wat zegt het CyFun framework over backups?

Veelgestelde vragen

Bronnen

Gerelateerde artikels

Security-tools voor KMO's: welke heb je nodig?

Ransomware voorkomen: 7 stappen voor KMO's

Cyberaanvallen voorkomen: handleiding voor KMO's

Je bedrijf is gehackt: wat nu? Stappenplan

Endpoint beveiliging: wat is het en waarom heb je het nodig?