De werkelijke omvang van het risico
- 60 procent van de kleine bedrijven dat alle gegevens verliest, sluit binnen 6 maanden na het incident
- Ransomware aanvallen op bedrijven zijn sinds 2020 verdrievoudigd, het gemiddelde losgeld in Europa overschreed in 2025 de 1,5 miljoen EUR
- 29 procent van het gegevensverlies ontstaat door hardwarestoring, meestal door schijven ouder dan 4 jaar
- Slechts 25 procent van de kleine bedrijven heeft een gedocumenteerde en geteste back-up strategie, terwijl 50 procent iets doet wat nooit is gecontroleerd
- 22 procent van het verlies wordt veroorzaakt door menselijke fout: een medewerker verwijdert per ongeluk een map, formatteert de verkeerde schijf, overschrijft een bestand zonder eerdere kopie
Waarom lokale back-up geen back-up is
Een externe harde schijf aangesloten op de server, een NAS apparaat in de serverruimte, een USB stick in de la van de directeur. Dat alles is geen back-up in de zin van bedrijfsbescherming. De reden is eenvoudig: een back-up die de fysieke locatie of het netwerk deelt met het origineel is niet beschermd tegen dezelfde dreigingen die het origineel treffen.
- Brand en water: de serverruimte en het NAS daarnaast branden samen op
- Diefstal van apparatuur: een inbraak neemt server, NAS en alle schijven mee
- Ransomware: moderne virussen versleutelen niet alleen de oorspronkelijke bestanden, maar elke schijf en elk netwerkpad waar ze toegang toe hebben, inclusief gemapte back-up locaties
- Spanningspiek: vernietigt alle apparaten op hetzelfde stopcontact of dezelfde verdeling
- Kwaadwillende werknemers: een insider met servertoegang verwijdert voor vertrek zowel het origineel als de back-up
De 3-2-1 regel, een standaard die ook in 2026 geldt
De bekendste back-up formule, voldoende voor 95 procent van de bedrijfsscenario's:
- 3 kopieen van elk bestand (origineel plus twee kopieen)
- 2 verschillende media (bijvoorbeeld lokale schijf en cloud, niet twee schijven van hetzelfde type)
- 1 kopie buiten de locatie (cloud, andere stad, andere regio)
De modernere standaard 3-2-1-1-0 voegt twee voorwaarden toe: 1 immutable kopie (die zelfs door de beheerder niet kan worden gewijzigd) en 0 fouten bij verificatie (elke back-up wordt automatisch op leesbaarheid getest).
RTO en RPO: twee getallen die u moet kennen
RTO (Recovery Time Objective) is de tijd waarin het bedrijf zich na een incident kan herstellen. Vraag: hoeveel uur kan ons bedrijf werken zonder toegang tot documentatie? Het antwoord bepaalt het type back-up oplossing.
RPO (Recovery Point Objective) is de maximale hoeveelheid data die u bereid bent te verliezen, uitgedrukt in tijd. Als u een keer per dag een back-up maakt, is uw RPO 24 uur, wat betekent dat u in het ergste geval een hele werkdag verliest.
| Type bedrijf | Typische RTO | Typische RPO |
|---|---|---|
| Klein bedrijf, handmatige back-up | 2 tot 5 dagen | 24 tot 48 uur |
| SMB, dagelijkse cloud back-up | 4 tot 24 uur | 4 tot 24 uur |
| Professioneel DMS met continue back-up | 15 minuten tot 2 uur | 1 tot 15 minuten |
| Banken, ziekenhuizen, kritieke infrastructuur | onder 5 minuten | bijna 0 |
Wat u precies vraagt van een cloud back-up oplossing
Versleuteling
AES-256 zowel tijdens transport (TLS 1.3) als in rust. De versleutelingssleutel moet onder uw controle staan (BYOK optie) voor gevoelige sectoren, of de dienstverlener moet minimaal garanderen dat hij geen toegang heeft tot onversleutelde bestanden.
Geo redundantie
Back-up op minimaal twee fysiek gescheiden locaties, idealiter in verschillende EU regio's. Als de primaire regio van de dienstverlener niet beschikbaar is (aardbeving, stroomuitval, cyberaanval op het datacenter), neemt de secundaire het over.
Versionering
De mogelijkheid om terug te keren naar elke vorige versie van een document, niet alleen de laatste. Standaard is het bewaren van minimaal 30 versies of 90 dagen geschiedenis, wat beschermt tegen ransomware aanvallen (die het huidige bestand versleutelen maar niet de historische kopieen).
Immutabiliteit (WORM)
De Write Once, Read Many modus betekent dat bepaalde back-up snapshots zelfs door de beheerder niet kunnen worden gewijzigd of verwijderd. Dat is de enige echte verdediging tegen moderne ransomware die eerst het back-up systeem aanvalt voordat hij begint met het versleutelen van de productie.
Automatische verificatie
Het systeem moet zichzelf testen: maandelijks een automatische herstelpoging van een steekproef en een succesrapport. Een back-up die nooit is uitgeprobeerd, telt niet als back-up.
Granulair herstel
De mogelijkheid om slechts een bestand, een map of een heel systeem terug te zetten zonder de complete instantie te vernieuwen. Wanneer een medewerker per ongeluk een contract verwijdert, hebt u geen vijf uur durend herstel van de hele database nodig.
Wettelijke verplichting onder GDPR en de Uitvoeringswet AVG
GDPR artikel 32 en de Nederlandse Uitvoeringswet AVG vereisen uitdrukkelijk het vermogen om bij een fysiek of technisch incident de beschikbaarheid van en de toegang tot persoonsgegevens tijdig te herstellen. Als uw bedrijf persoonsgegevens verwerkt (en praktisch elk bedrijf doet dat, op zijn minst van werknemers), is back-up geen keuze maar een wettelijke verplichting. Boetes voor GDPR niet-naleving lopen op tot 4 procent van de jaaromzet of 20 miljoen EUR, afhankelijk van wat hoger is.
Voor zorginstellingen, financiele instellingen, advocatenkantoren en bedrijven die gegevens van minderjarigen verwerken, gelden aanvullende sectorale verplichtingen die vaak een RPO onder 1 uur vereisen en verplichte hersteltest minimaal eenmaal per jaar.
Meest voorkomende fouten in de praktijk
- Back-up alleen van belangrijke bestanden: wanneer het incident komt, blijkt dat de onbelangrijke map juist kritiek was. Regel: back-up van de volledige documentatie, selectie is risicovolle zuinigheid.
- Back-up die het netwerk deelt met productie: NAS in hetzelfde LAN als de server. Ransomware ziet het en versleutelt het.
- Niemand test het herstel: de back-up loopt jarenlang, maar wanneer het nodig is, blijkt dat de bestanden onleesbaar of gedeeltelijk corrupt zijn.
- Wachtwoord voor de back-up in dezelfde mailbox als het alarm: een aanvaller die de e-mail overneemt, neemt ook de controle over het back-up account over.
- Geen retentiebeleid: de back-up groeit eindeloos, verbruikt middelen, en wanneer een gegeven van 5 jaar geleden nodig is, weet niemand waar het is.
- Cloud sync wordt verward met back-up: Google Drive, Dropbox en OneDrive synchroniseren de huidige status, wat betekent dat wanneer u een bestand verwijdert of ransomware het versleutelt, de wijziging meteen naar alle apparaten wordt gepropageerd. Zonder versionering is dat een antiback-up.
