Offsite backup: waarom een tweede locatie levensreddend is

Waarom een lokale backup niet genoeg is

Ransomware zoekt actief naar backups. Moderne ransomware-varianten doorzoeken het netwerk op NAS-apparaten, externe harde schijven en netwerkschijven, en versleutelen ook die. Als uw backup is verbonden met het netwerk — ook via een USB-schijf die altijd ingeplugged blijft — is de kans groot dat die mee versleuteld wordt.

Naast ransomware zijn er andere scenario's waarbij een lokale backup niet helpt: brand op de locatie, overstroming, inbraak met diefstal van hardware, of een hardwarestoring die beide systemen tegelijk treft. De 3-2-1-regel schrijft niet voor niets voor dat minstens één kopie offsite moet staan.

Wat is een offsite backup precies?

Een offsite backup is een kopie van uw data die bewaard wordt op een locatie die volledig gescheiden is van uw primaire systemen. Dit kan op meerdere manieren:

• Cloud-backup: automatische dagelijkse uploads naar een cloudprovider (Veeam, Acronis, Azure Backup)
• Tweede fysieke locatie: een dagelijkse backup naar een server op een tweede kantoor
• Tape-backup: ouderwets maar effectief — dagelijkse tapewissel die mee naar huis gaat
• Immutable cloud-opslag: data die niet kan worden gewijzigd of verwijderd, ook niet door een beheerder
• Air-gapped backup: volledig losgekoppeld systeem dat alleen periodiek verbinding maakt

De 3-2-1-1-0 regel: de moderne standaard

De klassieke 3-2-1-regel (3 kopieën, 2 media, 1 offsite) is uitgebreid naar 3-2-1-1-0: drie kopieën, twee media, één offsite, één offline of immutable, en nul fouten na geautomatiseerde restore-controle. De 'nul fouten' is cruciaal: een backup die niet herstelbaar is, is geen backup.

Veel bedrijven ontdekken pas tijdens een calamiteit dat hun backups beschadigd waren, onvolledig zijn of dat het herstellen uren langer duurt dan gedacht. Test uw restore minstens elk kwartaal — het liefst maandelijks — op een testomgeving.

Hoe stelt u een goede offsite backup in?

Een goede offsite backupstrategie hoeft niet duur te zijn. Begin met het in kaart brengen van welke data onmisbaar is:

• Identificeer uw kritische data: klantdata, boekhoudpakket, offertes, e-mail
• Bepaal uw RTO (Recovery Time Objective): hoe lang mag herstel maximaal duren?
• Bepaal uw RPO (Recovery Point Objective): hoeveel dataverlies kunt u accepteren?
• Kies een cloud-backupoplossing die automatisch en versleuteld werkt
• Test het herstellen minimaal eens per kwartaal op een testomgeving
• Controleer back-uplogboeken wekelijks op fouten of waarschuwingen