Backup-strategie voor MKB die je daadwerkelijk test

Een backup die je nooit hebt getest is geen backup. 3-2-1-principe, periodieke restore-tests, en welke data prioriteit heeft — het recept voor een werkbaar plan.

De waarheid die elke IT-veteraan kent: "we hebben backups" betekent niks. "We hebben backups die we maandelijks testen" is een heel ander verhaal.

3-2-1-principe

• 3 kopieën van belangrijke data.
• 2 verschillende media.
• 1 kopie off-site (andere fysieke locatie, of cloud-opslag in andere regio).

Data-prioritisering

• Tier 1 (moet blijven, kritiek): boekhouding, CRM-data, klant-documenten. Dagelijkse backup, off-site kopie, restore binnen 4 uur.
• Tier 2 (belangrijk): e-mail-archief, project-documenten. Dagelijkse backup, restore binnen 24 uur.
• Tier 3 (handig): oude archieven, marketing-materiaal. Wekelijkse backup.

Bronnen om te back-uppen

• M365 / Google Workspace: gebruik een specifieke M365-backup-tool (Veeam, Backupify). Microsoft backupt niet alles voor je.
• Boekhouding-pakket: export-functie of automatische cloud-backup.
• Server-schijven indien on-prem: Acronis, Veeam.
• Laptops: OneDrive sync + extra backup van user-folders.

Maandelijkse restore-test

Pak een willekeurig bestand uit een backup van 2 dagen geleden. Kun je het teruggevolgen? Doe dit elke maand. Documenteer de test in je log.

Ransomware-scenario

Backups die aan je netwerk hangen kunnen mee-encryptie bij ransomware. Air-gapped backups (offline of in een apart account/tenant) zijn je verzekering. Minstens 1 off-site kopie moet niet online bereikbaar zijn voor de aanvaller.

Zie ook: incident response, security-pillar.