Backups, hoe je het écht goed regelt
31 maart – World backup day
31 maart is de officiële wereld backup dag – een moment om even stil te staan bij hoe belangrijk het is om je data te beschermen. Natuurlijk is het leuk om op één dag de schijnwerpers op backups te richten, maar wacht niet tot dan. Wie pas op wereld backup dag aan de slag gaat, loopt al het risico dat het te laat is als het erop aankomt. Het is net als wachten op je verjaardag om te beginnen met sporten: de schade is al aangericht voordat je de eerste kaars uitblaast.
Backups. Iedereen weet dat ze nodig zijn, niemand wil ermee bezig zijn, en als je ze nodig hebt, is het meestal al te laat. Dus ja, we gaan het hebben over backups en de 3-2-1 regel.
Voor wie ‘m nog niet kent of al vergeten is (schaam je):
- 3 kopieën van je data – want één is geen en twee is nog steeds risicovol.
- 2 verschillende opslagmedia – omdat je SSD net zo betrouwbaar is als je ex met wie je “vrienden wilde blijven”.
- 1 offsite backup – want als je alles op één plek bewaart, kun je net zo goed gokken dat je huis of datacenter nooit afbrandt.
Klinkt solide, toch? Nou ja, ooit was dit een ijzeren wet, maar inmiddels is 3-2-1 een beetje zoals de handleiding van een Ikea-kast: leuk als startpunt, maar de praktijk is altijd chaotischer.
Waarom 3-2-1 niet meer genoeg is
De wereld is veranderd. We werken in de cloud, we hebben ransomware, en storage is goedkoop (maar toch nooit groot genoeg). Hier een paar redenen waarom de klassieke 3-2-1 niet meer heilig is:
- “2 verschillende opslagmedia” is achterhaald – Wie gebruikt er nog fysieke tapes? Niemand. En SSD’s en HDD’s tellen niet echt als “verschillende media” als ze in dezelfde computer zitten.
- Cloud is handig, maar niet feilloos – AWS, Google Drive, Dropbox… ze kunnen gehackt worden, accounts kunnen geblokkeerd worden, en laten we eerlijk zijn: je bent vast wel eens een wachtwoord kwijtgeraakt.
- Ransomware maakt gewone backups nutteloos – Als je backups op een netwerkschijf staan die versleuteld wordt door ransomware, heb je dus gewoon 3 versleutelde kopieën van je data. Lekker bezig.
- Soms wil je méér offsite backups – Want als je ene cloudprovider besluit om opeens “voorwaarden aan te passen” (lees: je hele account te verwijderen omdat een AI dacht dat je een piraat bent), dan wil je niet alles kwijt zijn.
De “moderne” 3-2-1 (of 3-2-1-1-0?)
Omdat regels er zijn om gebroken te worden, is er een nieuwere variant:
- 3 kopieën – nog steeds slim, want redundancy is je vriend.
- 2 verschillende locaties – in plaats van media. Bijvoorbeeld: lokale NAS + cloud.
- 1 offline of immutable backup – iets wat NIET kan worden gewist of overschreven door een kwaadwillende hacker, je eigen domme fout, of ransomware.
- 1 extra offsite backup (optioneel) – omdat als je écht paranoia bent, je nog een extra kopie op een compleet andere cloudprovider zet.
- 0 fouten – oftewel: test je backups. Want een backup die je nooit hebt geprobeerd terug te zetten, is geen backup maar een gok.
Hoe dit in de praktijk werkt
Oké, mooi verhaal, maar hoe doe je dit dan?
- Lokale backup – Een NAS of externe schijf die niet altijd aan je netwerk hangt. Want ransomware is een bitch.
- Cloud backup – Amazon S3, TransIP Stack, Google Drive, wat je maar wil. Iets wat buiten je huis of kantoor staat.
- Immutable backup – Bijvoorbeeld een R2/S3 bucket met versiebeheer en ‘object lock’, of een externe schijf die je in een la legt en alleen eens per maand update.
- Extra paranoia optie – Backups syncen naar een tweede cloudprovider of een datacenter in een andere regio.
Conclusie: Doe iets, maar doe het slim
De 3-2-1 regel is een prima basis, maar wees niet die persoon die een backup heeft en pas bij een noodsituatie ontdekt dat het een zip-bestand met 0 bytes is. Test je backups. Maak ze redundant. Zorg dat je niet afhankelijk bent van maar één service of locatie.
En als je écht hardcore wil gaan: print je belangrijkste wachtwoorden uit en stop ze in een kluis. Want stel je voor dat je alles geëncrypt hebt opgeslagen en dan het wachtwoord vergeet. Ja, dat is gebeurd. En nee, we gaan daar niet over praten.
Dus, regel je backups. Nu. Voordat je de volgende bent die roept: “Ja maar, ik had toch een backup?”
Hoe wij bij SMIT onze backups regelen
Bij SMIT nemen we backups serieus – want als er iets misgaat, willen we niet hopen dat er een backup is, maar weten dat we direct kunnen herstellen. We gebruiken een moderne variant van de 3-2-1 regel, waarbij we zorgen voor:
✅ Redundante backups: Meerdere kopieën van data op gescheiden locaties.
✅ Offsite opslag: Backups worden opgeslagen in een andere regio (zoals onze S3 replicatie naar Ierland).
✅ Immutable backups: Sommige backups zijn beveiligd tegen overschrijving of verwijdering, zodat ze altijd beschikbaar blijven.
✅ Lokaal en cloud gecombineerd: Waar nodig gebruiken we extra opslag op kantoor, zoals een NAS, voor snelle toegang en extra zekerheid.
✅ Regelmatige tests: We controleren en testen onze backups, zodat we zeker weten dat herstel mogelijk is.
Kortom, wij zorgen ervoor dat onze data altijd veilig is – of het nu gaat om kleine herstelacties of complete systeemherstel. Dat noemen we geen cowboy-werk, maar gewoon goed geregeld.
Klaar om te
innoveren?
We denken graag met je mee, plan een brainstorm sessie!
Gewoon om te kijken of het klikt.
