ORSYS le mag 2025 logo

Het medium voor training en vaardigheden

Home > Digitale technologieën > Goede back-uppraktijken: de 3-2-1-1-0-regel

Goede back-uppraktijken: de 3-2-1-1-0-regel

Gepubliceerd op 29 maart 2024
Deel deze pagina :

Ransomware, een beschadigde database, kwaadaardige interne activiteiten of eenvoudige waterschade kunnen uw gegevens bedreigen en uw bedrijf verlammen. Een eenvoudige en effectieve strategie helpt echter de risico’s te minimaliseren en de continuïteit van uw bedrijf te garanderen: 3-2-1-1-0 backup. Deze strategie is gebaseerd op cloudback-up, snel herstel en een flinke dosis gezond verstand. Hier ziet u hoe u het kunt implementeren...

Gegevensverlies kan een verwoestende impact hebben op een bedrijf. De cijfers zijn alarmerend: 93 % van de ransomware-slachtoffers zegt dat ze niet in staat zijn om al hun gegevens en operationele processen binnen 3 dagen te herstellenvolgens een onderzoek uit 2024 van beveiligingsspecialist Cohesity!

Of het nu gaat om hardwarestoringen, cyberaanvallen of menselijke fouten: snel gegevensherstel is essentieel om verstoringen en financiële verliezen tot een minimum te beperken.

In dit opzicht is voorkomen beter dan genezen. Strategieën beperken de risico’s en garanderen tegelijkertijd de continuïteit van uw activiteit:

  • Een back-upbeleid definiëren door de gegevens te identificeren die kritisch zijn voor uw bedrijf en de frequentie van de back-up te definiëren.
  • Een rampherstelplan (DRP) definiëren op maat van uw behoeften
  • Bedrijfscontinuïteitsplanning in een bedrijfscontinuïteitsplan (BCP)

Borging is daarom de basis van alle veerkracht.

Maar wat is een goede back-up?

De 3-2-1-1-0-regel begrijpen

Een goede back-up is een complete en betrouwbare kopie van je gegevens, toegankelijk wanneer je die nodig hebt. Het moet regelmatig zijn en kan gemakkelijk en snel worden hersteld, afhankelijk van de aard van het probleem. Doelstelling hersteltijd (RTO) van uw organisatie. Daarnaast moeten de herstelde gegevens een aanvaardbare leeftijd hebben in overeenstemming met de Herstelpunt Doelstelling (RPO) van uw organisatie.

Tot slot beschermt een goede back-up je tegen verschillende soorten bedreigingen: hardwarestoringen, menselijke fouten, cyberaanvallen, kwaadwillige handelingen, natuurrampen, enz.

Regel 3-2-1

De 3-2-1-regel is een back-upstrategie die in 2003 door de Amerikaanse fotograaf Peter Krogh is ontwikkeld. Deze heeft zichzelf bewezen en is door veel organisaties overgenomen.

Het principe is eenvoudig:

3 kopieën van uw gegevens

Het is cruciaal om minstens drie kopieën van je gegevens te bewaren, een productieback-up (uw oorspronkelijke gegevens), een lokale back-up en een back-up op afstand. Dit zorgt ervoor dat ten minste één kopie toegankelijk blijft als de anderen verloren gaan of beschadigd raken.

2 verschillende media

Bewaar uw kopieën op twee verschillende soorten ondersteuning (harde schijf, opslagserver, tape, NAS, cloud) om redundantie te verbeteren. Als er een storing optreedt op één medium, kunnen alle back-ups op dat medium als mislukt worden beschouwd.

1 externe back-upkopie

Bewaar een kopie van je gegevens op een andere fysieke locatie dan je hoofdlocatie. Dit beschermt je gegevens tegen natuurrampen, brand en andere incidenten die je site kunnen treffen. Toen het datacenter van OVH in Straatsburg in maart 2021 in brand vloog, bevonden de back-upservers zich in hetzelfde gebouw als de productieservers. De brand vernietigde dus de originele gegevens en hun kopieën.

Back-up op afstand, Backup as a Service (BaaS) of Storage as a Service (SaaS) kan worden gedaan op een publieke cloud (Amazon S3, Azure, Google Cloud Storage, OVHcloud, etc.), een private of hybride cloud.

De keuze voor het type opslag en de frequentie hangt af van het type gegevens, het gebruik dat u ervan wilt maken en de frequentie van toegang.

Azure files biedt bijvoorbeeld bestandsdeling in de cloud die perfect integreert met on-premise bestandsservers. Voor gegevensanalyse moet je je wenden tot een data lake zoals Azure Data Lake Storage.  

De 3-2-1-regel1-0

Cyberaanvallen hebben de back-upstrategieën veranderd. De 3-2-1-strategie is daarom uitgebreid met twee andere regels.

1 offline kopie

Bewaar een kopie van je gegevens op een medium dat niet verbonden is met het internet. Deze offline back-up, ook wel koude of statische back-up genoemd, is beschermd tegen cyberaanvallen en ransomware.

Een back-up maken op magnetische tape is nog steeds de veiligste manier om dit te doen. voor offline back-ups volgens de ANSSI in haar gids Back-up van informatiesystemen vanaf 18-10-2023.

De cartridge moet fysiek in de te lezen schijf worden geplaatst, wat hem in principe beschermt tegen netwerkaanvallen.

Veel uitgevers (Veeam, Hornetsecurity, Rubrik, Nakivo, etc.) bieden oplossingen voor het maken van onveranderlijke, dus onveranderlijke (onmogelijk te wijzigen, overschrijven of verwijderen), alleen-lezen back-ups. Deze WORM-opslag (Write Once Read Many), één keer schrijven, meerdere keren lezen, heeft zichzelf bewezen.

Een offline back-upoplossing wordt nog steeds als robuuster beschouwd dan een online WORM-oplossing zoals aangeboden door deze uitgevers. Een acceptabel compromis kan echter zijn om regelmatig back-ups te maken met een WORM-oplossing en offline back-ups op bijvoorbeeld magneetband te maken met een lagere frequentie.

0 fout

Een effectieve back-up is een back-up die regelmatig wordt getest. Zorg ervoor dat je back-ups foutloos zijn en snel en gemakkelijk kunnen worden hersteld door regelmatig hersteltests uit te voeren. Een geautomatiseerd bewakingssysteem kan je dit werk uit handen nemen.

Anticiperen is de sleutel

Vergeet tot slot niet om installatiemedia en configuraties van bedrijfsapplicaties op te nemen in back-ups. En in het geval van een vermoedelijke compromittering of aanval in uitvoering, is het belangrijk om een noodprocedure te hebben voor fysieke isolatie van het back-upsysteem (servers, media, enz.).

Voor meer informatie, zie ons praktische informatieblad

Back-up: 10 manieren om je leven te redden

Zie details

Misschien bent u ook geïnteresseerd in deze artikelen

Illustratie van artikel Top Cyberbeveiligingscertificeringen De top cyberbeveiligingscertificeringen die elke expert moet kennen  Afbeelding illustratie artikel API's beveiligen Hoe API's te beveiligen: best practice Foto illustratie artikel OSINTOSINT, cyberintelligentietechnieken ten dienste van uw bedrijf

VORIG ARTIKEL

Climate fresco: verhoog het bewustzijn van uw werknemers en versterk uw MVO-aanpak!

VOLGENDE ARTIKEL

Beter communiceren om burn-out te voorkomen

Onze expert

ORSYS Redactie

De redactie van ORSYS Le mag bestaat uit journalisten die gespecialiseerd zijn in IT, management en persoonlijke ontwikkeling [...]

gebied van opleiding

Besturingssysteem

bijbehorende opleiding

Windows 11, onderhoud en probleemoplossing

Oracle, back-ups en herstel met RMAN

SQL Server, beheer