Word partner
Word gematcht
IBgidsNL
Vind een aanbieder
Bedrijven 643 cybersecurity aanbieders ZZP'ers Freelance security professionals Sprekers Experts voor jouw event
Governance, Risk & ComplianceTraining & AwarenessSecurity AssessmentsIdentity & Access ManagementCloud SecurityEndpoint SecurityNetwork SecurityMonitoring & Incident ResponseManaged Security ServicesData SecuritySoftware SecurityTalent & Staffing
MKBOverheidOnderwijsZorgITTransportTelecomIndustrieRetailFinancieelEnergieDefensie
Werk & events
Vacatures Cybersecurity banen in Nederland Evenementen Conferenties, meetups en training
Kennisbank
Nieuws Laatste cybersecurity-nieuws Blog Artikelen en inzichten Bedrijfsupdates Updates van partners Externe bronnen Geselecteerde bronnen Woordenboek Cybersecurity begrippen Auteurs Onze kennisexperts
Aanmelden
Bedrijf aanmelden Kom op IBgidsNL als aanbieder ZZP'er aanmelden Meld je profiel aan als freelancer Spreker aanmelden Voor events en lezingen Auteur aanmelden Schrijf voor IBgidsNL
Word gematcht

Back-up

Verdediging

Een reservekopie van gegevens of digitale systemen. Hiermee kan men gegevens of systemen herstellen als het origineel beschadigd of weg is.

Een back-up is een kopie van gegevens die op een aparte locatie wordt bewaard zodat de originele data kan worden hersteld na verlies, beschadiging of versleuteling. In de context van cybersecurity vormt een gedegen back-upstrategie de laatste verdedigingslinie tegen dataverlies door ransomware-aanvallen, hardwarestoringen, menselijke fouten of natuurrampen. Zonder betrouwbare back-ups kan een succesvolle ransomware-aanval een organisatie dagenlang platleggen of zelfs tot faillissement leiden, terwijl een organisatie met goede back-ups binnen uren weer operationeel kan zijn.

Het Nationaal Cyber Security Centrum (NCSC) rekent het maken van back-ups tot de basisprincipes van cybersecurity en benadrukt dat organisaties die niet voorbereid zijn op dataverlies een onaanvaardbaar risico lopen. Toch blijkt uit onderzoek dat veel organisaties, vooral in het mkb, hun back-upstrategie niet regelmatig testen of verouderde methoden hanteren die bij een daadwerkelijk incident tekortschieten. Een back-up die niet getest is, is geen betrouwbare back-up.

Hoe werkt een back-up?

Een back-up werkt door gegevens van een primaire opslaglocatie te kopieren naar een secundaire locatie die onafhankelijk is van de primaire omgeving. Er bestaan verschillende typen back-ups die elk een andere balans bieden tussen opslagruimte, snelheid en herstelmogelijkheden.

Een volledige back-up (full backup) kopieert alle geselecteerde gegevens in hun geheel. Dit is het eenvoudigste type back-up en biedt het snelste herstel, maar vereist de meeste opslagruimte en duurt het langst om uit te voeren. Volledige back-ups worden doorgaans wekelijks of maandelijks gemaakt als basis voor andere back-uptypes.

Een incrementele back-up kopieert alleen de gegevens die zijn gewijzigd sinds de laatste back-up, ongeacht of dat een volledige of incrementele back-up was. Dit bespaart aanzienlijk aan opslagruimte en uitvoertijd, maar het herstelproces is complexer omdat alle incrementele back-ups sinds de laatste volledige back-up nodig zijn om de gegevens volledig te reconstrueren.

Een differentiele back-up kopieert alle gegevens die zijn gewijzigd sinds de laatste volledige back-up. Dit is een middenweg: minder opslagruimte dan een volledige back-up, maar sneller herstel dan een incrementele back-up omdat je slechts de laatste volledige back-up en de laatste differentiele back-up nodig hebt.

De 3-2-1-regel is de meest gevestigde richtlijn voor back-upstrategieen. Deze regel schrijft voor dat je minimaal drie kopieen van je data bewaart, op minimaal twee verschillende mediatypen, waarvan minimaal een kopie op een andere fysieke locatie. Het NCSC en beveiligingsexperts adviseren inmiddels de uitgebreide 3-2-1-1-variant, waarbij de extra "1" staat voor een onveranderlijke (immutable) of offline kopie die niet kan worden versleuteld of gewist door ransomware, zelfs niet als een aanvaller volledige toegang heeft tot het netwerk.

Hoe implementeer je een back-upstrategie?

Het implementeren van een effectieve back-upstrategie begint met het inventariseren van je kritieke gegevens. Bepaal welke data essentieel is voor de continuiteit van je bedrijfsvoering en welke gegevens je kunt missen zonder dat dit de operatie ernstig verstoort. Gebruik een Business Impact Analyse (BIA) om de prioriteit van verschillende datasets vast te stellen en de maximaal acceptabele hersteltijd (RTO) en het maximaal acceptabele dataverlies (RPO) per dataset te definieren.

Kies een back-upoplossing die past bij de omvang en behoeften van je organisatie. Voor mkb-organisaties zijn cloudgebaseerde back-updiensten vaak de meest kosteneffectieve keuze, omdat ze automatische back-ups bieden zonder dat je hoeft te investeren in eigen hardware. Grotere organisaties combineren doorgaans lokale back-ups voor snelle herstel met cloud-back-ups of off-site tape-opslag voor bescherming tegen locatiegebonden rampen.

Automatiseer het back-upproces volledig. Handmatige back-ups zijn onbetrouwbaar omdat ze afhankelijk zijn van menselijke discipline en gemakkelijk worden vergeten of uitgesteld. Configureer je back-upsoftware om automatisch op geplande tijdstippen te draaien en stel waarschuwingen in die je informeren als een back-up mislukt of als de back-upgrootte onverwacht afwijkt van het gebruikelijke patroon.

Versleutel je back-ups, zowel tijdens transport als in opslag. Onversleutelde back-ups vormen een beveiligingsrisico omdat ze bij ongeautoriseerde toegang alle gegevens van je organisatie blootleggen. Gebruik sterke encryptie (AES-256) en beheer de encryptiesleutels zorgvuldig en gescheiden van de back-updata zelf.

Test je back-ups regelmatig door daadwerkelijk een herstelproces uit te voeren. Plan minimaal elk kwartaal een hersteltest waarin je verifieert dat de back-updata intact is, het herstelproces werkt zoals verwacht, en de hersteltijd binnen de afgesproken RTO valt. Documenteer de testresultaten en gebruik ze om je back-upstrategie te verbeteren. Een back-up zonder bewezen herstel geeft een vals gevoel van veiligheid.

Best practices voor back-ups

Implementeer immutable back-ups als bescherming tegen ransomware. Immutable back-ups kunnen gedurende een ingestelde retentieperiode niet worden gewijzigd of verwijderd, zelfs niet door een beheerder met volledige rechten. Dit voorkomt dat ransomware die het netwerk heeft gecompromitteerd ook de back-ups versleutelt, wat bij conventionele back-ups een reeel risico is.

Houd je back-ups gescheiden van het productienetwerk. Als back-ups direct toegankelijk zijn via hetzelfde netwerk als de productiesystemen, kan ransomware die het netwerk compromitteert ook de back-ups bereiken. Gebruik air-gapped opslag, netwerksegmentatie of cloudopslag met aparte authenticatie om je back-ups te isoleren van het productie-netwerk.

Bewaar meerdere generaties back-ups. Bewaar niet alleen de meest recente back-up, maar ook oudere versies over een langere periode. Sommige dreigingen, zoals data-exfiltratie of corruptie, worden pas na dagen of weken ontdekt. Als je alleen de meest recente back-up bewaart, kan deze al gecompromitteerde data bevatten. Een retentiebeleid van minimaal dertig dagen, met wekelijkse back-ups die drie maanden worden bewaard, biedt voldoende herstelmogelijkheden voor de meeste scenario's.

Documenteer je back-up- en herstelprocedures grondig. Zorg dat meerdere medewerkers weten hoe het herstelproces werkt, waar de back-ups zijn opgeslagen, en wie verantwoordelijk is voor welke stappen. Bij een daadwerkelijk incident staat de organisatie onder druk en is er geen ruimte om procedures uit te zoeken. Een duidelijk, getest herstelplan verkort de hersteltijd aanzienlijk.

Veelgestelde vragen over back-ups

Hoe vaak moet je een back-up maken?

De frequentie hangt af van je RPO (Recovery Point Objective): hoeveel dataverlies acceptabel is. Kritieke bedrijfssystemen vereisen dagelijkse of zelfs continue back-ups. Minder kritieke data kan wekelijks worden geback-upt. Bepaal de frequentie per dataset op basis van de Business Impact Analyse.

Is een cloudback-up voldoende als enige back-up?

Nee, volgens de 3-2-1-regel moet je back-ups bewaren op minimaal twee verschillende mediatypen. Een cloudback-up is een uitstekende off-site kopie, maar combineer deze met een lokale back-up voor snelle herstel en om afhankelijkheid van een enkele provider te voorkomen.

Beschermt een back-up tegen ransomware?

Een back-up beschermt tegen de gevolgen van ransomware doordat je gegevens kunt herstellen zonder losgeld te betalen. Voorwaarde is dat de back-up zelf niet bereikbaar is voor de ransomware. Gebruik immutable of air-gapped back-ups om dit te waarborgen. Conventionele back-ups op het netwerk worden bij geavanceerde aanvallen vaak mee versleuteld.

Wat kost een back-upoplossing voor een mkb-organisatie?

Cloudgebaseerde back-updiensten voor mkb kosten doorgaans tussen de 50 en 500 euro per maand, afhankelijk van de hoeveelheid data en de gewenste functies. On-premises back-upoplossingen vereisen een hogere initiele investering in hardware, maar kunnen op langere termijn goedkoper uitvallen bij grote datavolumes.

Wil je jouw back-upstrategie laten beoordelen of verbeteren? Bekijk de mogelijkheden op de oplossingen-pagina en vind de juiste partner via IBgidsNL.