BasisHost

Premium Backup & Recovery Assessment: Hoe Werkt Het?

Een back-up zonder restore-test is geen back-up. Deze assessment toetst uw complete back-up- en recovery-strategie tegen het 3-2-1-(1-0)-principe, met focus op ransomware-resilience: immutable storage, off-site, encryptie en restore-validation.

Wat is de Premium Backup & Recovery Assessment?

Bij een ransomware-incident is de back-up het verschil tussen herstel binnen uren of weken faillissement-risico. Recente incidenten tonen dat aanvallers actief naar back-ups zoeken en die ook versleutelen voordat ze losgeld eisen.

De assessment toetst uw setup tegen 3-2-1-(1-0): 3 kopieën, 2 verschillende media, 1 off-site, 1 immutable, 0 verified recovery errors. Plus encryptie, retentie, restore-tests en proces.

De 5 categorieën

1

Coverage & scope (20 punten)

Welke systemen, databases en SaaS-data worden geback-upt? Vaak vergeten: Microsoft 365 (eigen back-up nodig), Salesforce, Notion, GitHub repositories.

De assessment kijkt of de back-up-coverage matcht met de business-criticaliteit.

2

3-2-1-(1-0)-principe (25 punten)

3 kopieën (productie + 2 back-ups), 2 verschillende media-types (disk + cloud, of disk + tape), 1 off-site, 1 immutable (write-once-read-many of object lock), 0 fouten in periodieke restore.

Veel organisaties hebben «3-2-1» via één cloud-provider — maar als die provider gehackt wordt, ben je alsnog stuk. De «immutable» eis adresseert dat.

3

Encryptie & key-management (15 punten)

Back-ups encrypted in transit (TLS) en at rest (AES-256 minimum). Sleutels gescheiden van data, ge-roteerd, en met escrow voor recovery-scenario's.

Customer-managed keys of provider-managed keys: trade-off tussen veiligheid en complexiteit.

4

Restore-tests (25 punten)

Een back-up is alleen bewezen door restore. Frequentie van restore-tests, scope (full vs file-level), succes-percentage, gemeten RTO vs target.

Best practice: maandelijks file-level test, kwartaal full-system test, jaarlijks DR-oefening.

5

Ransomware-resilience (15 punten)

Immutable back-ups (object lock, S3 Glacier, Veeam V-XX), air-gapped kopieën, gescheiden credentials, alerting op back-up-deletion of encryption.

MFA op back-up admin-accounts, gescheiden van AD om compromitteren te voorkomen.

Wat wordt er gecontroleerd?

30+ controls voor back-up en recovery:

  • Coverage-overzicht: alle kritieke systemen en data-bronnen.
  • SaaS-data: M365, Google Workspace, Salesforce, etc. apart geback-upt.
  • Frequency: RPO match met business-eisen per data-categorie.
  • 3-2-1 baseline: minimaal drie kopieën, twee media, één off-site.
  • Immutable: minimaal één kopie write-protected (object lock, WORM).
  • Encryptie in transit: TLS naar back-up-bestemming.
  • Encryptie at rest: AES-256 of equivalent.
  • Key-management: separate van data, rotatie, escrow.
  • Retentie: short-term (dagelijks 30d), long-term (maandelijks 1y).
  • Restore-test: minimaal maandelijks file-level, kwartaal full-system.
  • RTO-meting: daadwerkelijke restore-tijd vs target.
  • Air-gap of immutable: tegen ransomware-encryptie van back-ups.
  • Back-up-credentials: MFA, gescheiden van productie-AD.
  • Alerting: failed back-ups, ongebruikelijke deletes, restore-attempts.

Resultaten interpreteren

Na afronding van de assessment ontvangt u een uitgebreid resultaatoverzicht met de volgende onderdelen:

  • Backup-volwassenheids-score (0-100) met grade.
  • Coverage-matrix: per systeem RPO, RTO, methode, retentie.
  • 3-2-1-(1-0)-toets per kritiek systeem.
  • Top-10 gaps met implementatie-prioriteit.
  • Restore-test kalender voor de komende 12 maanden.
  • Ransomware-resilience score apart van algemene score.

Een score van 80+ betekent dat u een ransomware-incident realistisch overleeft binnen RTO. Onder de 60: prioriteer immutable back-up van de meest kritieke systemen en plan binnen 60 dagen een restore-test — zonder bewezen restore is alles theoretisch.

Wat zit er in het rapport?

Premium Backup & Recovery Assessment — €79

De Premium Backup & Recovery Assessment levert een compleet, professioneel rapport. Het rapport bevat:

  • Volwassenheids-meting tegen 3-2-1-(1-0)-principe
  • Coverage-matrix met RPO, RTO en methode per systeem
  • 30+ controls met gap-analyse en aanbevelingen
  • Restore-test kalender voor 12 maanden
  • Ransomware-resilience deel-score
  • Downloadbaar PDF-rapport (NL/EN) voor IT-management en bestuur
  • 3 herhalingen om voortgang halfjaarlijks te meten

Veelgestelde vragen

Heb ik een aparte back-up nodig voor Microsoft 365?

Ja. Microsoft is verantwoordelijk voor service-availability, niet voor uw data-recovery. Bij een per ongeluk verwijderde mailbox of een ransomware-incident dat OneDrive-bestanden encrypt, is een onafhankelijke back-up (Veeam, Datto, AvePoint) noodzakelijk.

Wat is «immutable» back-up?

Een back-up die voor een vooraf bepaalde periode niet gewijzigd of verwijderd kan worden, zelfs niet door admins. Object lock (S3, Wasabi), Veeam V-Series, of WORM-tapes zijn voorbeelden. Cruciaal tegen ransomware die ook back-ups versleutelt.

Hoe vaak moet ik echt restore-testen?

Maandelijks file-level (random bestand kunnen terughalen), kwartaal full-system (failover test), jaarlijks DR-oefening (simulatie van compleet datacenter-verlies). De assessment levert een kalender-template.

Is cloud-back-up in zichzelf voldoende?

Nee — één cloud-bestemming voldoet niet aan 3-2-1. Combineer met een tweede locatie (andere provider of on-prem). Voor ransomware-resilience: minimaal één immutable kopie.

Premium — €79
Backup & Recovery Assessment

Toets uw back-up tegen 3-2-1-(1-0) met restore-validation, ransomware-resilience en coverage van SaaS-data zoals M365.

Bestel de Premium Backup & Recovery Assessment
Start gratis proefperiode 14 dagen gratis · geen contract
Aanvragen