3KOPIEËN VAN UW DATA2VERSCHILLENDE MEDIA1KOPIE OFFSITE
home / kennisbank / backup
// Backup & Herstel

De 3-2-1 backup-regel: dataverlies definitief voorkomen.

De 3-2-1 backup-regel uitgelegd: wat het is, waarom het in 2026 niet meer volstaat, en hoe je het uitbreidt naar 3-2-1-1-0. De klassieke regel — verbeterd naar moderne ransomware-realiteit.

Leestijd: 5 minDoor: Noel TouwGepubliceerd: 22 april 2026Categorie: Backup & Herstel

De 3-2-1 backup-regel is bekend. Veel organisaties denken dat ze ‘m volgen — tot ze getest worden door ransomware. Dan blijkt dat de “backup” ook vastzat op dezelfde netwerkschijf en dus meeversleuteld is. Dit artikel legt uit wat de regel écht inhoudt, en waarom we ‘m anno 2026 uitbreiden naar 3-2-1-1-0.

De klassieke 3-2-1

  • 3 kopieën van uw data — het origineel plus 2 backups.
  • 2 verschillende media — bijvoorbeeld intern disk + NAS, of NAS + cloud.
  • 1 kopie offsite — fysiek weg van uw kantoor, voor brand, diefstal en overstroming.

Prima als uitgangspunt. Onvoldoende voor moderne dreigingen.

Waarom 3-2-1 niet meer volstaat

Moderne ransomware doet drie dingen vóór hij versleutelt: kijkt welke backup-software u draait, zoekt de credentials in geheugen, en versleutelt of verwijdert de backups eerst. Als uw backup-disk of NAS bereikbaar is vanaf de aangevallen machine — is hij dood. Zelfs cloud-backups worden geraakt als de API-sleutel op de server staat.

De moderne 3-2-1-1-0

  • 3 kopieën van data (origineel + 2 backups).
  • 2 verschillende media (disk + cloud, disk + tape, etc.).
  • 1 kopie offsite (andere lokatie of cloud-regio).
  • 1 kopie offline of immutable (air-gapped tape, WORM-cloudopslag, of immutable S3-bucket).
  • 0 backup-fouten na de laatste herstel-test.

Het belangrijkste onderdeel: punt “0”

Meer dan de helft van de bedrijven die wij onderzoeken, heeft een backup die op papier draait maar niet herstelbaar is. Redenen: versleutelingswachtwoord kwijt, schema stopt na twee maanden, tape-rotatie die al jaren niet gelopen is, cloud-opslag vol zonder dat iemand het merkt. Een backup die niet getest is, is geen backup — het is een hoop.

Doe minimaal vier keer per jaar een herstel-test: pak een willekeurig bestand, pak een volledige VM, pak een mailbox van een ex-medewerker. Werkt het? Goed. Werkt het niet? Nu weet u het — voordat u het écht nodig heeft.

Concrete tooling die wij aanbevelen

  • Bestandsserver / NAS: Synology DSM + Hyper Backup naar externe Synology + C2 cloud. Immutable snapshots aan.
  • Microsoft 365: Synology Active Backup for M365 (of een vergelijkbare third-party backup-oplossing) — native M365 retentie is géén backup.
  • Servers / VM’s: een backup-platform met immutable repository (XFS reflink + sudo-less) — wij configureren dit per klant op basis van bestaande infrastructuur.
  • Werkstations: worden NIET los geback-upt — uw team werkt in de cloud (OneDrive/Drive) waar versiegeschiedenis en retentie aanstaan.
Corda IT case: In december 2025 ontstond brand bij een klant in de productiesector. De serveromgeving raakte daardoor corrupt. Wij hebben de complete IT-omgeving binnen 72 uur volledig hersteld — fileservers, M365-tenant, applicaties en netwerk. Daarna kon de klant weer normale productie draaien. Een goede backup-strategie maakt het verschil tussen een paar dagen pauze en weken stilstand of einde bedrijf.

Waar u morgen mee kunt beginnen

  1. Check of uw backups vanaf uw fileserver te verwijderen zijn met een admin-account. Zo ja: dat is geen backup.
  2. Plan deze week een herstel-test. Niet een “backup is groen” check — een échte herstel-test.
  3. Zorg dat minimaal één kopie immutable of air-gapped is.
  4. Documenteer RPO (Recovery Point Objective) en RTO (Recovery Time Objective) per datatype.
// DATA VEILIG STELLEN

Gratis backup-audit binnen 48 uur

Wij controleren uw backup-strategie, testen één herstel, en geven een helder actieplan. Zonder verplichtingen.

Audit aanvragen → Meer over backup & herstel
Veelgestelde vragen

Veelgestelde vragen over de 3-2-1 backup-regel

Drie kopieën van uw data, op twee verschillende media, waarvan één op een andere fysieke locatie. Een vuistregel die ook geldt onder ransomware-omstandigheden: één kopie moet immutable of air-gapped zijn (de uitbreiding naar 3-2-1-1-0).
Het moderne variant: 3 kopieën, 2 media, 1 offsite, 1 immutable (onveranderbaar), 0 fouten bij hersteltest. Beschermt tegen ransomware die normale backups ook versleutelt.
Minimaal maandelijks. Wij rapporteren automatische hersteltests in ons klantportaal. Zie onze backup-aanpak.
Afhankelijk van datavolume tussen €50-200 per maand voor een MKB-organisatie. Inclusief cloud-opslag, monitoring en hersteltest.
Verder lezen

Relevante artikelen uit onze kennisbank

Meer praktische kennis voor het MKB: beveiliging, cloud-keuzes en data-bescherming.

// Cybersecurity
5 redenen waarom uw bedrijf het favoriete doelwit is
Waarom juist kleinere organisaties steeds vaker geraakt worden — en hoe u zich beschermt zonder groot IT-team.
Lees artikel →
// Cloud Werkplek
Microsoft 365 of Google Workspace: welk platform past?
Een eerlijke, platformonafhankelijke vergelijking — op basis van tien jaar praktijkervaring.
Lees artikel →