We horen tegenwoordig over 3-2-1-1-0, wat is het verschil met 3-2-1?

3-2-1-1-0 is de moderne aanvulling: 3 kopieën, 2 media, 1 offsite, 1 immutable of air-gapped, 0 fouten in restore-tests. De extra 1 dekt ransomware af, de 0 dekt het 'we hadden backup maar het werkte niet'-scenario.

Probeer dit eerst zelf

1. 1De extra 1 (immutable of air-gapped) is de belangrijkste toevoeging. In de praktijk: of S3 Object Lock op een offsite cloud-tier, of een Veeam-hardened repo, of fysiek ontkoppelde tape/USB die niet aan het netwerk hangt.
2. 2De 0 (zero errors in verification) betekent dat elke backup-job verified moet worden, niet alleen 'completed'. Tools als Veeam SureBackup, NAKIVO Recovery Verification of een eigen restore-test-script geven die zekerheid.
3. 3Toets je huidige setup tegen elk getal: heb je echt 3 kopieën inclusief productie, of 2 (productie + 1 backup)? Liggen ze echt op 2 media, of allemaal op disk? Is offsite echt offsite of een 2e NAS in dezelfde brandcompartiment?
4. 4Kies voor de extra 1 een mechanisme dat fysiek of logisch ontkoppeld is van je productie-netwerk. Als ransomware via je AD bij je NAS komt, moet de immutable-laag daar onafhankelijk van zijn.
5. 5Plan kwartaal-restore-tests die alle lagen aanraken: 1 file uit lokaal, 1 systeem uit offsite, 1 set uit immutable. Logge welke faalde en waarom.
6. 6Documenteer voor je management: voor welke threats dekt 3-2-1-1-0 ons (ransomware, brand, ex-medewerker, gebruikersfout) en voor welke niet (massive datacenter-uitval die heel je cloud-provider raakt).

Past het bovenstaande niet?

Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.