Vorig jaar werd een klant van ons geraakt door ransomware. Niet spectaculair — gewoon een klik op een foute link, credentials gestolen, VPN binnengekomen, binnen 3 uur alles versleuteld. Ook de NAS. Ook de snapshots. Ook de replica naar de tweede NAS op kantoor. De back-up strategie was op papier prima. In de praktijk: useless.
Waarom een NAS geen back-up is
RAID beschermt tegen een kapotte schijf. Niet tegen ransomware, niet tegen fouten, niet tegen een per ongeluk verwijderde map. Snapshots zijn beter, maar als de aanvaller admin-rechten heeft (en dat hebben ze vaak binnen een uur), verwijdert hij ook die snapshots. Een tweede NAS als replica? Die wordt mee versleuteld, live, real-time.
De regel: een back-up is alleen een back-up als ‘ie immutable is (niet te wijzigen, ook niet door admins) of fysiek offline. Alles daartussenin is storage met een geruststellend labeltje.
De 3-2-1-regel, praktisch
- 3 kopieën van je data — je productie-data + twee back-ups.
- 2 verschillende media-typen — niet alles op draaiende disks.
- 1 kopie off-site en immutable — dit is de kopie die je leven redt.
In de praktijk voor een MKB: productie-data op werkstations/server, een snapshot-historie op je NAS (dag 1, week 1, maand 1), en een third-party cloud-back-up met immutability — Egnyte, Wasabi of Backblaze B2 met Object Lock, of via tools als Veeam of Acronis.
Test je restore. Echt.
De klant van hierboven had back-ups. Op papier. Maar niemand had ooit een volledige restore getest. Toen het erop aankwam: twee dagen puzzelen met een RTO die in uren was beloofd. Zet een kwartaal-restore-test in je agenda. Kies een willekeurige map, start een stopwatch, restore tot werkend bestand. Als het langer duurt dan je SLA belooft: je hebt geen back-up, je hebt een leugen.
