De 3-2-1-back-upregel is een strategie om ervoor te zorgen dat uw gegevens kunnen worden hersteld in geval van incidenten met gegevensverlies. Het beveelt aan om ten minste het volgende te hebben:

• Drie kopieën van uw bedrijfskritische gegevens
• Twee exemplaren die lokaal op locatie zijn opgeslagen op verschillende media of apparaten
• Ogeen kopie buiten de site

De regel werd geconceptualiseerd door de Amerikaanse fotograaf Peter Krogh. Na aanvankelijk impact te hebben gehad op de fotografiewereld, werd Kroghs idee snel overgenomen door andere technologische disciplines. Het is een geweldige manier om datarisico's te evalueren en te beheren. Over de regel zei Peter Krogh onlangs: 'Nu een groot deel van ons leven en levensonderhoud in digitale vorm is opgeslagen en de dreigingen van malware toenemen, is het belangrijk dat iedereen een raamwerk heeft voor het beoordelen van kwetsbaarheden.'

Er zijn twee belangrijke redenen waarom de 3-2-1-regel zo snel aansloeg en universeel succes boekte. Ten eerste heeft het geen specifieke technologie nodig voor implementatie. Ten tweede kan het worden gebruikt om vrijwel elk incident met gegevensverlies te bestrijden.

De 3-2-1-back-upstrategie helpt de verstoring te minimaliseren die wordt veroorzaakt door een enkele storing, bijvoorbeeld wanneer een apparaat wordt gestolen of een schijf een fout tegenkomt. Als een natuurramp leidt tot gegevensverlies op alle on-site back-ups, kunt u nog steeds uw bedrijfskritische gegevens ophalen van uw externe kopie.

Waarom is de 3-2-1 back-upregel belangrijk?

Data vormen de basis van veel bedrijven. Als u geen toegang heeft tot uw bedrijfskritische gegevens, kan dit leiden tot downtime, financiële verliezen, reputatieschade en andere ernstige problemen.

Nu ransomware-aanvallen wereldwijd toenemen, is het belangrijk om een krachtig en veilig back-upbeleid te hebben dat een extra beschermingslaag voor uw organisatie toevoegt. De 3-2-1-back-upstrategie doet precies dat. Het vergroot uw kansen op herstel na datarampen en minimaliseert de downtime doordat u een externe back-up moet onderhouden. Dit was niet gebruikelijk voordat de regel bekendheid kreeg. Nu komt dat echter omdat de 3-2-1-back-upregel de gegevensbeschermingsmogelijkheden van alle bedrijven die deze regel hebben geïmplementeerd aanzienlijk heeft vergroot.

Nieuwe alternatieven voor de 3-2-1-regel

De technologie evolueert voortdurend, evenals de uitdagingen die deze met zich meebrengt. In een poging de steeds veranderende technische uitdagingen het hoofd te bieden, is de 3-2-1-regel geëvolueerd om aan verschillende omstandigheden te voldoen. Sommige experts hebben bijvoorbeeld geprobeerd een 3-2-2-strategie te implementeren. Deze versie raadt aan om een extra exemplaar off-site te hebben — wat betekent dat er twee exemplaren buiten de site zijn — om de herstelbaarheid van gegevens te vergroten.

Een andere back-upstrategie maakt gebruik van de 4-3-2-back-upregel, waarbij vier kopieën op drie plaatsen worden opgeslagen, waarvan er twee off-site moeten zijn. Het raadt aan om de gegevens niet alleen op geografisch afgelegen locaties op te slaan ter bescherming tegen gegevensverlies als gevolg van natuurrampen, maar ook in twee afzonderlijke netwerken, zodat een kopie van uw gegevens veilig en geïsoleerd is, zelfs als hackers toegang krijgen tot een van uw netwerken. Volgens deze regel moeten sommige van uw kopieën onveranderlijk zijn, wat betekent dat ze niet kunnen worden gewijzigd, gecodeerd of verwijderd. Dit voegt een extra beveiligingsniveau toe tegen ransomware, onbedoelde verwijderingen en gegevensverlies als gevolg van menselijke fouten.

Er is ook de 3-2-1-1-0-regel, waarbij drie kopieën van uw gegevens op twee afzonderlijke media of op locatielocaties worden bewaard. Eén back-up moet zich op een onveranderlijke externe locatie bevinden. Een extra back-up moet offline zijn of zich op een luchtgatlocatie bevinden, wat betekent dat hackers hier geen toegang toe hebben, zelfs niet als ze erin slagen uw netwerk binnen te dringen.

De 0 in deze regel introduceert een nieuwe aanbeveling, die betrekking heeft op testen. De 3-2-1-1-0-regel houdt in dat u ervoor zorgt dat uw back-upgegevens en hersteloplossingen geen fouten mogen bevatten (met andere woorden: nul fouten). Als u deze strategie toepast, betekent dit dat u uw gegevens dagelijks moet monitoren en valideren, fouten moet herstellen en ook uw herstelmethoden moet testen.

Welke van deze regels moet u toepassen?

Elke back-upstrategie is beter dan geen strategie. Dus een pluim voor u omdat u er überhaupt een wilt implementeren en vraagt wat de 3-2-1-back-upregel is. Nadat we enkele van de verschillende strategieën hebben besproken, kunnen we concluderen dat uw back-upstrategie:

Enkele van de best practices bij het implementeren van een back-upregel zoals 3-2-1 zijn:

• Maak regelmatig een back-up: zodat u, als en wanneer u door een gegevensramp wordt getroffen, zorg voor bijgewerkte kopieën en herstelbestanden en uw gegevensverlies is minimaal.
• Kies welke gegevens u wilt back-up: Sommige van uw gegevens zijn belangrijker dan andere. Normaal gesproken hechten organisaties waarde aan klant- en financiële gegevens, registerbestanden, besturingssystemen, enz. Sommige sectoren vereisen ook dat gegevens worden opgeslagen voor juridische doeleinden en naleving van de gegevenswetgeving. Geef prioriteit aan de gegevens waarvan u een back-up wilt maken, zodat uw kritieke gegevens veilig en beschermd zijn.
• Automatiseer back-up en herstel: Dit vermindert het aantal fouten, bespaart tijd en moeite en zorgt er wederom voor dat uw back-upgegevens worden bijgewerkt.
• Test, test, test: Back-ups mislukken. Herstelmethoden mislukken. Plan hiervoor. Zorg ervoor dat uw back-upstrategie regelmatig wordt gevalideerd en gecontroleerd op fouten om het risico op mislukkingen te minimaliseren.
• Verbeter uw strategie voortdurend: Wat is de 3-2-1 back-upregel, als dit geen basisframework is om uw gegevens veilig te houden. Het is effectief, maar kan worden verbeterd. Onderken dit en verbeter uw back-upstrategie op basis van uw unieke vereisten en observaties.

Implementatie van de 3-2-1 back-upregel

We hebben nu de vraag beantwoord 'wat is de 3-2-1 back-upregel?' Het is een back-upstrategie die aanbeveelt om ten minste drie kopieën van uw bedrijfskritische gegevens te hebben - mdash; twee exemplaren ter plaatse op verschillende apparaten en ten minste één exemplaar elders. Deze strategie vergroot uw kansen op het herstellen van gegevens in het geval van incidenten met gegevensverlies, door een veilige back-up te bewaren, weg van hackers.

Deskundigen hebben nieuwere strategieën ontwikkeld, zoals de 3-2-2 en de 4-3-2 back-upstrategieën, op basis van de 3-2-1 back-upregel in hun pogingen om de steeds evoluerende uitdagingen op het gebied van technologie en gegevensbescherming te overwinnen. Jij kunt hetzelfde doen — gebruik de 3-2-1-regel als basis voor uw back-upstrategie — om uw beveiligingsuitdagingen het hoofd te bieden. Zorg er echter voor dat u vasthoudt aan het kernidee van het bewaren van een back-up op een veilige locatie. Onderhoud off-site en onveranderlijke back-ups om uw gegevensbeschermingsmogelijkheden te verbeteren en cybercriminelen en de risico's van gegevensverlies voor te blijven.