PrivacyGear .nl
Actueel Zoeken EN
PrivacyGear .nl
Beveiliging

Back-up implementeren: de 3-2-1 regel in de praktijk

Voor wie is dit? Voor ZZP’ers en kleine bedrijven die hun werkdata structureel willen beschermen. De aanpak werkt ook voor particulieren met belangrijke persoonlijke bestanden — pas de cloudkeuze aan op je situatie.

Back-up implementeren: de 3-2-1 regel in de praktijk

Back-up implementeren: de 3-2-1 regel in de praktijk

Voor wie is dit? Voor ZZP’ers en kleine bedrijven die hun werkdata structureel willen beschermen. De aanpak werkt ook voor particulieren met belangrijke persoonlijke bestanden — pas de cloudkeuze aan op je situatie.

De 3-2-1 regel is eenvoudig: 3 kopieën van je data, op 2 verschillende media, waarvan 1 offsite. De theorie is helder — de vraag is hoe je het concreet inricht.

Dit is geen verhaal over waarom je een back-up nodig hebt. Als je data kwijtraakt door een harde schijf die crasht, ransomware, of een gestolen laptop, is de impact direct. Dit is de implementatie.

Wat je wint, en wat het kost

Als je dit goed inricht, win je meestal:

  • veel minder kans dat een defecte schijf, gestolen laptop of ransomware-incident je werk stillegt
  • een herstelpad dat je ook onder stress nog kunt volgen
  • duidelijkheid over welke bestanden echt bedrijfskritiek zijn en welke niet

Maar het kost ook iets:

  • tijd om je back-upstructuur een keer goed op te zetten
  • een klein terugkerend ritme om te controleren of alles nog werkt
  • opslagkosten als je ook een versleutelde offsite back-up wilt

Voor ZZP’ers en kleine bedrijven is dat meestal een redelijke ruil. Overkill wordt het wanneer je een complexe back-upstack gaat bouwen voordat je überhaupt hebt bepaald welke bestanden echt kritiek zijn.

Wat je wil beschermen

Schrijf dit op voor je begint:

  • Werkbestanden — offertes, facturen, projectbestanden, foto’s, contracten
  • E-mail archief — als je e-mail lokaal staat (Thunderbird) of zakelijk kritiek is
  • Wachtwoordkluis — je KeePassXC of Bitwarden exportbestand
  • Instellingen en configuraties — als je veel tijd steekt in het inrichten van tools

Persoonlijke foto’s, muziek en films kun je ook meenemen, maar die zijn vaak minder kritiek dan werkdata.

De drie kopieën

Kopie 1 — Werkende versie (je laptop/desktop)

Dit is je primaire kopie — de bestanden waarmee je dagelijks werkt. Vanzelfsprekend, maar telt mee.

Kopie 2 — Lokale back-up (externe harde schijf)

Een externe harde schijf is de snelste en goedkoopste manier om lokaal te back-uppen.

Kies een schijf:

  • 1-2 TB is voor de meeste ZZP’ers ruim voldoende
  • Kies een 2.5” USB-schijf (draagbaar) of een desktop 3.5” (meer capaciteit, minder draagbaar)
  • Versleutel de schijf voor gebruik — zie hieronder

Versleuteling instellen:

Windows (BitLocker): Klik rechts op de externe schijf → BitLocker inschakelen → kies wachtwoord → sla de herstelsleutel op een veilige plek op (niet op de computer zelf).

Mac (FileVault/Finder): Klik rechts op de schijf in Finder → Versleutelen → stel een wachtwoord in.

Linux: Gebruik LUKS bij het formatteren:

cryptsetup luksFormat /dev/sdX

Back-up automatiseren:

Windows: Gebruik de ingebouwde Back-up en herstel of Bestandsgeschiedenis. Instellingen → Systeem → Opslag → Geavanceerde opslaginstellingen → Back-up maken.

Mac: Time Machine. Instellingen → Algemeen → Time Machine → schijf toevoegen. Time Machine back-upt automatisch elk uur als de schijf aangesloten is.

Linux: rsync in een cronjob:

rsync -av --delete ~/Documenten/ /media/backup/Documenten/

Kopie 3 — Offsite back-up (versleutelde cloud)

Dit is de back-up die je redt als je huis afbrandt, je laptop gestolen wordt, of ransomware ook je lokale schijf versleutelt.

Cloud back-up instellen: Proton Drive

Proton Drive is een goede keuze voor de offsite back-up: end-to-end versleuteld (Proton heeft geen toegang tot je bestanden), Zwitsers recht, en geen speciale technische kennis nodig.

Tarieven: €4/maand voor 200 GB, €10/maand voor 500 GB.

Desktop-client instellen:

  1. Maak een Proton-account aan via proton.me
  2. Download de Proton Drive desktop-client (Windows, Mac, Linux)
  3. Log in en stel de synchronisatiemap in — kies de map met je werkbestanden
  4. Proton Drive synchroniseert automatisch als je online bent

Wat synchroniseren:

  • Map Documenten/Werk of vergelijkbaar
  • Je wachtwoordkluis (als je KeePassXC gebruikt: het .kdbx bestand)
  • Facturen en contracten

Wat niet:

  • Grote mediabestanden (video’s, RAW foto’s) — kost te veel ruimte en bandbreedte voor cloud-sync
  • Systeemsoftware — die kun je herinstalleren

RAW foto’s en grote mediabestanden apart aanpakken: Als je werk bestaat uit fotografie of videoproductie, zijn RAW-bestanden vaak je primaire werkdata en kunnen ze honderden gigabytes beslaan. Cloud-sync via Proton Drive is daarvoor te kostbaar en te traag. Alternatieve aanpak:

  • Lokaal: twee externe schijven, wisselend aan te sluiten (één offsite bewaren bij familie of kantoor)
  • Cold storage cloud: Backblaze B2 of AWS S3 Glacier voor archivering — cents per GB per maand, niet bedoeld voor dagelijkse toegang
  • NAS thuis: als je volume hoog is, is een Synology of vergelijkbare NAS met RAID-1 de meest praktische oplossing voor lokale redundantie

De 3-2-1 regel blijft van toepassing — pas de aanpak aan op het volume, niet op de regel.

Alternatief: Nextcloud (zelfgehost)

Als je meer controle wil over waar je data staat, kun je Nextcloud zelf hosten op een VPS of thuisserver. Dit geeft volledige controle maar vereist meer technische kennis.

Zie de Nextcloud review voor wat het inhoudt. Voor de meeste ZZP’ers zonder serverervaring is Proton Drive de betere keuze.

Back-up schema

Een back-up die je nooit draait, is geen back-up.

Dagelijks (automatisch):

  • Cloud synchronisatie via Proton Drive — loopt op de achtergrond

Wekelijks (handmatig, 5 minuten):

  • Sluit de externe harde schijf aan
  • Laat Time Machine of je rsync-script draaien
  • Koppel de schijf los

Maandelijks (test):

  • Herstel een willekeurig bestand vanuit de cloud-back-up — controleer of het werkt
  • Controleer of de lokale schijf nog goed gesynchroniseerd is

Ransomware-bestendig maken

Ransomware versleutelt alle bestanden waartoe het toegang heeft — inclusief gesynchroniseerde cloudmappen als de sync-client actief is.

Bescherming:

  • Proton Drive behoudt versies — als een bestand versleuteld wordt, kun je terugkeren naar een eerdere versie. Controleer in je abonnement hoeveel versiegeschiedenis beschikbaar is.
  • Lokale schijf loskoppelen — een externe schijf die niet aangesloten is, kan niet bereikt worden door ransomware. Koppel altijd los na de back-up.
  • Immutable back-ups — sommige cloudproviders bieden “immutable storage” waarbij bestanden gedurende een bepaalde periode niet verwijderd kunnen worden, ook niet door ransomware.

Checklist: ben je klaar?

  • Externe harde schijf aangeschaft en versleuteld
  • Automatische lokale back-up geconfigureerd (Time Machine / Bestandsgeschiedenis)
  • Proton Drive account en desktop-client ingesteld
  • Werkmap geselecteerd voor cloud-synchronisatie
  • Wachtwoordkluis ook meegenomen in de back-up
  • Testrestauratie uitgevoerd — één bestand hersteld vanuit cloud

Volgende stap

Cloudlaag evalueren

  • Proton Drive review — voor- en nadelen van de cloudlaag die hier als standaardpad wordt gebruikt

Per situatie

Alternatieven

← Terug naar gidsen