Back-up faalt bij herstel

Gepubliceerd op 23 maart 2026 Leestijd : 3 minuten

Alles lijkt te werken

Je omgeving draait stabiel. Back-ups lopen volgens schema, meldingen staan op groen en rapportages geven geen fouten. Totdat je daadwerkelijk moet herstellen. Een ransomware incident, corrupte database of menselijke fout dwingt je om terug te vallen op je back-up strategie en precies dan blijkt dat die alleen op papier klopt.

Bestanden blijken incompleet, herstel duurt geen uren maar dagen of systemen starten simpelweg niet meer op. Een database komt wel terug maar zonder consistente transacties. Active Directory ontbreekt waardoor niemand kan inloggen. Wat bedoeld was als vangnet verandert in een tweede incident. De impact is direct voelbaar. Processen vallen stil, ketens breken en SLA afspraken worden niet gehaald.

Schijnzekerheid in tooling

Veel back-up oplossingen zijn ingericht met de focus op het maken van kopieën en niet op herstel. Monitoring controleert of jobs succesvol draaien, maar zegt niets over de bruikbaarheid van de data. Een succesvolle back up betekent vooral dat er data is weggeschreven en niet dat die consistent of herstelbaar is.

Daar zit een technisch probleem onder. Denk aan applicatie consistentie bij databases of virtuele machines. Zonder juiste quiescing of snapshots op het juiste moment maak je een kopie van een systeem dat midden in een transactie zat. Bij herstel leidt dat tot corrupte data of applicaties die niet meer opstarten.

Ook afhankelijkheden worden vaak onderschat. Een applicatie kan technisch teruggezet worden, maar zonder identity, DNS of netwerkconfiguratie blijft de omgeving onbruikbaar. In de praktijk zie je dat een restore slaagt op infrastructuurniveau, maar faalt op applicatieniveau. Dan ben je nog nergens.

Ransomware en immutable storage

Ransomware heeft het speelveld veranderd. Aanvallers richten zich steeds vaker op back-ups omdat daar de echte waarde zit. Worden die verwijderd of versleuteld, dan verdwijnt je laatste uitweg.

Daarom wordt immutable storage steeds vaker toegepast. Back-ups zijn voor een bepaalde periode niet aanpasbaar of te verwijderen, ongeacht rechten of toegang. In theorie een sterke maatregel, maar in de praktijk gaat het hier ook mis.

Onjuiste retentie instellingen zorgen ervoor dat data te kort bewaard blijft. Beheeraccounts met te veel rechten vormen alsnog een risico. En als je back-up omgeving via hetzelfde netwerk bereikbaar is, blijft de kans bestaan dat een aanvaller erbij kan. Immutable is geen garantie, alleen een extra verdedigingslaag.

Daarnaast verandert dit niets aan je herstelproces. Als je niet weet hoelang een restore duurt of welke volgorde nodig is om systemen weer werkend te krijgen, blijft de impact groot.

Herstel als uitgangspunt

De kern zit in een andere benadering. Niet back-up als doel, maar herstel als uitgangspunt. Dat begint bij realistische RPO en RTO. Hoeveel data mag je verliezen en hoe snel moet je weer operationeel zijn. Die eisen bepalen je technische inrichting.

Vervolgens moet je herstel actief en volledig testen. Niet een losse file terugzetten, maar een complete keten. Denk aan een omgeving waarin identity, databases en applicaties in de juiste volgorde worden hersteld en direct onder belasting draaien. Alleen dan zie je waar het echt misgaat.

Automatisering helpt om dit beheersbaar te maken. Met recovery orchestration leg je vast welke stappen nodig zijn en voorkom je dat herstel afhankelijk wordt van handmatig werk onder druk. Tegelijk geeft het inzicht in doorlooptijden en knelpunten.

Ook monitoring moet veranderen. Niet alleen kijken of back-ups slagen, maar of herstel binnen de gestelde tijd en zonder fouten uitgevoerd kan worden. Dat vraagt om andere metingen en vooral om een andere manier van denken.

Veel organisaties ontdekken pas hoe kwetsbaar ze zijn op het moment dat het misgaat. Door herstel centraal te stellen voorkom je dat je afhankelijk bent van aannames en rapportages die weinig zeggen over de werkelijkheid.

Wil je weten hoe jouw back-up strategie zich houdt in een realistisch herstelscenario? Het begint met testen en eerlijk inzicht. Neem gerust contact met ons op om daar praktisch mee aan de slag te gaan.