Back-up voor bedrijven: schaalbare gegevensbescherming voor complexe IT-omgevingen

Back-up voor één enkele server in een klein kantoor is een opgelost probleem. Back-up voor grote ondernemingen is een heel andere uitdaging. Het beveiligen van grote, complexe, geografisch verspreide omgevingen met honderden of duizenden systemen, strenge nalevingsvereisten en ambitieuze hersteldoelstellingen brengt problemen met zich mee die op kleinere schaal niet voorkomen.

Het probleem is niet zomaar een opgeschaalde versie van het probleem bij het MKB. Het brengt eisen met zich mee op het gebied van gecentraliseerd beheer, coördinatie tussen meerdere locaties, dekking in de hybride cloud, gedetailleerde nalevingscontroles en herstelsnelheid die op kleinere schaal simpelweg niet voorkomen. Datto, onderdeel van de Kaseya-groep, helpt MSP’s al meer dan 15 jaar bij het beschermen van de omgevingen van hun klanten tegen ransomware en gegevensverlies. Die uitgebreide praktijkervaring met herstel bepaalt hoe dit handboek het probleem benadert.

In deze gids wordt besproken wat er nodig is voor back-ups op bedrijfsniveau, op welke punten de meeste implementaties tekortschieten en hoe u oplossingen kunt beoordelen aan de hand van de criteria die daadwerkelijk bepalen of het herstelproces werkt wanneer dat nodig is.

Waarin verschilt back-up voor grote ondernemingen van back-up voor het MKB?

De omvang en de heterogeniteit van de omgeving hebben invloed op elk aspect van het back-upprobleem. In bedrijfsomgevingen moeten honderden tot duizenden systemen worden beveiligd: fysieke servers, virtuele machines, cloudinstanties, NAS-apparaten, databases en SaaS-toepassingen die draaien op uiteenlopende besturingssystemen, hypervisorplatforms en bedrijfsapplicaties.

Een back-upoplossing die Windows-servers goed aankan, maar slechts beperkte ondersteuning biedt voor VMware of Linux, leidt bij grootschalige implementaties tot hiaten die pas aan het licht komen wanneer er een hersteloperatie plaatsvindt. Een organisatie die tegelijkertijd fysieke servers, VMware vSphere, Hyper-V-virtuele machines en Microsoft 365 gebruikt, heeft een oplossing nodig die al deze omgevingen als volwaardige workloads behandelt, en geen oplossing met sterke basisondersteuning en fragmentarische uitbreidingen voor al het andere.

De complexiteit van meerdere vestigingen maakt dit nog ingewikkelder. Organisaties met verspreide vestigingen hebben behoefte aan een back-upoplossing die alle locaties bestrijkt zonder dubbele bandbreedte te gebruiken, gegevens efficiënt samenbrengt naar centrale of cloudopslag, en herstel vanaf elke locatie mogelijk maakt. WAN-efficiënte replicatie, wereldwijde deduplicatie en lokale caching op externe locaties zijn mogelijkheden die op bedrijfsniveau beschikbaar zijn, omdat de netwerkefficiëntie dit vereist.

Naleving en gegevensbeheer zijn ook bedrijfsspecifieke aandachtspunten, in tegenstelling tot wat bij de meeste kleine en middelgrote ondernemingen het geval is. In de gezondheidszorg, de financiële sector, de overheid en andere gereguleerde sectoren gelden eisen op het gebied van bewaartermijnen, gegevensopslaglocaties, versleutelingsnormen, toegangscontroles en auditlogging. Back-ups voor grote ondernemingen moeten bewijsmateriaal opleveren voor auditors en toezichthouders, en niet alleen gegevensbescherming bieden.

Waarom RTO de belangrijkste maatstaf is

De hersteltijddoelstelling – de maximaal aanvaardbare tijd om een systeem na een storing weer operationeel te krijgen – is bepalend of een back-upoplossing voor bedrijven zijn prijs waard is of juist niet. Bij de meeste aankoopbeslissingen voor back-ups ligt de nadruk op de volledigheid van de back-up. De moeilijkere vraag is: hoe snel kun je daadwerkelijk herstellen?

Voor bedrijfskritische systemen wordt de aanvaardbare RTO vaak in minuten gemeten. Een productielijn, een handelsplatform of een systeem voor medische dossiers dat zes uur lang niet werkt, is niet alleen vervelend. Het leidt tot meetbare financiële en operationele schade. Uit het Kaseya State of the MSP-rapport van 2026 bleek dat 50% van de MSP's een jaar-op-jaar omzetgroei op het gebied van BCDR rapporteerde, wat aangeeft dat bedrijven steeds meer beseffen dat de kosten van downtime de echte rechtvaardiging zijn voor investeringen in back-ups.

Om op grote schaal aan een strakke RTO te voldoen, moeten drie factoren op elkaar zijn afgestemd. Ten eerste: herstelpunten die altijd in een opstartbare toestand verkeren, en geen back-upketens die eerst moeten worden samengesteld voordat met het herstel kan worden begonnen. Ten tweede: technologie voor directe virtualisatie waarmee een beveiligd systeem lokaal op het back-upapparaat of in de cloud kan worden opgestart, terwijl het fysieke herstel naar de productieomgeving op de achtergrond doorgaat. Ten derde: geverifieerde back-ups. Als een herstelpunt nooit is getest, is de RTO slechts een schatting.

Dit is het verschil tussen een back-up als voltooide taak en een back-up als bewezen herstelmogelijkheid. Veel organisaties beschikken over het eerste. Veel minder organisaties beschikken over het tweede.

De back-uparchitectuur voor bedrijven: zo ziet een goede oplossing eruit

Er zijn verschillende architectuurprincipes die back-upoplossingen voor grote ondernemingen onderscheiden van oplossingen die geschikt zijn voor het MKB, maar in complexe omgevingen tekortschieten.

Een uniform beheerplatform. Een enkele console die inzicht biedt in de back-upstatus, de dekking en de herstelmogelijkheden in alle omgevingen – fysiek, virtueel, cloud en SaaS – is een operationele vereiste. Versnipperd inzicht over meerdere back-uptools leidt zowel tot extra beheerskosten als tot blinde vlekken in de dekking. Het is een vermijdbare fout om tijdens een incidentanalyse te ontdekken dat een cruciale VM niet onder het back-upbeleid viel.

Gelaagde opslag met geautomatiseerde verplaatsing. Bedrijfsgegevens kennen verschillende toegangsmodellen: recente back-ups vereisen snelle lokale opslag voor een vlotte herstelprocedure; oudere back-ups kunnen worden verplaatst naar goedkopere cloudopslag; archieven voor langdurige bewaring kunnen worden verplaatst naar cold storage. Beleid voor gelaagde opslag dat deze verplaatsing automatiseert, verlaagt de kosten zonder dat dit ten koste gaat van de herstelprestaties. Op bedrijfsniveau is het kostenverschil tussen intelligent gelaagde opslag en platte opslag aanzienlijk.

Deduplicatie en compressie. Globale deduplicatie, waarbij identieke gegevensblokken in alle back-ups in de opslagplaats worden geïdentificeerd in plaats van alleen binnen afzonderlijke taken, levert veel hogere reductiepercentages op dan deduplicatie per taak. Op bedrijfsniveau is dit verschil de factor die ervoor zorgt dat de opslagkosten en de benodigde netwerkbandbreedte beheersbaar blijven.

Inverse-ketentechnologie. Traditionele back-upketens leiden tot een afhankelijkheidsprobleem: als een schakel in de keten beschadigd raakt, kan elk herstelpunt dat daarvan afhankelijk is niet meer worden hersteld. Architecturen waarbij elke snapshot wordt opgeslagen als een volledig op zichzelf staand, opstartbaar herstelpunt, elimineren dit risico. Elk punt in de keten kan onafhankelijk worden hersteld zonder dat de keten opnieuw hoeft te worden samengesteld.

Onwijzigbare kopieën in een air-gapped omgeving. Ransomware-aanvallers richten zich vaak eerst op de back-upinfrastructuur voordat ze de versleuteling van productiesystemen in gang zetten. Bedrijfsomgevingen met waardevolle gegevens vormen een aantrekkelijk doelwit. Onwijzigbare cloudkopieën met verwijderingsbeveiliging vormen de veerkrachtlaag die het hersteltraject intact houdt, zelfs wanneer aanvallers zich specifiek op back-ups richten.

5 aspecten waarop u moet letten bij het beoordelen van oplossingen

De marketingpositionering van de meeste back-upoplossingen voor bedrijven draait om dezelfde beloften. Het echte verschil komt naar voren in hoe deze functies in de praktijk presteren op grote schaal.

1. Directe virtualisatieprestaties. De meeste leveranciers beloven ‘instant recovery’, waarbij een beveiligd systeem vanaf de back-upopslag wordt uitgevoerd terwijl het herstel van de productieomgeving doorgaat. Wat telt, is hoe het systeem presteert onder belasting bij meerdere gelijktijdige herstelbewerkingen. Een oplossing die één server snel kan virtualiseren, maar aanzienlijk vertraagt wanneer er drie tegelijk moeten worden opgestart, voldoet niet aan de RTO-eisen van ondernemingen.

2. Nauwkeurigheid van back-upverificatie. Geautomatiseerde verificatie via screenshots, waarbij elk herstelpunt als een VM wordt opgestart en wordt gecontroleerd of het in een goede staat is, is een basisvereiste. Het onderscheidende vermogen zit hem in de nauwkeurigheid: zowel valse positieven (back-ups die als geverifieerd worden gemarkeerd maar niet daadwerkelijk kunnen worden hersteld) als valse negatieven (back-ups die als mislukt worden gemarkeerd maar wel zouden kunnen worden hersteld) zijn mislukkingen. AI-aangedreven verificatie die gebruikmaakt van visuele analyse om de opstartstatus nauwkeurig te detecteren in plaats van een eenvoudige drempel voor geslaagd/mislukt toe te passen, levert betrouwbaardere resultaten op voor diverse soorten systemen.

3. De frequentie van herstelpunten. Hoe vaak worden er herstelpunten aangemaakt en hoe ver gaan deze terug in de tijd? Een systeem met herstelpunten per uur en een bewaartermijn van 12 maanden biedt aanzienlijk meer bescherming dan een systeem met dagelijkse herstelpunten en een bewaartermijn van 30 dagen. Voor bedrijfskritische systemen bepaalt de herstelpuntdoelstelling rechtstreeks de maximale omvang van het gegevensverlies in het ergste geval bij een storing.

4. Ondersteuning voor meerdere omgevingen. Biedt de oplossing vanaf één enkel platform gelijkwaardige back-upmogelijkheden voor fysieke servers, VMware vSphere-virtuele machines, Hyper-V-virtuele machines, Linux-systemen en SaaS-gegevens? Of zijn er voor elk type omgeving afzonderlijke tools, afzonderlijke consoles en afzonderlijke beheerkosten nodig? Dit laatste leidt tot het hierboven beschreven probleem van gefragmenteerd inzicht.

5. Rapportage over naleving. Geautomatiseerde rapporten met informatie over de dekking van back-ups, naleving van bewaartermijnen, toegangslogboeken en resultaten van hersteltests moeten in te plannen zijn en kunnen worden gegenereerd zonder dat er handmatig gegevens moeten worden verzameld. Als het opstellen van een nalevingsrapport vereist dat een technicus handmatig gegevens uit meerdere systemen moet verzamelen, leidt dat tot operationele overhead die bij een groot klantenbestand moeilijk schaalbaar is.

Datto SIRIS: speciaal ontwikkeld voor de herstelbehoeften van grote ondernemingen

Datto SIRIS de toonaangevende, op apparatuur gebaseerde BCDR-oplossing voor MSP’s en IT-teams van grote ondernemingen die complexe omgevingen beheren. De architectuur voldoet op elk niveau aan de hierboven genoemde herstelvereisten voor grote ondernemingen.

De kern wordt gevormd door de Inverse Chain Technology, die elke incrementele snapshot opslaat als een volledig opgebouwd, opstartbaar herstelpunt. Er zijn geen ketenafhankelijkheden die kunnen worden verbroken en er is geen herassemblage nodig voordat het herstel kan beginnen. Elk punt in de back-upgeschiedenis is een onafhankelijk hersteldoel.

Instant virtualisatie draait lokaal op het SIRIS of in de Datto Cloud. Een defecte server of VM kan binnen enkele minuten weer operationeel zijn: lokaal voor onmiddellijke toegang tot de bedrijfsvoering terwijl het herstel van de productieomgeving doorgaat, of in de cloud voor failover-scenario’s op locatieniveau. Fast Failback synchroniseert vervolgens gewijzigde gegevens terug naar het herstelde productiesysteem zodra dit gereed is, waardoor de periode waarin in een DR-omgeving wordt gewerkt tot een minimum wordt beperkt.

Bij de back-upcontrole wordt gebruikgemaakt van AI-gestuurde screenshot-technologie die de opstartstatus en gebruikersinterfaces analyseert om de herstelbaarheid te bevestigen, met een verificatienauwkeurigheid van meer dan 99,9%. Volgens een aankondiging van Kaseya in april 2026 bespaart dit nauwkeurigheidsniveau technici meer dan acht uur per maand aan handmatig verificatiewerk, wat neerkomt op ongeveer 1.200 dollar aan niet-factureerbare arbeidskosten per technicus. De verificatie van scriptuitvoering gaat nog een stap verder en controleert of specifieke services en applicaties toegankelijk zijn in de gevirtualiseerde omgeving, en niet alleen of het besturingssysteem is opgestart.

SIRIS , de huidige generatie van het apparaat, biedt verbeterde prestaties op al deze gebieden. Agentloze VMware-back-ups worden volledig ondersteund, en ondersteuning voor agentloze Hyper-V-back-ups is momenteel in ontwikkeling en zal in 2026 worden uitgebracht.

Schaalbaar beheer: de MSP-dimensie

Voor MSP’s die back-ups beheren voor een hele portefeuille van klanten, vormt de administratieve rompslomp rond bedrijfsbrede back-ups een probleem op zich. Afzonderlijke consoles per klant, aparte waarschuwingssystemen en onderling niet-gekoppelde herstelworkflows zorgen ervoor dat het beheer van back-ups op portefeuilleniveau proportioneel meer tijd van het personeel vergt dan het beheer voor één enkele organisatie.

De multi-tenant beheerarchitectuur van Kaseya pakt dit op portfolioniveau aan. MSP’s die tientallen klanten beheren, krijgen een geconsolideerd overzicht van de status van back-ups, lacunes in de dekking en de resultaten van hersteltests voor de gehele portefeuille, met de mogelijkheid om per klant in te zoomen wanneer er iets aandacht vereist. Geautomatiseerde waarschuwingen brengen problemen aan het licht voordat deze tot herstelfouten leiden. Er kunnen per klant nalevingsrapporten worden gegenereerd zonder dat er handmatig gegevens hoeven te worden verzameld.

Het Unified Cyber Resilience Portal, dat tijdens Kaseya Connect 2026 werd gelanceerd, gaat nog een stap verder door het beheer van back-ups op locatie, SaaS, eindpunten en in de cloud te bundelen in één enkele interface. Hierdoor hoeft men niet meer tussen verschillende tools te schakelen, waardoor technici de herstelstatus bij verschillende leveranciers niet meer apart hoeven bij te houden.

Een gemiddelde MSP die 40 klanten beheert in een mix van fysieke, virtuele en SaaS-omgevingen, kan elke week veel tijd kwijt zijn aan het controleren of back-uptaken in al die omgevingen succesvol zijn voltooid. Dankzij inzicht op portfolioniveau en intelligente prioritering van waarschuwingen verandert die tijdrovende handmatige controle in een op uitzonderingen gebaseerde workflow. Alleen zaken die aandacht vereisen, worden gemeld en vragen om actie.

Voor een breder overzicht van hoe BCDR past in een alomvattende veerkrachtstrategie, raadpleeg onze gids over bedrijfscontinuïteit en noodherstel.

Naleving, onveranderlijkheid en weerbaarheid tegen ransomware

Gereguleerde sectoren hebben te maken met specifieke back-upvereisten die verder gaan dan alleen het vermogen om gegevens te herstellen. Zorginstellingen die onder de HIPAA vallen, moeten aantonen dat back-upgegevens worden beschermd, dat de toegang ertoe wordt gecontroleerd en dat er een audit mogelijk is. Financiële dienstverleners moeten voldoen aan vereisten inzake bewaartermijnen en toegangslogboeken op grond van SOX en PCI-DSS. Overheidsinstanties die streven naar FedRAMP-certificering hebben een back-upinfrastructuur nodig die aan deze normen voldoet.

Om aan deze eisen te voldoen, is het niet alleen nodig om over de juiste technische mogelijkheden te beschikken. Het gaat erom dat je bewijsmateriaal kunt overleggen. Audittrajecten, rapporten over de naleving van bewaartermijnen, verificatie van versleuteling en toegangslogboeken moeten zonder handmatige tussenkomst worden gegenereerd en moeten nauwkeurig zijn.

Datto SIRIS bescherming SIRIS ransomware via verschillende verdedigingslagen: onveranderlijke cloudback-ups die zelfs door beheerders niet kunnen worden verwijderd of gewijzigd; Cloud Deletion Defense, dat fungeert als een herstelvenster voor alle back-upgegevens die uit de Datto Cloud zijn verwijderd; end-to-end-versleuteling; gepatenteerde ransomware-detectie die let op verdachte patronen in bestandswijzigingen en automatisch extra snapshots maakt wanneer er bedreigingen worden gedetecteerd; en verplichte tweefactorauthenticatie bij alle beheerderstoegang.

De praktische consequentie hiervan is dat een ransomware-aanval die productiesystemen volledig lamlegt – inclusief pogingen van aanvallers om de back-upgegevens te verwijderen of te versleutelen – het hersteltraject niet onmogelijk maakt. Het schone herstelpunt bevindt zich in de Datto Cloud: het is intact, aantoonbaar opstartbaar en klaar om te worden gevirtualiseerd.

Ontdek Datto BCDR voor bedrijfs- en MSP-omgevingen.

Veelvoorkomende storingen bij bedrijfsback-ups

De voltooiing van een back-up als maatstaf voor succes. Een voltooide back-uptaak bevestigt dat de gegevens zijn gekopieerd. Het bevestigt echter niet dat de gegevens herstelbaar zijn, dat het herstelpunt opstart of dat de hersteltijd voldoet aan de RTO-eisen. Organisaties die de status van hun back-ups meten aan de hand van het percentage voltooide taken, zonder geautomatiseerde verificatie van het herstel, meten niet wat ze zouden moeten meten.

Dekkingtekorten bij implementaties in meerdere omgevingen. In bedrijfsomgevingen stapelen systemen zich in de loop van de tijd op: een VMware-cluster dat tijdens een serververnieuwing is toegevoegd, een cloudmigratie waarbij sommige workloads in AWS achterblijven, of de invoering van SaaS die in geen enkel back-upbeleid is opgenomen. Door middel van dekkingscontroles, waarbij regelmatig wordt nagegaan of elk systeem binnen het toepassingsgebied door een back-up wordt gedekt, kunnen deze tekorten worden opgespoord voordat ze bij hersteloperaties aan het licht komen.

RTO-aannames die niet zijn getest. Schattingen van de hersteltijd die zijn gebaseerd op productspecificaties in plaats van op geteste herstelprocedures onder realistische belastingomstandigheden, zijn onbetrouwbaar. Een niet-geteste RTO is een streefwaarde, geen garantie. Regelmatige hersteloefeningen, inclusief tests met cloudvirtualisatie voor failover-scenario’s op een externe locatie, zijn de enige manier om te weten hoe de daadwerkelijke hersteltijd eruitziet.

Onveranderbaarheid als een selectievakje, niet als een architectuur. Een onveranderlijke back-up is alleen waardevol als de onveranderbaarheid op een niveau wordt afgedwongen dat aanvallers niet kunnen omzeilen. Back-upgegevens die zijn opgeslagen in een standaard cloudopslagplaats voor objecten, waarbij onveranderbaarheid slechts een configuratieoptie is, zijn minder veerkrachtig dan een speciaal daarvoor ontworpen architectuur met afgedwongen verwijderingsbeveiliging en zonder mogelijkheid voor beheerders om deze instelling te omzeilen.