Een organisatie kan prima zeggen dat back-ups op orde zijn en toch ernstig vastlopen zodra herstel onder druk moet plaatsvinden. Het verschil zit in oefenen.
Waarom back-ups zonder restore-test vals vertrouwen geven
Een back-up is een belofte dat data ergens nog bestaat. Een restore-test laat pas zien of je er onder echte tijdsdruk ook veilig en volledig mee terugkomt. Dat verschil wordt in rustige tijden vaak onderschat. Pas wanneer systemen echt uitliggen, blijkt dat versies niet aansluiten, dat afhankelijkheden ontbreken of dat niemand helder heeft welke dienst als eerste terug moet.
Precies daarom adviseren NCSC en CISA niet alleen om offline back-ups te hebben, maar ook om herstelprocedures regelmatig te testen. Een niet-geteste back-upstrategie kan meer schijnveiligheid geven dan werkelijke weerbaarheid.
Waar restore-tests vaak op stuklopen
Niet alleen op techniek, maar ook op eigenaarschap. Wie beslist welke omgeving eerst terugkomt? Wanneer is een restore schoon genoeg? Welke accounts zijn alweer vertrouwd? En welke leverancier moet eerst meekijken? Zonder antwoorden op die vragen verandert een hersteltest snel in een losse IT-oefening zonder echte incidentwaarde.
Daarom hoort restore altijd in relatie te staan tot identity, communicatie en incidentrespons. Herstel is een keten, geen losse knop.
De nuttigere KPI van een oefening
Niet alleen hoeveel data terugkwam, maar hoe snel teams prioriteiten konden zetten, hoe veilig ze opnieuw opbouwden en welke aannames onterecht bleken. Dat zijn de inzichten die een volgende crisis korter en minder rommelig maken.
Wie die laag niet oefent, ontdekt de echte knelpunten pas als er geen oefensituatie meer is.
- Lees back-up en restore-tests
- Open identity en herstelvolgorde
- Ga naar de oefenwijzer