# Backupstrategie voor Google Workspace data

Een backupstrategie voor Google Workspace data is iets dat veel bedrijven over het hoofd zien, omdat ze denken dat Google alles wel bewaart. Google zorgt voor redundantie tegen hardwarestoringen, maar dat is geen backup tegen menselijke fouten, kwaadwillende acties of per ongeluk verwijderde bestanden. In dit artikel lees je hoe je je data echt veiligstelt.

[[TOC]]

## Redundantie is geen backup

Google bewaart je data verspreid over meerdere locaties, zodat een defecte server niets kost. Maar verwijdert iemand een bestand of mailmap, dan wordt die wijziging netjes overal doorgevoerd, ook in de redundante kopieen. Tegen menselijke fouten en ransomware biedt redundantie dus geen bescherming.

:::warn title="De grootste oorzaak van dataverlies is de mens"
De meeste data gaat verloren door per ongeluk verwijderen, het overschrijven van bestanden of een vertrekkende medewerker die zijn map leeghaalt. Daar helpt redundantie niet tegen. Daarvoor heb je een echte backupstrategie nodig.
:::

## Wat Google zelf biedt

Workspace heeft ingebouwde herstelmogelijkheden die je eerste vangnet vormen. De prullenbak van Drive en Gmail bewaart verwijderde items standaard 30 dagen. Daarna kan een beheerder via de Admin console verwijderde Drive- en Gmail-data nog binnen 25 dagen terughalen, geteld vanaf het moment dat de prullenbak werd geleegd of de items werden gewist. Een verwijderd gebruikersaccount herstel je in de console tot 20 dagen na verwijdering. Na die termijnen is de data definitief weg.

:::howto title="Verwijderde data terughalen"
1. Kijk eerst in de **prullenbak** van Drive of Gmail van de gebruiker; daar staan items standaard 30 dagen.
2. Is het daar weg, ga dan in de Admin console naar **Directory** en dan **Gebruikers**.
3. Zoek de gebruiker, open de drie puntjes en kies **Gegevens herstellen**.
4. Kies het datumbereik en het type data (Drive of Gmail) dat je wilt terugzetten.
5. Houd de hersteltermijn aan: ongeveer 25 dagen voor Drive- en Gmail-data en 20 dagen voor een verwijderd account.
6. Lukt herstel niet meer, dan val je terug op je externe backup.
:::

:::info
De ingebouwde herstelopties hebben een beperkte bewaartermijn. Na die periode is data definitief weg als je geen aanvullende backup hebt.
:::

## Bewaarbeleid met Vault

Met Google Vault stel je bewaarregels in voor e-mail, chat en bestanden. Vault zorgt dat gegevens een vastgestelde periode bewaard blijven, ook als een gebruiker ze verwijdert. Dat is waardevol voor compliance en juridische bewaarplicht. Vault is inbegrepen in de Business- en Enterprise-edities van Workspace; voor andere edities zijn er losse Vault-licenties beschikbaar. Let op: Vault bewaart pas data zodra je zelf bewaarregels hebt ingesteld.

:::tip title="Vault is bewaren, niet zomaar backup"
Vault houdt data vast volgens jouw regels en is sterk voor compliance en e-discovery. Voor snel herstel van losse bestanden door een gebruiker zelf is het minder geschikt. Combineer het daarom met de andere herstelopties.
:::

## Externe backup voor kritieke data

Voor echt kritieke data is een onafhankelijke backup buiten Google verstandig. Dan ben je beschermd, zelfs als er iets misgaat met je account of als data buiten de hersteltermijn valt.

Welke aanpak past bij jouw organisatie? Onderstaande opties helpen je kiezen:

| Aanpak | Wanneer passend |
| --- | --- |
| Alleen ingebouwde herstelopties | Lage risicos en kleine teams zonder bewaarplicht |
| Vault voor bewaarbeleid | Compliance, juridische bewaarplicht en e-discovery |
| Externe backupoplossing | Kritieke data en bescherming tegen alle scenarios |

De meeste organisaties combineren deze drie: de prullenbak en Admin console voor dagelijkse foutjes, Vault voor bewaarplicht en een externe backup voor kritieke data.

Een werkbare volgorde om je strategie op te zetten:

1. **Risico bepalen.** Bepaal welke data echt kritiek is en wat het kost als die verdwijnt.
2. **Bewaarbeleid instellen.** Zet waar nodig bewaarregels in Vault klaar voor mail, chat en bestanden.
3. **Backup kiezen.** Kies een passende externe backup voor de kritieke data.
4. **Herstel testen.** Probeer echt een herstel uit te voeren, niet alleen de backup te maken.
5. **Periodiek controleren.** Plan een terugkerende controle van je backups en hersteltests.

:::faq
### Maakt Google geen backups van mijn data?
Google zorgt voor redundantie tegen hardwarestoringen, maar dat is geen backup. Verwijderde of overschreven data wordt overal doorgevoerd, dus tegen menselijke fouten beschermt het niet.

### Hoe lang kan ik verwijderde data terughalen?
De prullenbak bewaart items standaard 30 dagen. Daarna kan een beheerder Drive- en Gmail-data nog ongeveer 25 dagen terughalen via de Admin console en een verwijderd account tot 20 dagen. Daarna heb je een externe backup nodig.

### Wat is het verschil tussen Vault en een backup?
Vault bewaart data volgens jouw regels voor compliance en e-discovery. Een backup is een onafhankelijke kopie waarmee je snel kunt herstellen. Voor volledige bescherming gebruik je beide.

### Heeft een klein bedrijf een externe backup nodig?
Voor echt kritieke data is dat verstandig, want een fout of vertrekkende medewerker kan je veel kosten. Voor minder kritieke data kunnen de ingebouwde opties volstaan.

### Is Google Vault standaard inbegrepen?
Vault zit in de Business- en Enterprise-edities van Workspace. Voor andere edities kun je losse Vault-licenties bijkopen.
:::

## De 3-2-1-regel toepassen

Een beproefde vuistregel voor backups is de 3-2-1-regel: bewaar drie kopieen van belangrijke data, op twee verschillende soorten opslag, waarvan een buiten je hoofdomgeving. Voor Workspace betekent dit dat je naast de live data in Google en de ingebouwde herstelopties ook een onafhankelijke kopie elders hebt. Zo ben je beschermd tegen elk afzonderlijk scenario: een per ongeluk verwijderd bestand haal je terug uit de prullenbak, een groter incident vang je op met je externe backup, en zelfs als er iets misgaat met je hele account blijft je data behouden. De regel klinkt streng, maar voor echt kritieke data is hij goedkope verzekering tegen een dure ramp.

## Backups testen, niet alleen maken

Een backup die je nooit hebt getest, is geen backup maar een aanname. De enige manier om zeker te weten dat je kunt herstellen, is het af en toe echt proberen. Haal periodiek een bestand of een mailbox terug uit je backup en controleer of de data compleet en bruikbaar is. Veel organisaties komen er pas tijdens een echt incident achter dat hun backup onvolledig was of dat herstel uren duurde terwijl ze dachten dat het minuten zou kosten. Door een hersteltest in te plannen, bijvoorbeeld per kwartaal, weet je vooraf hoe het werkt en hoe lang het duurt. Dat verschil bepaalt of een incident een korte hobbel is of een ramp.

## Echt veilig staan

Met een combinatie van ingebouwde herstelopties, bewaarbeleid en een externe backup voor kritieke data sta je echt veilig. Wil je je bredere naleving op orde brengen, lees dan [[workspace-compliance-basis|Compliance-basis voor kleine bedrijven met Workspace]].