Een disaster recovery-plan voor Google Workspace is nodig omdat ook een cloudomgeving rampen kent. Niet de uitval van Google's datacenters, dat regelt Google met hoge beschikbaarheid, maar zaken als een grootschalige accountovername, ransomware die via desktop-synchronisatie bestanden versleutelt, of een menselijke fout waarbij iemand een hele gedeelde Drive verwijdert. Voor die scenario's ben jij verantwoordelijk.
Het gedeelde verantwoordelijkheidsmodel
Een veelgemaakte denkfout is dat de cloud automatisch je data beschermt. Google garandeert beschikbaarheid en infrastructuur, maar niet dat jouw data niet door eigen fouten of aanvallen verloren gaat. Dit is het gedeelde verantwoordelijkheidsmodel: Google beschermt de wolk, jij beschermt wat je erin zet.
Reken niet op automatisch herstel
Reken er niet op dat Google verwijderde of versleutelde data altijd voor je terughaalt. De prullenbak en korte hersteltermijnen helpen bij kleine fouten, maar bieden geen volledige bescherming tegen ransomware of moedwillige verwijdering die je pas weken later ontdekt. Een eigen herstelstrategie is geen luxe.
RTO en RPO bepalen
Twee begrippen sturen elk herstelplan: de Recovery Time Objective en de Recovery Point Objective.
- RTO (hersteltijd): hoe lang mag het duren voordat mensen weer kunnen werken? Een paar uur, een dag? Dit bepaalt hoeveel je investeert in snelle herstelmiddelen.
- RPO (dataverlies): hoeveel recente data mag verloren gaan, uitgedrukt in tijd? Een uur, een dag? Dit bepaalt hoe vaak je back-ups maakt of hoe fijnmazig je herstel moet zijn.
Bepaal deze doelen per groep of dataset. Een gedeelde Drive met lopende projecten verdient strengere doelen dan een archief dat zelden wijzigt.
Back-upstrategie
Workspace heeft ingebouwde bescherming: de prullenbak, Vault en hersteltermijnen voor verwijderde gebruikers. Het is goed om de grenzen daarvan precies te kennen, want voor veel organisaties is dit onvoldoende voor echte disaster recovery.
De stand van zaken in 2026:
- Bestanden in de Drive-prullenbak worden na 30 dagen automatisch definitief verwijderd. Leeg je de prullenbak handmatig, dan zijn ze meteen weg.
- Een beheerder kan uit de prullenbak verwijderde bestanden in veel gevallen nog tot ongeveer 25 dagen na verwijdering terughalen, maar dit is geen garantie en geen volwaardige back-up.
- Een verwijderd gebruikersaccount kan een superbeheerder tot 20 dagen na verwijdering herstellen, inclusief Gmail, Drive, Agenda en Contacten. Daarna is het account en de data definitief weg.
Controleer de actuele termijnen altijd in de Google-documentatie, want Google kan deze aanpassen.
Herstelmiddelen op een rij zetten
- Inventariseer wat Workspace zelf biedt: prullenbak, Vault-bewaring, hersteltermijn voor verwijderde accounts.
- Bepaal per scenario of die ingebouwde middelen je RTO en RPO halen.
- Overweeg een onafhankelijke back-upoplossing van een derde partij voor langere retentie.
- Leg vast hoe je een individueel bestand, een mailbox en een hele gedeelde Drive herstelt.
- Documenteer de herstelprocedure stap voor stap, met wie wat doet.
Onafhankelijke back-up overwegen
Voor strenge RPO-eisen of compliance kiezen veel organisaties een externe back-upoplossing die Workspace-data periodiek kopieert naar onafhankelijke opslag. Dat beschermt tegen scenario's waar de ingebouwde termijnen tekortschieten, zoals ransomware die pas na meer dan 30 dagen wordt ontdekt.
Herstel testen
Een herstelplan dat nooit getest is, is geen plan maar een hoop. De enige manier om te weten of je echt kunt herstellen, is het oefenen. Test periodiek of je een bestand, een mailbox en een gedeelde Drive daadwerkelijk kunt terughalen binnen je RTO.
Plan twee hersteltests per jaar
Plan minstens twee keer per jaar een hersteltest. Pak een concreet scenario, bijvoorbeeld een per ongeluk verwijderde gedeelde Drive, en herstel die volgens je plan. Meet hoe lang het duurt en wat je mist. Een test legt gaten bloot die je in een echte ramp niet wilt ontdekken.
Noodprocedures en communicatie
Een ramp vraagt naast techniek ook coordinatie. Wie besluit dat het een ramp is, wie voert herstel uit, hoe communiceer je naar medewerkers en klanten? Leg dit vast, net als bij incidentresponse en business continuity.
Een werkbare volgorde voor het draaiboek:
- Detectie: ramp herkennen en classificeren.
- Activatie: het DR-team activeren en de scope bepalen.
- Indamming: verdere schade stoppen en de bron isoleren.
- Herstel: data en toegang terughalen binnen de RTO.
- Verificatie: controleren of alles klopt en compleet is.
- Evaluatie: het plan bijwerken op basis van de geleerde lessen.
Maakt Google al back-ups van mijn data?
Google zorgt voor redundantie en infrastructuurherstel, maar dat is geen back-up tegen jouw eigen fouten of ransomware. De prullenbak en Vault helpen, maar voor volledige disaster recovery overweeg je een onafhankelijke oplossing.
Wat is het verschil tussen disaster recovery en business continuity?
Disaster recovery richt zich op het herstellen van IT-systemen en data. Business continuity is breder en gaat over het draaiend houden van de hele organisatie, inclusief processen en mensen.
Hoe lang bewaart de Drive-prullenbak verwijderde bestanden?
In 2026 worden bestanden in de prullenbak na 30 dagen automatisch definitief verwijderd. Een beheerder kan daarna vaak nog tot ongeveer 25 dagen terughalen, maar dat is geen garantie. Reken niet op de prullenbak bij late ontdekking.
Hoe lang kan ik een verwijderd gebruikersaccount herstellen?
Een superbeheerder kan een verwijderd account tot 20 dagen na verwijdering herstellen, inclusief Gmail, Drive, Agenda en Contacten. Daarna is de data definitief weg.
Beschermt Vault tegen ransomware?
Vault bewaart kopieen volgens bewaarregels en kan helpen, maar is primair een eDiscovery- en retentietool, geen volwaardige back-up- en hersteloplossing. Combineer het bewust met je herstelstrategie.
Met heldere RTO- en RPO-doelen, een passende back-upstrategie en regelmatig geteste herstelprocedures sta je niet met lege handen als het misgaat. De cloud neemt veel werk uit handen, maar de verantwoordelijkheid om je eigen data te herstellen blijft bij jou.