Van security.nl?
Als ik er aan denk.

Geen van de 6 opties is van toepassing. (Vaker dan dagelijks)

Een échte backup, offline, en waarbij vorige backup-versies behouden blijven? Maandelijks. Idem voor systeem-images.
Synchronisatie naar een externe schijf? Wekelijks. Buiten dat moment is die schijf offline.
Synchronisatie naar een interne schijf? Dagelijks, of meermaal daags.
Synchronisatie is echter geen ware backup, omdat je er geen vorige versies mee bewaart - een fout en het is kwijt.
En synchronisatie naar een interne schijf is uiteraard nog minder safe, maar wel bijzonder gemakkelijk.
Daarom die drie schema's van backup en synchronisatie naast elkaar, in een combinatie van betrouwbaarheid en gemak.

Belangrijke bestanden dagelijks,zonodig meerdere malen per dag en een volledige backup wekelijks. Alle backups worden offline en gescheiden van het systeem opgeslagen.

Bij backups/synchronisatie moet je altijd een afweging making tussen veiligheid en werkbaarheid. Een automatische synchronisatie klinkt heel fijn, maar wat als er ransomware op je pc zit? Grote kans dat de synchronisatie de ge-encrypte bestanden gaat overzetten.

Zelf draai ik wekelijks een synchronisatie naar een NAS en ook naar een externe HDD (die ik loskoppel ivm bovenstaande)
En tot slot heb ik nog een oude pc met wat oude HDD¨s die bij het booten (maandelijks) alles van de NAS synchroniseert.

Ik kies bewust voor synchronisatie omdat ik geen fan ben van images (duurt lang en heb mee gemaakt dat ik de bestanden er niet meer uit kon halen om een of andere reden)

Als ik op een dag toevallig veel belangrijke bestanden heb aangemaakt / of gedownload draai ik ook altijd een synchronisatie. Maar meestal is wekelijks voldoende in mijn geval.

15% maakt geen backup hier op security.nl? Verbazend als je het mij vraagt.

Zonder poorten open te zetten ben ik niet zo paranoide meer, dus dagelijks.

Groet,
Port Zero.

Ontbrekend antwoord: als het nodig is.

Hoe ik mijn eigen computers gebruik fluctueert nogal. Soms ben ik een tijdje dag in dag uit aan software aan het sleutelen (en dan wil ik heel regelmatig mijn werk veiligstellen), soms heb ik een serie foto's gemaakt (die wil ik veiligstellen), soms doe ik niet veel meer op die computers dan nieuwssites bezoeken (en dan is er niets belangwekkends veilig te stellen). De frequentie fluctueert daardoor nogal, van enkele keren per dag tot minder dan eens per week. Natuurlijk impliceert dit dat ik aan het maken van een backup gedacht heb als ik het doe, maar "als ik eraan denk" impliceert iets dat veel nonchalanter en willekeuriger is dan het bij mij is. Ik zorg wel degelijk dat ik niet veel data kwijt kan zijn bij een calamiteit.

Door schade en schande heel wat jaren geleden al de 3-2-1 backup strategie geimplementeerd:
3 Kopieen (NAS, Cloud, Kluis)
2 Media (HDD / cloud)
1 offsite opslag

Meerdere keren per dag / dagelijks / wekelijks en een backup rotatie van enkele maanden tot 2 jaar ( alles afhankelijk van de data):
* van NAS naar Backup-NAS on premise
* van NAS naar AWS in cloud
* Backup-NAS HDDs worden elk kwartaal gewisseld met HDDs uit safeloket in bank

Die 15% heeft denk ik geen sociaal wenselijk antwoord gegeven, maar de waarheid geklikt.

Ik denk dat "verstandig" een beter woord is.

Ik ben geen psycholoog maar vermoed dat mensen (maar ook dieren), veel vaker dan je denkt, risico's inschatten.

Ik vind het alijd boeiend om kauwtjes op de vluchtstrook te zien hippen terwijl op 2m het verkeer voorbij raast. Ook zij schatten risico's in, en, voor henzelf als individu, net zo onverstandig als wij mensen dat doen. Namelijk:
1) Als er ook andere kauwtjes lopen, zullen zij wel over het volgende hebben nagedacht, en hoef ik dat dus niet meer te doen. En zij weten vast wel wat ze doen, want anders waren ze al eerder platgereden en zouden ze nu niet op deze vluchtstrook lopen. En trouwens, zelf ben ik ook nog nooit platgereden op deze vluchtstrook;
2) Maar stel dat er toch een auto over deze vluchtstrook gaat rijden terwijl ik hier zit;
3) Als een auto tegen mij aanknalt of met een band over mij heen rijdt, loopt het niet goed met mij af;
4) Ik heb al een tijd geen auto's meer gezien op deze vluchtstrook;
5) Ik kan altijd nog proberen weg te vliegen als er een auto aankomt.

Om risico's zo goed mogelijk in te schatten moet je:
1) Het nut en noodzaak ervan inzien om voldoende tijd te besteden aan een rationele beslissing (=risico analyse);
2) De bedreiging goed kennen en begrijpen (een woord dat vaak verward wordt met risico);
3) De impact kennen, zowel worst case als in minder dramatische situaties (hoe erg is het als je alle versies van jouw, nog niet ingekeverde, afstudeerverslag of de babyfoto's van je kinderen, kwijtraakt);
4) De kans, dat de bedreiging bewaarheid wordt, voor elk impact scenario, inschatten;
5) Weten of en welke mitigerende (schade voor jou beperkende) maatregelen al van kracht zijn.

Probleem: mensen (en dieren) hebben grote moeite met het Fukushima-effect (ik noem dat zo), d.w.z. bedreigingen met grote impact en kleine (vaak ook nog eens verkeerd ingeschatte) kans.

Dat begint al bij punt 1: om die inschatting goed te kunnen maken, moet je de daaropvolgende stappen al een keer doorlopen hebben - in zo kort mogelijke tijd. Dat kip-ei probleem is vaak funest als we, bij die eerste iteratie, de kans laag inschatten. Waarbij kans-inschatting sowieso ongelofelijk moeilijk is.

Daarbij komt dat veel mensen zich überhaupt niet realiseren dat een defecte schijf of ransomware hun bestanden ineens ontoegankelijk kan maken, en bovendien onderschatten ze vaak ook het aantal waardevolle bestanden op hun schijf (vergelijkbaar met het gangbare onderschatten van wat de nieuwwaarde is van de inboedel in jouw woning).

Bij Fukushima is het overigens, voor zover ik weet, niet zozeer fout gegaan op punt 1 maar op punt 4 (alhoewel je kunt argumenteren dat er kennelijk te kort over de kans is nagedacht).

Lang verhaal kort: hoe langer geleden het is dat ons een specifieke "ramp" is overkomen, hoe kleiner we de kans inschatten dat zo'n "ramp" ons (nogmaals of voor het eerst) overkomt, en hoe minder we geneigd zijn om goed over de risico's na te denken en mitigerende maatregelen te nemen (back-uppen, verzekering afsluiten etc). Belerende verhalen over impact (van mensen zoals ik of artikelen op security.nl, nu.nl etc.) hebben daarbij nauwelijks invloed.

Nog een vergelijking: na te zijn geflitst, hou ik me aanvankelijk beter aan de snelheidregels.

De vraag is: hoe doorbreken we dit het beste?

Niet, denk ik. Mensen wegen de last dat iets vervelends ooit misschien gaat gebeuren af tegen het vervelende nu van iets doen waar je geen zin in hebt (of juist iets laten dat je wel wilde doen).
Hoe die balans meestal uitpakt weten we allemaal. Er wordt de hele dag door van je gevraagd om verstandige beslissingen te nemen, en dat zijn altijd dingen waar je geen zin in hebt. Dat gaat dus niet 100% goed. Eigenlijk zijn kauwen nog iets slimmer denk ik. Op elke fout staat een directe harde straf voor hen, dat scheelt ook.

De enige oplossing voor dit soort zaken is als het doen van verstandige dingen leuker is dan de onverstandige dingen. Dus als je bruin brood lekkerder vindt dan drop, of als een backup maken leuker is dan geen backup maken. Verder red je het alleen met vervelende dingen automatiseren of in je routine onderbrengen.

Misschien wat peer pressure toevoegen: een automatische post op Facebook hoe lang je al geen backup gemaakt hebt. En dat je je tanden niet hebt gepoetst deze ochtend ;-).

Het idee dat de mens een rationeel wezen is, is door mensen bedacht. Dat geeft gelijk de waarde van dat idee aan.

Ik zou graag back-ups maken, maar ik heb op dit moment de kennis niet. Er komt een vakantieperiode aan, dus misschien is dat een goed moment om me er eens in te verdiepen. Heeft iemand tips over waar ik zou moeten/kunnen beginnen?

Gewoon niet doen , gebruik liever je vakantie om lekker weg te gaan en leuke dingen te doen .
Dump je mobiel in een lade , stop je pc weg op zolder en probeer zoveel als mogelijk is het 'nieuws' mis te lopen tijdens je vakantie .

Geloof me ... je voelt je daarna weer als herboren .

Ja vooral als je data door het onweer naar de zevende hemel is gebliksemd, dan kan je inderdaad 100% herboren opnieuw beginnen. Waarschijnlijk gebeurt er niets, maar dat weet je nooit zeker.

Mooi verhaal trouwens @ Erik!

Waar mijn reactie eigenlijk over moest gaan is dat backup maar 1 punt is in het proces van goede data en behoud daarvan. Wat ik erg mis in het algemeen is een tutorial over het tegengaan van bestandcorruptie in backups, maar ook op normale online draaiende data.
Hoe voorkom je dat je bijvoorbeeld in een dataset van 200.000 bestanden ter grootte van 2 TB niet 1 bestand ooit defect zult vinden, welke tools of methode gebruik je daarvoor? Met simpelweg wat backups draaien ben je er niet, ook offline media degradeert, cellen gaan kapot, data raakt corrupt.

Back-up maken is mooi en ook ik doe het regelmatig. Maar bewaren we niet te veel?
Laten we eerlijk zijn nog niet zo heel lang geleden had geen enkel huishouden ene computer (als je nu roept maar ik had wel een computer moet je dus een paar jaar verder terug). Alles ging met papier. Daar was geen back-up van. Wat er was, was er. Door verhuizing brand opruim woede etc verdween er wel eens wat. Dat was dan even jammer maar niet het einde van de wereld.
Natuurlijk moet je een back-up maken maar moet dit van alles? En als het op papier zou hebben gestaan had je het dan al lang weg gegooid? Ik kwam nog oude school verslagen tegen geschreven in WP 5.1. De papieren versie is allang weg maar de digitale staat er nog en blijft er waarschijnlijk staan. Misschien moeten we naast een back-up maken ook eens oude troep weg gooien en ons afvragen of je van alles een back-up moet hebben.

Kijk eens naar freefilesync werkt super. En los daarvan zou je nog een image van je C schijf kunnen maken met bijvoorbeeld paragon backup en recovery.

Prachtig antwoord weer van Erik van Straten. Ik hoop dat hij zijn wijsheid ook buiten deze website verspreidt, want deze website heeft maar een beperkt bereik.

Buiten deze website is het gebruik om backups te maken een stuk lager dan hier. Het komt wat mij betreft neer op de interactie tussen techniek en de gewone mens (= je buurman, je moeder etc, niet de security.nl bezoeker).

Met de techniek (computers, software in dit geval) zijn fantastische dingen mogelijk. Eenvoudig schrijf je literaire meesterwerkjes, of sla je eenvoudig waardevolle foto's op. Naast het inschatten van risico (en het verbinden van bijbehorende actie), is er het dragen van verantwoordelijkheid.

Veel (gewone) mensen kunnen de verantwoordelijkheid die de techniek vereist, niet aan. Terug naar de snelweg & de vluchtstrook. Een auto's is 1000kg blik, staal & kunststof die een snelheid van ver over de 130 km/u kan bereiken. Dat is een hele verantwoordelijkheid, en duidelijk is, zonder regels gaat het niet goed. Dus zijn er snelheidslimieten, dus zijn er alcoholverboden, dus zijn er stoelriemen verplicht, etc etc. Je moet je ook niet laten afleiden door je smartphone. Toch zie je regelmatig mensen op de weg waarbij dat wel gebeurt, met geslinger op de rijbaan tot gevolg. Dat kan fataal worden voor kauwtjes, maar het kan ook nog andere ongelukken veroorzaken.

Die verantwoordelijkheid geldt ook voor computers. En zo verliezen sommigen hun literaire meesterwerk, of waardevolle foto's. Gelukkig niet fataal, maar het maakt toch behoorlijk ongelukkig.

Een van de wegen om in te slaan is; het uit handen nemen van de verantwoordelijkheid.

Bij backups is de (wederom) technische oplossing, en eisenpakket:
- Maak het zo makkelijk mogelijk
- Maak het automatisch
- Maak alle backupontwerpbeslissingen al van te voren (niets uitzoeken / instellen dus).

2 voorbeelden in de categorie "Best aardig! "
1. Apple's timemachine is een goede oplossing. Het voldoet aan bovenstaande eisen. Een opmerkelijke ontwerpbeslissing hierbij is; raakt de backupschijf vol, wis dan oude backups. Zonder het te vragen! Geen raampjes schermpjes etc. (Dit feit frustreerde mij in eerste instantie sterk, tot ik bedacht dat het de beste ontwerpbeslissing is in het kader van 'neem verantwoordelijkheid uit handen' )

2. Default staan er vinkjes bij "maak backups (in de cloud)" als je Android of iOS telefoons installeert.
Een mooi voorbeeld van het uit handen nemen van verantwoordelijkheid. Een zorgelijk punt is wel: Het slaat alles op in de Cloud (van nota bene de grote amerikaanse bedrijven). Veel privacybezorgenden op security.nl vinden dat niet zo'n goed idee. (Bij Apple kun je het nog tamelijk eenvoudig buiten de cloud regelen via iTunes, bij Android vergt het helaas veel meer handelingen)

De eerder genoemde 3-2-1 methode is natuurlijk beter (Afgezien van het cloud-aspect wellicht). Maar zie veel mensen (buiten deze website) eerst maar eens aan het netjes maken van 1 backup te krijgen….

Andere aangehaalde opmerkingen hierboven: 'Moet je eigenlijk wel alles backuppen? '
of ' Ik maak van sommige dingen wel en van sommige dingen niet een backup '
Zo kun je redeneren. Maar persoonlijk zou ik alles backuppen.
1. Omdat je dan niet hoeft na te denken over wat wel / wat niet (je moet het zo eenvoudig mogelijk maken voor jezelf )
2. Omdat opslagruimte bijna niets meer kost. Nou ja, nog wel iets, maar relatief erg weinig.