Of het nu gaat om je financiële administratie of je onmisbare kinder- en vakantiefoto’s: je moet bestanden niet alleen veilig opslaan, maar hebt ook een back-up nodig voor als er wat misgaat. En liever niet één, maar meerdere reservekopieën. Iedereen weet het, maar lang niet iedereen doet het. Opties voor het maken van een back-up zijn er vaak genoeg, maar hoe benut je ze het beste?

Er zijn heel veel scenario’s te bedenken waarbij je gegevens kunt verliezen. Naast het falen van hardware of software kun je denken aan datacorruptie, diefstal, een brand of een menselijke fout. Toch heeft lang niet iedereen zijn back-ups goed op orde. En zelfs wie het wel goed voor elkaar heeft, kan nog steeds niet achterover leunen. Je moet altijd rekening houden met nieuwe bedreigingen, zoals cryptoware dat het afgelopen jaar veel in de aandacht is geweest.

Dergelijke malware kan bestanden op pc’s en zelfs hele netwerkstations kapen en versleutelen. Een nachtmerrie. Wat cryptoware pijnlijk duidelijk heeft gemaakt, is dat lang niet iedereen een goed plan voor zijn back-ups heeft, zelfs grote bedrijven en instellingen niet. Aan de hand van de tips in dit artikel kun je voor jezelf een optimale strategie uitwerken. We werken in dit artikel regelmatig met een nas en gebruiken hierbij Synology als voorbeeld. Maar concepten en voorbeelden die uitleggen, kun je uiteraard in combinatie met vrijwel elk ander merk nas gebruiken.

De 3-2-1-regel is goede vuistregel

Bij het maken van een back-upplan kun je doorgaans de 3-2-1-regel als vuistregel hanteren: zorg voor drie kopieën van je data, op twee verschillende apparaten, waarvan één buitenshuis. Met drie kopieën bedoelen we dat je naast de primaire data, bijvoorbeeld je financiële administratie op de harde schijf van je pc, ook nog twee back-ups hebt. Die moeten bovendien over twee verschillende media of apparaten zijn verdeeld, bijvoorbeeld een (externe) harde schijf en een nas, of een (externe) harde schijf en de cloud. Zo voorkom je dat je ál je back-ups kwijt bent als bijvoorbeeld de nas waarop ze staan het begeeft. Je moet bovendien één van de back-ups buitenshuis bewaren, ook wel off-site genoemd. Dat kan bijvoorbeeld bij familie, vrienden of op je werk, maar ook in de cloud. Zo ben je ook beschermd als er bij jou thuis iets gebeurt, zoals een inbraak, brand of blikseminslag.

Bescherming tegen cryptoware

Voor bescherming tegen allerhande ransomware is de 3-2-1-regel soms niet toereikend. Neem cryptoware, dat bestanden op het besmette apparaat kaapt en versleuteld, maar dat óók doet op gekoppelde netwerkstations en externe schijven. Cryptoware wordt slimmer en vindt steeds nieuwe manieren om bij je data te komen. Belangrijk is dat je meerdere back-ups hebt en/of meerdere versies van bestanden. Een nog betere bescherming biedt een koude back-up (helemaal losgekoppeld en uitgeschakeld) of een offline back-up.

Voorkomen is uiteraard altijd beter dan genezen, je beveiliging moet dus op orde zijn. Het is belangrijk om je besturingssysteem én je programma’s up-to-date te houden met de laatste beveiligingsupdates. Sinds de Fall Creators Update van Windows 10 kun je met de functie Controlled Folder Access (Beschermde mappen) in Windows Defender je documenten beschermen tegen ransomware. Dit voorkomt dat de ransomware wijzigingen mag aanbrengen in de geselecteerde mappen. Dit kun je configureren voor lokale, maar ook voor netwerkmappen.

©PXimport

Centrale opslag

Het maken van een back-upplan begint meestal met de vraag: wát wil ik back-uppen en waar staan die bestanden? Het antwoord op die laatste vraag was zo’n vijf jaar terug waarschijnlijk: op de pc. Tegenwoordig staan bestanden steeds vaker op een centrale plek, in veel gevallen een nas. Je kunt daardoor overal en vanaf ieder apparaat, en eventueel van buitenaf, bij je documenten, foto’s of muziek. Niet alleen met je pc of laptop, maar ook met een smartphone, tablet, smart-tv en mediaspeler. Daarom nemen we dat als uitgangspunt. Die nas past ook perfect in de back-upstrategie, omdat nas-apparaten van onder meer QNAP, Asustor en Synology vol met toepassingen zitten voor het maken van back-ups, zowel lokaal als off-site.

En met al je data centraal op de nas, moet je bedenken of je ook nog aparte back-ups van je afzonderlijke apparaten wilt maken (zie kader ‘Back-up afzonderlijke apparaten?’).

©PXimport

Back-up afzonderlijke apparaten?

©PXimport

Synchronisatie tussen nas en pc

Als je bestanden op een nas bewaart, kun je vanaf de pc gewoon een netwerkkoppeling maken naar die gedeelde map. Zeker voor een grote muziek- of videoverzameling met veel forse bestanden is dat het meest praktisch. Voor je belangrijke bestanden is er een mooier alternatief: het synchroniseren van mappen tussen pc en nas. Nas-fabrikanten leveren vaak software mee voor een dergelijke synchronisatie. Zo biedt QNAP Qsync en Synology de toepassing Cloud Station en het nieuwere Drive. Het voordeel is dat de bestanden nu niet alleen op de nas staan, maar ook op de pc. Bovendien geeft dit handig toegang tot verschillende (eerdere) versies van documenten. Ideaal als je per ongeluk een bestand overschrijft. Een extra voordeel heb je als je dezelfde mappen zo nu en dan ook nog met bijvoorbeeld een tweede pc of laptop synchroniseert: je hebt meteen nog ergens een kopie.

©PXimport

Een nas is géén back-up

Een nas past zoals gezegd prima in een goede back-upstrategie, maar is op zichzelf niet genoeg. We zeggen het nog maar eens luid en duidelijk: een nas is op zichzelf géén back-up! Ook niet als je raid gebruikt (zie kader). Je moet de data op de nas dus back-uppen naar een ánder medium. Je zou een tweede nas met diezelfde capaciteit in huis kunnen halen die je thuis (of op een andere locatie) zet voor een automatische back-up. Maar ook voor je nas-back-up kun je gebruikmaken van een clouddienst of externe harde schijf. Op de meeste nas-apparaten zit een usb-poort waarop je een externe schijf (of dockingstation met een ‘naakte’ interne schijf) kunt aansluiten.

Uiteraard mag die schijf niet constant op de nas zijn aangesloten (vanwege het cryptoware-risico). Sommige nas’en hebben een back-upfunctie waarmee je een gekoppelde schijf automatisch kunt laten loskoppelen als een back-up voltooid is. De back-up-schijf kun je ook buitenshuis bewaren, zodat je gelijk een off-site back-up hebt.

Selectief back-uppen

Een forse en goed gevulde nas back-uppen is wel een uitdaging, want je hebt al snel véél data. Maar wellicht hoef je niet álles in een back-up op te nemen. Het back-uppen van een uitgebreide filmverzameling op je nas is waarschijnlijk minder belangrijk dan je documenten of foto’s van je kinderen. Dan is een kleinere externe harde schijf of de cloud wellicht al genoeg. Maak dus verschil tussen unieke data die je niet opnieuw kunt downloaden en data die mogelijkerwijs elders nog opnieuw te verkrijgen is.

Raid is geen back-up!

©PXimport

Back-up maken met de nas

De meeste nas-apparaten hebben via de webinterface ingebouwde software voor het opzetten van een back-up. Zo bieden vrijwel alle nas’en toepassing voor het maken van back-ups, denk aan QNAP Hybrid Backup Sync, Synology Hyper Backup, Asustor Back-up & herstel en Netgear ReadyNAS Back-up. In dit soort nas-back-up-tools vind je uitgebreide mogelijkheden voor zowel lokale als off-site back-ups. Heel prettig is als je eerdere versies van bestanden kunt bewaren, met flexibele mogelijkheden zoals het aantal versies dat bewaard moet worden. Als bestemming voor je back-up kun je alle kanten op: bijvoorbeeld een via usb aangesloten externe harde schijf, een Linux-server of nas van een ander merk met rsync, een tweede nas van hetzelfde merk die bij familie of vrienden staat, of de cloud. Over het back-uppen naar de cloud lees je verderop meer (zie ‘Back-up naar de cloud’). Je kunt uiteraard meerdere back-uptaken instellen, die je op gezette tijden kunt inplannen of eventueel zelfs meerdere keren per dag. Let erop dat er maar één taak tegelijkertijd actief zal zijn en dat, op een wat minder snelle nas, het maken van een back-up veel invloed kan hebben op de prestaties.

©PXimport

Wanneer back-uppen?

Afhankelijk van hoe veranderlijk de gegevens zijn, moeten de back-ups niet al te oud zijn. Aan een back-up van zes maanden oud heb je weinig als de administratie waar je de afgelopen weken hard aan hebt gewerkt er niet opstaat, of de foto’s van je pasgeboren kroost. Een handmatige back-up is minder praktisch en wordt vaak vergeten. Een automatische back-up op vaste tijden heeft dus de voorkeur. Controleer wel geregeld of de back-ups succesvol voltooid worden en geen fouten hebben opgeleverd. Bij een nas kun je optimaal profiteren van automatische back-ups, die je bij voorkeur ‘s nachts uitvoert. Vaak zijn back-ups standaard incrementeel, wat betekent dat alleen de veranderingen worden bijgewerkt. Vooral bij een relatief langzame verbinding, zoals naar de cloud, is dat cruciaal. Let er dus goed op of er bij jouw nas standaard gebruik wordt gemaakt van incrementele back-ups.

©PXimport

Kun je gegevens herstellen?

Het lijkt een inkoppertje, maar het is cruciaal dat je gegevens uit een back-up daadwerkelijk kunt herstellen op het moment dat het nodig is. Je hebt weinig aan de back-up als je het programma om die back-up terug te zetten niet hebt. Of als je het wachtwoord bent vergeten waarmee je de gegevens hebt versleuteld. Of als de back-up zelf corrupt is. Overigens voeren de betere back-upprogramma’s zelf een integriteitscontrole uit om corrupte gegevens te detecteren. Maar dat staat verder wel los van de herstelprocedure zelf.

Cloudsynchronisatie

De cloud is een interessante optie voor je off-site back-up, zeker als je een snelle internetverbinding hebt. Prijzen voor opslag in de cloud zijn aantrekkelijk, een deel krijg je vaak zelfs gratis. Je hoeft geen apparatuur te onderhouden of stroomkosten te betalen. Bekende diensten als Dropbox, Google Drive en OneDrive vallen vaak een beetje buiten de pure back-upstrategie: ze richten zich onder de noemer ‘cloudsynchronisatie’ vooral op synchronisatie van bestanden. Een echte back-up is het in principe niet: als bestanden ergens worden bijgewerkt, worden de wijzigingen ook automatisch op de andere apparaten doorgevoerd. Dat is minder praktisch als een bestand corrupt raakt of per ongeluk wordt verwijderd.

Met synchronisatietools van de verschillende nas’en synchroniseer je gemakkelijk mappen op de nas met bijvoorbeeld een account bij Box, Dropbox, Google Drive of OneDrive. Dat werkt ook mooi in combinatie met een smartphone om bijvoorbeeld een back-up van je foto’s te hebben (zie kader ‘Cloudsync smartphone en tablet’). Je kunt zo’n account zoals eerder genoemd ook als een back-up benutten, door bij het instellen van de taak ervoor te kiezen alleen lokale wijzigingen te uploaden naar de cloud. Voor wat extra bescherming kun je ervoor kiezen om bestanden die je op de nas verwijdert niet in de cloud te verwijderen. Verder kun je voor de synchronisatietaak een extern pad in de cloud aanwijzen, zodat de back-up in een specifieke, herkenbare map komt.

©PXimport

Cloudsync smartphone en tablet

Cloudback-up

Voor een ‘echte’ back-up zijn diensten die vallen onder de noemer ‘cloudopslag’ eigenlijk interessanter: de tarieven lopen uiteen, maar zijn in vergelijking met synchronisatiediensten relatief laag, en je kunt doorgaans de nas-back-upsoftware gebruiken voor het maken van de back-up. Je komt partijen als Amazon, Google en Microsoft tegen (die zich overwegend op de zakelijke gebruiker richten), maar ook voor consumenten kunnen deze diensten aantrekkelijk zijn voor een off-site back-up. Fabrikant Synology biedt zijn eigen cloudopslag C2 Backup, maar dat werkt uiteraard enkel met hun eigen nas’en. En let op: sommige diensten van cloudproviders (bijvoorbeeld Backblaze B2 en TransIP Stack) zijn niet geschikt om vanaf de nas naar te back-uppen, domweg omdat die alleen werken de cloudsync-toepassingen. Kijk dus goed welke clouddienst qua synchronisatie of back-up combineert met jouw nas. Fabrikant QNAP heeft een handig overzicht hiervoor. Bij de andere merken zul je moeten zoeken in de back-up- en synctools op de nas zelf.

©PXimport

Trage eerste cloudback-up

Een nadeel van een back-up naar de cloud is dat dit de eerste keer erg lang kan duren. Een nas is tijdens het maken van een back-up bovendien vaak merkbaar trager, waardoor je zo’n back-up bij voorkeur ‘s nachts zal willen inplannen. Als je een niet al te snelle internetverbinding hebt, kan die ook dichtslibben, vooral afhankelijk van de uploadsnelheid. Je kunt hiervoor wel een snelheidsbeperking instellen. Het goede nieuws is dat, zodra je de eerste horde hebt genomen, in het vervolg een back-up vaak erg snel klaar zal zijn, omdat alleen nog de veranderingen bijgewerkt worden. Maar het is wel iets om rekening mee te houden. Moet je een back-up terugzetten uit de cloud, dan is de snelheid waarmee je gegevens kunt herstellen ook een punt van aandacht. Dit gaat vaak nog trager dan het maken van de back-up zelf. Bij sommige aanbieders kun je ervoor kiezen om een harde schijf met al je gegevens per post te ontvangen. Bij de verschillende aanbieders van cloudopslag kun je doorgaans via een browser inloggen om bestanden terug te halen.

©PXimport

Zijn je gegevens veilig?

Je moet je niet alleen inspannen om voldoende reservekopieën van je bestanden te hebben, maar het moet ook nog veilig gebeuren, zodat onbevoegden niet bij je gegevens kunnen komen. Dat geldt natuurlijk niet alleen voor de cloud, maar zeker ook voor een back-upschijf die je bijvoorbeeld op je werk hebt gelegd. Vrijwel alle clouddiensten zullen je gegevens veilig versleuteld bewaren, al zit er wel verschil in het niveau van die beveiliging. Je kunt voor wat extra bescherming ervoor kiezen gegevens te (laten) versleutelen bij het maken van een back-up, zodat ze versleuteld op de nas of in de cloud staan. De encryptiesleutel is dan nodig om gegevens weer leesbaar te maken. Veel back-upsoftware waaronder software die wordt meegeleverd bij een nas biedt versleuteling.

TransIP Stack

WhatsApp werkt aan een officiële app voor de Apple Watch. De chatdienst test op dit moment een bètaversie via Apples TestFlight-programma. Daarmee kunnen gebruikers voor het eerst rechtstreeks vanaf hun horloge berichten niet alleen lezen, maar ook beantwoorden.

De nieuwe Apple Watch-versie is een zogenoemde companion-app en werkt dus alleen in combinatie met een iPhone. Zonder telefoon in de buurt blijven berichten onbereikbaar. Zodra het horloge gekoppeld is met de iPhone, wordt WhatsApp automatisch herkend; een aparte QR-code scannen is niet nodig.

Basisfunctionaliteit aanwezig
In de huidige bètaversie van de chat-app kunnen gebruikers recente chats openen, berichten lezen en antwoorden sturen met emoji's, korte standaardreacties of voiceberichten. Ook ontvangen media, zoals foto's en spraakopnames, zijn voortaan zichtbaar en afspeelbaar. De interface is eenvoudig gehouden en sluit aan bij de stijl van watchOS.

©WhatsApp

Vereisten en beschikbaarheid
De bètaversie is beschikbaar via WhatsApp beta for iOS build 25.32.10.71 in TestFlight en vereist watchOS 10.0 of hoger. Alleen gebruikers met toegang tot het TestFlight-programma kunnen de app momenteel uitproberen. WhatsApp heeft nog niet aangegeven wanneer de publieke versie verschijnt.

Voorzichtige eerste stap
Tot nu toe konden Apple Watch-gebruikers alleen WhatsApp-meldingen ontvangen en daarop summier reageren. Met deze bètaversie komt daar voorzichtig verandering in: voor het eerst is er een aparte app waarmee gesprekken vanaf de pols kunnen worden beheerd. Omdat de iPhone nog steeds nodig is, blijft de functionaliteit enigszins beperkt, maar de test laat zien dat WhatsApp de integratie met watchOS langzaam maar zeker serieus neemt en eindelijk uitbreidt.

Bij ID.nl zijn we gek op producten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we daarom binnen een bepaald thema naar zulke deals. Het wordt steeds vroeger donker en dan is het prettig als je je huis ook 's-avonds goed kunt beveiligen. Dat kan met een goede beveiligingscamera. Wij vonden vijf 4K-modellen voor je voor minder dan 200 euro.

Als je een beveiligingscamera zoekt die haarscherpe beelden levert, is 4K-resolutie inmiddels gemeengoed geworden. Voor minder dan tweehonderd euro zijn er verrassend veel camera’s die niet alleen in hoge kwaliteit filmen, maar ook lokaal kunnen opslaan en op afstand te bedienen zijn via een app. Wij vonden vijf modellen voor je.

eufyCam 3 S330

De Eufy S330 eufyCam (eufyCam 3) is een draadloze IP-beveiligingscamera voor buiten die je huis in 4K-kwaliteit bewaakt. De camera heeft een maximale resolutie van 3840 × 2160 pixels en een groothoek van 135 graden, zodat je een brede kijkhoek hebt. Het apparaat is bedoeld voor buitengebruik en voldoet aan IP65 (stofdicht en beschermd tegen sproeiwater) en kan werken tussen –20 °C en 50 °C. Je installeert de camera eenvoudig met de meegeleverde muurbevestiging. Dankzij de geïntegreerde speakers en microfoon kun je tweewegsaudio gebruiken, zodat je op afstand kunt communiceren met mensen in de buurt.

De eufyCam 3 biedt meerdere detectiefuncties. Hij onderscheidt mensen en voertuigen, heeft een bewegingsdetector en zoomfunctie en geeft een melding op je telefoon wanneer er iets wordt gedetecteerd. Voor het nachtzicht gebruikt de camera infrarood, zodat je ook ’s nachts duidelijke beelden hebt. Indien nodig kun je de ingebouwde sirene van 100 dB activeren om indringers af te schrikken. De camera heeft 16 GB aan geïntegreerd flashgeheugen en werkt op een oplaadbare lithium-accu, waardoor er geen abonnement voor cloudopslag nodig is.

EZVIZ BC1C Pro

De EZVIZ BC1C Pro is een oplaadbare beveiligingscamera die speciaal is ontworpen voor buitengebruik. Deze camera werkt volledig draadloos en ondersteunt wifi, waardoor je hem overal rondom je huis kunt monteren. Een geïntegreerd zonnepaneel en een krachtige 10 400 mAh-accu zorgen ervoor dat je de batterij slechts af en toe hoeft op te laden; volgens de fabrikant kan de camera tot 180 dagen werken zonder stopcontact. De camera levert haarscherpe beelden dankzij de 4K Ultra HD-resolutie en heeft een Always-On Video-functie die continu opneemt. ’s Nachts zorgt kleurennachtzicht voor heldere beelden.

De BC1C Pro beschikt over AI-ondersteunde bewegingsdetectie die onderscheid maakt tussen personen en voertuigen, zodat je minder ongewenste meldingen krijgt. Je ontvangt via de EZVIZ-app slimme meldingen op je smartphone en je kunt via tweeweg-spraak met bezoekers praten. Voor lokale opslag is een microSD-slot aanwezig waarmee je tot 512 GB kunt opslaan. De camera heeft bovendien een ingebouwd alarm en twee LED-spotlights om indringers af te schrikken. De behuizing is weersbestendig, waardoor het apparaat geschikt is voor buitenplaatsing.

TP-Link Tapo C560WS

De TP-Link Tapo C560WS is een 4K-camera (8 megapixel) die je op afstand kunt draaien en kantelen. Volgens de specificaties heeft deze camera een resolutie van 3840 × 2160 pixels en ondersteunt hij 25 frames per seconde. Je kunt hem 360 graden draaien en verticaal kantelen om een groot gebied rondom je huis te overzien. Voor de verbinding kan de camera gebruikmaken van zowel een 100 Mbps Ethernetverbinding als wifi (802.11a/b/g/n/ac/ax), waardoor je hem ook via je draadloze netwerk kunt gebruiken. De stroomvoorziening verloopt via netspanning; er is dus geen batterij om te vervangen.

De Tapo C560WS is uitgerust met audiodetectie en bewegingsdetectie, een ingebouwde microfoon en speaker, geïntegreerde verlichting en een sirene. Voor nachtzicht wordt zowel IR-licht als een spotlight gebruikt, zodat je ook ’s nachts beeld in kleur kunt krijgen. Dankzij de IP66-classificatie is de camera volledig stofdicht en spatwaterdicht. Je kunt beelden lokaal opslaan op een microSD-kaart of via een NAS. De camera ondersteunt Onvif voor koppeling aan andere systemen. Met de Tapo-app stel je de bewegingsdetectie in en volg je live-beelden, terwijl de tweeweg-audio je laat praten met mensen die voor de camera staan.

Reolink P430 4K PoE IP-camera

De Reolink P430 is een 4K-PoE-camera met een 5× optische zoom. De camera heeft geïntegreerde spotlights en ondersteunt kleurennachtzicht, zodat je ook in het donker kleuren kunt zien. Slimme detectie onderscheidt personen, voertuigen en andere bewegingen en stuurt direct meldingen naar je smartphone. Het apparaat beschikt over een sirene en felle lampen om ongewenste bezoekers af te schrikken. Met tweeweg-audio kun je via de app met bezoekers praten.

Deze Reolink-camera wordt gevoed via Power over Ethernet (PoE), waardoor je via één kabel zowel data als stroom levert. Voor opslag kun je kiezen uit meerdere opties: een microSD-kaart tot 256 GB, een NVR-systeem of een FTP-server. De behuizing heeft een IP67-classificatie, wat betekent dat de camera volledig beschermd is tegen stof en regen. Het model is gericht op buitengebruik en kan eenvoudig worden geïntegreerd in een Reolink-NVR-systeem voor een groter beveiligingsnetwerk.

EZVIZ EB5 4K Solar camera

De EZVIZ EB5 4K combineert een 4K-camera met zonne-energie. Het apparaat is uitgerust met een 1/2,7-inch CMOS-sensor, een diafragma van F1,6 en levert video met een maximale resolutie van 3840 × 2160 pixels. De camera werkt volledig draadloos dankzij een ingebouwde 10 400 mAh-accu en een 1,4 W zonnepaneel, zodat twee uur zonlicht per dag voldoende is om hem draaiende te houden. Het apparaat ondersteunt Wi-Fi 6 voor een stabiele draadloze verbinding, zelfs rond grote huizen.

Voor nachtzicht gebruikt de EB5 zowel infrarood als led-spotlights, wat zorgt voor helder kleurbeeld in het donker. Een AI-systeem onderscheidt personen en voertuigen en stuurt direct meldingen naar jouw smartphone. Dankzij Always-On Video maakt de camera automatisch opnames op vaste tijden, waardoor hij 24/7 bewaakt. Er zijn tweeweg-audio en een ingebouwde sirene met spotlights om bezoekers aan te spreken of af te schrikken. Voor opslag kun je een microSD-kaart tot 512 GB gebruiken of kiezen voor cloudopslag. De behuizing is IP65-gecertificeerd en bestand tegen regen, stof en sneeuw. Het beeldveld is breed: 113 graden horizontaal, 60 graden verticaal en 135 graden diagonaal.