Wat is RPO (Recovery Point Objective)?
RPO staat voor Recovery Point Objective – het maximale tijdsvenster waarin gegevens verloren mogen gaan bij een incident, zonder onacceptabele impact op de organisatie.
Hoeveel data mag je maximaal verliezen bij een crash of cyberaanval?
🕒 Voorbeeld
Als je een RPO van 15 minuten hebt voor een productieomgeving, betekent dit dat je:
- Regelmatig back-ups of replicaties maakt (minimaal elke 15 minuten)
- In geval van een incident alleen data van de laatste 15 minuten zou mogen verliezen
- Alles daarbuiten als onaanvaardbaar beschouwt
📊 RPO vs. RTO vs. Backupfrequentie
| Begrip | Omschrijving |
|---|---|
| RPO | Recovery Point Objective – hoeveel recente data je maximaal mag verliezen |
| RTO | Recovery Time Objective – hoe snel je systemen weer in de lucht moeten zijn |
| Backupfrequentie | Moet afgestemd zijn op RPO: hoe vaker je back-upt, hoe lager je dataverlies |
🏭 Specifiek in OT-omgevingen
In industriële netwerken is RPO vaak kritisch voor procesbewaking:
- Historische data uit sensoren of SCADA is vaak onherstelbaar na verlies
- RPO van 0 minuten vereist realtime replicatie of high-availability-oplossingen
- Bij HMI-configuraties of PLC-backups wil je geen enkele aanpassing verliezen
Voorbeelden:
- RPO van 0 minuten bij operator-instellingen in een batchproces
- RPO van 5 minuten voor alarmlogboeken
- RPO van 30 minuten voor rapportage-omgevingen
📌 Samengevat
RPO bepaalt tot welk moment in het verleden je gegevens kunt herstellen na een incident. Hoe lager de RPO, hoe minder dataverlies – maar ook hoe hoger de eisen aan je Backup- en Disaster Recovery-Architectuur.