Wat is RPO (Recovery Point Objective)?
RPO staat voor Recovery Point Objective β het maximale tijdsvenster waarin gegevens verloren mogen gaan bij een incident, zonder onacceptabele impact op de organisatie.
Hoeveel data mag je maximaal verliezen bij een crash of cyberaanval?
π Voorbeeld
Als je een RPO van 15 minuten hebt voor een productieomgeving, betekent dit dat je:
- Regelmatig back-ups of replicaties maakt (minimaal elke 15 minuten)
- In geval van een incident alleen data van de laatste 15 minuten zou mogen verliezen
- Alles daarbuiten als onaanvaardbaar beschouwt
π RPO vs. RTO vs. Backupfrequentie
| Begrip | Omschrijving |
|---|---|
| RPO | Recovery Point Objective β hoeveel recente data je maximaal mag verliezen |
| RTO | Recovery Time Objective β hoe snel je systemen weer in de lucht moeten zijn |
| Backupfrequentie | Moet afgestemd zijn op RPO: hoe vaker je back-upt, hoe lager je dataverlies |
π Specifiek in OT-omgevingen
In industriΓ«le netwerken is RPO vaak kritisch voor procesbewaking:
- Historische data uit sensoren of SCADA is vaak onherstelbaar na verlies
- RPO van 0 minuten vereist realtime replicatie of high-availability-oplossingen
- Bij HMI-configuraties of PLC-backups wil je geen enkele aanpassing verliezen
Voorbeelden:
- RPO van 0 minuten bij operator-instellingen in een batchproces
- RPO van 5 minuten voor alarmlogboeken
- RPO van 30 minuten voor rapportage-omgevingen
π Samengevat
RPO bepaalt tot welk moment in het verleden je gegevens kunt herstellen na een incident. Hoe lager de RPO, hoe minder dataverlies β maar ook hoe hoger de eisen aan je Backup- en Disaster Recovery-Architectuur.