Back-up bestaat al sinds het besef dat gegevens waardevol zijn. Na de intrede van online back-up dachten we dat de tijd van tapes en losse discs achter ons lag. Echter, met de opkomst van malware en ransomware is er een nieuw gevaar opgedoken. Niet alleen het live IT-platform kan versleuteld worden, ook alle back-up systemen die er aan vast hangen zijn kwetsbaar. Daarom moet je een oplossing hebben waarbij een aanval op het productiesysteem er niet voor zorgt dat je back-up waardeloos wordt. Immutable back-up is een deel van de oplossing, maar wat is het precies?
Jouw data is goud waard
Wanneer je gegevens niet of gedeeltelijk beschikbaar zijn, heeft dit vaak een directe impact. Het is dus zaak dat je zorg draagt dat deze data op de juiste manier beschermd is. Wanneer een cybercrimineel bij de gegevens van jouw organisatie kan komen, brengt dat veel mogelijke schade met zich mee. Daar kan een goed ingerichte back-up bij helpen.
3-2-1-back-upregel
De 3-2-1-back-upregel is een alom erkende back-up strategie die inmiddels als de standaard wordt gezien. Deze regel bestaat uit:
- 3 kopieën van alle bestanden en gegevens die echt belangrijk zijn
- 2 verschillende opslagmediums
- 1 offsite backup
Doorontwikkeling strategie
Deze methode zorgt er voor dat je in het beste geval een back-up hebt op een andere locatie. Deze kopie kan echter gecompromitteerd worden als deze een verbinding heeft met de live omgeving. Het maakt dan eigenlijk niet uit dat de back-up ergens anders wordt opgeslagen. Hij is even kwetsbaar voor een online inbraak of infectie als de live omgeving zelf. In antwoord op deze bedreiging is de 3-2-1-regel uitgebreid met een extra 1 en 0 tot de 3-2-1-1-0-regel:
- 1 offline back-up
- 0 fouten in de back-up
Meer achtergrond is te vinden in deze video van onze partner Veeam:
Extra back-up
De tweede “1” zegt ‘bewaar ten minste één backup-kopie offline’. Dus losgekoppeld van het netwerk, ook wel ‘air-gapped’ genoemd, en weg van de live IT-omgeving. Naast roterende externe USB-schijven en losse tapes (daar zijn ze weer terug!) is er ook de optie van zogenaamde immutable back-up.
Zodra je een immutable back-up hebt opgeslagen, kan deze niet meer worden gewijzigd of veranderd. Door gebruik te maken van immutable back-ups, voeg je een extra bescherming toe aan de keten. Immutability is een systeem waarbij files die op de back-up belanden niet meer aan te passen of te verwijderen zijn. En als je back-up onveranderbaar is, is deze ongevoelig voor ransomware-infecties. Door een archief van niet-veranderlijke back-ups bij te houden, kun je herstel na een ransomware-aanval garanderen door de laatste schone back-up terug te zetten.
Hoe werkt het in praktijk?
In het geval van ransomware zet je je immutable back-up terug in een sandbox-omgeving. Dit is een virtuele afgesloten ruimte op een computer of server waarin computerprogramma's kunnen werken zonder andere processen te verstoren. In een sandbox heeft uitgevoerde code geen toegang tot processen of bestanden buiten de sandbox. In deze omgeving ga je onderzoeken of de back-up inderdaad niet al eerder geïnfecteerd is. Het is verstandig om deze check uit te laten voeren door externe security-specialisten. Nadat specialisten de back-up “schoon” hebben verklaard kan je deze terugzetten naar de productie-omgeving en zijn je downtime en dataverlies beperkt gebleven.
Als organisatie leg je zelfs vast over welke periode de data ‘immutable’ moet zijn. Zo ben je er zeker van dat die data veilig én niet ongewenst versleuteld kan worden. Op deze manier verhoog je de integriteit van je data, want niemand kan er meer iets aan doen. Claranet biedt naast de reguliere back-up nu ook immutable back-up als extra bescherming tegen de gevaren van buitenaf. Geef cybercriminelen geen kans en ga voor een maximale bescherming van je meest waardevolle bezit.
Wil je weten hoe wij ook jouw gegevens kunnen beschermen? Neem dan contact met ons op.