Ransomware-aanvallen blijven schering en inslag. Bedrijven die in geval van een cyberaanval kunnen terugvallen op een goede back-up, hoeven gelukkig niet toe te geven aan de cybercriminelen: gegevens die door hen geëncrypteerd en ‘gegijzeld’ worden, kunnen snel gerecupereerd worden dankzij deze reservekopie van de bedrijfsgegevens. Maar cybercriminelen gaan steeds verder. Hackers die goed hun huiswerk maken, bereiden hun aanval op voorhand voor en zoeken ook de back-ups op die u op uw netwerk bewaart. Als die mee geëncrypteerd worden, dan heeft u geen gegevens meer om op terug te vallen. Een back-up van uw gegevens bijhouden op uw netwerk, is dus niet voldoende om uw bedrijf te behoeden voor cyberaanvallen. Vandaag is een air-gapped back-up een must!
Het principe van air-gapped back-up is simpel: wat niet verbonden is met uw netwerk, kan niet gehackt worden. Air-gapping houdt dus in dat u een ‘kloof van lucht’ creëert tussen uw netwerk en uw back-up, zodat cybercriminelen er geen toegang toe kunnen krijgen. De bekende 3-2-1-regel voor een goede back-up kan u dan ook als volgt uitbreiden: hou 3 kopieën van uw gegevens bij, op 2 verschillende opslagmedia, waarvan 1 kopie off-site én vooral buiten uw netwerk.
Er bestaan verschillende manieren om een air-gapped back-up bij te houden. We nemen enkele mogelijkheden onder de loep.
De meest logische oplossing om een air-gapped back-up te creëren is om die back-up volledig offline te houden. De klassieke back-up op tape is dan ook dé air-gapped back-up bij uitstek en blijft dus een aan te raden opslagmedium voor minstens één van uw reservekopieën. Deze manier van werken is misschien niet de meest praktische, want u kan dit niet automatiseren en u moet deze tapes telkens zelf naar een offsite opslaglocatie brengen. Maar het is wel de beste bescherming tegen cyberaanvallen of menselijke fouten.
Daarnaast vertrouwen meer en meer bedrijven vandaag op de cloud als opslagmedium voor hun back-up. Dit heeft immers grote voordelen: de cloud is perfect geschikt om uw back-up off-site (dus buiten uw bedrijfsmuren) te bewaren, en het is bovendien mogelijk om deze back-up automatisch bij te houden, zonder gezeul met tapes. Daarenboven kan u ook uw back-up in de cloud air-gappen. Deze mogelijkheid voorziet ook Veeam, de marktleider op het vlak van back-up, in het pas gereleasete Veeam Availability Suite V10.
Binnen Veeam 10 bestaat een nieuwe functionaliteit waarmee u de back-up die u in de cloud bewaart, voor een bepaalde tijd onwijzigbaar kan maken. Een cloud back-up staat dan wel los van uw netwerk, maar toch blijven de gegevens toegankelijk voor bepaalde mensen – een misnoegde IT-medewerker, bijvoorbeeld. Dat heeft Veeam goed begrepen, en om dit achterpoortje dicht te metselen, is er dus de mogelijkheid om uw back-up voor een bepaalde periode immutable, dus onwijzigbaar, te maken. Tijdens die ingestelde periode kan de offsite back-up in de cloud dus niet gewijzigd of verwijderd worden. De back-up is dus veilig voor hackers én kwaadwillige medewerkers.
Let wel op: 100% waterdicht is deze aanpak toch niet, zeker niet in het geval van een vooraf uitgekiende en goed voorbereide cyberaanval. Een hacker die erin slaagt om toegang te krijgen tot de Veeam Availability Suite, kan immers de immutable optie ook uitschakelen. Als een back-up bijvoorbeeld ingesteld staat als 3 dagen onwijzigbaar, dan hoeven kwaadwilligen enkel deze instelling uit te schakelen en drie dagen te wachten, om daarna alsnog hun slag te slaan en meteen ook de offsite back-up te verwijderen of te encrypteren. Voorzichtigheid blijft hier dus aan de orde.
Ook Savaco’s Cloud Back-up voorziet mogelijkheden voor air-gapping. Savaco Cloud Back-up is gebaseerd op Veeam-technologie en wordt door Savaco beheerd in het Atlas datacenter. Om uw back-up air-gapped te maken, voorziet Savaco's Cloud Back-up de mogelijkheid om per tenant in te stellen hoe lang verwijderde data moeten worden bijgehouden in een ‘recycle bin’.
Het verschil met andere cloud back-upmogelijkheden is dat tenants hier helemaal geen toegang hebben tot de bijgehouden verwijderde gegevens. Wat in de prullenbak belandt, is enkel zichtbaar voor de cloudprovider, Savaco dus. Gebruikers binnen het netwerk van de klant kunnen dus back-ups niet definitief verwijderen. Dit beveiligt uw back-up tegen menselijke fouten, maar ook tegen het werk van kwaadwilligen. Bovendien kunnen ook de instellingen rond hoe lang verwijderde gegevens worden bijgehouden, niet door een gebruiker gewijzigd of uitgezet worden. Dit wordt opnieuw via de cloudprovider, via Savaco dus, ingesteld. Zo kunnen uw gegevens in Savaco’s Cloud Back-up niet verloren gaan en zijn ze beschermd tegen aanvallen. Reden genoeg om Savaco's Cloud Back-up als air-gapped te beschouwen.
Het mag duidelijk zijn dat een back-up bijhouden binnen uw netwerk vandaag de dag niet meer voldoende is om u te beschermen tegen fouten of aanvallen. In een veilige back-upstrategie voorziet u best minstens één air-gapped back-up. De voorbeelden hierboven tonen aan dat zo’n air-gapped back-up niet per se offline moet bijgehouden worden. Welke back-upstrategie is nu het best geschikt voor uw IT-omgeving? Dat hangt sterk af van hoe uw infrastructuur is opgebouwd. Neem gerust contact op met onze experts. Zij geven u graag gepersonaliseerd advies!