Een immutable back-up is jouw reservekopie van gegevens die op geen enkele manier kan worden gewijzigd, verwijderd of aangepast, zelfs niet door jouzelf als systeembeheerder of door de gebruikers, toepassingen of systemen die de gegevens hebben gemaakt.
Air-gapped back-up: Een air-gapped back-up is een isolatiebenadering waarbij de back-up fysiek of logisch is afgescheiden van het netwerk en andere computersystemen. Deze methode minimaliseert het risico op ongeautoriseerde toegang, omdat er geen directe verbinding met externe netwerken is.
Immutable back-up: Een immutable back-up is een vorm van gegevensbescherming waarbij de back-up gedurende een bepaalde periode niet kan worden gewijzigd of verwijderd. Zelfs als een aanvaller toegang heeft tot het back-upsysteem, blijven de opgeslagen gegevens onveranderd. Dit biedt bescherming tegen ransomware en andere aanvallen die proberen gegevens te wijzigen of te vernietigen.
Door air-gapped en immutable back-ups te combineren, wordt een krachtig systeem gecreëerd dat zowel beveiliging biedt tegen ongeoorloofde toegang als bescherming van gegevensintegriteit, wat van cruciaal belang is voor een effectieve gegevensbeveiliging.
Wanneer jij een immutable back-up maakt, plaats je effectief een "object-lock" op jouw gegevens. Deze lock voorkomt dat jij of iemand anders de gegevens per ongeluk of opzettelijk gedurende een bepaalde tijd kunt wijzigen of verwijderen, meestal aangegeven door jou als de persoon die de back-up maakt.
Een van de redenen waarom organisaties steeds vaker overschakelen op immutable back-ups is de toenemende frequentie van ransomware-aanvallen. Bij een ransomware-aanval worden de gegevens of systemen van een organisatie versleuteld door een aanvaller en wordt losgeld geëist voordat de organisatie de controle over haar gegevens kan herwinnen.
Vroeger hanteerden IT-afdelingen bij hun back-upstrategie de 3-2-1-regel, die voorschreef dat ze drie (3) kopieën van hun gegevens moesten hebben opgeslagen op twee (2) verschillende media, zoals harde schijven en de cloud, waarbij ten minste één (1) van die kopieën buiten de locatie moest worden opgeslagen (in de cloud of in een fysiek datacenter dat geografisch ver verwijderd is van het hoofdkantoor).
Tegenwoordig, met de toenemende dreiging van ransomware en andere geavanceerde aanvallen, is de 3-2-1-regel veranderd in de 3-2-1-1-regel. Dit verwijst naar de behoefte aan drie kopieën van gegevens die zijn opgeslagen op twee verschillende media, waarbij één van die kopieën buiten de locatie wordt bewaard en één kopie een onveranderlijke of air-gapped back-up is.
Immutable back-ups maken het moeilijker om gegevens te verliezen als gevolg van apparatuurstoringen of menselijke fouten.
Hoewel immutable back-ups een cruciale rol kunnen spelen in jouw beveiligingsstrategie, moet je ze combineren met andere verdedigingsmaatregelen en ze niet beschouwen als jouw enige beveiligingsoplossing. Een slimme aanpak van back-up en gegevensherstel moet op zijn minst enkele van de volgende elementen bevatten:
Laat je e-mailadres achter en wij nemen contact met je op!
NextStep24
Overschieseweg 306
3112 NC Schiedam
Tel: +31 (0)10 3007890
E-mail: info@nextstep24.nl
Webdesign: Online Beeldvorming