Een onveranderlijke back-up is een reservekopie van uw data die op geen enkele manier kan worden gewijzigd, gewist of veranderd - zelfs niet door systeembeheerders of de gebruikers, toepassingen of systemen die de data hebben aangemaakt. Het is vooral nuttig wanneer u data moet herstellen die verloren zijn gegaan of beschadigd zijn door een aanval of natuurramp.
Het maken van een onveranderlijke kopie van uw data is verstandig, maar het andere deel van die wijsheid komt voort uit de garantie dat de onveranderlijke back-up veilig is bij rampen of aanvallen en dat hij snel te herstellen is wanneer hij nodig is.
Air-gapped vs. onveranderlijke back-up - wat is het verschil?
Air-gapping is het loskoppelen van een server of ander opslagmedium van uw netwerk. Dat betekent dat het opslagmedium volledig offline is en beschermd tegen malware, virussen of ransomware die zich over uw verbonden systemen kunnen verspreiden.
Air-gapped data of applicaties zijn niet helemaal hetzelfde als een onveranderlijke back-up, maar ze dienen beide een vergelijkbaar doel. Beide zijn manieren om te voorkomen dat er met data wordt geknoeid. Air-gapping van een opslagmedium zoals een server kan de daarop opgeslagen data een vorm van onveranderlijkheid geven omdat niemand via het netwerk op het systeem kan inloggen en die informatie kan wijzigen. Die data zijn echter niet echt onveranderlijk, want ook al zijn ze niet verbonden met het netwerk, niets weerhoudt een beheerder of een kwaadwillende binnen het bedrijf ervan zich aan te melden op de server en de opgeslagen data op die manier te wissen, te versleutelen of te beschadigen.
Terwijl air-gapping voorkomt dat iemand op afstand toegang heeft tot de opgeslagen data, "vergrendelt" onveranderlijkheid uw data grondiger zodat niemand ze kan wijzigen of verwijderen, ongeacht waar ze zijn opgeslagen en wie er toegang toe heeft.
Hoe onveranderlijke back-ups werken
Wanneer u een onveranderlijke back-up maakt, zet u in feite een "object lock" op uw data. Dat slot voorkomt dat iemand de data per ongeluk of opzettelijk wijzigt of verwijdert gedurende een bepaalde tijd, meestal aangegeven door de gebruiker die de back-up maakt. Hoewel ze onveranderlijk zijn, worden de data beschouwd als WORM-beschermd. WORM staat voor "write once, read many" en betekent dat wanneer de data eenmaal zijn opgeslagen, ze een willekeurig aantal keren kunnen worden opgevraagd, maar in geen geval kunnen worden overschreven.
Als de tijd verstreken is, wordt het object slot vrijgegeven en is de back-up niet langer onveranderlijk. Hoewel het mogelijk is om een back-up voor onbepaalde tijd onveranderlijk te maken, is dat niet erg gebruikelijk, omdat de data van elke organisatie na verloop van tijd veranderen en de onveranderlijke back-up na verloop van tijd ernstig verouderd kan raken.
Waarom onveranderlijke back-ups gebruiken?
Momenteel is onveranderlijkheid een van de hoogste niveaus van back-upbescherming die een organisatie kan hebben. Onveranderlijke back-ups kunnen door niemand worden gewijzigd, versleuteld of verwijderd gedurende de door de gebruiker bepaalde periode.
Een van de redenen waarom organisaties steeds vaker gebruik maken van onveranderlijke back-ups is de eveneens toenemende frequentie van ransomware-aanvallen. Bij een ransomware-aanval worden de data of systemen van een organisatie door een aanvaller versleuteld en wordt er losgeld geëist voordat de organisatie weer controle over haar data krijgt. Slimme aanvallers weten ook hoe ze databack-ups kunnen beschadigen, versleutelen of wissen, zodat een bedrijf nog meer geneigd is losgeld te betalen voor de gekaapte data. Maar als de back-updata niet kunnen worden versleuteld, is de ransomware-aanval veel minder bedreigend. Hoewel geen enkele verdediging, zelfs niet de onveranderlijkheid, 100% effectief is, kan zij de meeste ransomware-aanvallen voorkomen, evenals malware, virussen en andere aanvallen.
Als u uw data verliest bij een aanval of als ze beschadigd raken of verloren gaan tijdens een natuurramp, zijn uw systemen dankzij een onveranderlijke back-up gemakkelijk en snel weer operationeel.
Onveranderlijke back-ups kunnen ook een groot voordeel zijn als het gaat om regelgeving die voorschrijft dat u meerdere kopieën van uw data moet hebben. Het naleven van deze voorschriften kan organisaties veel besparen als het gaat om het vermijden van boetes en een klap zijn voor hun reputatie als hun niet-naleving openbaar bekend wordt.
Hoe onveranderlijke back-ups passen in een 3-2-1-1-back-upstrategie
Wat back-upstrategieën betreft, hanteerden IT-afdelingen vroeger de 3-2-1-regel, die voorschreef dat zij drie (3) kopieën van hun data moesten bewaren op twee (2) verschillende media, zoals harde schijven en de cloud, waarbij ten minste één (1) van die kopieën off-site moest worden opgeslagen (in de cloud of in een fysiek datacenter dat geografisch gezien ver verwijderd was van het hoofdkantoor).
Maar nu ransomware en andere geavanceerde aanvallen steeds vaker voorkomen, is de 3-2-1-regel de 3-2-1-1-regel geworden. Dit verwijst naar de noodzaak van drie kopieën van data opgeslagen op twee verschillende dragers, waarbij één van die kopieën off-site wordt opgeslagen en één kopie een onveranderlijke of air-gapped back-up is.
Voordelen van onveranderlijke back-ups
- Maken het moeilijker om data te verliezen door apparatuurstoringen of menselijke fouten
- Beschermen tegen ransomware, malware, virussen, enz.
- Bestanden sneller en met vertrouwen herstellen na een aanval of natuurramp
- Gemoedsrust door betere preventie van bedreigingen door interne of externe slechte actoren
- Beschermen tegen ongeoorloofde wijzigingen van data
- Data bewaren voor wettelijke of nalevingsdoeleinden
- Een bewakingsketen leveren
- Digitaal bewijs veiligstellen
Nadelen van onveranderlijke back-ups
Geen enkele beveiligingspraktijk is volledig waterdicht, en dat geldt ook voor onveranderlijke back-ups. Hoewel onveranderlijkheid veel voordelen heeft, zijn er ook enkele potentiële nadelen:
- Het kan zijn dat u onwisbare data langer opslaat dan u zou willen, en dat kan duur worden als het om veel data gaat.
- Onveranderlijkheid beschermt niet tegen fysieke schade aan uw opslagmedia, zoals harde schijven of tape, die beschadigd kunnen raken of verloren kunnen gaan. Ook het testen en updaten van onveranderlijke back-ups op harde schijven of tape vereist dat IT ter plaatse is met het opslagmedium. Zonder frequente tests kan IT ontdekken dat het medium beschadigd is wanneer zij hun onveranderlijke data willen terughalen.
- Onveranderlijke back-ups kunnen kwetsbaar zijn voor geavanceerde ransomware die gebruik maakt van sleeper attacks of Trojaanse paarden.
Hoe houdt u onveranderlijke back-ups veilig
Hoewel onveranderlijke back-ups een cruciale rol kunnen spelen in uw beveiligingsstrategie, moeten ze worden gecombineerd met andere beveiligingsmaatregelen en niet worden gebruikt als uw enige beveiligingsoplossing. Een slimme aanpak van back-up en data recovery moet ten minste enkele van de volgende zaken omvatten:
- Back-up-encryptie
- Verificatie van de back-up door regelmatige tests en updates
- Rolgebaseerde toegangscontrole om onbevoegde toegang te beperken
- Een zero-trustmodel dat gebruikers een strenge identificatieverificatie oplegt
- Multifactor-authenticatie
- Meerlagige Veerkracht
- Geautomatiseerde waarschuwingen en beperkende maatregelen wanneer een aanval of bedreiging wordt gedetecteerd
FAQ's onveranderlijke back-up
Kunnen onveranderlijke back-ups in de cloud worden opgeslagen?
Ja! Het opslaan van onveranderlijke back-ups in de cloud wordt zelfs de meest gebruikelijke optie voor veel organisaties.
Onveranderlijke back-ups in de cloud zijn even effectief als onveranderlijke back-ups die ter plaatse zijn opgeslagen. Het verschil zit in de schaalbaarheid, de prestaties en de aanloopkosten. Voor de meeste organisaties zijn cloud-gebaseerde onveranderlijke back-ups echter beter geschikt voor archivering en langetermijnbewaring.
Hoe lang zouden back-ups onveranderlijk moeten zijn?
Dat hangt echt af van u en de behoeften van uw organisatie. Veel organisaties, vooral die in sterk gereguleerde sectoren zoals de gezondheidszorg en de financiële dienstverlening, moeten data jarenlang bewaren. U kunt de tijdsperiode voor onbepaalde tijd instellen, maar zoals eerder vermeld, tenzij de back-up voor gearchiveerde data is, zal de relevantie ervan na verloop van tijd afnemen naarmate uw productiedata veranderen.
Hoe vaak moeten onveranderlijke back-ups worden geüpdatet?
Nogmaals, dit is aan u. Er is geen vaste termijn of verwachte frequentie. Het doel van een back-up is om data snel en efficiënt te herstellen als uw systeem wordt aangevallen of beschadigd raakt, dus het is belangrijk om een back-up te bewaren die uw laatste productiedata bevat. Voor sommige organisaties kan dat op zijn minst elke dag veranderen. U moet zich afvragen hoe actueel de back-updata moet zijn en wat uw organisatie zou mogen verliezen in geval van een datalek of verlies van data. Kunt u het zich veroorloven om een dag aan data te verliezen? En een week of een aantal weken?
Uw onveranderlijke back-ups moeten niet alleen worden bijgewerkt, maar ook periodiek worden getest om er zeker van te zijn dat ze nog goed zijn. Apparatuur kan defect raken en harde schijven (of andere opslagmedia) kunnen verloren gaan. Test uw back-ups vaak genoeg, zodat u erop kunt vertrouwen dat uw bedrijfskritische data beschikbaar en actueel genoeg zijn wanneer u ze nodig hebt.
Zijn onveranderlijke back-ups veilig?
Hoewel geen enkele beveiliging elke aanval altijd kan voorkomen, vormen onveranderlijke back-ups een krachtige verdediging tegen toevallige en kwaadwillige wijziging, encryptie, corruptie en verwijdering van data. Ze vormen ook een sterke bescherming tegen malware, ransomware, virussen en andere aanvallen of datamisbruik. In combinatie met andere tools en protocollen voor beveiliging en databescherming zouden onveranderlijke back-ups een essentieel onderdeel moeten vormen van de beveiligingsstrategie van elke organisatie.