Ransomware-aanvallen zijn de afgelopen jaren een steeds groter probleem geworden voor bedrijven. Een enkele klik op een verkeerde link kan resulteren in een besmetting die wekenlang actief blijft en die de gehele IT-omgeving aantast. Oók je back-ups. Het is dus cruciaal om adequate maatregelen te nemen tegen aanvallen. Een immutable back-up is één van die maatregelen. Wat dat is en hoe je deze inzet, vertellen we je in deze blog.
Een immutable back-up is een back-up die onder geen beding kan worden verwijderd of aangepast totdat de retentietijd is verlopen. Dit betekent dat zelfs als iemand probeert de back-up te bewerken of te verwijderen, bijvoorbeeld als gevolg van een aanval door ransomware of een menselijke fout, de back-up nog steeds beschikbaar blijft voor het herstellen van de gegevens. Een immutable back-up is dus een extra beschermingslaag voor bedrijfskritieke gegevens. Dit kan overigens een kopie van de bestaande back-up zijn, waarbij je deze nog een keer wegschrijft, maar dan als immutable back-up.
Een immutable back-up biedt je extra bescherming. Enerzijds tegen ransomware-aanvallen die zeer schadelijk zijn voor je organisatie. Bij een ransomware-aanval probeert de aanvaller vaak bestanden te versleutelen, waardoor ze onbruikbaar worden. Als je een immutable back-up gebruikt, kan de aanvaller de back-up en de bestanden in de back-up niet versleutelen of verwijderen, omdat de back-up niet kan worden gewijzigd.
Anderzijds biedt het ook bescherming tegen menselijke fouten. Door een menselijke fout kunnen gegevens verloren gaan of bestanden corrupt raken. Met een immutable back-up is het niet mogelijk om de back-up per ongeluk te overschrijven of te verwijderen.
Immutable back-ups kunnen op verschillende manieren worden gemaakt. Je kunt ervoor kiezen om deze on-premises te bewaren en een dedicated server voor de immutable back-up aanschaffen. Deze richt je dan in met een back-up en disaster recovery-oplossing als Veeam. Het voordeel hiervan is dat je de volledige controle houdt over je back-ups.
Maar je kunt ook kiezen voor een cloudbased immutable back-up. Hiervoor kun je gebruikmaken van oplossingen bij een van de Veeam Cloud Connect-partners van Hands on ICT. Je plaatst dan je back-up in een externe storageruimte die je bij Hands on ICT afneemt. Uploaden via je internetverbinding is daarbij goed beveiligd. Of je kiest voor een immutable back-up binnen Microsoft Azure. Wil je liever geen dedicated server aanschaffen en vind je het prima om je immutable back-up off-site op te slaan? Dan zijn deze laatste twee mogelijkheden goede oplossingen.
De retentietijd is de tijd die aangeeft hoelang een back-up moet worden bewaard. Als een immutable back-up bijvoorbeeld een retentietijd van 10 jaar heeft, dan moet de back-up voor 10 jaar worden opgeslagen. De retentietijd is belangrijk omdat deze bepaalt hoelang je de back-up bewaart. Je wilt niet het risico lopen dat je belangrijke gegevens verliest door een te korte retentietijd, maar je wilt de back-up ook niet te lang bewaren. Dit kost namelijk opslagruimte en kan zo voor behoorlijke kosten zorgen bij volledige back-ups.
Je hoeft je immutable back-up (afhankelijk van je beleid) geen jaren te bewaren. Dat zou enorm duur worden. Je kunt ervoor kiezen om regelmatig een immutable back-up voor een kortere periode te maken. Je bewaart een immutable back-up bijvoorbeeld voor een week, gooit deze na de eerste dag weg en maakt weer een nieuwe back-up voor een week. Dit schuift dus telkens een dag op. Daarnaast kun je ook kiezen om iedere maand en elk half jaar een immutable back-up te maken met een relatief korte retentietijd. Dan heb je extra punten in de tijd om naar terug te gaan als je een restore moet uitvoeren.
Als je werk wilt maken van je immutable back-up kun je dat uiteraard zelf doen. Je kunt ook onze expertise inschakelen. Dan beginnen we met een nulmeting van je huidige back-upoplossing. Hoe is je back-up ingericht, welke software gebruik je? Waar nodig verbeteren we je back-upstrategie.
Daarnaast kunnen we je helpen bij het implementeren en plaatsen van een nieuwe back-up server, of dit nu on-premises is of in de cloud. Neem hiervoor contact met ons op via 088 - 181 1300 of email ons op info@handsonict.nl. Onze IT-consultants helpen je graag bij het opzetten en implementeren van je immutable back-ups.
Hands on ICT adviseert om de immutable back-up onderdeel te maken van je Disaster Recovery Plan. We raden je aan om minimaal drie back-ups te maken:
Zo heb je drie back-ups zich allemaal op een andere locatie bevinden. Hierdoor verklein je het risico dat wanneer er brand uitbreekt of andere problemen zijn, je helemaal geen back-up meer hebt. Deze back-upstrategie kun je inrichten vanuit één omgeving: één server die zorgt voor alle back-ups binnen je organisatie.
Weet jij waar je huidige gaten zitten in de cybersecurity? Met de Security Health Scan ontvang je geprioriteerde aanbevelingen om de juiste corrigerende maatregelen te nemen om jouw IT-security naar een hoger niveau te tillen. Hierbij heb je inzicht in wat je als organisatie zelf kunt oppakken en wat Hands on ICT eventueel voor je kan doen om je organisatie beter te beveiligen. Wil je naar een structureel veilige ICT-omgeving? Neem dan onze YourSecurity dienstverlening af. Hiermee verzeker je jezelf dat je proactief met IT security aan de slag bent; een onmisbare eerste stap om je organisatie gericht en efficiënt te beschermen tegen cyberaanvallen.
