+31 (0)43 30 88 400 | office@comex.eu
Waarom een offsite back-up echt nodig is
Back-up- én archiefdata zijn offsite het best beveiligd, om de simpele reden dat deze data dan niet ongeoorloofd beschadigd kunnen raken door ransomware, hackers of sabotage. Uiteraard kunnen data ook per ongeluk beschadigd worden, door een foutieve handeling bijvoorbeeld. Deze laatste wijze heeft geen extra beveiliging nodig, omdat hiervoor juist de back-up is bedoeld.
Ransomware
Wat ransomware kort gezegd doet, is de data versleutelen. Dan is het zaak om ergens een niet-versleutelde back-up te hebben. Dat kun je realiseren door een airgap, dus data die fysiek gescheiden zijn van het systeem. Maar eigenlijk is dat voor ransomware niet nodig. Ransomware-beveiliging kun je al bereiken door data op een lineair medium met permanente snapshot op te slaan. Als je Silent Bricks lineair formateert en je overschrijft de data met nieuwe data, blijft de oude versie beschikbaar. Als ransomware iets in de data verandert, kun je via het snapshot nog altijd terug naar de vorige versie.
Hackers
Een hacker die op het systeem heeft ingebroken, heeft en neemt meestal alle tijd om rustig rond te neuzen. Op een gegeven moment heeft een hacker alle informatie die hij of zij nodig heeft om wachtwoorden te wijzigen of snapshots te wissen. Of een Silent Brick te formatteren of data te versleutelen. En dan heb je dus niets meer aan de snapshot-functionaliteit. Ja, je kunt werken met een 2 factor autorisatie en dat geeft een zeer sterke beveiliging. Zo sterk dat een airgap dan niet per se nodig is. Ook de Silent Bricks zijn nu met deze functionaliteit uitgevoerd.
Waarom dan toch een airgap?
Een airgap is nodig om data veilig te stellen in het geval van sabotage. Een kwaadwillende administrator kan zo’n saboteur zijn, of een andere medewerker die ook via de 2 factor autorisatie toegang heeft tot de data. Of de beveiliging door 2 factor autorisatie wordt door een bug of een hack omzeild – het blijft immers ook maar een stuk software dat de toegang bewaakt.
Archieven
Voor archieven speelt het probleem in mindere mate. Je kunt statische archiefdata op WORM-bricks opslaan. En WORM is en blijft Write Once Read Many: de data zijn als het ware in beton gegoten en zijn niet te wijzigen. Ook niet door een hacker of saboteur. Voor een back-up is een WORM om dezelfde reden niet geschikt: back-up data wijzigen immers voortdurend.
Meer weten?
Informeer naar de mogelijkheden die Comex kan bieden! We vertellen graag alles over onze diensten en producten.