Waarom een air-gap zo belangrijk is

Hoe kun je je data het beste beveiligen in onze wereld met grote netwerken en clouds? Het antwoord is simpel: data met waardevolle informatie niet met het internet of zelfs een netwerk verbinden. Een fysieke isolatie dus, die ook wel een air-gap wordt genoemd. Zo kunnen online hackers niet bij je data komen, om de simpele reden dat het device met deze data niet met het netwerk is verbonden. Dat klinkt logisch, maar toch is nog niet iedereen overtuigd van de voordelen, bijvoorbeeld in het geval van een hackeraanval die ransomware installeert, met alle gevolgen van dien.

Hoge kosten door ransomware!

De kosten van zo’n aanval kunnen behoorlijk oplopen. Niet alleen van het losgeld zelf (als je dat al betaalt), maar ook van de downtime, het repareren van de IT-omgeving en de reputatieschade om maar eens wat te noemen. In deze whitepaper op onze website is daarover meer informatie te vinden. Samenvattend kun je zeggen dat de schade van een dergelijke aanval vele malen hoger is dan alleen het losgeld. Een air-gapped back-up kan helpen om deze schade te beperken. Bij een aanval met ransomware zijn de data op je primaire infrastructuur versleuteld. Als het tegenzit liggen je data op straat. En, zoals gezegd, je moet je IT-omgeving herstellen en je maakt kosten door je downtime. Een air-gapped back-up kan dat niet verhinderen.

Waarom dan toch een air-gapped back-up?

Allereerst: voorkomen is beter dan genezen. Dus: om de kans op een aanval door hackers zoveel mogelijk te verkleinen, is het zaak om te zorgen voor een goede beveiliging en scholing van personeel. Dit soort zaken kan een hoop ellende voorkomen. Toch kan het alsnog gebeuren dat een hacker binnenkomt. Een air-gapped back-up kan dan toch van grote waarde blijken. Want: je hebt je data nog zónder dat je losgeld moet betalen. Dat is immers het enige waar de hacker in geïnteresseerd is: losgeld. De andere schadeposten krijg je erbij en dat zal de hacker een spreekwoordelijke worst zijn. Maar als je je data nog hebt, hoef je er ook geen losgeld voor te betalen. De schade door het betalen van losgeld kun je zo al beperken. De downtime kun je eveneens beperken, want je kunt immers direct beginnen met het herstellen.

Maar die malware zit toch ook op de back-up?

Een hacker is vaak al wekenlang bezig in het systeem voordat hij of zij de ransomware loslaat. Met andere woorden: in de recente back-up zitten ook sporen van de hacker. Dat is waar, maar schadelijke software kan data alleen versleutelen als het opgestart wordt. Met een air-gapped back-up heb je toegang tot je informatie en documenten. Stel: je hebt een database op je air-gapped back-up. Natuurlijk kun je de virtuele machine die ook op de back-up staat, beter niet opstarten. Immers, in deze virtuele machine zit de malware die je data versleutelt als ie wordt opgestart. Maar je kunt wel een nieuwe virtuele machine opstarten, waarmee je je database uit de back-up kunt halen. Let wel: dit is werk voor experts, want je kunt je een fout niet permitteren!

Meer weten?

Informeer gerust naar de mogelijkheden voor het werken met een air-gapped datastorage. Bij COMEX zitten we er klaar voor.