Vad är Air-gapping?
Air-gapping, eller luftgap på svenska, är en säkerhetsåtgärd som innebär att en dator eller ett nätverk isoleras helt från osäkra nätverk, såsom internet eller företagets lokala nätverk. Inom backuphantering används termen för att beskriva en kopia av data som är helt bortkopplad från produktionsmiljön. Syftet är att skapa en barriär som skadlig kod inte kan hoppa över.
Det finns två huvudtyper av air-gap: fysiskt och logiskt. Ett fysiskt luftgap innebär att mediet (exempelvis ett backupband) tas ur maskinen och förvaras i ett valv. Ett logiskt luftgap använder mjukvarustyrda kontroller för att tillfälligt öppna en anslutning endast under tiden backupen skrivs, för att därefter stänga och låsa kommunikationen helt. Detta gör det nästan omöjligt för en angripare som tagit kontroll över nätverket att nå och radera dina säkerhetskopior.
Behöver ni en sista försvarslinje mot avancerade cyberattacker? Vi hjälper er att implementera air-gapping som säkerställer att ni alltid har en ren kopia att återställa ifrån när allt annat fallerar.
Kontakta oss för rådgivning!Vanliga frågor om Air-gapping
Är molnbaserad backup en form av air-gapping?
Traditionell molnbackup är oftast inte ett äkta luftgap eftersom det finns en konstant nätverksförbindelse. För att uppnå ett logiskt luftgap i molnet krävs specifika lösningar som oföränderlig lagring där datan låses och förbindelsen mellan produktionsmiljö och backup-arkiv strikt kontrolleras och isoleras.
Varför anses bandstationer (Tape) fortfarande vara relevanta för air-gapping?
Band är ett av de få medier som erbjuder ett sant fysiskt luftgap till en låg kostnad. När ett band matas ut ur stationen finns det ingen elektrisk eller digital väg för en hacker att nå datan, vilket gör band till ett av de absolut säkraste sätten att skydda arkivdata mot omfattande cyberattacker.