Vad är air-gapping?
Air-gapping är en säkerhetsåtgärd där en backup eller ett system isoleras fysiskt eller logiskt från det vanliga nätverket. När förbindelsen är bruten kan ransomware och andra angripare inte nå systemet — även om resten av miljön är komprometterad.
Begreppet kommer från fysisk isolering (”air gap” = bokstavligen luft mellan systemen) men idag används det också om logiska implementationer som ger motsvarande effekt utan att fysiskt koppla bort kablar.
Fysisk vs logisk air-gap
| Typ | Hur det fungerar | Styrka | Svaghet |
|---|---|---|---|
| Fysisk air-gap | Bandbackup, externa diskar eller offline-system kopplas bort efter skrivning | Maximalt skydd — inget nätverk | Manuell hantering, långsam återställning |
| Logisk air-gap | Backupen ligger i ett separat nätverkssegment med tidsstyrd, enkelriktad åtkomst | Automatiserbar, snabb återställning | Beroende av att kontrollerna inte kringgås |
| Cloud air-gap | Replikerad backup i isolerat moln-tenant med separat identitetshantering | Skalbar, geografiskt separerad | Beroende av leverantörens segmentering |
Air-gapping vs immutable backup — och varför man vill ha båda
| Skydd mot… | Air-gapping | Immutable backup |
|---|---|---|
| Ransomware som krypterar | Ja — angriparen når inte backupen | Ja — backupen kan inte krypteras |
| Insiderhot (admin) | Ja — kräver fysisk tillgång | Bara i compliance-läge |
| Hårdvarufel | Nej | Nej (kompletteras med replikering) |
| Naturlig katastrof | Beror på geografisk placering | Beror på geografisk placering |
Best practice är att kombinera dem: backupen är immutable under retention OCH air-gappad mot produktionsnätverket.
3-2-1-1-0 — air-gap som standard
Den moderna 3-2-1-1-0-regeln kräver minst en air-gapped eller immutable kopia. Det är det ”extra 1” som gör 3-2-1-1-0 till starkare skydd än den klassiska 3-2-1.
Savecore — air-gappad backup i Sverige
Savecore BaaS replikerar dina backuper till en logiskt isolerad miljö i ett separat svenskt datacenter. Kombinationen air-gap + immutable + svensk lagstiftning ger ett skydd som varken Cloud Act eller ransomware kommer åt.
Kontakta oss för rådgivning!Vanliga frågor om Air-gapping
Är bandbackup (tape) den enda fysiska air-gapen?
Nej. Externa diskar som kopplas bort, eller offline NAS som bara startas vid backupfönstret, fungerar också. Tape är dock vanligast eftersom mediets långsiktiga hållbarhet är väl beprövad.
Hur ofta ska en air-gapped kopia uppdateras?
Beror på dataförändringstakten och RPO-målet. Typiskt dagligen för verksamhetskritisk data, veckovis för arkiv. Air-gapen får inte vara så lång att RPO inte kan uppfyllas vid återställning.
Kan ransomware nå en logisk air-gap?
Risken finns om kontrollerna är felkonfigurerade. Vanligaste angreppsväg är att ransomware infekterar identitets- och behörighetssystemet, och därifrån når backupmiljön. Därför ska air-gappen ha separat identitetshantering, inte ärva från produktionens AD.
Räcker det med air-gap för att klara NIS2 och DORA?
Air-gap är en av flera komponenter, men inte ensamt tillräckligt. NIS2 och DORA kräver också testad återställning, riskanalys, leverantörshantering och incidentrapportering.
Är molnbaserad backup en form av air-gapping?
Traditionell molnbackup är oftast inte ett äkta luftgap eftersom det finns en konstant nätverksförbindelse. För att uppnå ett logiskt luftgap i molnet krävs specifika lösningar som oföränderlig lagring där datan låses och förbindelsen mellan produktionsmiljö och backup-arkiv strikt kontrolleras och isoleras.
Varför anses bandstationer (Tape) fortfarande vara relevanta för air-gapping?
Band är ett av de få medier som erbjuder ett sant fysiskt luftgap till en låg kostnad. När ett band matas ut ur stationen finns det ingen elektrisk eller digital väg för en hacker att nå datan, vilket gör band till ett av de absolut säkraste sätten att skydda arkivdata mot omfattande cyberattacker.