Vad är Immutable Backup? Skydd mot Ransomware

Q: Skyddar detta mot datastöld?

Nej, immutable backup skyddar datan från att förstöras eller ändras. För att skydda mot att data stjäls och läcker ut (exfiltration) krävs kryptering och starka brandväggar. Immutable backup garanterar återställning, inte sekretess.

Q: Kräver detta speciell hårdvara?

Det kan lösas både via hårdvara och via mjukvara i molnet. Savecore hanterar den tekniska implementationen så att ni får funktionen som en tjänst.

Det moderna försvaret mot Ransomware

Tidigare var en backup en garanti för att kunna återskapa data om något gick fel. Idag har spelreglerna ändrats. Cyberkriminella vet att er backup är er livlina. Därför är moderna ransomware-attacker ofta designade för att först hitta och förstöra era säkerhetskopior, innan de krypterar produktionsdatan och kräver lösensumma.

Om er backup raderas, har ni inget val än att betala. Lösningen på detta hot heter Immutable Backup.

Vad är Immutable Backup?

”Immutable” betyder oföränderlig. En immutable backup är en kopia av er data som lagras på ett sätt som gör att den inte kan ändras, krypteras eller raderas under en förbestämd tidsperiod.
Inte ens en administratör med högsta behörighet (root), och därmed inte heller en hackare som stulit dessa uppgifter, kan manipulera datan innan låsningsperioden löpt ut.

Det fungerar som ett digitalt bankfack med tidslås. När datan väl är inskriven (Write Once), kan den läsas många gånger (Read Many), men aldrig ändras (WORM-teknik).

Varför är detta kritiskt just nu?

Traditionella backuper som ligger på en vanlig nätverksdisk är sårbara. Om de är nåbara via nätverket med vanliga inloggningsuppgifter, är de sårbara för kryptering. Immutable backup skapar en ”luftlucka” (logisk air-gap) som garanterar att ni alltid har en ren kopia att återställa från, oavsett hur djupt in i systemet en angripare har tagit sig.

Så levererar Savecore oföränderlighet

I Savecores BaaS-tjänst (som bygger på marknadsledande teknik från Commvault) är funktionaliteten för immutable backup inbyggd. Vi ser till att era kritiska data lagras på media som är låst mot förändringar.

Trygghet: Ni vet att ni kan återställa, även vid en total attack.
Regelefterlevnad: Många försäkringsbolag och regelverk kräver idag immutable backups för att betala ut ersättning vid cyberbrott.

Kontakta oss för rådgivning!

Vanliga frågor och svar om immutable backup

Kan man verkligen inte radera en immutable backup?

Nej, inte förrän den inställda tidsperioden (retention time) har löpt ut. Det är själva syftet. Det innebär också att om ni råkar ta backup på ”fel” data, måste ni vänta tills tiden gått ut innan utrymmet kan frigöras.

Skyddar detta mot datastöld?

Nej, immutable backup skyddar datan från att förstöras eller ändras. För att skydda mot att data stjäls och läcker ut (exfiltration) krävs kryptering och starka brandväggar. Immutable backup garanterar återställning, inte sekretess.

Kräver detta speciell hårdvara?

Det kan lösas både via hårdvara (specifika lagringsenheter med hårdvarulås) och via mjukvara i molnet (Object Lock i S3-lagring). Savecore hanterar den tekniska implementationen så att ni får funktionen som en tjänst.

Immutable Backup