Air gap, offline…, czyli  skuteczna ochrona backupów przed ransomware

Ransomware niezmiennie od lat pozostaje jednym z najbardziej destrukcyjnych narzędzi wykorzystywanych przez cyberprzestępców. Ataki tego rodzaju nie tylko paraliżują działanie organizacji, ale również mogą prowadzić do trwałej utraty danych, jeśli nie są one odpowiednio zabezpieczone. Ważnym elementem skutecznej strategii obrony przed ransomware, a zarazem zapewnienia ciągłości działania, jest właściwa ochrona kopii zapasowych.

Jednym z bardziej efektywnych sposobów ochrony kopii zapasowych jest odseparowanie (ang. air gap) ich od reszty środowiska IT i przechowywanie w trybie offline. Dzięki takim zabiegom dane pozostają poza zasięgiem cyberprzestępców, nawet jeśli atak zdoła przeniknąć do głównej infrastruktury.

Co to właściwie oznacza?

Odseparowanie

• Kopia zapasowa znajduje się w środowisku fizycznie lub logicznie odizolowanym od głównej infrastruktury IT. Może to oznaczać przechowywanie danych na nośnikach offline, takich jak taśmy magnetyczne, które nie są podłączone do sieci.
• Alternatywą jest izolacja logiczna, gdzie dane są przechowywane na serwerach lub w chmurze z ograniczonym dostępem (możliwym jedynie przez wyraźnie autoryzowane połączenia).

Przechowywanie w trybie offline

• Kopia zapasowa jest całkowicie odłączona od sieci lub systemów, co uniemożliwia ransomware dotarcie do niej.
• Przykłady obejmują nośniki fizyczne, które są przechowywane w sejfach, lub systemy backupowe, które są automatycznie odłączane po zakończeniu procesu tworzenia kopii.

Dlaczego to ważne dla utrzymania ciągłości działania?

Ransomware często atakuje nie tylko pliki produkcyjne, ale również kopie zapasowe przechowywane w tych samych systemach. A jeżeli kopia zapasowa jest odizolowana i/lub w trybie offline to atakujący nie mogą jej zaszyfrować ani usunąć, nawet jeśli uzyskają dostęp do systemu. Dzięki temu możemy mieć pewność, że w razie ataku będziemy mogli odzyskać dane bez konieczności płacenia okupu.

Przykłady rozwiązań:

• Wirtualny air gap – chmury takie jak AWS S3 z funkcją niezmienności (immutability) lub z ograniczeniami dostępu w czasie.
• Zautomatyzowane systemy backupu z funkcją planowego odłączania kopii zapasowych od sieci po zakończeniu procesu.

I na koniec, nie do końca funkcjonalność air gap, ale tradycyjna metoda backupu offline, która jest wciąż popularna dzięki swojej niezawodności i odporności na ataki, czyli taśma magnetyczna.

Choć może to wydawać się dodatkowym wysiłkiem, zabezpieczenie danych w izolowanych środowiskach jest kluczowe dla utrzymania ciągłości działania organizacji i ochrony jej reputacji. W erze coraz bardziej zaawansowanych ataków inwestowanie w takie rozwiązania to nie tylko oznaka odpowiedzialności, ale również przewidywania potencjalnych zagrożeń i gotowości na ich skutki.

Przeczytaj również:

• Backup – co to jest i dlaczego jest niezbędny dla bezpieczeństwa Twoich danych
• Cloud backup, czyli kopie zapasowe w chmurze