InManaged Immutable Back-up

De Immutable Back-up is een back-up die voor aanvallers onmogelijk is te veranderen, verwijderen of versleutelen.

Wanneer een back-up immutable is, wil dat zeggen dat de gebackupte data niet kan worden gewijzigd of verwijderd. Tegenwoordig is data een gewild doelwit geworden voor hackers. Normale back-ups worden dan ook steeds vaker tijdens een aanval versleuteld of verwijderd. De Immutable Back-up oplossing van Veeam maakt het mogelijk om een back-up te maken zodanig dat die voor aanvallers onmogelijk is om te veranderen, verwijderen of versleutelen wat de veiligheid van de data aanzienlijk vergroot.

Onze Veeam Immutable Back-up

Waar een normale back-up een gemakkelijke prooi is voor hackers, is de Veeam Immutable Back-up dat niet. Hackers dringen vaak door de inzet van malware de organisatie binnen en beginnen dan vaak met het versleutelen van data. Wanneer de hackers voldoende data hebben versleuteld, blokkeren ze de toegang tot deze data, waardoor de business stil komt te liggen. 

Normaal gesproken gaat een organisatie proberen met back-ups alle bestanden weer terug te krijgen, zodat er geen losgeld hoeft te worden betaald. Dit is mogelijk als de back-ups door de ransomware niet zijn aangetast. Mocht dit wel het geval zijn, dan is er geen andere optie dan het gevraagde losgeld te betalen. Vaak wordt er vermeld dat na betaling de toegang tot deze bestanden weer mogelijk is.

Gebruiksgemak van de Veeam Immutable Back-up

Met de Veeam Immutable Back-up dienst ontzorgen wij de organisatie op het gebied van back-ups. De back-ups zijn immutable, wat betekent dat de gemaakte back-ups niet bereikbaar zijn voor de in het systeem ingedrongen hackers. De back-ups worden namelijk op zo’n wijze gemaakt dat deze kopieën onveranderlijk zijn en daarmee niet meer kunnen worden gewijzigd of gewist. Naast de bescherming tegen een cyberattack of een ransomware besmetting, maakt de Immutable Back-up het ook mogelijk om aantoonbaar nauwkeurige kopieën van historische gegevens te bewaren. Hierdoor wordt direct aan alle voorschriften omtrent de wet- en regelgeving van dataopslag voldaan. 

Met de Immutable Back-up oplossing beschikt jouw organisatie direct over een adequate bescherming tegen malware, ransomware en kwaadwillige of onbedoelde gegevensverwijdering van de back-up.
Lejos Schouwenberg
Lejos Schouwenberg | Insign.it | Service Delivery Manager

Voordelen van de Immutable Back-up

Voordat we starten met de implementatie van de Veeam Immutable Back-up, onderzoeken wij eerst of jullie over de juiste IT-infrastructuur specificaties beschikken om de back-up in te kunnen richten. Dit doen we, zodat wij de juiste werking van de Immutable Back-up kunnen garanderen zonder dat er andere componenten in jullie IT-infrastructuur er hinder van ondervinden.

Een voorbeeld hiervan is de doorvoersnelheid van de firewall. Als uit de gemaakte analyse blijkt dat deze onvoldoende is, zal deze eerst moeten worden geüpdatet of vervangen. Mocht de IT-infrastructuur voldoende in orde zijn, dan is de Veeam Immutable Back-up dienst direct toepasbaar in jullie organisatie.

Veeam Immutable Back-up varianten

Er zijn drie verschillende varianten waarin wij de dienst Immutable Back-up kunnen uitvoeren. Welke variant het meest geschikt is, hangt geheel af van de huidige situatie op IT-vlak. De drie varianten hebben ieder een andere prijs. Variant 3 biedt de meeste bescherming, maar heeft dan ook een meerprijs ten opzichte van variant 1 en 2. 

Alle varianten bieden bescherming tegen virussen en bestanden die proberen de systemen en backups te encrypten. Verder bieden varianten 2 en 3 daarnaast bescherming tegen menselijke fouten, omdat deze bij deze varianten vrijwel onmogelijk zijn. Ten slotte is variant 3 ook nog bestand tegen hackers.

Het implementatieproces van de InManaged Immutable Back-up

Het implementatieproces van de InManaged Immutable Back-up bestaat uit zes stappen. Bekijk hier onder in welke zes stappen de InManaged Immutable Back-up dienst wordt geïmplementeerd.

  • Stap 1: huidige situatie inventariseren

    De eerste stap in het implementatieproces is dat onze engineers de huidige back-up-en storageoplossing, omgeving en configuratie gaan inventariseren. Het is van belang om te weten hoe de huidige omgeving is ingericht en eruit ziet, zodat wij kunnen toetsen of deze geschikt is voor de Veeam Immutable Back-up, of dat er bijvoorbeeld eerst nog veranderingen moeten plaatsvinden. Deze stap is essentieel om door te kunnen gaan naar stap 2.

  • Stap 2: maken implementatieplan

    In deze fase wordt er aan de hand van de inventarisatie samen besproken welke variant van de Veeam Immutable Back-up het meest geschikt voor de organisatie is. Vervolgens wordt er een implementatieplan opgesteld voorafgaand de plaatsing van de hardware.

  • Stap 3: plaatsing van de hardware

    Nadat de huidige storage en back-up situatie is geïnventariseerd, kan de back-up oplossing worden ingericht met fysieke hardwarecomponenten. Deze hardwarecomponenten worden geïnstalleerd volgens het Zero Trust Model, geheel volgens de standaarden die Veeam adviseert. Via een speciaal ingerichte tunnel heeft Insign.it toegang tot de back-up, maar is ander verkeer niet mogelijk.

  • Stap 4: inrichting van de server

    Na het plaatsen van de hardware kan de server worden ingericht. Er wordt een back-up gemaakt die wordt beveiligd door een speciale firewall. Hierdoor kan er alleen verbinding worden gemaakt met de back-up door verbindingen die zijn toegestaan. Daarnaast is het voor de server niet mogelijk om verbinding te maken met het internet, behalve als wij voor onderhoud of updates hiervoor een internetverbinding nodig hebben.

  • Stap 5: monitoring inrichten

    Nu de server is ingericht, is de volgende stap het installeren van de steppingstone. Hiermee kunnen wij verbinding maken met de server en met jullie IT-infrastructuur. Hierdoor is het voor ons mogelijk om de back-up te kunnen monitoren, updaten en beheren.

  • Stap 6: definitieve lancering

    Alles is gecheckt en de monitoring is ingericht. De Immutable Back-up dienst wordt gelanceerd. Vanaf nu zijn is jullie Back-up bij ons in beheer en zijn jullie optimaal beschermd tegen kwaadaardige software en andere kwaadwillenden.

Werken bij een ‘gewone’ Limburgse club met ‘speciale’ expertise? Dat kan!

Bekijk onze Werkenbij website om te lezen waarom werken bij Insign.it zo speciaal is! 

  • Informele werksfeer 
  • Uitstekende arbeidsvoorwaarden 
  • Ruimte voor persoonlijke ontwikkeling 
  • Platte organisatie met zeer korte lijnen
Joyce Speijcken
Bert Pubben
Lejos Schouwenberg
Maurice Sanders
Mitchell Lamers
Leon Wijnhoven
Guido Briem
Thomas Cillessen
Jeroen van den Heuvel
Joris Segers
Lonneke Peulen