Air-gapped backup: när behövs det och varför spelar det roll?
All backup ser inte stark ut när den väl utsätts för press. Om samma åtkomst, samma miljö eller samma attackyta når alla kopior samtidigt spelar antalet backupjobb mindre roll. Det är därför air-gapped backup fortfarande är högst relevant. Isolering kan vara det som gör skillnaden mellan en backup som finns och en backup som verkligen går att återställa från.
Isolering är fortfarande ett av de mest kraftfulla skydden i backupvärlden
I en tid där backupmiljön själv kan bli ett mål för sabotage, felaktiga ändringar eller ransomware räcker det inte alltid att bara ha fler kopior. Frågan blir i stället hur väl de kopiorna är skyddade från att påverkas av samma incident. Därför är air-gapped backup fortfarande relevant, särskilt i miljöer där återställning måste fungera även när resten av infrastrukturen är under press.
Vad är air-gapped backup?
Air-gapped backup innebär att minst en backupkopia hålls isolerad från den ordinarie miljön på ett sätt som gör den svår eller omöjlig att nå direkt från produktionssystemen. Isoleringen kan vara fysisk, logisk eller processmässig beroende på lösning och kravbild.
Grundtanken är enkel: om resten av miljön påverkas ska det fortfarande finnas en backupkopia som inte kan nås, ändras eller raderas på samma sätt som övriga resurser.
Varför är air-gapped backup viktigt?
Backupens värde avgörs inte bara av att den finns, utan av att den går att lita på när något har hänt. Om en angripare, ett felaktigt konto eller en driftstörning når hela backupmiljön samtidigt blir återställningen snabbt mer osäker.
Air-gap minskar just den risken. Genom att separera en backupkopia från den ordinarie miljön skapas ett extra skyddslager som gör att samma händelse inte lika enkelt kan påverka allt samtidigt.
Vad skyddar air-gapped backup mot?
Air-gapped backup används främst för att minska risken för att backupkopior påverkas av samma incident som slår mot produktionsmiljön eller den ordinarie backupplattformen.
- angrepp som sprider sig mellan system och lagringsmiljöer
- komprometterade konton med bred åtkomst
- felaktiga raderingar eller förändringar i backupmiljön
- ransomware som försöker nå även backupkopiorna
- störningar som påverkar en hel miljö eller plats samtidigt
Air-gap och immutable storage är inte samma sak
De här två begreppen blandas ofta ihop, men de fyller inte samma funktion.
Immutable storage handlar om att data inte ska kunna ändras eller raderas under en viss tidsperiod. Air-gapped backup handlar om isolering, alltså att backupkopian hålls separerad från den miljö som annars skulle kunna påverka den.
Det betyder att immutable storage stärker integriteten i backupkopian, medan air-gap stärker separationen. I många miljöer kompletterar de varandra mycket väl.
När allt ligger bakom samma åtkomstmodell eller i samma logiska sfär blir backupen ofta mer sårbar än man först tror. Air-gap förändrar just det genom att skapa verklig distans mellan incidenten och backupkopian.
När behöver man air-gapped backup?
Air-gap är inte ett universalmedel som alla miljöer måste ha. Men det blir särskilt relevant när konsekvenserna av en misslyckad återställning är stora eller när verksamheten behöver flera skyddslager.
- när verksamheten har låg tolerans för driftstopp
- när miljön är säkerhetskänslig eller hårt reglerad
- när ransomware och sabotage bedöms som tydliga risker
- när man vill minska beroendet av en enda plattform eller åtkomstmodell
- när återställningsförmågan behöver säkras även vid större incidenter
Hur ser det ut i praktiken?
Air-gap kan byggas på olika sätt. I vissa miljöer handlar det om tape, i andra om logiskt isolerade upplägg eller processer där kopior separeras från ordinarie drift- och administrationsvägar.
Det viktiga är inte att använda ett visst modeord. Det viktiga är att isoleringen verkligen minskar attackytan och skapar en backupkopia som inte påverkas på samma sätt som resten av miljön.
Vad missas ofta?
Det vanligaste misstaget är att behandla air-gap som ett binärt begrepp. Antingen tycker man att man har air-gap, eller så tycker man att man inte har det. I praktiken är frågan mer nyanserad.
Det viktiga är att förstå hur mycket isolering som faktiskt finns, vilka vägar som fortfarande kan nå backupkopian och om lösningen håller under realistiska förhållanden. Precis som med all backup behöver skyddet verifieras, inte bara beskrivas.
Hur hänger air-gapped backup ihop med återställningsförmåga?
Air-gap är inte ett mål i sig. Det är ett sätt att stärka sannolikheten att det finns en opåverkad kopia kvar när resten av miljön redan är komprometterad, skadad eller instabil.
Det gör air-gapped backup särskilt relevant i moderna strategier för cyberresiliens. När isoleringen kombineras med immutable storage, off-site-lagring och restoretester blir backupen betydligt mer än bara en kopia. Den blir en verklig del av återställningsförmågan.
Det här ser vi i praktiken
Det som ofta saknas är inte backupkapacitet, utan tydlig separation. Kopiorna finns, men de ligger för nära samma miljö, samma åtkomst eller samma administrativa modell. Då blir skyddet ofta tunnare än det ser ut.
Därför blir air-gap särskilt värdefullt i miljöer där återställning måste fungera även när flera lager av infrastrukturen är påverkade. Det handlar mindre om teknik i sig och mer om att skapa en backupstrategi som faktiskt tål en bredare incidentbild.
Vill ni veta om er backupstrategi har rätt skyddslager?
Vad är air-gapped backup?
Air-gapped backup innebär att en backupkopia hålls isolerad från den ordinarie miljön, så att den inte enkelt kan nås eller påverkas av samma incident.
Är air-gapped backup samma sak som immutable storage?
Nej. Immutable storage skyddar data från att ändras eller raderas under en viss tid. Air-gapped backup handlar om isolering och separation från den ordinarie miljön.
När bör man överväga air-gapped backup?
Det är särskilt relevant i miljöer med höga säkerhetskrav, låg tolerans för driftstopp, tydlig ransomware-risk eller behov av flera skyddslager kring återställning.