Air-gapped Backup – Beskyttelse mod Ransomware

Air-gapped betyder ikke connected. Ransomware kan ikke slette hvad den ikke kan nå.

Hvad betyder "air-gapped"?

"Air-gap" betyder et lufthul – fuldstændig afbrydelse fra netværk.

Eksempel: En ekstern harddisk som IKKE er permanent tilsluttet til computer (kun når backup køres).

Hvorfor er det vigtig?

Hvis ransomware eller hacker inficerer din computer, og backup er permanent tilsluttet (via netværk eller USB), kan de også slette fra backup.

Hvis backup er physically disconnected, kan de IKKE nå den.

Ransomware scenario

Uden air-gap:

  1. Ransomware inficerer computer
  2. Computer crypt alle lokale filer
  3. Ransomware scanner netværk og finder NAS/cloud backup
  4. Sletter eller crypt OGSÅ backup
  5. Du har ingen gendannelse – betalt løsepenge eller mister alt

Med air-gap:

  1. Ransomware inficerer computer
  2. Computer krypterer alle lokale filer
  3. Ransomware scanner netværk – finder ingen backup (harddisken er ikke connected)
  4. Du genopretter fra air-gapped backup på ekstern harddisk
  5. Færdigt – ingen løsepenge, ingen datap

Air-gapped backup typer

1. Ekstern USB-harddisk (Enkleste)

Setup:

  • Køb ekstern harddisk (2-4TB)
  • Tilslut KUN når backup skal køre (1 gang per uge)
  • Backup-software (Duplicati) kører backup
  • Afbryd harddisk når færdig
  • Lagring på et sikkert sted (boligskab, kontor, ikke ved computer)

Fordele: Billig (~500-800kr), simpel, super effektiv mod ransomware

Ulemper: Ikke automatisk (kræver manuel tilslutning), langsomt (USB 3.0 er begrænset), slidsejlig hardware

2. NAS med begræns netværk-adgang

Setup:

  • NAS (Synology osv.) på samme netværk
  • Snapshot som READ-ONLY (ikke writeable)
  • Adgang begrænsning (specifik IP eller user kun for backup)
  • Hvis ransomware forsøger at delete, får den "access denied"

Fordele: Automatisk, hurtig, samme netværk

Ulemper: Mere kompleks setup, ikke helt air-gapped (stadig netværk-forbundet), ransomware kan stadig forsøge access (selv om denied)

3. Cloud backup med immutable storage

Setup:

  • Cloud-backup (DinBackup.dk) med "immutable" eller "WORM" (Write-Once-Read-Many)
  • Når backup er skrevet, kan den ikke slettes i X dage
  • Hvis ransomware inficerer cloud-credentials, kan den STADIG ikke slette

Fordele: Automatisk, offsite, super sikker

Ulemper: Koster ekstra (immutable feature), cloud-provider kan have limitation

4. Offline tape (Enterprise)

Setup: Årlig fuld backup til LTO-tape, lagring offline (sikker, ikke elektrisk)

Fordele: Ultra-sikker, langterm arkiv (30+ år), ikke elektronisk fejl

Ulemper: Dyr, langsom, ikke applicable for hjemmebrugere

Praktisk: Air-gapped setup til hjemmebruger

Scenario: Du vil beskytte mod ransomware uden store omkostninger

Setup:

  1. Køb 2 eksterne harddiske (2TB hver, ~700kr total)
  2. Sæt Duplicati op til daglig backup til harddisk #1 (der står på skrivebord)
  3. Fjernes efter backup – plug out når backup sluttet, lagres på anden lokation
  4. Ugentlig: Swap til harddisk #2 (sidste uge brugt ugyldig)
  5. Årligt: En ekstern "cold storage" backup til tredje harddisk (lagret væk fra hus)

RTO/RPO:

  • Du kan gendanne fra max 1 dag gammel backup (hvis ransomware slog til før backup)
  • Hvis ransomware slog til tirsdag morgen, kan du gendanne fra mandag nat

Omkostninger:

  • 2 eksterne harddiske: ~700kr (købes 1 gang)
  • Duplicati: Gratis
  • Total: ~700kr

Resultat: Fuldkommen beskyttelse mod ransomware for under 700kr

Praktisk: Air-gapped setup til virksomhed

Scenario: Du har kritiske data og vil begrænsninger på serveradgang

Setup:

  1. NAS med RAID (Synology) – daglig incremental backup fra alle servere
  2. Snapshot-politikk: Daglig snapshot (read-only, ikke modifiable af servere)
  3. Network segmentering: NAS kun accessible af dedicated backup-bruger (ikke admin)
  4. Cloud offsite: DinBackup.dk med immutable storage – ugentlig fuld backup
  5. Air-gap offline: Månedlig fuld backup til USB-harddisk (lagres væk)

Beskyttelse:

  • ✅ Daglig snapshot (read-only) = Hacker kan ikke slette
  • ✅ Cloud offsite med immutable = Selv hvis hacker får cloud-access, kan ikke slette
  • ✅ Offline harddisk = Hvis alt andet failer, har du 1 måned gammel fuld backup

Fælles air-gap fejl

"Air-gap betyder helt uden backup" – FORKERT

Air-gap betyder backup som ikke er permanent connected. Du kan stadig have automatisk backup som køres regelmæssigt.

"Ransomware kan ikke inficere ekstern harddisk hvis disconnected" – KORREKT

Hvis harddisk fysisk ikke er connected, kan ransomware ikke nå den. Dette er faktisk en stor sikkerhed-fordel.

"Cloud backup er ikke air-gapped" – RIGTIGT

Cloud backup er "warm" ikke "cold." For echte air-gap, bruger offline lagermedium.

"Jeg test ikke gendannelse fra air-gapped backup" – RISIKO

Test årligt at du kan gendanne fra offline harddisk. Hvis du aldrig testers det, ved du ikke at det virker.

Kombineret strategi: Alle lag beskyttet

Bedste praksis kombinerer:

  • Tier 1 (daglig): Lokal incremental backup (hvis ransomware, gendanner fra igår)
  • Tier 2 (ugentlig): Air-gapped harddisk (hvis ransomware slog til før daily)
  • Tier 3 (månedlig): Cloud immutable (hvis alt lokalt fejler)
  • Tier 4 (årlig): Offline tape/harddisk (langterm arkiv + ultimate fallback)

Resultat: Du kan gendanne fra NOGEN ransomware-attack + andre katastrofer.

DinBackup.dk som del af air-gap strategi

DinBackup.dk passer godt som "warm" offsite layer (Tier 3) i air-gap strategi:

  • Automatisk: Daglig backup fra lokal server/NAS
  • Cloud-redundans: Hvis alt lokalt brænder ned, har du cloud
  • Versionering: Kan gendanne fra specifik dato før ransomware
  • EU-hostet: Data ligger sikkert i Danmark
  • Affordable: Kompletterer offline strategi uden høje omkostninger

Kombination: Air-gapped USB-harddisk (#1 layer) + DinBackup.dk (#3 layer) = Næsten bomb-proof backup.

Klar til ransomware-sikkert backup?

Kombiner air-gapped lokal backup (USB) med DinBackup.dk cloud. Ransomware kan ikke nå begge dele.

Start DinBackup – lageret af luftgab