Object First introduceert “Absolute Immutability” voor Ootbi, zijn opslagplatform voor Veeam-back-ups. De functie is gericht op organisaties die hun herstelpunten willen beschermen tegen ransomware en beheerfouten. Het gaat om on-premises objectopslag die speciaal voor Veeam is ontworpen. De update is relevant voor Europese en Nederlandse bedrijven die moeten voldoen aan NIS2 en de AVG.
WORM afdwingen op opslag
Absolute Immutability zet back-ups vast volgens het WORM-principe: write once, read many. Dit betekent dat gegevens na wegschrijven niet meer zijn te wijzigen of te verwijderen tot de bewaartermijn afloopt. Object First dwingt dit op het opslagniveau af, niet alleen via softwareinstellingen. Daardoor blijft de vergrendeling actief, ook als een aanvaller beheerrechten weet te misbruiken.
Veel “onveranderlijke” back-ups vertrouwen op beleid in de back-upsoftware. Dat kan uit te schakelen zijn als een aanvaller in de beheerconsole komt. Door het slot in de opslaglaag te verankeren, wordt het risico op sabotage kleiner. De kern is dat de bewaartermijn vaststaat en niet te verkorten is.
De aanpak lijkt op S3 Object Lock in “compliance mode”, een strikte vorm van vergrendeling. Daarbij kunnen zelfs beheerders de retentie niet terugdraaien. Voor organisaties geeft dit meer zekerheid bij audits en herstelprocedures. Het verlaagt ook de kans op gegevensverlies bij fouten of kwaadwillenden.
Immutability is write-once, read-many: data kan niet worden gewijzigd of verwijderd tot de ingestelde bewaartermijn is verstreken.
Bescherming tegen ransomware
Back-upverwijdering is een voorkeursmiddel van ransomwaregroepen. Ze proberen herstel onmogelijk te maken door herstelpunten te wissen of te versleutelen. Met Absolute Immutability blijven back-ups leesbaar en behouden, ook als primaire systemen uitvallen. Zo verkleint de herstelduur en -schade bij incidenten.
Een onveranderlijke back-up is geen air gap, maar remt wel sabotage. De data staat vast, waardoor wipen of hernoemen geen effect heeft. Aanvallers moeten dan zoeken naar andere zwakke plekken, zoals beheerdersaccounts of replicatiestromen. Dat geeft defenders tijd en opties om te herstellen.
Voor Nederlandse sectoren onder druk van NIS2, zoals zorg en industrie, is dit relevant. De richtlijn legt nadruk op beschikbaarheid en herstelvermogen. Onveranderlijke back-ups ondersteunen dat, mits herstel ook getest en gedocumenteerd is. Zo ontstaat een robuust plan voor continuïteit.
Samenwerking met Veeam
Ootbi is objectopslag die is geoptimaliseerd voor Veeam Backup & Replication. Veeam schrijft back-ups weg naar Ootbi met vergrendelde retenties. De opslaglaag bewaakt die retenties, zodat het slot niet via de back-upsoftware te omzeilen is. Dit helpt bij consistente bescherming over meerdere back-uprepositories.
De oplossing is on-premises en S3-compatibel, wat integratie eenvoudiger maakt. Beheerders kunnen bestaande Veeam-workflows blijven gebruiken. Herstelacties, zoals het terugzetten van virtuele machines, verlopen via Veeam. Ootbi zorgt intussen voor de vaste, niet-aanpasbare bewaartermijn op de achtergrond.
Volgens Object First is de inrichting eenvoudig te houden. Dat is belangrijk, omdat complexe beveiliging vaak verkeerd wordt geconfigureerd. Een lagere beheerlast kan fouten voorkomen. Zo stijgt de kans dat immutability in de praktijk ook echt standhoudt.
NIS2 en AVG-eisen
De Europese NIS2-richtlijn vraagt om sterke maatregelen voor incidentrespons en herstel. Onveranderlijke back-ups passen daarbij, omdat ze integriteit en beschikbaarheid borgen. In Nederland zal de implementatie hiervan leiden tot extra controles bij essentiële en belangrijke entiteiten. Denk aan logging, testprocedures en tijdige herstelmogelijkheden.
Ook onder de AVG geldt de plicht tot passende beveiliging, inclusief dataminimalisatie en versleuteling. Immutability draagt bij aan integriteit, maar vraagt om duidelijke bewaartermijnen. Te lang bewaren kan onnodige opslag van persoonsgegevens geven. Organisaties moeten daarom retentiebeleid en recht op verwijdering goed afstemmen.
Een praktisch aandachtspunt is het vastleggen van uitzonderingen op wissen. Bij onveranderlijke back-ups kan vroegtijdig verwijderen niet. Juridisch kan dat, mits bewaartermijnen vooraf zijn onderbouwd en beperkt. Documenteer dit beleid en informeer betrokkenen waar nodig.
Risico’s en randvoorwaarden
Absoluut onveranderlijk klinkt streng, maar kent grenzen. Het voorkomt geen datadiefstal en geen misbruik van productieaccounts. Versleuteling, multifactor-authenticatie en netwerksegmentatie blijven nodig. Immutability is één laag in een meerlaags verdedigingsplan.
Let ook op klok- en tijdsynchronisatie, want retenties vertrouwen op een juiste tijdbron. Een verkeerde tijd kan tot onverwachte bewaartijden leiden. Monitoring en auditlogs zijn dus essentieel. Test regelmatig of retenties en herstelpunten kloppen.
Ten slotte vraagt de aanpak om zorgvuldig capaciteitsbeheer. Wat vaststaat, blijft staan tot de termijn voorbij is. Te ruime retenties kunnen opslagkosten opdrijven. Begin klein, evalueer, en schaal op basis van risico en regelgeving.
