Waarom object storage onmisbaar wordt

6 november 2025 | IB&P | nieuwsberichten, informatie, informatiebeveiliging (nieuws)

Organisaties worden overspoeld met data, terwijl hackers juist diezelfde informatie in het vizier hebben. Van klantgegevens en e-mails tot logbestanden, video’s en sensordata, de hoeveelheid data binnen organisaties stapelt zich in hoog tempo op. Tegelijkertijd neemt de dreiging van ransomware sterk toe. Aanvallers richten zich steeds vaker op back-ups, omdat dit vaak de laatste verdedigingslinie is. Het risico is dat organisaties niet alleen hun data verliezen of veel losgeld moeten betalen, maar ook dagenlang of zelfs wekenlang stilvallen.

Traditionele opslagmethoden zoals file- en blockstorage waren lange tijd voldoende, maar beginnen bij deze uitdagingen te knellen. Cybercriminelen weten dat juist back-ups vaak de achilleshiel zijn en als het ze lukt binnen te dringen, zijn de consequenties vaak groot voor de financiën en reputatie. Dat is geen theoretisch scenario. Volgens het Nationaal Cyber Security Centrum (NCSC) waren in Nederland in 2024 121 geregistreerde ransomware-incidenten. Uit recent onderzoek van Enterprise Strategy Group blijkt dat 96 procent van de ransomware-aanvallen zich op back-upgegevens richten. Bovendien geeft 81 procent van de IT-professionals aan dat immutable back-up opslag cruciaal is voor een effectieve beveiliging tegen ransomware. Steeds meer experts wijzen daarom op een alternatief dat deze kwetsbaarheid wegneemt: object storage.

Wat is object storage?

In plaats van bestanden in hiërarchische mappenstructuren (file storage) of in blokken op een harde schijf (block storage) op te slaan, bewaart object storage data als afzonderlijke ‘objecten’. Elk object bevat drie onderdelen: de data zelf, uitgebreide metadata en een unieke identifier. Daardoor is het systeem overzichtelijker, makkelijker doorzoekbaar en flexibeler in gebruik.

Een belangrijk voordeel is dat object storage met een platte structuur werkt. Er zijn geen complexe mappen nodig, maar elk object is direct aanspreekbaar via een API (bijvoorbeeld S3 of REST). Hierdoor is het systeem schaalbaar en eenvoudig te integreren in moderne IT-omgevingen. Denk bijvoorbeeld aan een bibliotheek van miljoenen foto’s of e-mails die met een simpele zoekactie terug te vinden zijn, zonder dat er eindeloos door mappen gebladerd hoeft te worden.

Back-ups: een aantrekkelijk doelwit

De opkomst van ransomware laat zien hoe kwetsbaar traditionele back-ups zijn. Volgens het Veeam 2024 Ransomware Trends report wordt gemiddeld 41% van de data aangetast door een aanval. Omdat bestanden in traditionele opslag eenvoudig kunnen worden overschreven of verwijderd zodra een aanvaller toegang heeft, verliezen back-ups hun betrouwbaarheid. Object storage doorbreekt dat patroon met onveranderlijke opslag voor gegarandeerde bescherming en beschikbaarheid van data.

De kracht van object storage

De meerwaarde van object storage komt vooral naar voren bij back-up en recovery. Een aantal voordelen springt eruit:

Onveranderlijk: met write once, read many (WORM) is data niet te wijzigen of te verwijderen binnen een ingestelde periode. Dat maakt het vrijwel onmogelijk voor ransomware om back-ups te corrumperen.
Schaalbaarheid: object storage groeit eenvoudig mee met de hoeveelheid data, zonder prestatieverlies of complexe migraties.
Eenvoud en betrouwbaarheid: Met API’s, zoals het S3-protocol, is de overdracht van data efficiënter en betrouwbaarder dan bij oudere protocollen zoals SMB of NFS.
Beschikbaarheid: object storage ondersteunt best practices als de 3-2-1 back-up rule, drie kopieën van data, op twee verschillende media, waarvan één offsite. Hierdoor blijft data altijd toegankelijk blijft.

Deze eigenschappen maken object storage een logische keuze voor organisaties die hun back-upstrategie willen versterken tegen hedendaagse bedreigingen.

Overzichtelijk en beheersbaar

Object storage is niet de vervanger van alle bestaande systemen. Blockstorage blijft bijvoorbeeld belangrijk voor toepassingen die extreem snelle toegang tot data vereisen, zoals databases of financiële transacties. Filestorage blijft nuttig voor kleinere omgevingen en voor gebruikers die gewend zijn aan een traditionele mappenstructuur.

Maar zodra het gaat om grote hoeveelheden ongestructureerde data, zoals e-mails, video’s, IoT-logs en back-ups, is object storage effectiever.

Verder lezen bij de bron

Over
Laatste berichten

IB&P

Kennisdeler bij IB&P

Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.

Laatste berichten van IB&P (alles zien)

ACM vanaf nu bevoegd om toezicht te houden op de Data Act - 4 december 2025
Rapport: Inzicht in gemeentelijke kosten en aanpak van informatiebeveiliging - 4 december 2025
AP adviseert ouders om geen fotos van kinderen te delen voor winactie - 3 december 2025

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Meer info

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Het belang van de Management Review binnen het ISMS

Een ISMS is geen tool die je even aanzet en afvinkt. Het is een continu proces waarin je risico’s beheerst, maatregelen borgt en blijft verbeteren. En in dat proces is één moment echt cruciaal: de management review. In deze blog leg ik uit wat dit inhoudt, waarom het zo belangrijk is en hoe je het als gemeente maximaal benut.

Verder lezen

De rol van de CISO tijdens calamiteiten

Een cyber- of ransomware-aanval of een groot datalek: het is de nachtmerrie van elke gemeente. Op zo’n moment moet er snel gehandeld en besloten worden. De Chief Information Security Officer (CISO) speelt daarin een cruciale rol. Maar hoe ziet die rol er in de praktijk uit? Is de CISO vooral degene die meekijkt en adviseert, of iemand die ook actief meebeslist in het calamiteitenteam

Verder lezen

De interne controlecyclus; zo maak je toetsing werkbaar

Een belangrijk onderdeel binnen de BIO 2.0 is de interne controlecyclus: hoe toets je structureel of je maatregelen ook echt doen wat ze moeten doen? Niet één keer per jaar omdat het moet, maar continu, als onderdeel van je dagelijkse praktijk. In deze blog laat ik zien hoe je die controlecyclus slim en werkbaar inricht.

Verder lezen

Iedere maandag het nieuwsoverzicht om 09:00 in je mailbox? Abonneer je hier

Meer recente berichten

ACM vanaf nu bevoegd om toezicht te houden op de Data Act	4 december 2025 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Rapport: Inzicht in gemeentelijke kosten en aanpak van informatiebeveiliging	4 december 2025 \| IB&P \| nieuwsberichten, rapporten, informatie, informatiebeveiliging (nieuws)	Verder lezen
AP adviseert ouders om geen fotos van kinderen te delen voor winactie	3 december 2025 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Gemeenten zien kosten cybersecurity fors oplopen	3 december 2025 \| IB&P \| informatiebeveiliging (nieuws), nieuwsberichten, informatie	Verder lezen
ISO 27001 als fundament onder AVG-compliance: juridische zekerheid door informatiebeveiliging	2 december 2025 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Shadow AI ondermijnt IT-beleid en security	2 december 2025 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Datalek bij gemeente Amsterdam: vertrouwelijke or-gespreksverslagen op straat	1 december 2025 \| IB&P \| informatie, privacy (nieuws), nieuwsberichten	Verder lezen
Overheid waant zich onterecht cyberveilig	1 december 2025 \| IB&P \| nieuwsberichten, opinie, informatiebeveiliging (nieuws)	Verder lezen
Gegevens inwoners Schiermonnikoog op straat	28 november 2025 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Bedrijven bereiden zich te weinig voor op dreigingen: ‘Bescherm je kroonjuwelen’	28 november 2025 \| IB&P \| nieuwsberichten, opinie, informatiebeveiliging (nieuws)	Verder lezen