Gemeente Gennep

Gemeente Gennep vertrouwt op air-gap met Silent Bricks:

‘De air-gap is direct duidelijk. Dat geeft zekerheid’

Naar aanleiding van een hack bij de gemeente Hof van Twente vorig jaar, heeft de Vereniging van Nederlandse Gemeenten (VNG) het advies gegeven veilige back-ups met air-gap te maken. De gemeente Gennep ging de uitdaging aan en informeerde bij leverancier Avensus naar de mogelijkheden. Roel Janssen en Gerrie Gossens van de gemeente Gennep en Daan Lieshout van Avensus vertellen hun verhaal.

Gerrie Gossens is systeembeheerder bij de gemeente Gennep. Na de gebeurtenissen bij Hof van Twente, waar hackers controle hadden over het complete systeem, besefte hij met collega Roel Janssen (Technisch Informatie Adviseur) dat ze maatregelen moesten nemen. “Stel, je hebt veel geld en energie gestoken in het tegenhouden van hackers, dan kan het nog misgaan. Vaak is dat door menselijke fouten. Toch wilden we een veilige back-up die voor hackers onbereikbaar zou zijn, zodat we bij een hack of andere calamiteit niet helemaal onthand zouden zijn.” Die gedachte werd verder gevoed door het advies van de VNG.

Verschillende oplossingen

Na het advies van de VNG kwam de gemeente Gennep voor advies bij Avensus terecht, de vaste IT-partner voor de gemeente. Daan Lieshout daarover: “Er zijn verschillende oplossingen voor dit probleem. Je kunt je data extern wegschrijven naar een clouddienst of een veilige Linux-server, maar al deze oplossingen zijn nog met een draadje verbonden. Hoewel het wegschrijven op een zogenaamde gehardend Linux-server bijna niet te hacken is, nam de gemeente Gennep terecht geen genoegen met ‘bijna’. Ze willen er zeker van zijn dat hun data veilig zijn.”

Opties bekijken

Dus: op zoek naar een storagesysteem met een air-gap, een fysieke scheiding tussen netwerk en storage zodat de back-up niet door hackers via het systeem is te bereiken. Verschillende mogelijkheden passeerden de revue. “We keken naar opslag op tape, maar dat bleek te bewerkelijk en te langzaam, afgezien nog van wat technische obstakels. Uiteindelijk kwamen we bij Silent Bricks terecht. Iedereen bij de gemeente Gennep kan zien dat op het moment dat je een Silent Brick uit het systeem haalt, je letterlijk een air-gap creëert. Silent Bricks vragen daarnaast om weinig handelingen, ze zijn eenvoudig in het gebruik. Het is geen hogere wiskunde.” Belangrijk was ook de link met Veeam.

Gerrie Gossens: “De basis waarmee we werken is Veeam Backup, die ’s avonds een back-up maakt op de werklocatie. Daarna wordt een kopie weggeschreven naar de uitwijklocatie. Na die twee opdrachten komt er een derde opdracht om aan de hand van de back-ups een replicasysteem te voeden met deze data. Dat hebben we nu dus uitgebreid met een air-gapped back-upsysteem, gekoppeld aan Veeam.”

Koppeling

Er zijn verschillende manieren waarop je de Silent Bricks kan gebruiken en data via Veeam-software weg kan schrijven. Daan Lieshout: “We hebben deze mogelijkheden uitgetest, op zoek naar de meest optimale manier met de minste handelingen. We zochten naar de eenvoudigste weg vanuit Veeam, en al met al lukt het nu om eens in de twee dagen twee Silent Bricks in het systeem te laden, waarna de back-up na een paar kliks wordt gemaakt. En het doel: een air-gapped back-up, is zo bereikt. Vergeet niet dat deze back-up je laatste reddingsboei is. Ook in het geval van een calamiteit wil je met weinig middelen en handelingen weer zo snel mogelijk up-and-running zijn na een restore. Dat kan op deze manier. Het is haast plug-and-play.”

Zekerheid

Gennep hanteerde verschillende overwegingen bij de keuze voor dit systeem. Roel Janssen: “Deze optie was de meest uitgebreide en veiligste. De air-gap is direct duidelijk en dat gaf ons zekerheid. In het geval van een calamiteit kunnen we relatief snel het systeem herstellen. Daar zijn weinig handelingen en apparatuur voor nodig. Na de implementatie waren er een paar momenten van finetuning en afstelling, maar dat ging allemaal voorspoedig en het systeem draait naar volle tevredenheid.” “En dat is fijn”, constateert Gerrie Gossens. “De gemeente heeft toch z’n fiat moeten geven en de leidinggevenden willen dan uiteraard resultaat zien. Je hoopt dat je zo’n back-up nooit hoeft te gebruiken, maar je moet ‘m toch hebben.”

De IT-medewerkers van de gemeente Gennep wisselen de Silent Bricks eens in de twee dagen om en het maken van de back-up is slechts een paar minuten werk. Gennep heeft in totaal vijf Silent Bricks. Elke Silent Brick is 24TB, maar door de redundantie die er in een Silent Brick zit, mogen er een aantal disks defect raken zonder gevolg. Derhalve is elke Silent Brick effectief 16TB. Op elke Silent Brick past dus eenvoudig de complete omgeving van Gennep. De vijf Silent Bricks worden gebruikt om de back-ups van maandag tot en met vrijdag weg te schrijven, elke week roulerend dus. Als je extra week- of maandback-ups wil bewaren, dan kun je er extra Silent Bricks bijzetten. Roel: “Het is prettig dat het heel schaalbaar is. Als je dus meer data krijgt, zet je er gewoon nog een Silent Brick bij.”