Bij de IT Academy leer je hoe je cybercriminelen buiten de deur houdt
- Nieuws
Cybercriminelen hebben meer mogelijkheden dan ooit om organisaties aan te vallen, te beschadigen, lam te leggen of om losgeld te vragen. De politie kreeg vorig jaar te maken met een datalek. Maar ook bij een gemeente, zorginstelling, hogeschool, universiteit en een bank kwamen vertrouwelijke gegevens op straat terecht. IT Academy Noord-Nederland, onderdeel van de Hanze, biedt scholing aan om cybercriminelen buiten de deur te houden.
Tekst: Loes Vader
Mathijs Hummel is een van de oprichters van Waker Cyber Security en docent aan de IT Academy Noord-Nederland. “Van oorsprong ben ik jurist, ik heb IT-Recht gestudeerd aan de Rijksuniversiteit Groningen (RUG). Mijn specialiteit zit op het snijvlak van privacybescherming, informatiebeveiliging en cybercrime.” Hummel doceert aan meerdere leergangen: Informatiebeveiliging, Privacy en Ethisch hacken, die de verschillende gebieden bevatten van informatiebeveiliging en privacybescherming.
Zwakste schakel
Je hoort vaak dat mensen de zwakste schakel zijn, denk aan onoplettendheid of het per ongeluk delen van gevoelige informatie. “Dat hoeft helemaal niet zo te zijn, want de mens kan zowel je zwakste als je sterkste schakel zijn. Afhankelijk van hoe groot en hoe volwassen een organisatie is, hoe bepaalde rollen en verantwoordelijkheden zijn verdeeld en hoeveel geld, tijd en capaciteit er beschikbaar is om maatregelen te treffen. Het is eigenlijk altijd een combinatie van menselijke, organisatorische en technische factoren. Je vindt op diverse plekken in organisaties verschillende zwaktes of sterktes. Wij vinden het heel belangrijk om op zowel de organisatorische aspecten als op de menselijke en de technische kant in te gaan”, legt Hummel uit.
Impact wordt steeds groter
De media sprak vorig jaar over 308 geregistreerde cyberincidenten, terwijl niet alle incidenten openbaar worden gemaakt. “Dat is een fractie van wat er daadwerkelijk gebeurt. De grote incidenten worden uitgelicht. Incidenten met veel impact op mensen, financieel of maatschappelijk. We hebben er ook steeds meer last van. Als ergens de stroom uitvalt hebben we daar last van, maar als ergens een systeem uitvalt hebben we er misschien veel meer last van. De impact wordt steeds groter omdat we steeds meer afhankelijk zijn van systemen, applicaties en slimme apparatuur. Hoe je dat kunt signaleren, voorkomen, aanpakken en afhandelen, dat proces is bij kleine en grote incidenten grotendeels hetzelfde.”
Weerbarstige praktijk
Volgens Mathijs Hummel zijn de belangrijkste vaardigheden die studenten moeten ontwikkelen om succesvol te zijn in dit vakgebied: bereid zijn om kennis op te doen en verder te kijken dan je neus lang is. “Dit vakgebied is ontzettend divers en elke dag zijn er nieuwe ontwikkelingen die zorgen dat er weer nieuwe expertise en specialismen nodig zijn. Daar kun je je door laten weerhouden, maar je kunt je ook focussen op wat dichtbij je ligt en waarmee je het verschil wilt maken. Je moet bereid zijn om je te verdiepen in materie die niet voor iedereen even eenvoudig is. Daarnaast is doortastendheid ontzettend belangrijk, want uiteindelijk volg je de leergang om die in de weerbarstige praktijk toe te passen.”
De cursisten die bij Mathijs aanschuiven komen over het algemeen uit de zorg, overheid, onderwijs, commerciële bedrijven en het mkb. “Mensen die graag vier dagen aan de hand genomen worden door docenten met goede theoretische kennis, maar ook met veel praktijkervaring. De ene cursist heeft behoorlijke kennis van bepaalde aspecten of van het vakgebied als geheel en zoekt naar verdieping, een ander weet nog weinig en is juist op zoek naar het brede plaatje. Beide aspecten komen aan bod. Wij passen het programma en de casuïstiek aan op onze cursisten. De deelnemers kunnen zelf ook voorbeelden inbrengen. Ik zit met deze situatie op het werk, hoe kijken jullie hiernaar?”
Axians
Aaltje Zijlstra is manager Zorg ggz bij Axians, een wereldwijde ICT-onderneming op het gebeid van software en consultancy. “Ik zit in de softwaretak en mijn product is een elektronisch patiëntendossier voor de geestelijke gezondheidszorg (ggz). Wij hebben software gemaakt voor de administratie, de registratie en facturatie voor alle zorg die in de geestelijke gezondheidszorg wordt verleend.” Daarnaast is Zijlstra privacy officer binnen Axians Groningen. Samen met een collega deed ze de leergang Informatiebeveiliging bij de IT Academy. “Het voordeel van een grote organisatie is dat er best veel beleid op papier staat, zoals ISO-normering, calamiteitenplannen en hoe we omgaan met security en beveiliging. Sommige dingen doen wij al een tijdje, maar misschien zijn er nieuwe inzichten? Van het proces in de praktijk, maar ook van de theorie erachter.”
Bewustwording
Vooral van de praktijkvoorbeelden heeft Zijlstra veel geleerd. “Hoe pakken andere bedrijven het aan? Sommige aspecten die tijdens de leergang aan bod kwamen, waren een bevestiging dat we het op de goede manier aanpakken, maar er zijn meerdere wegen die naar Rome leiden. De context en duiding waarom we dingen doen, waren heel verhelderend. Je kunt de stof op internet opzoeken, maar als een deskundige het je vertelt, is het makkelijker uit te leggen waarom we ons aan bepaalde wetten moeten houden.” Security valt en staat met bewustwording, benadrukt Zijlstra. “Als je zelf iets meemaakt, stop het niet in de doofpot, maar ga kijken wat je ervan kunt leren.”
Niet negeren, maar rapporteren
Dat bevestigt Mathijs Hummel. “Wees alert op gekke dingen. Iedereen krijgt wel rare mailtjes of onbetrouwbare appjes. De Hanze doet veel om dit soort mails te voorkomen, maar ze glippen er toch af en toe doorheen. Deep fakes, voice clones, het is allemaal makkelijk te maken met AI. Vertrouw je iets niet, of twijfel je, zoek contact met collega’s die er verstand van hebben en die er juist zijn om je te adviseren en te helpen. Dus niet negeren, maar rapporteren. Dat is het allerbelangrijkste.”
Veel kansen
De samenwerking met de IT Academy noemt Matthijs Hummel supermooi. “Wij zien dat er steeds meer innovaties en veranderingen zijn in ons vakgebied en dat er steeds meer vraag is naar mensen die met cyber security aan de slag kunnen. De poule van specialisten is nog relatief klein. Dat betekent dat er veel kansen liggen om in het werkveld mee aan de slag te gaan. En dan helpt zo'n leergang of basisopleiding echt wel. Dus mocht je je willen bijscholen of een andere carrièrekeuze willen maken. Denk dan ook eens hieraan”, besluit Hummel.
Feedback component
Hoe tevreden ben jij met de informatie op deze pagina?