Achter de schermen - editie 29

achter de schermen mei 2021 4 Al vanaf zijn studie Informatica en later ook in zijn werk als systeem- en netwerkbeheerder en programmeur had één thema de onverdeelde interesse van Jochen: hoe zet je een systeem zo veilig mogelijk in? Daarom besloot hij voor zichzelf te beginnen als IT Security Specialist. “Ik heb een voorliefde voor het vinden van de discrepantie tussen hoe iets op papier staat en hoe het er in de praktijk aan toegaat. De AVG is wat dat betreft een zeer interessante kwestie.” Het kan de beste overkomen In de praktijk wordt volgens Jochen nog lang niet alles gedaan om privacygevoelige gegevens te beschermen. Maar waarom eigenlijk niet? “De AVG vraagt om een volledig nieuwe werkwijze, waarbij velen denken: maar het werkt toch al jaren prima zo? Vaak weten mede- werkers niet welke veiligheidsrisico’s het vasthouden aan oude methoden met zich meebrengt. Tijdens een van mijn workshops hoorde ik een leerkracht zelfs zeggen: ‘Maar leerlinggegevens zijn nou toch ook weer niet zó belangrijk?’” De praktijk bewijst het tegendeel: leerlinggegevens zijn een gewillig mikpunt voor hackers. Zo bewijzen ook de cyberaanvallen op de Universiteit Maastricht en, nog recenter, de Universiteit van Amsterdam en de Hogeschool van Amsterdam. “Toch denkt bijna elke organisatie: mij overkomt het niet. Die gedachte is nergens op gestoeld. In de media hebben ze het misschien vooral over universiteiten en hogescholen, maar op basisscholen gebeurt het net zo goed.” Techniek, organisatie én mensen Als ethisch hacker weet Jochen maar al te goed dat het voor een hacker soms kinderspel kan zijn om bij leerlinggegevens te komen. “Om dat horrorscenario te vermijden, is een samenspel tussen techniek, organisatie én mensen vereist. Infor- matiebeveiliging is echt niet alleen de verantwoordelijkheid van de ICT-afdeling”, stelt Jochen. Ter illustratie vertelt hij over de USB-stick die veel scholen nog gretig gebruiken. “Het allerbest is om het technisch onmogelijk te maken om een USB te gebruiken. Als dat geen optie is, kan de organisatie het verbieden om ze te gebruiken. Maar dan is het alsnog aan de leerkrachten om dat stukje gedragsverandering ook echt uit te voeren.” Hoe dan? Hoe vergroot je het bewustzijn rondom privacy op school? Informatiebeveiliging is een samenspel tussen techniek, de organisatie en de mensen die er werken. Dit stelt Jochen den Ouden, IT Security Specialist en ethisch hacker. Toch ziet hij maar al te vaak in organisaties en scholen waar hij trainingen geeft, dat medewerkers niet staan te springen om met dit onderwerp aan de slag te gaan. Dus: hoe krijg je ook hen mee in dit verhaal?

RkJQdWJsaXNoZXIy ODQ5MjQ=