Ultieme leerervaring: Denk(en) als een echte hacker!

Onder begeleiding van het Expertisecentrum Cyberweerbaarheid Limburg scannen mbo-studenten de digitale veiligheid van MKB-bedrijven in Limburg.

Meer dan de helft van de ondernemers in ons land krijgt te maken  met cybercriminaliteit. In de meeste gevallen gaat het om diefstal van gegevens via phishing, het gijzelen van software of identiteitsfraude. Wereldwijd veroorzaken internetcriminelen jaarlijks 500 miljard euro aan schade, zo heeft het beveiligingsbedrijf McAfee berekend. In Nederland gaat het om zo’n 10 miljard euro.

Opvallend genoeg maken veel ondernemers zich desondanks nog weinig tot geen zorgen. Ze denken dat het niet zo’n vaart zal lopen of gaan er vanuit dat hun ICT-specialist de risico’s wel in beeld heeft. “Omdat cybercrime voor veel mensen een abstract begrip is, worden de gevaren nog onderschat. Iedereen weet dat je geen steen door iemands ruit mag gooien. Bij een cyberaanval – het gooien met een digitale steen – is die beleving heel anders omdat je niet direct ziet en voelt wat er gebeurt. Voor de organisatie die gehackt wordt, kan zo’n aanval echter verstrekkende gevolgen hebben”, zegt ethisch hacker Erik van der Heijden van CybersecurIT in Kelpen.

MKB bewust maken

Om mkb-ondernemers in onze provincie bewust te maken van de gevaren van cybercrime werd begin vorig jaar het Expertisecentrum Cyberweerbaarheid Limburg (ECCW) opgericht. Een gezamenlijk initiatief van het Platform Veilig Ondernemen Limburg en Brightlands Smarts Services Campus in Heerlen. Namens het mbo haakte Gilde ICT en het Vista College aan als een van de onderwijspartners.

Onder begeleiding van cybersecurity-specialist Erik van der Heijden scannen studenten de digitale veiligheid van mkb- bedrijven in Midden-Limburg. Jonge mbo’ers die binnen hun opleiding tot netwerk- of systeembeheerder graag meer van cybersecurity willen weten, leren van Erik om door de bril van een hacker naar hun vakgebied te kijken. “De ICT-studenten zijn gewend om ICT-problemen van de opbouw- en beheerkant te benaderen. Netwerken inrichten en functioneel maken, daar draait het om. In het project Cyberscan leren ze hoe de systemen door internetcriminelen misbruikt kunnen worden. Basiskennis die ze straks in het bedrijfsleven weer kunnen inzetten om hackers op afstand te houden”, vertelt Erik die voor de deelnemende mkb’ers de kwaliteit van de securityscans bewaakt en erop toeziet dat de jongeren de aangereikte tools op de juiste manier gebruiken.

Social skills

Met alleen technische kennis redt de ICT-student van vandaag het niet. “Sociale vaardigheden zijn minstens zo belangrijk”, zegt projectleider Jeroen Duijsens van het ECCW. “Studenten gaan in gesprek met de directeur of de ICT-medewerker van het bedrijf waar ze de scan uitvoeren. Dat betekent: jezelf goed presenteren, lef tonen, durven doorvragen. Maar ook in goed Nederlands een rapportage opstellen.” Erik vult aan: Dat is een goede zaak, zeker in deze tijd waarin skills en beroepshouding steeds belangrijker worden dan papieren.”

Wie verder wil in cybersecurity, moet nieuwsgierig en vindingrijk zijn, zo gaat Erik verder. “Een beetje ondeugend zelfs, je moet grenzen durven opzoeken. Daarnaast ben je vanzelfsprekend geïnteresseerd in alles wat met computers te maken heeft. Wie deze eigenschappen heeft, wacht een mooie carrière. Het bestrijden van cybercrime is een van de grootste uitdagingen van deze tijd. Aan werkgelegenheid dus geen gebrek in ICT en cybersecurity.”

Leerervaring

Volgens Jeroen stond het van meet af aan vast om jonge mbo-studenten bij het project te betrekken. “Omdat zij de ICT-medewerkers van morgen zijn, willen we hen graag een waardevolle leerervaring geven. Voor MKB-ondernemers die willen weten hoe het gesteld is met de digitale veiligheid in hun bedrijf is deelname aan dit project bovendien heel laagdrempelig. Ze hoeven voor een eerste securityscan geen kostbaar bedrijf in te schakelen. ICT-studenten maken hen attent op het laaghangend fruit, zeg maar de veiligheidsmaatregelen die ze zelf kunnen nemen om de basis op orde te brengen. Bijvoorbeeld: geen standaard wachtwoorden gebruiken. Of gekoppelde netwerken splitsen om te voorkomen dat de hele keten van apparaten geïnfecteerd raakt.”

Bij inbraakbeveiliging denken veel ondernemers nog als eerste aan hun bedrijfspand. Aan camerabewaking bijvoorbeeld of goed hang- en sluitwerk. Diefstal van gegevens staat nog lang niet bij iedereen op het netvlies. Jeroen: “Bij presentaties aan ondernemers vraag ik wel eens: Wie is de afgelopen maand meer dan tien minuten met dit onderwerp bezig geweest? Zelden zie ik dan vingers omhoog gaan. Hoewel het bewustzijn langzaam groeit, is er nog een lange weg te gaan.”

Geen waardeoordeel

Ondernemers stellen de adviezen van de ICT-studenten zeer op prijs, zo constateert Erik. “Wat zij vooral fijn vinden is dat er niet met het bekende vingertje naar hen gewezen wordt. Zo’n veiligheidsscan is natuurlijk best confronterend, als ondernemer ga je toch met de billen bloot. Als team hebben we dan ook afgesproken dat we geen waardeoordeel verbinden aan ons advies. Het gaat écht om de inhoud. Door ondernemers de risico’s te laten zien waar hun bedrijf aan wordt blootgesteld, vergroten we hun bewustzijn.”

Jaymee Frissen (23) uit Beek, derdejaars student ICT Beheerder, merkte tijdens haar deelname aan het project dat medewerkers zich nog niet altijd bewust zijn van de veiligheidsrisico’s. “Veel ondernemers willen graag de veiligheid verbeteren, maar weten niet goed waar ze moeten beginnen. Ik vond het dan ook fijn dat ik hen kon helpen. Een belangrijk advies is bijvoorbeeld om altijd je computer te vergrendelen als je even weg bent, zodat niemand ongemerkt kan inbreken.”

Ook de ICT-studenten doen hun voordeel met het project, vindt Jaymee. “Door de bril van een hacker kijken, leer je niet uit een boek. Dat doe je in de praktijk. Dankzij dit project is mijn interesse in cybersecurity verder aangewakkerd. Werken in het cybercrime team van de politie, dat lijkt me geweldig. Ik heb de contactgegevens van het team bij mij in de buurt al opgevraagd.

Wil jij weten hoe jouw onderneming ervoor staat? Meld je aan voor de cyberscan via: www.eccw.nl/cyberscan.

Dit artikel is een bewerking uit GO!zine van Gilde opleidingen. Het volledige artikel is hier te vinden: https://www.gildeopleidingen.nl/media/5912/gilde-gozine-zomer-2020_web_los.pdf