Jeroen: samen werken aan digitale veiligheid
Jeroen Altorf werkt als adviseur informatieveiligheid en heeft een piketfunctie als Officier van Dienst (OvD). Daarnaast volgt hij de deeltijdopleiding Security Management.
Aan de hand van foto’s en video’s, terug te zien op ons Instagramaccount in de highlight ‘Volgdag Jeroen’, laat Jeroen zien wat zijn werk inhoudt.
Risico’s veranderen en de digitale dreiging neemt toe. Organisaties en bedrijven worden steeds vaker slachtoffer van cybercriminaliteit, wat vaak grote gevolgen heeft. Jeroen Altorf is in zijn dagelijks werk bezig met informatieveiligheid om ervoor te zorgen dat Veiligheidsregio IJsselland geen slachtoffer wordt van cybercriminaliteit.
Wat is jouw belangrijkste taak als adviseur informatieveiligheid?
“Binnen onze organisatie hebben we veel verschillende soorten informatie beschikbaar. Denk hierbij aan persoonsgegevens van medewerkers of informatie die we gebruiken tijdens het bestrijden van incidenten. Het in bezit hebben van deze informatie is nodig, maar maakt je als organisatie ook kwetsbaar. Als deze informatie in verkeerde handen terecht zou komen, kunnen mensen hier misbruik van maken. Het is daarom mijn taak om te zorgen dat we onze informatie zo goed mogelijk beschermen. Dit doe ik door de risico’s in kaart te brengen en te adviseren over onze eigen informatiebeveiliging.
Informatiebeveiliging wordt steeds belangrijker, dit geldt ook voor onze organisatie. Ons werk wordt in vergelijking met vroeger steeds digitaler. Maar dat zorgt er ook voor dat we afhankelijker worden van onze digitale apparaten. Het is daarom belangrijk dat de beveiliging met deze ontwikkeling meegroeit. Ook zien we een toenemende dreiging van buitenaf. Er zijn genoeg voorbeelden van organisaties of bedrijven die door een datalek of cyberaanval flink in de problemen zijn geraakt. Zo’n incident kan op allerlei manier ontstaan. Te makkelijke wachtwoorden van medewerkers, iemand die op een verdacht linkje klikt of een systeem die via een opening van buitenaf gehackt kan worden. Met gestolen informatie weten cybercriminelen dan in te breken in de systemen, om deze vervolgens helemaal plat te leggen in ruil voor losgeld. In zo’n situatie wil je natuurlijk niet terechtkomen.
Een groot deel van mijn werk bestaat uit het voorkomen van zoiets, maar het kan natuurlijk zijn dat er wél een keer iets gebeurt en dat we toch slachtoffer worden van een cyberaanval. Wat doen we dan? Daar denk ik ook, samen met team Informatisering en Automatisering (I&A), over na. Door snel te schakelen hebben we de mogelijkheid om snel een crisisteam te installeren die kan helpen met het bestrijden van een digitale aanval.”
Beveiligen van het grotere geheel
Wat is de grootste uitdaging binnen jouw functie?
“Voor het beschermen van informatie is meer nodig dan alleen goede beveiligingssystemen. De mensen die werken binnen onze organisatie zijn misschien nog wel belangrijker. We kunnen aan de voor- en achterkant zorgen dat de beveiliging in orde is, maar als iemand dan alsnog een wachtwoord op een papiertje schrijft of welkom01 als wachtwoord gebruikt, dan is een hack zo gebeurd. Het is best lastig om de mensen bewust te maken van de risico’s. Hoe overtuig je ze van het belang van informatiebeveiliging? Hoe zorg je dat ze ook daadwerkelijk goed hiermee omgaan? Dat is een hele uitdaging. En dat lukt alleen als we goed uitleggen waarom we bepaalde maatregelen nemen en zorgen dat deze maatregelen de goede verhouding hebben. De beveiligingsmaatregelen moeten werkbaar blijven en niet té complex zijn. Maar ze moeten wél voldoende zijn om bijvoorbeeld hackers buiten te houden. Het is de kunst om de juiste maatregelen voor de mogelijke dreigingen te vinden.
Daarnaast is het ook heel leuk en leerzaam om regelmatig met verschillende afdelingen en mensen samen te werken. Ik leer de organisatie hierdoor vanuit verschillende hoeken kennen waardoor ik beter word in mijn werk. Ik leer over de verschillende behoeftes van de collega’s en mogelijke valkuilen op het gebied van informatiebeveiliging. Ook is het mooi om binnen deze functie een bijdrage te kunnen leveren aan het veilig houden van het grotere geheel. Het lijkt een beetje op incidentbestrijding op straat, maar dan digitaal. We denken in scenario’s en kijken hoe we met een plan een doel kunnen bereiken.
Sinds vorig jaar volg ik ook de deeltijdopleiding Security Management in Deventer. Ondanks dat ik geen rol heb ik het management, helpt deze opleiding mij wel binnen mijn functie als adviseur. Ik leer bijvoorbeeld veel over business continuïteit, de mate waarop een organisatie tijdens een hack wel of niet kan blijven functioneren. Ook het analyseren van risico’s en het inschatten van de impact van een hack komt terug in de opleiding.”
Onderlinge afstemming
Ook zien we dat je werd ingezet als Officier van Dienst. Wat is jouw taak als OvD?
“Dat klopt! Als Officier van Dienst ben ik tijdens een middel of groot incident verantwoordelijk voor de brandweereenheden die ter plaatse komen. In samenwerking met de bevelvoerder maak ik een plan voor de inzet en kijken we hoe we het incident zo goed mogelijk kunnen bestrijden. Bij middel of grote incidenten zijn ook vaak andere hulpverleners betrokken zoals de politie, de brandweer of partners zoals ProRail of Rijkswaterstaat. In die gevallen heb ik als OvD ook een coördinerende rol en zorg ik voor de onderlinge afstemming met deze partners. Tijdens mijn volgdag was er een hulpverleningsincident op de weg in Deventer waarbij twee voertuigen in tegen elkaar aan botste. Ik kom dan ter plaatste om af te stemmen met de bevelvoerder en kijk ik of ik iets voor hem kan betekenen. Daarnaast heb ik afstemming gezocht met de politie om te kijken of het nodig was om sporenonderzoek te doen. Ook was Rijkswaterstaat aanwezig om te zorgen voor het overige verkeer. Gelukkig was het incident snel opgelost. Uiteindelijk is er één persoon door de ambulance meegenomen naar het ziekenhuis voor verder onderzoek.”
Houd onze Stories in de gaten. Binnenkort volgt er weer een andere collega.