Gemeente Emmen

Om hun kennis te verdiepen en de informatiebeveiliging verder te verbeteren, besloten Jaap en André ervoor om deel te nemen aan de leergang Ethisch Hacken. Zij erkennen dat er een grotere bewustwording rondom cybersecurity nodig is, zowel binnen overheidsinstanties als daarbuiten. "Cyberdreigingen nemen toe, en het is essentieel dat organisaties beter begrijpen hoe hackers te werk gaan," benadrukt André. 

Tijdens de leergang kregen Jaap en André inzicht in de methodes die hackers gebruiken om systemen binnen te dringen. Vooral het onderwerp Open Source Intelligence (OSINT), het legaal verzamelen van data en informatie uit open en publiek beschikbare bronnen, sprak hen aan. "We vonden het interessant om op een laagdrempelige manier te ontdekken welke informatie je zo boven water kunt halen en welke tools je kunt gebruiken om bepaalde informatie te vergaren.” vertelt Jaap. 

De begeleiding tijdens de leergang werd positief ervaren. "De docenten van Waker Cyber Security hebben veel praktijkervaring en weten de stof goed over te brengen," zegt Jaap. André vult aan: "Ze gaven duidelijke uitleg en waren altijd bereid om extra vragen te beantwoorden of je te helpen bij een praktijkopdracht."

Op de vraag waarom de heren voor deze leergang hebben gekozen, antwoordde Jaap: “Vooral om meer inzichten te krijgen. Hoe denkt een hacker? Het perspectief van een hacker begrijpen, zodat je de beveiliging van de organisatie kunt verbeteren. Dus ook een stukje bewustwording. Wat constateren we zelf binnen onze omgeving? En wat zou nog verbeterd kunnen worden?”  

Een tweede belangrijke reden waarom Jaap en André voor deze leergang kozen, was de locatie. "Veel opleidingen op dit gebied worden in het westen van het land gegeven, waardoor je al snel met overnachtingen zit. De IT Academy in het Noorden was voor ons natuurlijk veel praktischer." legt Jaap uit. Daarnaast waren de lesdagen verspreid over meerdere weken. Dit maakte het voor de heren makkelijker om de opleiding te combineren met hun reguliere werkzaamheden. 

De kennis die Jaap en André hebben opgedaan, kunnen zij deels toepassen in hun werk. "Direct na de training heb ik enkele OSINT-methoden toegepast, zoals IP- en domeinscans, om te controleren of er binnen onze organisatie onzichtbare domeinen aanwezig zijn," vertelt Jaap. André vult aan: "De bronnen die tijdens de training zijn gedeeld, helpen me bij het snel vinden van relevante informatie over zaken die ik tegenkom."   

Hoewel sommige technieken uit de training niet, of niet zonder aanvullende waarborgen binnen de gemeente, gebruikt mogen worden vanwege bijvoorbeeld privacy- of ethische overwegingen, dragen de nieuwe inzichten toch zeker bij aan een beter begrip van hoe hackers denken en werken. Op de vraag wat hen het meeste is bijgebleven van de leergang, antwoordt André: "De praktijkgerichte aanpak en het inzicht in de denkwijze van hackers. Je krijgt echt een andere kijk op beveiliging en dat is waardevol." 

Aanbeveling aan vakgenoten 

Al met al kijken Jaap en André terug op een leerzame en waardevolle ervaring met de leergang, die hen helpt om de gemeente Emmen digitaal veiliger te maken. Zowel Jaap als André raden de leergang aan: 

“Deze leergang is met name interessant voor systeembeheerders en netwerkbeheerders. Het is een waardevolle training om meer inzicht te krijgen in de methodes van hackers en om nog bewuster met je informatiebeveiliging om te gaan," aldus Jaap.  
  

Zoals veel organisaties en kennisinstellingen, bevinden ook gemeenten binnen Nederland zich in een dynamisch speelveld waar dreigingen, zoals cyberaanvallen en datalekken, steeds vaker voorkomen. Recente incidenten in Nederland, zoals de hacks bij de Nederlandse politie en de TU Eindhoven, benadrukken des te meer het belang van voortdurende waakzaamheid en actuele kennis op het gebied van cybersecurity.