Steven Vogelaar zit in het eerste jaar van de deeltijdopleiding Ad ICT service management. ‘Ik vind cybersecurity vooral erg interessant omdat je out of the box moet denken. Cybersecurity wordt bovendien steeds belangrijker want door de digitalisering gebeurt er steeds meer online.´

‘Een van de redenen dat ik deze opleiding heb gekozen is omdat ik beter wilde begrijpen waarom managers bepaalde keuzes maken. In mijn vorige baan verbaasde ik me soms over de beslissingen die werden genomen. Complete processen werden dan omgegooid en ik begreep niet altijd waar dat nou allemaal goed voor was. Dit leverde weleens frustraties op. Deze opleiding leert me meer van die managementkant te begrijpen. Ik krijg nu beter inzicht hoe alles bedrijfskundig werkt, hierdoor kan ik nu al de keuzes van die manager beter begrijpen.

‘Ik krijg nu beter inzicht hoe alles bedrijfskundig werkt, hierdoor kan ik nu al de keuzes van die manager beter begrijpen.’

‘Wat ik enorm goed vind aan de opleiding is dat we met studiehandleidingen werken waarin heel duidelijk staat wanneer bepaalde deadlines gehaald moeten worden. Een pluspunt is ook dat doorgroeien van associate’s degree naar bachelor heel goed mogelijk is. Het is echt bijzonder dat Hogeschool Rotterdam die mogelijkheid biedt, bij andere hogescholen gaat dit niet zo makkelijk.

‘De studiedruk is alleen wel hoog: je moet echt wel 24 uur per week studeren om alle vakken goed te kunnen doen. Dat is best veel want ik werk ik ook nog eens 36 uur en ben dus gewoon 60 uur per week bezig. Ook is het soms lastig om alle praktijkopdrachten goed uit te voeren. Ik werk bij een cybersecuritybedrijf en die willen natuurlijk niet teveel gegevens delen met de rest van de wereld. Daardoor kan ik sommige vragen in praktijklessen en praktijkopdrachten nauwelijks beantwoorden. Het zou fijn zijn als er vanuit de opleiding meer rekening wordt gehouden met deze situatie.

‘Ik werk bij een cybersecuritybedrijf en die willen natuurlijk niet teveel gegevens delen met de rest van de wereld.’

‘Ik vind cybersecurity vooral interessant omdat je out of the box moet denken. Waar anderen bijvoorbeeld een server bouwen, moet jij nagaan of het wel helemaal veilig is en of overal goed over nagedacht is. Je bedenkt wat een hacker allemaal zou kunnen proberen, en of het dus wel veilig is. Het feit dat je daarin creatief kan zijn, dat spreekt mij het meest aan. En ik vind complexe omgevingen altijd interessant. Van die grote omgevingen van klanten die bijvoorbeeld een locatie in Denemarken en Nederland hebben; die infrastructuur is vaak complex en daarom uitdagend.

‘Cybersecurity wordt steeds belangrijker want door de digitalisering gebeurt er steeds meer online. En hoe meer je online gooit hoe meer er ook misbruik van gemaakt kan worden. Denk bijvoorbeeld aan die GGD-datalek van laatst, waarbij persoonsgegevens van duizenden Nederlanders gewoon op straat kwamen te liggen. Die gegevens zijn verhandeld en dit kan ervoor zorgen dat criminelen met jouw identiteit aan de haal gaan. Er zitten veel gevaren aan wat je allemaal online zet.

‘Er zitten veel gevaren aan wat je allemaal online zet.’

‘Ik tref zelf ook extra maatregelen voor mijn digitale veiligheid. Thuis heb ik bijvoorbeeld een gastennetwerk voor mijn wifi. Als mensen op bezoek komen dan krijgen ze niet het wachtwoord van mijn algemene netwerk, maar een speciaal wachtwoord voor een secundair gastennetwerk. Zo zorg ik dat anderen mijn wachtwoord niet te weten komen. Op mijn laptop gebruik ik ook KeePass, een programmaatje dat veilige wachtwoorden creëert en opslaat. Ik kan maar met één wachtwoord inloggen en dat ene wachtwoord kan niemand vinden want ik heb het opgeslagen in mijn hoofd – de enige plek waar hackers vooralsnog niet kunnen komen.

‘Los van alles wat ik heb geregeld kan ik natuurlijk alsnog gehackt worden. Een professionele hacker zou echt wel ergens een gat kunnen vinden waarmee hij mijn wachtwoorden kan stelen. Alleen moet zo iemand wel de motivatie hebben om je te hacken. Als ze die skills hebben dan zullen ze eerder grote bedrijven of instituten als target hebben die claimen niet gehackt te kunnen worden, zoals bijvoorbeeld het Pentagon. Een hacker vindt dat geweldig, want zoiets hacken is de snelste manier om beroemd te worden.

‘Een hacker vindt dat geweldig, want zoiets hacken is de snelste manier om beroemd te worden.’

‘Of de hogeschool goed beveiligd is tegen cyberaanvallen? Ik denk het wel, al blijven zij natuurlijk ook kwetsbaar. We hebben wel een website waarop mensen vrij mogen hacken om datalekken aan te tonen. Als je er een vindt dan word je daarvoor beloond. Dat is superleuk, het wordt ook wel bounty hunting genoemd.

‘Je merkt wel dat ik heel enthousiast wordt van alles wat met cybersecurity te maken heeft. Maar het werk in deze sector is niet meer beperkt tot het beschermen tegen hackers, er gebeurt ook steeds meer op beleidsmatig niveau en dat vind ik minstens zo boeiend. Je kan als organisatie het gebruik van usb-stick verbieden omdat dit onveilig is, om maar een beleidsmatige maatregel te noemen.  Mijn ambitie is om naar een functie te groeien waarbij ik meer met deze beleidsmatige kant bezig zal zijn. Dat ligt mij het beste denk ik, daar wil ik naartoe en daarom wil ik hierna ook mijn bachelor halen.’

Tekst: Wietse Pottjewijd
Foto: Steven Vogelaar

Volg ons op Instagram