Sebastiaan Mink is security officer bij De Nijs:
“Veiligheid staat voorop bij De Nijs en niet alleen op de bouwplaats. Als security officer houd ik me bezig met veiligheid in de breedste zin van het woord. Van incidentenregistratie tot en met cyber security en interne beveiliging op hardware en software. En natuurlijk het stukje privacy dat erbij komt kijken. Zodat we blijven voldoen aan de geldende voorwaarden.”
“Cyberdreigingen als mallware en virussen nemen steeds meer toe. Hoe meer dreigingen, hoe drukker wij het hebben. De toename vergeleken met vorig jaar loopt al naar de 40 procent. Het is schering en inslag. Wachten tot je aan de beurt bent. En dan is het zaak om te zorgen dat je alles goed voor elkaar hebt. Van het maken van een draaiboek en het oefenen met back-ups tot en met het dagelijks updaten en patchen.”
Samen sterk
“Behalve het adviseren van onze collega’s en inhaken op nieuwe ontwikkelingen, hebben we ook nauw contact met alle andere grote bouwbedrijven. Wat speelt er op dit moment? Samen sta je sterk. Als je informatie aan elkaar doorgeeft, kunnen we daar met zijn allen op acteren. Ook diverse overheden, het Cyber Security Center en leveranciers voorzien ons van informatie. En zo zijn we continu aan het schakelen.”
“Ik ben in 2017 bij De Nijs komen werken als systeembeheerder. Door de actuele ontwikkelingen ben ik me twee jaar geleden specifiek op de veiligheid gaan richten. Het is een onderwerp dat me enorm boeit. De veranderingen, de ontwikkelingen, de trends. Heel interessant vind ik het en belangrijk om bij te houden. Stilstand is achteruitgang, helemaal op dit gebied. Ik volg voortdurend cursussen, trainingen en webinars op dit gebied om bij te blijven.”
Hackersevenement
“Of ik volg een hackersevenement. Daar kun je gewoon anoniem aan deelnemen. Ze gaan dan kijken hoever ze kunnen binnenkomen in verschillende situaties. Vaak in opdracht van bepaalde bedrijven. Dat is uiterst leerzaam en het geeft je inzichten om te kunnen veranderen. Je kan het namelijk zo gek niet bedenken of het gebeurt. Iemand die zich verkleedt als printermonteur kan al een hoop aanrichten als je je zaken niet goed voor elkaar hebt.”
“Een ethisch hacker, ingehuurd door een grote internet provider, laat dan bijvoorbeeld in een live sessie zien hoe simpel het is om via social engineering in je systeem te komen. Dat kan binnen 5 minuten, via de sociale media van medewerkers maar ook oud medewerkers. Je krijgt bijvoorbeeld een direct message van iemand die naar een event is geweest waar jij ook was, met een link voor foto’s. En als je daarop klikt, is het al gebeurd.”
“Door de collega’s continu te informeren, proberen we iedereen op de hoogte te houden van eventuele cybermeldingen en software problemen. Het Digital Trust Center of het Nationaal Cyber Security Centrum van de rijksoverheid is daar bijvoorbeeld een belangrijke bron voor.”
Netwerken
“Ik ben eigenlijk altijd bezig geweest met netwerken. Voordat ik bij De Nijs kwam, werkte ik in de telecom. Ik heb lesgegeven in kabeltechniek en heb complete woonwijken aangesloten op internet en voorzien van radio en tv. Ik maakte de start mee van het mobiele netwerk, de eerste mobieltjes met kleurenschermpjes, en het begin van het digitale tijdperk. Als je dan ziet wat je nu allemaal doet met je mobiel! Betalen, navigeren, werken, overal internetten. Al die data die er zo doorheen vliegen! Daarmee zijn de bedreigingen ook toegenomen; en dat is nu mijn werk.
De Nijs is hard aan de weg aan het timmeren om alles op dit gebied goed voor elkaar te hebben en dat is prijzenswaardig. Je ziet nog teveel bedrijven die dit niet serieus nemen en dan weet je gewoon dat het een keer mis gaat.”
“Ik zit hier voorlopig wel op mijn plek. Mijn vader heeft veertig jaar voor De Nijs gewerkt, mijn zus werkt voor De Nijs, en over het bedrijf verdeeld werken er nog verschillende andere familieleden. Ik ging vroeger wel eens mee met mijn vader op klus en was dan erg onder de indruk van wat er allemaal gebeurde. Dus dat ik juist hier in dit familiebedrijf terechtkwam voor wat ik nu doe, is misschien wel geen toeval.”
Dit is deel 3 van een serie van drie interviews met IT-medewerkers bij De Nijs. Lees ook de verhalen van Alex Kroon en Bastiaan de Geus.