Terugblik Tech event @Rijksoverheid #security
Het project Rijks I-AMC & Werving organiseert 3x per jaar Tech events: online wervingsevenementen door en voor IT professionals om een inkijkje te geven in het werk als IT’er bij de Rijksoverheid. In ieder webinar komen IT’ers van verschillende rijksorganisaties aan bod die vertellen welke uitdagingen werken bij het Rijk zo leuk maken. Het meest recente Tech event vond plaats op 17 september voor de doelgroep Security.
Welke dreigingen zien de securityspecialisten van de Rijksoverheid? Wat is de ideale balans tussen strategie en operationeel werk? En is AI een vloek of een zegen? Aan de hand van deze en nog veel meer vragen gingen securityspecialisten van de Immigratie- en Naturalisatiedienst (IND), Kamer van Koophandel (KVK) en Rijkswaterstaat met elkaar in gesprek tijdens het Tech event #security van 17 september.
Samen werken aan een veilig Nederland
Sylvester Klijnstra, plaatsvervangend Chief Information Security Officer (CISO) bij de IND, trapt het event af met een keynotepresentatie. Samen met experts uit verschillende vakgebieden werkt hij constant aan een nog veiliger Nederland. Hij benoemt enkele dreigingen die op Nederland afkomen: cyberaanvallen uit landen als Rusland, China en Noord-Korea, criminelen met mal- ransom- en cryptoware en buitenlandse spionage. Ons land beschermen tegen digitale gevaren is uitdagend werk, waarbij allerlei specialisaties nodig zijn. Van cloud-experts tot softwarearchitecten, en van DevSecOps-engineers tot Information Security Officers (ISO’s).
‘We willen bouwtekeningen van een waterkering niet zomaar afgeven aan AI-chatbots’
AI: mooie toekomst of toekomstig veiligheidslek?
Aan de hand van 3 stellingen gaan de professionals vervolgens in gesprek over verschillende onderwerpen. Als eerste: Heeft AI een mooie toekomst of een toekomstig veiligheidslek in petto? Dat toepassingen van AI ook voor de Rijksoverheid onvermijdelijk zijn, onderschrijven de 3 securityprofessionals. Tegelijkertijd signaleren zij dat externe AI-tools als ChatGPT en Bard veiligheidsrisico’s met zich meebrengen. ‘We willen bouwtekeningen van een waterkering niet zomaar afgeven aan AI-chatbots’, zegt Milo Mooij, afdelingshoofd van het security center van Rijkswaterstaat. Sylvester vertelt dat de IND daarom inzet op de eigen hosting van AI-diensten. ‘In securityland moeten we innoveren met AI’, vat Marcel Gezang, CISO van de KVK, de discussie aan tafel samen. ‘Anders zijn we als Rijksoverheid kwetsbaar, want eventuele aanvallers zullen AI zeker gaan gebruiken.’
Strategisch denken en handen uit de mouwen
De tweede stelling gaat over de taken van CISO’s binnen de Rijksoverheid. Zijn die voornamelijk strategisch van aard, of is er ook ruimte voor operationele werkzaamheden? ‘Als ik alleen maar strategie zou doen, zou ik maar een paar uur per week werk hebben’, zegt Marcel met een knipoog. Als CISO bepaalt hij weliswaar mede de beveiligingsstrategie van de organisatie, maar is hij ook regelmatig op de werkvloer aanwezig. ‘Je kunt als CISO wel in je ivoren toren gaan zitten,’ beaamt Sylvester, ‘maar in de praktijk gaat dat totaal niet werken.’ Zorgen dat mensen zich op hun gemak voelen, goed luisteren en af en toe de mouwen opstropen: het is allemaal onderdeel van het takenpakket van een CISO.
‘In securityland moeten we innoveren met AI’
Bèta-achtergrond niet per se nodig
Tot slot bespreken Sylvester, Marcel en Milo de noodzaak van een bèta-achtergrond voor een loopbaan als securityspecialist. Hierover zijn ze eensgezindheid: zo’n profiel is handig, maar niet per se nodig. Met interesse in IT, analytisch vermogen en een gezonde dosis perfectionisme als werkhouding kom je ook ver. Sowieso zijn bèta's niet de enige experts in het vakgebied. Als voorbeeld noemt Marcel specialisten in menselijk gedrag, die goed kunnen meedenken over mogelijke aanvalsroutes van criminelen. ‘Creativiteit kan overal vandaan komen’, beaamt Sylvester. Want of je een alfa-, gamma- of bèta-achtergrond hebt: binnen het I-domein van de Rijksoverheid is altijd ruimte voor gedreven talent.
Tech event @Rijksoverheid #security gemist?
Kon je er niet bijzijn op 17 september? Kijk het dan terug op YouTube. Als je nog vragen hebt of graag direct contact wilt hebben met een van de rijksorganisaties, stuur dan een mailtje naar: iamc.werving@rijksoverheid.nl.