Een bezoek aan het 17e eeuwse Paleis Het Loo belooft een onvergetelijke ervaring te zijn die je onderdompelt in het koninklijke verleden van Nederland. Architectonische pracht, weelderige tuinen en vorstelijke vertrekken. Een levendig cultureel centrum dat het hele jaar door een scala aan tentoonstellingen, evenementen en activiteiten biedt voor bezoekers van alle leeftijden.
Innovatie en vooruitstrevendheid binnen het paleis
Maar wie denkt aan Paleis Het Loo, zal door het historische imago misschien niet direct denken aan ICT of cybersecurity. Toch schuilt er een hele digitale wereld achter het paleis. En Martijn – ICT Manager bij Paleis Het Loo – houdt zich dagelijks bezig met de gezondheid ervan. Samen met Cyberlab.
Martijn: “Het management is enorm innovatief en vooruitstrevend. Ook op het gebied van ICT. Dat heeft mij aangenaam verrast toen ik hier 9 jaar geleden kwam werken. Je hoeft niet als manager te vechten binnen de organisatie om security op de agenda te zetten. Het nut en de noodzaak van cybersecurity is volkomen helder bij Paleis Het Loo.”
Hoe scherp je ook bent: een foutje is zo gebeurd
De ogen van Martijn fonkelen bij het onderwerp. “Ze zeggen vaak: cybersecurity is een ding voor de ICT-afdeling. Maar het is echt een organisatieonderdeel.” Volgens Martijn heeft dat alles te maken met het meest kwetsbare punt als het om security gaat: de acties van de mens.
“Je kan het nog zo afgesloten hebben: maar er is altijd een manier om het via een persoon toegankelijk te krijgen. En dat is eigenlijk best wel zorgwekkend. Want: hoe scherp je ook bent, hoe gefocust je ook bent op alles, het is voor iedereen steeds lastiger om dreigingen te herkennen.” Een menselijke fout is daardoor zo gebeurd. “Voorheen kreeg je een phishing mailtje en daar stonden dan 60 spelfouten in. Dat is tegenwoordig wel anders.”
“Het is een kat en muis spel waar je bovenop moet zitten”
Artificial Intelligence in het threatlandschap
“Een goed voorbeeld is nu Artificial Intelligence. Hoe aanvallers complete telefoongesprekken kunnen imiteren op basis van iemands stem. Dan denk je dat je opgebeld wordt door een familielid, terwijl het heel iemand anders is die om geld vraagt.” Is het nog wel mogelijk echt van nep te onderscheiden?
Volgens Martijn geven dit soort ontwikkelingen aan hoe snel het threatlandschap wel niet verandert: “Het is een kat en muis spel waar je bovenop moet zitten”.
De ideale IT-omgeving kent geen oponthoud
Met er bovenop zitten bedoelt Martijn overigens niet dat Paleis Het Loo een digitale Fort Knox waarin uit veiligheidsoverwegingen niets meer kan, moet worden. “Dat is misschien wel het zwaarste en moeilijkste punt in security: hoe krijg je alles zo veilig terwijl het ook nog werkbaar is voor collega’s?”
Volgens Martijn is daarom de ideale IT-omgeving eentje waarin medewerkers met veel vrijheid in alle veiligheid kunnen werken. Zonder opstoppingen bij metalen deuren. “Je wil zo schaduw-ICT voorkomen.” Als iedereen om te hinderlijke securitymaatregelen heen probeert te werken, ben je de grip kwijt.
Collega’s met een security mindset
Volgens Martijn is draagvlak op de werkvloer een essentiële stap voor een veilig beleid. “Ik denk dat de bewustwording een van de belangrijkste onderdelen van cybersecurity is. Dat iedereen begrijpt waarom securitymaatregelen er zijn. Waarom ze die mails moeten controleren op phishing, bijvoorbeeld.”
Hoe Paleis Het Loo de mens binnen de organisatie securityminded krijgt? Daar hebben ze verschillende strategieën voor. “We houden in de gaten wat actueel is” vertelt Martijn “Dan haken we daarop in. Bijvoorbeeld met een mailing over verschillende cybersecurity onderwerpen.” Die onderwerpen lopen uiteen. “Ze zijn niet alleen zakelijk. We delen ook kennis over cyberdreigingen in de privé omgeving”.
Cybersecurity als terugkerend agendapunt
Hoe meer je over cybersecurity praat. Hoe meer het gaat leven binnen een organisatie. “Het is ook periodiek een onderdeel van het directieoverleg. Hoe staan we er met cybersecurity voor? Zijn er nog nieuwe ontwikkelingen? Welke stappen willen of moeten we nog zetten?” Martijn glimlacht “Dat is wel heel mooi.”
Eerst een basis aanleggen, daarna verder kijken
Maar laten we het technische deel van cybersecurity zeker niet vergeten. Daarin ligt ook de samenwerking tussen Paleis Het Loo en Cyberlab. “Als de basis goed is en goed blijft – dat is wel het voornaamste – dan kun je samen op detailniveau gaan kijken hoe je nóg minder kans loopt om te worden gehackt. Om nog weerbaarder te worden.” aldus Martijn.
De samenwerking met Cyberlab
Cyberlab en Paleis Het Loo zijn elkaar op het pad gekomen door een ander museum. De ICT Manager daar raadde Cyberlab aan: “Toen hebben we een gesprek gehad. En meteen voelde ik dat de aanpak van Cyberlab past bij Paleis Het Loo. Het klopt gewoon.”
“Je kan echt merken dat je samenwerkt met iemand die veel verstand van security heeft.”
Waar dat met name aan ligt? “Ze kunnen snel schakelen, hebben alle technische middelen en kennis, en zijn flexibel.” vertelt Martijn. “Langzaam zijn we samen uitgekomen op een cybersecurity strategie die past bij Paleis Het Loo.”
In gesprek met skilled experts
Met name zijn samenwerking met een van de security consultants van Cyberlab vindt hij fijn. “Het één op één contact vind ik heel erg prettig. Ik hoef maar te bellen of een bericht te sturen. En: hij geeft mooie adviezen. Je kan echt merken dat je samenwerkt met iemand die veel verstand van security heeft. Een skilled expert waaraan je merkt dat die je echt verder wil helpen.”
Extra inzichten en bevestigingen
Samenwerken met de cybersecurity experts van levert Cyberlab levert nieuwe inzichten op. Maar: bestaande inzichten hebben in het geval van Martijn ook bevestiging gekregen.
“Dat we niet kunnen blijven stilzitten op het gebied van cybersecurity. Dat je continu moet meebewegen om het veilig te houden. Cybersecurity is een onmisbaar deel van de ICT-omgeving. Waarbij de mens in de organisatie een sleutelrol heeft. Dat wordt vaak vergeten.”
