Hbo-studenten gaan mkb-bedrijven uit Den Haag helpen met hun beveiliging tegen cybercrime. Naast een risicoanalyse die de kwetsbaarheden in kaart brengt, krijgen ondernemers ook assistentie bij de implementatie. Dat is de nieuwe fase in het project Cyberwerf van het Security Field Lab, de proeftuin van de stichting Kenniscentrum Integrale Veiligheid. In 2019 kreeg het project, toen nog een pilot, een Computable Award in de categorie ICT-project van het Jaar in het MKB.
Alle reden dus om met innovatiemanager Fokko Mellema en senior trainer Rogier Nebbeling aan tafel te gaan voor een update. De beide initiatiefnemers zijn niet ontevreden over de bereikte resultaten van Cyberwerf, maar stelden het proefproject toch bij. In plaats van mbo’ers van het ROC Mondriaan worden in de nieuwe opzet hbo-studenten van de Haagse Hogeschool en de Hogeschool Leiden ingezet. De cybersecurity-scan blijft gehandhaafd. Maar het accent komt sterker te liggen op de uitvoering. Kennisuitwisseling, advies en ondersteuning worden de speerpunten. Met de nieuwe opzet zullen stages en afstudeeropdrachten sneller uitmonden in een bijbaan, zo wordt verwacht. Ook wordt nadrukkelijk de samenwerking gezocht met voorkeursleveranciers op gebied van ict en security. Deze krijgen betere toegang tot talent.
Moeizame aansluiting
De reden tot deze ommezwaai is dat het lastig bleek de mbo’ers goed te matchen met mkb-bedrijven. De aansluiting tussen het middelbaar beroepsonderwijs en het bedrijfsleven verliep in de praktijk minder perfect. Voor het uitvoeren van echt professionele opdrachten bood het lesprogramma nauwelijks ruimte. Het mbo kent namelijk geen lange stages. Evenmin is er tijd voor onderzoek.
Het bleek voor sommige leerlingen moeilijk om schoolopdrachten uit te voeren wanneer het de ondernemers uitkwam. Veel leerlingen deden er alles aan om de klant tevreden te stellen. Maar ze moesten natuurlijk wel in hun rol groeien. De bagage die een jonge mbo-student heeft, is nu eenmaal beperkt. Vanuit Cyberwerf was daarvoor begeleiding nodig. Het gaat immers om ict op hoog niveau. Bovendien moet het didactisch kloppen. Die coaching dient uiteraard te worden ingepast in het lesprogramma. Nebbeling: ‘Zo’n dienstverlenend project komt eigenlijk neer op een soort consultancy. Sommige bedrijven verwachten daarbij directe actie. Ze dachten: vandaag een intakegesprek, morgen een rapportage en overmorgen meteen de oplossing. Zo snel gaat dat echter niet. Bovendien moest zo’n opdracht ook in het onderwijs worden ingepland.
Zelfstandige stichting
Desondanks konden toch zo’n veertig ondernemingen worden geholpen. Tot de deelnemers behoorden onder andere een bouwbedrijf, verhuisbedrijf, leverancier medisch meubilair, assurantiekantoor en metaalverwerkend bedrijf. Ze lieten hun systemen screenen door de studenten. Wifi-netwerken en websites kregen een check, terwijl computers en netwerken op malware werden gecontroleerd. Een van de lessen die werd geleerd, is dat zo’n project beter werkt als binnen een bedrijf een vast aanspreekpunt wordt aangesteld.
Het project Cyberwerf heeft een grondige update gehad en gaat verder als zelfstandige stichting. Nebbeling die jarenlang ervaring heeft in het onderwijs, verwacht dat de opdrachten binnen het hbo beter zijn in te plannen. Wekelijks kan hiervoor een halve dag per week worden vrijgemaakt. Ook zijn projectweken mogelijk van zes weken tot een kwartaal. Mellema: ‘Zo ontstaat meer slagkracht om ondernemers te helpen.’ Nebbeling denkt dat een ruimere beschikbaarheid van studenten meer vraag bij bedrijven uitlokt om scans te doen. Vraag en aanbod sluiten beter op elkaar aan. Mellema: ‘De hbo’ers kunnen als een soort digitale brandweer te werk gaan. Behalve met bewustmaking en preventie kunnen ze ondernemers ook helpen met oplossingen. Daarbij is het zinvol een stap verder te gaan. Ook de ‘disaster recovery’, namelijk het herstel van de oude situatie, blijkt vaak slecht geregeld.
Geholpen met de back-up
Nebbeling vertelt hoe mbo-studenten ondernemers hebben geleerd een back-up te maken. Door een virus, kapotte harde schijf of menselijke fout kunnen bestanden gemakkelijk kwijtraken. Sommige ondernemers weten niet precies wat een back-up is. En als ze het weten, vergeten ze vaak regelmatig op de juiste manier een reservekopie te maken van belangrijke bestanden. ‘Zo leefde een deelnemer aan het Cyberwerf-project ten onrechte in de veronderstelling dat het allemaal goed zat. Al anderhalf jaar lang nam hij dagelijks een back-up mee naar huis. Bij controle door studenten bleek daar alleen één systeembestand op te staan. Van de bronbestanden was al die tijd geen kopie gemaakt omdat de instellingen fout stonden. Leveranciers van back-up oplossingen verzuimen nog wel eens hun klanten erop te attenderen regelmatig deze reservekopieën te testen.’
Cyberwerf 2.0 gaat verder met hbo’ers van de opleiding informatica, Een aantal afstudeerrichtingen brengt studenten voort die prima geschikt lijken voor het doen van cybersecurity-scans. Mellema verwacht dat vooral forensische ict’ers bruikbaar zullen zijn. Vorig jaar bleek dat al tijdens een project waarbij studenten van deze afstudeerrichting een slimme straatlantaarn moesten hacken. Gekeken werd of het mogelijk was de beveiliging te omzeilen en de straatverlichting uit te zetten. Dat zou namelijk een gevaar betekenen voor de openbare orde. Mellema en Nebbeling overwegen in een volgende fase extra aandacht te geven aan de veiligheid van het internet of things.
Dit artikel is verschenen in Computable Magazine #3 2020.
Grotere bekendheid
Het winnen van de Computable Award heeft bijgedragen tot een grotere bekendheid van het Cyberwerf-project. Fokko Mellema: ‘Mede hierdoor zijn wij in gesprek gekomen met nieuwe stakeholders die ons hebben geholpen met het verdere professionaliseren en het vormgeven van Cyberwerf 2.0.’ Mogelijk wordt dit initiatief uitgebreid tot aangrenzende gemeentes van Den Haag zoals Delft en Zoetermeer. Dit gebeurt in samenwerking met MKB Den Haag, de Economic Board The Hague en The Hague Security Delta. Inmiddels zijn ook elders in Nederland vergelijkbare projecten opgezet waaronder die van het ROC Friese Poort.
