Rianne Bennink-Kozlov, Junior Manager in het Cyber Identity team vertelt dat ze tot een paar jaar geleden niet had verwacht nu in cyber security of bij Deloitte te werken. Ze heeft dan ook geen ‘standaard’ cyber security opleiding of achtergrond. “Zodra ik meer collega’s binnen Deloitte cyber security leerde kennen, kwam ik er achter hoe divers hun achtergronden zijn.”
“In mijn loopbaan fascineerde het analyseren en proberen op te lossen van complexe problemen mij altijd, wetende dat juist voor dit type problemen vaak geen eenduidige of definitieve oplossing te vinden is. Binnen de Bestuurskunde worden dit ook wel ‘wicked problems’ genoemd.
Binnen mijn oorspronkelijke vakgebied, Bouwkunde, deed ik bijvoorbeeld onderzoek naar het vinden van een balans tussen stedelijke ontwikkeling en behoud van erfgoed in steden. In cyber security en privacy zie ik dit terugkomen in het zoeken naar het behalen van de voordelen van digitalisering op een veilige en verantwoorde manier, terwijl organisaties, hun ICT en bedreigingen zich blijven ontwikkelen.”
Ik stop niet bij het in kaart brengen van problemen en aanbevelingen, maar werk graag actief samen met de klant om het werkelijkheid te maken.
Maatschappelijke relevantie
Vanuit het onderzoek naar de werelderfgoedsteden ben ik me meer gaan ontwikkelen richting data en organisatievraagstukken. Vervolgens ben ik binnen de overheid me gaan inzetten voor digitaliseringsvraagstukken. Via dit werk en een tweede masteropleiding in Publiek Informatiemanagement ben ik gefascineerd geraakt door cyber security en privacy. Juist vanwege de urgentie en maatschappelijke relevantie van dit onderwerp.
Het maakt dus niet uit of we nu voor publieke of commerciële klanten werken. Cyber security incidenten kunnen een grote impact hebben op het functioneren van onze gehele samenleving. “Er heeft een grote digitaliseringsslag plaatsgevonden de afgelopen decennia, maar daarmee zijn ook de nodige risico’s geïntroduceerd. Denk bijvoorbeeld aan het verstoren van de levering van kaas aan een supermarktketen, inbreuken op de privacy van (bekende) Nederlanders rondom coronasystemen van de GGD of de digitale gijzeling van een universiteit.”
Digitale identiteiten als basis voor cyber security
Binnen cyber security richt Rianne zich specifiek op digital identity-vraagstukken. Het team opereert vanuit de gedachte dat een goede inrichting en beheersing van digitale identiteiten de basis is voor veilige digitalisering. Digitale identiteiten zorgen ervoor dat computersystemen kunnen vaststellen dat organisaties, personen, applicaties of elektronische apparaten zijn wie ze zeggen dat ze zijn. Aan deze identiteiten zijn toegangsrechten verbonden, die ervoor zorgen dat men idealiter alleen de juiste rechten heeft om bepaalde digitale activiteiten uit te voeren.
Als deze digitale identiteiten onvoldoende zijn beveiligd, bijvoorbeeld enkel door zwakke wachtwoorden, dan kan dit ervoor zorgen dat een aanvaller makkelijk een bedrijfssysteem binnen kan komen. Als aan dit account dan ook nog (onbedoeld) te veel rechten zijn toegekend, dan wordt het een aanvaller makkelijker gemaakt om zich verder door de systemen te bewegen en zo potentieel veel schade aan te richten.
Verschillende profielen en achtergronden
Rianne stapte binnen Deloitte over van het Cyber Secure team naar het Cyber Identity team. “Ook dát is jezelf ontwikkelen, zo’n overstap. Wees je bewust van jouw superkracht en bouw dat verder uit”, zegt Rianne glimlachend. “Dit heb ik van mijn coach zelf als advies gekregen, en dat geef ik graag door aan de mensen waarmee ik samenwerk.”
“Binnen het team is mijn rol om projecten in goede banen leiden, en om de juiste expertise zo te organiseren dat we samen complexe problemen op een duurzame manier kunnen oplossen. Dat is interessant, want onze teamleden hebben veel verschillende profielen en achtergronden. Van technisch tot meer organisatorisch en van meer operationeel tot meer strategisch. Daarmee is ons team veel diverser dan veel mensen verwachten.”