Een systeemhack voorkomen: Oud-student beveiligt ICT van Schiphol

Op Schiphol gaat veiligheid boven alles. Vandaar alle checks voordat je kunt boarden: bij de bagageafgifte, de douane, de security. Maar ook de ICT op de luchthaven moet zo veilig mogelijk zijn. Je wilt toch écht niet dat iemand met minder fraaie bedoelingen kan inloggen. Oud-student Jean-Paul van Haastert heeft er zijn werk van gemaakt om ICT-systemen zo veilig mogelijk te maken. Op Schiphol maakt hij deel uit van het team Cyber Security.

Jean-Paul_van_Haastert20200806MR001 Stel, we gaan een videoclip maken van zijn werk. Wat zien we dan? Jean-Paul: “Vooral een jonge vent die de hele dag allerlei overleggen voert. Normaal gesproken in een kantooromgeving, maar nu vanuit huis via Teams.” Waarover gaan die overleggen dan? “Over de ICT-systemen die we op de luchthaven gebruiken en die het luchtverkeer makkelijker maken. Systemen in de verkeerstoren, de terminals, de bagageafhandeling, de brandweer en noem maar op. Als ik overleg met managers gaat het vaak over investeringen. Maar ik praat ook met gebruikers die willen weten hoe zo’n systeem werkt. Of met mijn technische collega’s die willen weten hoe ze zo’n systeem moeten bouwen.”

Zo min mogelijk risico’s


“Schiphol is een vitale organisatie en je wilt dat processen blijven draaien. Daarom maken we de risico’s zo klein mogelijk.” Wat kan er gebeuren als er fouten worden gemaakt? “Dat willen we niet. Ik moet er daarom op toezien dat alles goed gaat. Dat we de juiste apparatuur hebben om de ID’s veilig in op te slaan. Dat we ook slimme software hebben om de ID’s te controleren.”

Fysieke veiligheidsmaatregelen


“Ik heb de opleiding Information Security Management gedaan, omdat ik het een uitdaging vind om ICT- systemen zo veilig mogelijk te maken. Dan moet je hackers buiten de deur zien te houden en er tegelijkertijd voor zorgen dat medewerkers snel en eenvoudig kunnen blijven werken. Op Schiphol zijn de fysieke veiligheidsmaatregelen heel sterk. Natuurlijk moeten al onze digitale systemen ook zo veilig mogelijk zijn. Daar houd ik mij mee bezig en dat is leuk om te doen.”

Jean-Paul doet dit werk als Product Owner Identity and Access Management. “Na mijn opleiding heb ik een tijdje bij een bank gewerkt. Na een paar jaar vroeg Schiphol mij via LinkedIn of ik hier wilde komen werken. Dat ze mij vroegen, vond ik hartstikke leuk.”

Veilig én gebruiksvriendelijk


Hij werkt nu ruim een jaar op Schiphol. Kan hij al ergens trots op terugkijken? “Zeker. Als een dienst op Schiphol een nieuwe applicatie in gebruik neemt en die veilig wil maken, moeten wij een koppeling realiseren. Dat kost tijd en moeite. Waar ik trots op ben, is dat ik vaak aan zo’n applicatie-eigenaar kon uitleggen dat die koppeling waardevol is. Voor hem, voor de gebruikers én voor de organisatie. Waardevol, want veilig én gebruiksvriendelijk. Ze zagen dat ook in en gingen met mij mee.”

Heeft hij een gouden tip voor de 16-jarige die niet weet of hij bijvoorbeeld Information Security Management moet gaan studeren? “Maak vooral heel goed gebruik van de kansen die je hebt om bij een opleiding en bij bedrijven binnen te kijken.”

Meer weten over onze opleiding HBO-ICT? Kijk dan op de opleidingspagina voltijd of deeltijd.