NOT-sessie Martijn Baalman: ‘Hackers behind the scenes. Hoe veilig is de data van jouw school?’
Martijn Baalman is ethisch hacker en eigenaar van Hacksclusive. Op zaterdag 25 januari duikt hij tijdens zijn sessie op de Nationale Onderwijstentoonstelling (NOT) in het vak ‘ethisch hacken’. Zo laat hij zien waarom digitale veiligheid van cruciaal belang is voor scholen en hoe ethisch hacken kan helpen bij het beschermen van persoonsgegevens. Ook legt hij uit hoe hackers denken, en hoe je ze een stap voor kunt zijn. De sessie is gevuld met bijzondere anekdotes: zo werkte hij al met leerlingen die hun eigen school hackten. Maar mag je ook rekenen op veel praktische tips waarmee je waardevolle data van jouw school extra goed beschermt.
Tijdens de NOT organiseert Edu-V verschillende sessies over privacy en informatiebeveiliging. Waarom is dit zo belangrijk voor jouw school? Aan het woord komen onder meer een ethisch hacker, verschillende leerlingen, een docent, een kunstenaar en een ethisch adviseur bij Google.
Wil je hier ook bij zijn?
De missie van een ethisch hacker
Dat hij later ethisch hacker zou worden wist hij niet van jongs af aan. Maar het bleek geen onlogische roeping: “Mijn interesse voor computers was altijd daar, maar ik wilde ze het liefst op zo’n manier gebruiken die niet helemaal de bedoeling was. Professioneel ben ik begonnen als programmeur. Pas toen ik andere ethisch hackers leerde kennen, realiseerde ik me dat je hacken ook op een goede manier kunt inzetten en er zelfs je brood mee kan verdienen.”
Ethisch hacken doet Martijn ondertussen al 10 jaar, en 3 jaar geleden startte hij samen met zijn compagnon het bedrijf Hacksclusive. “Als ethisch hackers simuleren we een inbraak, we zoeken net als criminelen een weg naar binnen. Daarbij voeren we security assessments uit, waarmee we alle risico’s in kaart brengen voor het hele IT-landschap. Tegelijkertijd is het onze missie om het bewustzijn te verhogen over waar cybersecurity echt over gaat, en waarom het zo belangrijk is.”
Daar geeft hij een mooi voorbeeld bij: “Wat je op je telefoon doet is net zo echt als wat je in de fysieke wereld doet, zoals bankieren bijvoorbeeld. Dat wordt vaak voor lief genomen. Ik hoor mensen vaak zeggen dat ze niets te verbergen hebben. Maar als ik je als vreemde op straat vraag om je telefoon te ontgrendelen en overhandigen, dan voel je je daar ook niet oké bij, toch?”
Hoe kwetsbaar is de gemiddelde Nederlandse school?
Martijn doet ook aan bug bounty hacken. Dat betekent dat hij op verzoek van organisaties en softwareontwikkelaars op zoek gaat naar kwetsbaarheden (bugs) in de digitale beveiliging. Deze vond hij ook bij Microsoft- en Googleproducten. Maar als zelfs deze giganten te maken krijgen met kwetsbaarheden, wat kunnen we hier in het onderwijs dan van leren? “Hackers hebben maar een heel klein gaatje nodig om binnen te komen. Waar gebruikers van software zich vaak niet bewust van zijn, is dat bij grote softwareontwikkelaars, zoals Google of Apple, het hele jaar door dagelijks aan de beveiliging wordt gewerkt. Het is daarom echt belangrijk om je software steeds te updaten, zodat ze de nieuwste bescherming hebben.”
Systemen worden steeds beter, maar de mens mag niet achterblijven
Een groot deel van Martijns werk gaat over bewustzijn vergroten op het gebied van privacy en security. En dat is niet altijd even makkelijk. “Mensen zien van alles op het nieuws over crimineel hacken, maar denken al snel dat het hun niet zal overkomen. Terwijl dan in de praktijk blijkt dat twee–factor–authenticatie al een jaar onaangeraakt op de planning staat.” Sterke wachtwoorden gebruiken, twee–factor–authenticatie instellen en goed updaten geeft hij mee als belangrijke dingen die we zelf in de hand hebben. “Je kunt zelf veel doen om niet de zwakste schakel te zijn.”
“Je kunt zelf veel doen om niet de zwakste schakel te zijn.”
Zou een keurmerk zoals dat van Edu-V het bewustzijn ook kunnen vergroten? “Ik sta daar wel positief tegenover, omdat je daarmee weet dat een leermiddel voldoet aan bepaalde eisen. In de supermarkt heb je ook keurmerken. Met een keurmerk vind je veilige opties makkelijker.”
De toekomst van cybersecurity in het onderwijs
Het ICT-landschap verandert razendsnel, ook op het gebied van bijvoorbeeld A.I. We vroegen Martijn waar we in het onderwijs op moeten letten de komende periode. “A.I. is in de afgelopen 2/3 jaar echt enorm ontwikkeld. Wij houden dat ook heel nauw in de gaten, en wij hacken ook AI-modellen. Wat ik graag mee wil geven aan anderen is dat als je gebruikmaakt van een tool zoals ChatGPT het kan voelen alsof de interactie alleen tussen jou en de bot is. Maar die data gaat wel degelijk ergens heen. Dat besef wordt steeds belangrijker, naarmate meer techbedrijven A.I. standaard inbouwen in hun tools.”
Ben je er ook bij?
Ben jij ook benieuwd hoe ethisch hacken het onderwijs nog veiliger kan maken? Kom dan naar Martijns Edu-V sessie ‘Hackers behind the scenes. Hoe veilig is de data van jouw school?’ op zaterdag 25 januari van 12:30 tot 13:15 in het EdTech College in de Jaarbeurs tijdens de Nationale Onderwijstentoonstelling (NOT).
Deze sessie wordt mogelijk gemaakt door Edu-V.
