Afbeelding
Tijdens de opleiding Ad ICT-Beheer kun je in het tweede en afsluitende jaar o.a. kiezen voor de specialisatie IT Security. Hierin ligt de nadruk op de veiligheid van ICT systemen. Je leert hoe je een systeem kunt beveiligen en hoe je de veiligheid kunt testen. Je sluit deze specialisatie af met de module Certified Ethical Hacker (CEH), een internationaal erkende certificering waarbij je -met toestemming vooraf- probeert de IT systemen van een organisatie te hacken.
“Als student krijg je niet zomaar toestemming om een bedrijf te hacken. Bij deze minor krijg je die praktijkervaring wél, een unieke kans. Kort gezegd is CEH een cursus in hacken om op een integere manier de zwakheden in systeem te zoeken. Die kunnen daarna worden verholpen. Je leert wat het precies inhoudt, wat voor typen van hacken er zijn, hoe je als hacker te werk gaat en dus ook hoe je je ertegen kunt beveiligen. De minor bestaat uit een deel kennis, in de vorm van lessen met wat kleine projecten, zoals het hacken van een wifirouter met camera in het klaslokaal. Daarnaast doe je met een groep een praktijkopdracht bij een echt bedrijf. Daarvoor mag je zelf een bedrijf benaderen met de vraag of je hen mag hacken. Dat gaat allemaal op een ethische manier: je maakt afspraken over wat je mag testen, ondertekent een contract en geheimhoudingsverklaring, en binnen die regels ga je aan de slag.”
“Bij deze minor krijg je de unieke kans om een bedrijf te hacken”
Aan de slag
“Het bedrijf dat wij benaderden, was direct enthousiast over onze opdracht. We bespraken wat voor soorten van hacken ze wel en niet goed vonden. Social engineering vonden ze bijvoorbeeld wel goed, maar ze wilden niet dat we DDos-aanvallen gebruikten om hun netwerk te overbelasten, omdat ze daar te veel negatieve gevolgen van zouden ondervinden. Binnen die regels kregen we vervolgens redelijk veel vrijheid. We bereikten er uiteindelijk zelfs meer mee dan we hadden verwacht. Wegens mijn geheimhoudingsplicht kan ik er niet te veel over delen, maar we hebben ze nuttige tips gegeven voor extra beveiliging.”
Makkelijker dan het lijkt
“Ik heb vooral van deze minor geleerd dat er bij hacken veel meer dingen zijn om rekening mee te houden dan je in eerste instantie denkt. In het nieuws zie je veel over beveiliging en datalekken, en dan vraag je je toch af: hoe heeft dit kunnen gebeuren? Door deze minor heb ik daar een beter beeld van gekregen. Je doet compleet nieuwe kennis op van een gebied waar je veel over hoort, maar weinig van weet.”