“ik heb een harddisk van 26 jaar in mijn hoofd”
Telenet Business ging samen met ITdaily in oktober op zoek naar de slimste cyberexpert van Vlaanderen. Kris De Pril kwam als winnaar uit de bus en krijgt naast een trofee een waardebon van 1.500 als prijs.
Wie is in Vlaanderen de strafste op het vlak van cybersecurity? Op die vraag zochten en vonden Telenet Business en ITdaily vorige maand een antwoord. Kris De Pril uit Haaltert vulde de vragenlijst juist én snel in. Meer zelfs, de ICT-manager bij het gemeentebestuur van Erpe-Mere vond de quiz eigenlijk niet zo moeilijk. Van een terechte winnaar gesproken.
Pionier met een missie
Kris De Pril raakte in de middelbare school gefascineerd door IT en koos, op aanraden van zijn leraar wiskunde, voor ICT als studierichting. De Pril kreeg hij 26 jaar geleden de kans om aan de slag te gaan bij het gemeentebestuur van Erpe-Mere. “Het lokaal bestuur stond toen net aan het begin van de digitalisering. Er was geloof ik één pc en de rest waren terminals met groene schermen. Ik was op dat moment de enige ICT’er. Nu werken we met twee voltijdse ICT’ers en er komt een vacature voor een derde.”
Elk personeelslid moet een ICT-code ondertekenen en zich daaraan houden.
Kris De Pril, slimste cyberexpert van Vlaanderen
Voor Kris De Pril lag er meteen veel werk op de plank. “We zijn van scratch gestart en ik ben zeer fier op waar we nu staan. Het is goed dat cybersecurity binnen een gemeentebestuur nu dankzij de wedstrijd in de kijker staat. Niet alleen in grote bedrijven is er een massa gevoelige data aanwezig. Dat geldt minstens, en wellicht nog meer, voor gemeentebesturen. Wij weten letterlijk alles over onze 20.000 inwoners. Denk maar aan de gegevens in het rijksregister, burgerlijke stand, strafregister, en ga maar door. Een goede cyberbeveiliging is dan ook op zijn plaats.”
“Al van bij de start van de digitalisering is het veilig houden van die gegevens ons grootste aandachtspunt. De beveiliging is niet mijn enige werk, maar het is wel ontzettend belangrijk. Ik denk dat we in Erpe-Mere best trots mogen zijn op wat we op dat vlak gedaan hebben en doen. Uit verschillende audits blijkt dat we, vaak meer dan andere besturen, heel goed scoren. We moeten hier niet onder doen voor steden als Aalst en Beveren en dat wil, met ons budget, veel zeggen.”
lees ook
Beveiligingstip: kijk ook eens naar een pentest
Pilootproject Vlaamse overheid
In 2017 besliste Vlaanderen om in 26 willekeurig gekozen gemeenten een audit te doen rond informatieveiligheid. De Vlaamse overheid zocht een proefgemeente om die procedure op punt te stellen. “Wij zijn daar meteen op gesprongen omdat we, in tegenstelling tot veel andere gemeenten, absoluut willen weten hoe ver we staan op dat vlak. Mensen van Ernst&Young hebben toen wekenlang op onze vingers gekeken. Er zijn verschillende zaken naar boven gekomen die beter konden.”
“Met de opmerkingen gingen we aan de slag en uit de nieuwe test zes maanden later bleek dat we enorme stappen hadden gezet. We merkten zo dat een audit veel aan het licht bracht en daarom hebben we in 2020, via Howest, een ethical hacking laten doen. Het resultaat daarvan was al veel beter dan drie jaar eerder. Vorig jaar tenslotte is Ernst&Young nog een keer langs gekomen, dit keer op vraag van onze Algemeen Directeur omdat onze volledige ICT-omgeving is vernieuwd. Door onze ervaring zijn er uit die test geen kritieke punten meer naar boven gekomen.”
Prioriteiten afwegen
‘Zonder ICT geen dienstverlening’, dat is het uitgangspunt van het lokale bestuur in Erpe-Mere. En dus kreeg de ICT-afdeling best veel vrijheid, ook in het kiezen van prioriteiten. “We maken meestal een afweging tussen het gebruiksgemak en de veiligheid. De slinger slaat hoofdzakelijk door naar veiligheid. Wij merken in logs dat we soms onder vuur liggen maar er is bij ons, gelukkig, nog nooit een veiligheidslek geweest. Ik mag er niet aan denken dat we in het nieuws zouden komen door een hacking en encryptie zoals dat het geval is geweest in Geraardsbergen.”
“Onlangs hebben we er mee voor gezorgd dat onze bibliotheek bijna constant open is, bemand en onbemand. Dat was een leuk project, met een groot veiligheids- en ICT-aspect. Burgers konden zich inschrijven en na een verplichte sensibiliseringscursus mogen ze zelfstandig de bib gebruiken. Ze krijgen via hun identiteitskaart toegang tot de bib.”
We maken meestal een afweging tussen het gebruiksgemak en de veiligheid. De slinger slaat hoofdzakelijk door naar veiligheid
Kris De Pril, slimste cyberexpert van Vlaanderen
Kris De Pril geniet al jaren van zijn job als ICT-manager in Erpe-Mere. “Onze taak is om het werk van mensen lichter te maken via ICT. Daarnaast vind ik de interactie met de bevolking leuk. We hebben een webshop en via die weg komen de burgers af en toe bij ons. Het is fijn om op die manier met de ‘eindklant’ in contact te komen. Daarnaast is het leuk om andere diensten en collega’s te helpen bij hun projecten. Want overal is er wel iets van ICT aan verbonden.”
Awareness bij collega’s
Naast de gegevensbescherming van de burgers zetten Kris en het ICT-team zich ook in voor een groter cyberbewustzijn onder de collega’s. “We hebben een heel goede veiligheidscel in Erpe-Mere. Elke zes weken komt een DPO (Data Protection Officer) van de provincie Oost-Vlaanderen langs. Elk nieuw personeelslid moet bij haar een sensibiliseringsworkshop volgen. Zij zet ook phishing- en sensibiliseringscampagnes op.”
Voor nieuwe personeelsleden stopt het niet bij een sensibiliseringsworkshop. “Iedereen moet een ICT-code ondertekenen en zich daaraan houden. In die code staat hoe je veilig omgaat met de ICT-middelen van het gemeentebestuur. We hadden de code al voor de coronapandemie maar ze is aangepast tijdens de pandemie omdat er voordien geen sprake was van thuiswerk. We hadden ook geen algemene toegang tot VPN-verbindingen, wat nu wel het geval is.”
lees ook
Beveiligingstip: een firewall alleen volstaat niet
“We zijn overgeschakeld naar Office 365-omgeving en bepaalde zaken hebben we in de cloud gestoken. Om veilig te blijven zijn een paar nieuwe regels aan de ICT-code toegevoegd. We kunnen nu bestanden delen via de cloud waardoor we het gebruik van USB sticks hebben verboden. De omstandigheden bewegen continu en dus proberen we elke twee à drie jaar de code te herzien.”
Slimste cyberexpert
Kris De Pril mag zich dus de slimste cyberexpert van Vlaanderen noemen. Een titel waaraan hij niet dacht toen hij de Telenet Business-quiz invulde. “Nee, dat kwam niet in mij op. Ik zag de link naar de quiz passeren en vond het een leuk initiatief over een belangrijk topic. Eerlijk, ik dacht alleen aan mijn score en niet aan de prijs die ik kon winnen. Tijdens een pauze vulde ik de vragenlijst in en nadien vergat ik het, tot de mensen van Telenet me contacteerden.”
Op de vraag hoe hij zoveel kennis heeft over cyberbeveiliging had Kris De Pril een gevat antwoord klaar. “Tja, ik heb een harde schijf van 26 jaar ervaring in mijn hoofd. Via collega’s en andere pik ik veel op en dat blijft hangen. De manier waarop Telenet het onderwerp in de schijnwerpers zet, vind ik fijn. Het is belangrijk maar het thema komt positief naar voor.”
De slimste cyberexpert krijgt een waardebon van 1.500 euro. De Pril weet nog niet waaraan hij die bon zal spenderen. “Ik heb twee zonen die studeren en zij zullen ongetwijfeld een paar ideetjes hebben.”