Kris De Pril is slimste cyberexpert van Vlaanderen

“ik heb een harddisk van 26 jaar in mijn hoofd”

Telenet Business ging samen met ITdaily in oktober op zoek naar de slimste cyberexpert van Vlaanderen. Kris De Pril kwam als winnaar uit de bus en krijgt naast een trofee een waardebon van 1.500 als prijs.

Wie is in Vlaanderen de strafste op het vlak van cybersecurity? Op die vraag zochten en vonden Telenet Business en ITdaily vorige maand een antwoord. Kris De Pril uit Haaltert vulde de vragenlijst juist én snel in. Meer zelfs, de ICT-manager bij het gemeentebestuur van Erpe-Mere vond de quiz eigenlijk niet zo moeilijk. Van een terechte winnaar gesproken.

Pionier met een missie

Kris De Pril raakte in de middelbare school gefascineerd door IT en koos, op aanraden van zijn leraar wiskunde, voor ICT als studierichting. De Pril kreeg hij 26 jaar geleden de kans om aan de slag te gaan bij het gemeentebestuur van Erpe-Mere. “Het lokaal bestuur stond toen net aan het begin van de digitalisering. Er was geloof ik één pc en de rest waren terminals met groene schermen. Ik was op dat moment de enige ICT’er. Nu werken we met twee voltijdse ICT’ers en er komt een vacature voor een derde.”

Elk personeelslid moet een ICT-code ondertekenen en zich daaraan houden.
Kris De Pril, slimste cyberexpert van Vlaanderen

Voor Kris De Pril lag er meteen veel werk op de plank. “We zijn van scratch gestart en ik ben zeer fier op waar we nu staan. Het is goed dat cybersecurity binnen een gemeentebestuur nu dankzij de wedstrijd in de kijker staat. Niet alleen in grote bedrijven is er een massa gevoelige data aanwezig. Dat geldt minstens, en wellicht nog meer, voor gemeentebesturen. Wij weten letterlijk alles over onze 20.000 inwoners. Denk maar aan de gegevens in het rijksregister, burgerlijke stand, strafregister, en ga maar door. Een goede cyberbeveiliging is dan ook op zijn plaats.”

“Al van bij de start van de digitalisering is het veilig houden van die gegevens ons grootste aandachtspunt. De beveiliging is niet mijn enige werk, maar het is wel ontzettend belangrijk. Ik denk dat we in Erpe-Mere best trots mogen zijn op wat we op dat vlak gedaan hebben en doen. Uit verschillende audits blijkt dat we, vaak meer dan andere besturen, heel goed scoren. We moeten hier niet onder doen voor steden als Aalst en Beveren en dat wil, met ons budget, veel zeggen.”

Beveiligingstip: kijk ook eens naar een pentest

Pilootproject Vlaamse overheid

In 2017 besliste Vlaanderen om in 26 willekeurig gekozen gemeenten een audit te doen rond informatieveiligheid. De Vlaamse overheid zocht een proefgemeente om die procedure op punt te stellen. “Wij zijn daar meteen op gesprongen omdat we, in tegenstelling tot veel andere gemeenten, absoluut willen weten hoe ver we staan op dat vlak. Mensen van Ernst&Young hebben toen wekenlang op onze vingers gekeken. Er zijn verschillende zaken naar boven gekomen die beter konden.”

“Met de opmerkingen gingen we aan de slag en uit de nieuwe test zes maanden later bleek dat we enorme stappen hadden gezet. We merkten zo dat een audit veel aan het licht bracht en daarom hebben we in 2020, via Howest, een ethical hacking laten doen. Het resultaat daarvan was al veel beter dan drie jaar eerder. Vorig jaar tenslotte is Ernst&Young nog een keer langs gekomen, dit keer op vraag van onze Algemeen Directeur omdat onze volledige ICT-omgeving is vernieuwd. Door onze ervaring zijn er uit die test geen kritieke punten meer naar boven gekomen.”

Cyberexpert Kris De Pril omringd door burgemeester Hugo De Waele, Bert Teuwen (Telenet Business) en schepen van ICT Gerda Van Steenberge

Prioriteiten afwegen

‘Zonder ICT geen dienstverlening’, dat is het uitgangspunt van het lokale bestuur in Erpe-Mere. En dus kreeg de ICT-afdeling best veel vrijheid, ook in het kiezen van prioriteiten. “We maken meestal een afweging tussen het gebruiksgemak en de veiligheid. De slinger slaat hoofdzakelijk door naar veiligheid. Wij merken in logs dat we soms onder vuur liggen maar er is bij ons, gelukkig, nog nooit een veiligheidslek geweest. Ik mag er niet aan denken dat we in het nieuws zouden komen door een hacking en encryptie zoals dat het geval is geweest in Geraardsbergen.”

“Onlangs hebben we er mee voor gezorgd dat onze bibliotheek bijna constant open is, bemand en onbemand. Dat was een leuk project, met een groot veiligheids- en ICT-aspect. Burgers konden zich inschrijven en na een verplichte sensibiliseringscursus mogen ze zelfstandig de bib gebruiken. Ze krijgen via hun identiteitskaart toegang tot de bib.”

We maken meestal een afweging tussen het gebruiksgemak en de veiligheid. De slinger slaat hoofdzakelijk door naar veiligheid
Kris De Pril, slimste cyberexpert van Vlaanderen

Kris De Pril geniet al jaren van zijn job als ICT-manager in Erpe-Mere. “Onze taak is om het werk van mensen lichter te maken via ICT. Daarnaast vind ik de interactie met de bevolking leuk. We hebben een webshop en via die weg komen de burgers af en toe bij ons. Het is fijn om op die manier met de ‘eindklant’ in contact te komen. Daarnaast is het leuk om andere diensten en collega’s te helpen bij hun projecten. Want overal is er wel iets van ICT aan verbonden.”

Awareness bij collega’s

Naast de gegevensbescherming van de burgers zetten Kris en het ICT-team zich ook in voor een groter cyberbewustzijn onder de collega’s. “We hebben een heel goede veiligheidscel in Erpe-Mere. Elke zes weken komt een DPO (Data Protection Officer) van de provincie Oost-Vlaanderen langs. Elk nieuw personeelslid moet bij haar een sensibiliseringsworkshop volgen. Zij zet ook phishing- en sensibiliseringscampagnes op.”

Voor nieuwe personeelsleden stopt het niet bij een sensibiliseringsworkshop. “Iedereen moet een ICT-code ondertekenen en zich daaraan houden. In die code staat hoe je veilig omgaat met de ICT-middelen van het gemeentebestuur. We hadden de code al voor de coronapandemie maar ze is aangepast tijdens de pandemie omdat er voordien geen sprake was van thuiswerk. We hadden ook geen algemene toegang tot VPN-verbindingen, wat nu wel het geval is.”

Beveiligingstip: een firewall alleen volstaat niet

“We zijn overgeschakeld naar Office 365-omgeving en bepaalde zaken hebben we in de cloud gestoken. Om veilig te blijven zijn een paar nieuwe regels aan de ICT-code toegevoegd. We kunnen nu bestanden delen via de cloud waardoor we het gebruik van USB sticks hebben verboden. De omstandigheden bewegen continu en dus proberen we elke twee à drie jaar de code te herzien.”

Slimste cyberexpert

Kris De Pril mag zich dus de slimste cyberexpert van Vlaanderen noemen. Een titel waaraan hij niet dacht toen hij de Telenet Business-quiz invulde. “Nee, dat kwam niet in mij op. Ik zag de link naar de quiz passeren en vond het een leuk initiatief over een belangrijk topic. Eerlijk, ik dacht alleen aan mijn score en niet aan de prijs die ik kon winnen. Tijdens een pauze vulde ik de vragenlijst in en nadien vergat ik het, tot de mensen van Telenet me contacteerden.”

Op de vraag hoe hij zoveel kennis heeft over cyberbeveiliging had Kris De Pril een gevat antwoord klaar. “Tja, ik heb een harde schijf van 26 jaar ervaring in mijn hoofd. Via collega’s en andere pik ik veel op en dat blijft hangen. De manier waarop Telenet het onderwerp in de schijnwerpers zet, vind ik fijn. Het is belangrijk maar het thema komt positief naar voor.”

De slimste cyberexpert krijgt een waardebon van 1.500 euro. De Pril weet nog niet waaraan hij die bon zal spenderen. “Ik heb twee zonen die studeren en zij zullen ongetwijfeld een paar ideetjes hebben.”

Cookie	Duration	Description
__gads	1 year 24 days	De __gads-cookie, ingesteld door Google, wordt opgeslagen onder het DoubleClick-domein en houdt bij hoe vaak gebruikers een advertentie zien, meet het succes van de campagne en berekent de inkomsten. Deze cookie kan alleen worden gelezen vanaf het domein waarop hij is ingesteld en zal geen gegevens traceren tijdens het surfen op andere sites.
_ga	2 years	Dit is een basis cookie van Google Analytics, om gebruikers te identificeren op onze website. We gebruiken standaard een gelimiteerde versie van Google Analytics voordat cookies zijn geaccepteerd. Hierbij is data geanonimiseerd en marketingfuncties uitgeschakeld.
_gid	1 day	Dit is een basis cookie van Google Analytics, om gebruikers te identificeren op onze website. We gebruiken standaard een gelimiteerde versie van Google Analytics voordat cookies zijn geaccepteerd. Hierbij is data geanonimiseerd en marketingfuncties uitgeschakeld.
cli_user_preference	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
CONSENT	2 years	YouTube plaatst deze cookie via ingesloten YouTube-video's en registreert anonieme statistische gegevens.
cookielawinfo*	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
IDE	1 year 24 days	Google DoubleClick IDE-cookies worden gebruikt om informatie op te slaan over de manier waarop de gebruiker de website gebruikt om hem relevante advertenties te presenteren en volgens het gebruikersprofiel.
itdaily_lang	1 year	Deze cookie is nodig om de landnotificatie te verbergen. De landnotificatie wordt getoond als je vanuit een land de website bezoekt, waardoor we ook een specifieke Techzine-editie aanbieden. Die melding kan je verbergen middels deze cookie.
itdaily_theme	1 year	Deze cookie slaat op of je de darkmode of de normale versie wilt inschakelen.
PHPSESSID	1 day	Deze cookie komt vooruit uit standaard PHP-applicaties. De cookie wordt gebruikt om een gebruikerssessie op te slaan en te identiiceren. Het is een sessiecookie die direct wordt gewist bij het sluiten van de browser.
test_cookie	15 minutes	De test_cookie wordt ingesteld door doubleclick.net en wordt gebruikt om te bepalen of de browser van de gebruiker cookies ondersteunt.
viewed_cookie_policy	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
wordpress_*	30 days	Wordpress gebruikt meerdere cookies om de website goed te laten functioneren, bijvoorbeeld om het redactioneel team te laten inloggen.
wp-*	1 day	Wordpress gebruikt meerdere cookies om de website goed te laten functioneren, bijvoorbeeld om het redactioneel team te laten inloggen.

Cookie	Duration	Description
_li_id.*	2 years	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
_li_ses.*	30 minutes	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
itdaily_views	1 hour	Dit is een basis cookie om bezoekersaantallen per artikel te berekenen.

Cookie	Duration	Description
__gads	1 year 24 days	De __gads-cookie, ingesteld door Google, wordt opgeslagen onder het DoubleClick-domein en houdt bij hoe vaak gebruikers een advertentie zien, meet het succes van de campagne en berekent de inkomsten. Deze cookie kan alleen worden gelezen vanaf het domein waarop hij is ingesteld en zal geen gegevens traceren tijdens het surfen op andere sites.
_li_id.*	2 years	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
_li_ses.*	30 minutes	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
IDE	1 year 24 days	Google DoubleClick IDE-cookies worden gebruikt om informatie op te slaan over de manier waarop de gebruiker de website gebruikt om hem relevante advertenties te presenteren en volgens het gebruikersprofiel.
test_cookie	15 minutes	De test_cookie wordt ingesteld door doubleclick.net en wordt gebruikt om te bepalen of de browser van de gebruiker cookies ondersteunt.
VISITOR_INFO1_LIVE	5 months 27 days	Een cookie dat door YouTube wordt geplaatst om de bandbreedte te meten en dat bepaalt of de gebruiker de nieuwe of de oude spelersinterface krijgt.
YSC	session	YSC-cookie wordt ingesteld door YouTube en wordt gebruikt om de weergaven van ingesloten video's op YouTube-pagina's bij te houden.