interview Martijn Kiepman
‘Een en al uitdaging.’
De in Enschede geboren en getogen Martijn Kiepman was zelfstandig ondernemer in de commerciële ICT en Functioneel beheerder bij de Regio Politie Twente. In 2015 maakte hij de overstap naar Paleis Het Loo en groeide door tot Manager ICT: ‘Ik werk hier al best weer een tijdje, maar zo voelt het niet. De tijd lijkt sneller te gaan, want het is in Apeldoorn een en al uitdaging’.
Een en al uitdaging?
‘Toen ik begon had men de behoefte om de ICT door te ontwikkelen, zoals een betere beveiliging en meer toepassingen die aansluiten op de wensen van de werkvloer. We moesten soms behoorlijk creatief zijn om een kassa of scanner in het paleis operationeel te krijgen, maar nu is de basisinfrastructuur bijna helemaal voor elkaar, waardoor we straks veel meer mogelijkheden hebben. De Vernieuwing & Verbouwing is dus een en al uitdaging én een walhalla’.
Walhalla?
‘Het paleis is zo’n historisch gebouw en dat wringt soms met de huidige wensen en vereisten op ICT-gebied. Je hebt niks aan een telefoonlijntje van dertig jaar oud en je kunt ook niet zomaar overal boren of een kabelgoot plaatsen. Op het moment dat dan zo’n historische pand leeg komt te staan en ook de vloeren eruit gaan, dan is dat walhalla ja, om daarin kabels te trekken, de juiste aansluitingen aan te brengen en moderne technieken toe te passen, zoals een geheel dekkend wifinetwerk’.
Hoe pak je dat aan, een geheel dekkend wifinetwerk?
‘De belangrijkste en eerste stap naast de missie en visie is om de juiste partijen bij elkaar te krijgen: wat en wie heb je nodig? We kijken naar de diktes van muren, vloeren, plafonds en de materialen, leggen plattegronden ernaast. Daarna volgt een meting, zodat we kunnen bepalen welk vermogen waar nodig is. In een modern kantoorgebouw heb je vaak gipsen wandjes, maar in het paleis heb je vooral dikke muren waar de wifisignalen moeilijk doorheen komen. Sommige muren zijn zo dik, dat een acces-point* aan de ene kant geen verbinding oplevert aan de andere kant’.
Is de nieuwe tijd geheel verborgen?
‘Nee. Daar waar je het kunt verbergen, verberg je het. In een paleis zijn er ruimtes en plekken waar je de techniek helaas niet kunt verbergen, maar er wel afhankelijk van bent. Dan heb je een bol aan de muur waaronder een verbinding of bedrading zit. Waar en hoe overleggen we natuurlijk met de verschillende betrokkenen’.
Hoe ga je met digitale inbrekers om?
‘Cybercrime is een punt dat erg hoog op de agenda staat, zowel bij het Team ICT als bij de directie. We bespreken dit in het werkoverleg en vanuit ICT zijn wij er dagelijks mee bezig. Er is een SOC, een Security Operating Center, die monitort continu het hele netwerk en de datastroom op bijzonderheden en uitzonderingen. Het systeem signaleert die meteen!’.’.
“Cybercrime is een punt dat erg hoog op de agenda staat, zowel bij het Team ICT als bij de directie.”
“Bij Paleis Het Loo heb ik mijn beeld van ICT kunnen vertalen naar de werkelijkheid.”
“Het is steeds moeilijker om frauduleuze berichten of foute links te herkennen.”
* Een draadloos toegangspunt wat ervoor zorgt dat je een wifiverbinding kunt maken. Een router is het hart van het netwerk.
** Een foutpositief testresultaat is een uitslag die ten onrechte positief is en niet overeenkomt met de werkelijkheid.
*** De Algemene verordening gegevensbescherming is sinds 25 mei 2018 van toepassing in de Europese Unie. De AVG heeft privacyrechten versterkt en uitgebreid en organisaties hebben meer verantwoordelijkheden de privacy van medewerkers en derden te beschermen.
Wat was het mooiste om te doen?
‘Eigenlijk om die basisinfrastructuur te leggen en toekomstbestendig te maken. Bij Paleis Het Loo heb ik mijn beeld van ICT kunnen vertalen naar de werkelijkheid. Hoe men om moet gaan met verantwoordelijkheid, hoe de techniek moet draaien, hoe de veiligheid is ingericht, de redundantie; hoe een onderdeel het overneemt als een ander onderdeel plat gaat. Maar ook de serverinrichting van de meldkamer of het faciliteren van het thuiswerken en livestreams tijdens de lockdowns waren mooi om te doen’.
Wat is het beste gelukt?
‘‘Ik kan genieten van de stappen die ICT-technisch zijn gemaakt en natuurlijk van de groei die het Team ICT doormaakt, maar het beste moet nog komen. Als we straks volledig open zijn, dat alle onderdelen die afhankelijk zijn van de ICT werken. Kassa’s, entree, audio/video, wifi. En daarna? Dat is onderdeel van het nieuwe ‘‘een al uitdaging’’.
En als dat signaal midden in de nacht afgaat?
‘Over het algemeen gaat het SOC eerst zelf bekijken of het echt een dreiging is of een “false positive”**. Indien er serieus iets aan de hand is, zullen ze mij bellen. Bij een datalek of ernstige hack treedt het calamiteitenplan in werking’.
Wat is de grootste vrees?
‘Dat is toch wel ransomware. Een keer verkeerd klikken op een linkje en het netwerk is versleuteld en niet meer toegankelijk. Daarom geven we op verschillende manieren voorlichting aan de medewerkers. Maandelijks sturen we een e-mail met de laatste ontwikkelingen, een mindset: wees je bewust van de hedendaagse gevaren of let op, deze sms’jes of e-mails zijn verdacht’.
Het gaat om bewustwording.
‘Inderdaad. Vroeger zag je vrijwel meteen of het een valse e-mail betrof: kromme zinnen, rommelige lay-out, rare aanhef. Maar het niveau heeft een hoge vlucht genomen, het is steeds moeilijker om frauduleuze berichten of foute links te herkennen. Een belangrijk motto is: bij twijfel weggooien of ICT benaderen. Als het echt is, komen ze vanzelf weer op de lijn. Af en toe doen we een test, een e-mail met fake-ransomware. Dan merk je toch dat er nog stappen zijn te zetten en daar moeten we weer op inspelen, de bewustwording continue vergroten’.
Dan is er ook nog de AVG.***
‘Een belangrijk vraagstuk waar terecht veel aandacht voor is. Hoe bewaar je gegevens, wanneer ga je over tot vernietiging, welke gegevens mag je versturen? Dat kan niet zomaar. De AVG heeft grotendeels betrekking op informatiebeheer. ICT is een onderdeel hiervan, bijvoorbeeld door digitalisering, maar zonder digitalisering heb je nog steeds die informatie, alleen in mappen. We moeten uiterst zorgvuldig zijn met data die persoonlijk zijn te herleiden’.