Bij vrijwilligerswerk denken we vaak gelijk aan fysieke zorg voor een ander. Je verzorgt iemand die ziek is, je doet boodschappen voor je oude buurman, of je bent buddy voor iemand in je dorp of stad.
Als IT-consultant ben ik werkzaam binnen zorginstellingen, gemeenten of (semi)overheidsinstellingen. Deze organisaties hebben doorgaans middelen genoeg om (dure) krachten in te huren om te helpen met verschillende opdrachten, bijvoorbeeld een uitdaging met IT-security, of een migratie. En toch merk ik dat deze organisaties er moeite mee hebben om de beveiliging van de IT-omgeving te verhogen, en daarmee de weerbaarheid tegen cybercriminaliteit. Het onlangs uitgebrachte rapport Cybersecuritybeeld Nederland CSBN 2021 bevestigt dit beeld:
Dat bracht me aan het denken: Als organisaties met relatief veel budget dit al niet voor elkaar hebben, hoe moet het dan met de organisaties die minder te besteden hebben? Organisaties die zich ternauwernood door de Corona crisis hebben kunnen slepen, en waarbij een cyberaanval de definitieve doodsteek zou zijn? Organisaties die geen idee hebben welke donkere wolken zich samenpakken boven het hoofd, en geen tijd hebben om bovenstaande rapporten te lezen, laat staan te begrijpen en te interpreteren. Veelal zijn deze organisatie ook nog eens toeleverancier van een grotere instelling, waardoor een verstoring van de IT-organisatie verstrekkende gevolgen kan hebben, verderop in de keten. We hebben hier recent een voorbeeld van gezien met de aanvoer van kaas in de supermarkt.
Teruggeven
Vrijwilligerswerk is belangrijk, en ik draag het een warm hart toe. Nu zou ik natuurlijk koffie en thee kunnen schenken bij het naastgelegen bejaardentehuis, maar wellicht moet ik dat overlaten aan de mensen die daar goed in zijn; ik ben nogal onhandig met wiebelende kopjes en schotels. In plaats daarvan zou ik graag organisaties willen helpen met het verbeteren van hun IT-beveiliging, om zo de weerbaarheid te versterken. Hoewel eenvoudige maatregelen niet 100% beschermen tegen cyberaanvallen, kunnen deze wel bijdragen om het kwaadwillenden een stuk moeilijker te maken, of om een phishing aanval af te slaan. Denk aan het instellen van tweestaps-verificatie, het kiezen van een goed wachtwoordbeleid, of het beveiligen van intellectueel eigendom.
Daarom stel ik graag een deel van mijn tijd beschikbaar voor het helpen van organisaties, zonder dat daar direct een factuur aan verbonden is. Denk aan:
- Een security quickscan van de Microsoft 365 omgeving;
- Een training voor de ICT-beheerders, IT manager of CISO;
- Een gratis adviesgesprek om een security roadmap op te stellen;
- Het opstellen van een wachtwoordbeleid;
- Hulp bij implementatie van multi-factor authenticatie.
Voorwaarden
Uiteraard gelden hiervoor een aantal voorwaarden:
- De organisatie is bij voorkeur een zorginstelling, stichting, non-profit organisatie of werkt mee aan een maatschappelijk belang. Dit is geen harde voorwaarde, maar wordt wel extra meegewogen. Andere organisaties kunnen dus ook inschrijven.
- De organisatie maakt bij voorkeur gebruik van Microsoft-producten, zoals Office 365.
- De organisatie heeft niet meer dan 1500 medewerkers.
- De organisatie heeft een duidelijke uitdaging of een probleem op gebied van IT-security.
Aan de werkzaamheden kunnen geen rechten worden ontleend. Deze werkzaamheden zullen niet vanuit mijn onderneming Jan Bakker consulting plaats vinden, maar vanuit mij als persoon. Per organisatie stel ik maximaal 8 uur inzet beschikbaar. Deze inzet kan worden verdeeld over maximaal 2 dagen.
Aanmelden
Belangstellenden kunnen zich vrijblijvend aanmelden. Ik zal periodiek uit de aanmeldingen een organisatie selecteren om samen een vraagstuk op te pakken. Aanmelden kan via onderstaand formulier.