Met zijn focus op Azure en cloud computing is Youssef een onmisbare kracht in elk IT-project. Bij een recent migratieproject van On-Premise naar de Cloud zorgde hij voor een vlekkeloze uitrol van laptops met de juiste profielen, waarbij gebruikersproblemen tot een minimum werden beperkt. Door zijn zorgvuldige planning en uitgebreide testen maakte hij direct impact.
Omdat het oktober cybersecurity maand is, hebben we Youssef het hemd van het lijf gevraagd over zijn visie en ervaring op het gebied van cloudbeveiliging. Dit is wat hij ons vertelde:
- Wat zijn volgens jou de grootste uitdagingen op het gebied van cloudbeveiliging?
“De grootste uitdaging is om medewerkers te beschermen tegen het klikken op gevaarlijke links, wat vaak gebeurt door een gebrek aan kennis. Het is onze verantwoordelijkheid om die kennis over te dragen en te blijven monitoren.”
- Kun je een situatie beschrijven waarin een potentieel beveiligingsrisico vroegtijdig werd ontdekt?
“Bij een klant ontdekte ik dat een aantal gebruikersaccounts zo waren ingesteld dat wachtwoorden nooit gewijzigd hoefden te worden. Dit kwam door een vinkje in de account instellingen. We hebben het probleem opgelost door de instellingen te corrigeren en de gebruikers te informeren om hun wachtwoord direct te veranderen.”
- Welke tools en methodes gebruik jij om de beveiliging van cloud-systemen te waarborgen?
“Ik doe altijd periodieke checks, zoals het naleven van halfjaarlijkse wachtwoordresets en het controleren van laptops op compliance. Als een apparaat niet voldoet, neem ik contact op met de gebruiker. Ook instrueer ik gebruikers om de Windows Updates minimaal wekelijks te installeren voor de beveiligingsupdates.”
- Hoe ben je betrokken geweest bij de implementatie van beveiligingsmaatregelen binnen de cloudomgeving?
“Ik speelde een sleutelrol bij de implementatie van Multi-Factor Authentication (MFA) en was nauw betrokken bij het hele proces. Voorafgaand aan de uitrol heb ik ervoor gezorgd dat alle medewerkers de meest recente softwareversie en de Authenticator-app op hun telefoon hadden geïnstalleerd. Waar nodig heb ik hen hierin ondersteund. We hadden een ochtend gereserveerd waarin medewerkers langs konden komen voor hulp bij de installatie.
De MFA werd vervolgens stapsgewijs per afdeling uitgerold. Hierbij gaf ik presentaties waarin ik uitlegde wat MFA inhoudt en hoe het geïnstalleerd en gebruikt kan worden. Na het afronden van de presentaties werd MFA per medewerker ingeschakeld.”
- Heb je ooit een cloud security-incident meegemaakt? Wat heb je daarvan geleerd?
“Ja, ik heb een datalek meegemaakt, waarbij ik direct actie heb ondernomen volgens het protocol. Ik schakelde meteen de juiste personen in en hielp de betrokken medewerker om zo snel mogelijk het wachtwoord te wijzigen om verdere schade te voorkomen. Deze ervaring heeft me geleerd hoe belangrijk het is om snel en adequaat te handelen bij beveiligingsincidenten. Het heeft me ook doen inzien hoe cruciaal continue training en bewustwording van beveiligingsrisico’s zijn, zodat alle medewerkers weten hoe ze moeten reageren bij verdachte situaties.”
Waarom zou je Youssef toevoegen aan jouw team?
Youssef brengt kennis van Azure, ervaring met complexe IT-projecten en een sterk beveiligingsbewustzijn met zich mee. Wil je jouw team versterken? Youssef is direct inzetbaar voor een nieuwe uitdaging.