Foto:

‘OP DE VU HEB IK GELEERD HET GROTE PLAATJE TE ZIEN’

RENÉ RECTOR28 July 2015

Het gebouw van Ernst&Young binnenkomen blijkt door wat al te ijverige beveiligingspoortjes een hele opgaaf. Eenmaal binnen ontmoet ik Jatin Sehgal. Zijn agenda is ‘loaded’, maar een uurtje vrijmaken voor de VU doet hij graag. En vol vuur: zijn ogen glimmen wanneer hij praat over ISO27001, softwarebeveiliging als groeikans en dat ene woordje, waar alles om draait: vertrouwen.

92 mensen op LinkedIn zeggen dat je expert bent op het gebied van ISO27001. Wat is dat? “We gebruiken internet inmiddels voor alles. We zetten er heel veel privacygevoelige gegevens op, we bankieren er, kopen er dingen. En dat doen we allemaal met het volste vertrouwen dat onze gegevens niet zomaar op straat liggen of onze bankrekening ineens leeg is. Om dat voor elkaar te krijgen, moeten bedrijven en banken veel moeite doen. ISO270001 is een norm, die voorschrijft aan welke criteria je moet voldoen om dat netjes voor elkaar te krijgen. Het Ernst&Young CertifyPoint, waar ik hoofd van ben, is een instantie die bedrijven doormeet of ze hun zaakjes op het gebied van IT-veiligheid wel op orde hebben. Als dat zo is, certificeren we ze met ISO270001.”

‘Mijn werk is sexy… spannend! IT-security is vooral een kans’

En wat doet jouw afdeling als het niet goed zit met de IT-veiligheid? “Dan helpen we ze dingen te verbeteren. De meeste bedrijven vinden IT-veiligheid in eerste instantie maar lastig: weer iets wat je moet regelen, en het CertifyPoint komt je ook nog eens vertellen waar je zwakke plekken zitten. Maar als je op die manier naar IT-veiligheid kijkt, blijft het saai: een risico waar je alleen maar last van hebt als het fout zit, en waar je op z’n best geen last van hebt. Maar mijn werk is sexy… spannend!”

Wat is er dan zo sexy aan jouw werk? “Wij proberen onze klanten te laten inzien dat security vooral een kans is. Natuurlijk moet je eerst je zwakke plekken en de lekken dichten. Maar daarna is het een hevel in je marketing. Vertel dat het bij jullie wel snor zit. Omdat je niet voortdurend aan het brandjes blussen bent, kun je je diensten gaan uitbreiden en is je IT-veiligheid een groeifactor. Weet je, heel veel mensen zijn klant bij bedrijven als Apple of Google omdat ze erop vertrouwen dat die geen al te gekke dingen doen met hun informatie. IT-veiligheid is vertrouwen. De meeste mensen hebben gewoon te weinig verstand van IT om zelf te beoordelen of een bedrijf bonafide is. Dus ze vertrouwen, bij gebrek aan iets anders.”

Is dat wat je leerde bij de postacademische opleiding IT Audit? “Ik heb daar inderdaad geleerd het grotere plaatje te zien. Ik zat daar in de collegebanken met mensen van grote bedrijven zoals ING en Philips, en van mijn medestudenten leerde ik vooral wat IT-veiligheid betekent vanuit hun perspectief. Dan zie je vooral hoe belangrijk het element IT-veiligheid is in de hele keten. Stel: je hebt een webwinkel en je doet heel veel aan marketing, maar ergens bij het afrekenen krijgen klanten twijfels over je betrouwbaarheid. Stop dan maar met die marketing. Dat is penny wise, pound foolish. Ik heb ook geleerd dat mensen altijd de zwakste schakel zijn. Een computersysteem doet wat je het opdraagt. Bij mensen moet je dat maar afwachten.”

Hoe kwam je bij de VU terecht? “Het was praktisch, en de opleiding is goed. En bovenal: welke IT’er wil er nu niet studeren bij de universiteit waar Andrew Tanenbaum doceerde? Toen ik hoofd van het CertifyPoint werd, wist ik dat ik IT Audit moest doen. Norea (de beroepsorganisatie van IT-auditors, red.) vereist dat.”

‘Een computersysteem doet wat je het opdraagt. Bij mensen moet je dat maar afwachten’

Waar kijk je met plezier op terug? “Die opleiding was in het Nederlands, maar iedereen was erg behulpzaam. En de vrijdagavondborrel was echt een manier om te socializen. Ik was nog niet zo lang in Nederland, en ik moest wel mixen. Docent Ronald Pons en Abbas Shahim trokken me telkens goed bij de colleges. Ik sprak zelf Engels, en probeerde zoveel mogelijk van het Nederlands op te pikken. Ronald zorgde ervoor dat ik actief betrokken bleef, ook al was de taal lastig. Dat zou ik anders doen, als het over kon. Ik zou eerder naar Nederland zijn gekomen. Nu spreek ik wel Nederlands en blijf ik hier voorlopig, maar toen was het echt een obstakel.”

Voel je je inmiddels Nederlander? “Ik voel me meer wereldburger. Als kind woonde ik in een klein dorp in India en had ik ook kleine dromen. Maar ik wilde toen al graag een baan waarbij ik veel mensen zou ontmoeten en veel perspectieven zou leren kennen. Nu woon ik in Nederland, ik reis de hele wereld over maar ben in het weekend altijd bij mijn gezin. Dat kan omdat Nederland zo ontzettend centraal ligt en Nederlanders zo internationaal zijn ingesteld. Ik leef mijn droom.”