Nsecure organiseerde begin maart het evenement Next Level Access in Stadion Woudestein van de Rotterdamse voetbalclub Excelsior. Het bedrijf deed dit samen met de leveranciers Blis, Boon Edam, Dom, Geutebrück, IDware, Nedap en Vinci Facilities. Aan de orde kwamen onder andere het business model van fabrikant ASML, databeveiliging en de rijke ervaringen van de bekende sportpresentator Kees Jansma.
Wie aan de hand van de titel ‘Next Level Access’ dacht de nieuwste toegangstechnologie te gaan zien, kwam een beetje bedrogen uit. “Wat we tijdens dit evenement willen benadrukken is het belang van samenwerking en communicatie”, legde directeur Hans van Driel van Nsecure uit. “Techniek is natuurlijk belangrijk, maar innovatie zit tegenwoordig vooral in hoe je technologie toepast. Daarbij ontkom je niet aan samenwerking met andere disciplines. Door individuele expertises te integreren, zoals card management, innovatieve sluittechniek, elektronische toegangssystemen en entreeoplossingen, kom je gezamenlijk
tot oplossingen die voor onze opdrachtgever een ‘licence to operate’ bieden.”
De filosofie van Nsecure was ook de reden om Jose Bacelar van ASML als spreker uit te nodigen. “Wij maken zelf geen eindproducten”, zei deze. “Maar er is bijna geen eindproduct dat niet zonder onze producten tot stand gekomen is.” De uit Philips voortgekomen fabrikant van machines waarmee elektronische chips worden geproduceerd, bestaat inmiddels al ruim dertig jaar en is ononderbroken succesvol geweest. De bekendste ontwikkeling binnen de beveiligingssector is de Mifare-chip, die in veel toegangskaarten wordt gebruikt als elektronisch identificatiemedium. Bacelar liet zien onder welke buitengewone condities zijn bedrijf machines vervaardigt. Zo wordt elke twee minuten alle lucht in de productiehal gefilterd. Ook boeiend om te zien was hoe hij via een animatie inzoomde op een chip. Op nanometerniveau lijkt het alsof je boven een wereldstad met gebouwen, wegen en viaducten vliegt. “Veel industrieën zijn afhankelijk van onze producten, maar andersom is dat ook zo”, benadrukte de spreker. “Dat is iets om goed rekening mee te houden. Levert uw toeleverancier dezelfde kwaliteit als u en kunt u er altijd van op aan?”
Ter illustratie toonde hij een foto van een tweetal bouten. “Het lijken gewone bouten, maar het verschil met die van de bouwmarkt is dat deze driehonderd euro per stuk kosten. Denkt u dat wij gek zijn? Ik denk het niet, want wij maken al dertig jaar veel winst. Mede dankzij dit soort hulpmiddelen.”
Dat communicatie niet alleen betrouwbaar, maar ook veilig moet zijn, bracht forensisch technoloog Mark Hoekstra van Grant Thornton onder de aandacht. Hij vertelde onder andere over wat er komt kijken bij beveiliging en vernietiging van gevoelige data. Vernietiging kan nodig zijn als computers of media worden afgedankt of verkocht, maar ook wanneer een organisatie van compromitterende informatie af wil. Een harde schijf formatteren heeft volgens Hoekstra dan weinig zin. Weliswaar kan oude data weer overschreven worden, maar met de enorme harde schijfcapaciteiten van tegenwoordig gebeurt dat niet zo snel. En tot die tijd is de data met eenvoudige tools terug te halen. Zelfs beschadigde Word-documenten kunnen nog gedeeltelijk worden teruggehaald en waardevolle informatie bevatten.
Het onderwerp wordt volgens de spreker steeds belangrijker, vanwege de strenger wordende toezichthouders en de enorme boetes die opgelegd kunnen worden bij het ‘lekken’ van persoonsgegevens. “Houd er rekening mee dat het altijd kan gebeuren en zorg dat je erop voorbereid bent. Iemand kan een fout maken, maar als directeur moet je je verantwoorden. En dan sta je zwak als je geen plan hebt. Wij noemen dat forensic readiness. Voorbereid zijn op wat je hoopt dat nooit zal gebeuren. Dat geldt voor datalekken, maar ook voor de verkoper die om zijn target te kunnen halen wat te ruimdenkend omgaat met de regels rond integer zakendoen.”
Hoekstra gaf nog een aantal tips. “Als iemand het bedrijf verlaat en zijn laptop inlevert, bewaar dat ding dan. Hem in de fabriekstoestand terugzetten, betekent niet dat alle gegevens gewist worden en als er een keer extern onderzoek komt kan het heel handig zijn als je nog bepaald bewijsmateriaal kunt overleggen. Vooral als je als directeur onschuldig bent. Als je dan goed meewerkt aan het onderzoek, kan je nog een flinke korting krijgen op de boete. Ben je zelf fout, zorg dan dat data ook echt vernietigd wordt voordat het te laat is. En weet vooraf wat een toezichthouder wel en niet mag bij een inval. Zeker als er nog geen concrete verdenking is, mag niet zomaar alles worden meegenomen om naar bewijsmateriaal te zoeken.”
Het draait volgens de forensisch technoloog allemaal om voorbereiding. “Ga ervan uit dat je een keer gehackt wordt en dat de gegevens van je klanten op straat liggen. Wat doe je dan? Hoe kan je de schade zoveel mogelijk beperken? Wat doet zo iets met je imago?” Heel belangrijk is volgens hem ook dat je vooraf weet hoe je onderzoek gaat doen naar het incident en dat je vooraf al afspraken maakt over het bijvoorbeeld onderzoeken van de e-mail van medewerkers. “Je mag echt niet zomaar een telefoon in beslag nemen om die te onderzoeken!” Tot slot wees hij op het risico van cloud-computing. “Je weet niet meer waar je data wordt opgeslagen en het kan weken duren om alle data van bijvoorbeeld 1200 medewerkers te verzamelen. Dan heb je echt een uitdaging als de ACM voor je bureau staat.”
Om de deelnemers wat entertainment te bieden was de bekende sportpresentator Kees Jansma uitgenodigd. Hij ging uitgebreid in op wat hij zoal heeft meegemaakt in zijn tijd als journalist en als perschef van het Nederlands elftal. Ook in de politiek achter het betaald voetbal ben je nergens als je niet integraal onderdeel uitmaakt van bepaalde netwerken, waarschuwde de inmiddels 70 jaar oude voetbalexpert. Hij gaf toe weinig over beveiliging te weten, maar ging ervan uit dat in dat vakgebied grofweg dezelfde regels gelden als in het voetbal als het gaat om de noodzaak van communicatie en samenwerking.