banner
Thales Data Security Customer Event

Thales Data Security Customer Event (Noordwijk 2023)

 

Afgelopen woensdag 15 maart vormde de Noordwijkse Space Expo voor een dag het decor van het Thales Data Security Customer event. Met de duinen in zicht en stralend weer, verzamelde een kleine honderd data security-klanten uit allerlei sectoren zich in het bezoekerscentrum van de European Space Agency (ESA). Sommigen zelfs speciaal ingevlogen vanuit allerlei hoeken van de wereld. Een meet-up op een unieke locatie, geheel in het teken van moderne datasecurity. Verschillende sprekers schenen hun licht op wat dit vandaag de dag én in de toekomst precies inhoudt.

 

Data-uitdagingen tackelen

Steven Maas, Thales’ Sales Director Data Protection BeNeLux, trapte de dag af: “We zijn hier vandaag met een breed publiek uit verschillende sectoren; banken, zorg, IT, ministeries. De reden dat we hier allemaal samen zijn vandaag, en tevens hetgeen wat we met elkaar gemeen hebben, is dat we allemaal geven om data. En met de hacks en ransomware-aanvallen die plaatsvinden wordt het steeds belangrijker om data, klantgegevens en core assets te beschermen. Daarom presenteren we vandaag de trends en uitdagingen die we in de markt zien op dit gebied en mogelijke manieren waarop we dit samen kunnen tackelen.”

De eerste spreker van de dag was Romain Deslorieux, Thales DPO Certified speaker. Hij nam de aanwezigen mee in de wereld van cloud datasoevereiniteit. “Digitale soevereiniteit heeft alles te maken met controle over operaties, data en digitale assets wanneer deze in gebieden staan die je niet volledig zelf beheert. Ofwel, in de cloud”, opende Romain. “Datasoevereiniteit wordt een populairder topic dankzij de toename in cloudgebruik. Dit gaat gepaard met een bepaalde mate van controleverlies over je data, moeten dealen met multinationale jurisdictie en compliance met GDPR, Schrems2, NIS2 en Dora.” Volgens Romain duwen deze uitdagingen organisaties steeds meer in de richting van het nemen van eigen verantwoordelijkheid. Over je data én over je zakelijke veerkracht. Oftewel, digitale soevereiniteit. “Je moet je als organisatie bewust zijn van het feit dat jij uiteindelijk verantwoordelijk blijft voor de risico’s rondom je data, niet de cloudprovider. En die risico’s beperk je door goede technische en organisatorische maatregelen te nemen”, besloot Romain.

 

Inkijkje in innovatieve producten

Na een korte en zoete koffiepauze, was het tijd voor een inhoudelijk inkijkje in de datasecurityproducten van Thales. Zo sprak Steve Kingston, Thales Products Operations Manager, bijvoorbeeld over hoe je met het CipherTrust Data Security Platform gevoelige data identificeert, beschermt en managet en zo je organisatie beschermt tegen ransomware. Mark Voogt, Thales CPL Sales Engineer Data Security, nam het publiek in een technische presentatie mee in de laatste updates, roadmap en use cases van het Luna Network HSM. Dat dit onderwerp beklijfde bij de aanwezigen, bleek wel uit de hoeveelheid vragen die tijdens en na de presentatie gesteld werden. Ignacio Berrozpe, Thales CPL Manager Sales Engineers Data Security, ging tot slot in op het belang van governance, risico’s en compliance en hoe je dit bewerkstelligt met data discovery en classificatie. “Data is alleen versleuteld als het staat opgeslagen of in beweging is. Niet als het verwekt wordt of in het geheugen staat”, legde Ignacio uit. “Daarom moeten we toe naar confidential computing. En daar komen we met trusted execution environments.”

 

Thales in de praktijk

Een klantevent is geen klantevent als er niet daadwerkelijk klanten aan het woord komen over hoe Thales ze helpt bij hun databeveiliging. Na een welverdiende lunchpauze, namen twee van onze klanten – Technische Universiteit Eindhoven en betaaldienstverlener Adyen – daarom het woord om te illustreren hoe zij werken met Thales-producten. Dr. Simon Rommel, Assistant Professor, Quantum & Terahertz Systems aan de TU Eindhoven, vertelde hoe Thales hen ondersteunt in hun unieke en innovatieve onderzoek naar de bescherming van kwantumbestendige data met high speed encryptie. “Kwantumcomputers bedreigen klassieke encryptie”, vertelde Simon. “Het is daarom cruciaal dat we goede encryptie integreren dat kwantumbestendig is. Het doel van ons onderzoek is daarom om tot een open en toegankelijk testbed te komen voor kwantumveilige communicatie. Hiervoor gebruiken we Thales’ HSE-platform, dat we integreren en klaarmaken van quantum key distribution (QKD).”

Namens Adyen nam Joost Kremers het woord, Team Lead Product Security. Hij vertelde over hoe Adyen Thales’ payShield HSM’s inzet voor zijn dienstverlening. “De meerwaarde van Thales zit voor ons vooral in het realiseren van schaalbaarheid en beveiliging van ons betalingsverkeer”, vertelde hij de zaal. “We groeien, sluiten steeds meer providers aan en ontwikkelen onze eigen betaalterminals. Dit maakt dat we continu handmatig instellingen moeten veranderen in onze HSM’s. Dat levert de nodige schaalbaarheidsuitdagingen op. Thales payShield vormt hierin één standaard en maakt dat we remote wijzigingen kunnen doorvoeren. En dat het betaalverkeer, bijvoorbeeld op onze betaalterminals, beter beveiligd is met Thales-encryptie. Voor ons is de Thales payShield een kernelement in hoe we onze service faciliteren en aan vereisten voldoen.”

 

De ruimte in

De interessante middag werd afgesloten met een veelbelovende keynote van John Irving, ESA Security Office. Aan de hand van sprekende en unieke foto’s genomen vanuit ESA’s ruimtestations, lichtte hij toe hoe een organisatie als ESA in hun activiteiten net zo goed als andere organisaties te maken heeft met hedendaagse uitdagingen rondom databeveiliging. Als voorbeeld noemde John de gezondheidsmonitoring van astronauten in de ruimte. “Dat geeft ons heel veel data. Al deze gezondheidsdata wordt verzameld in de ruimte, maar komt uiteindelijk terug naar de aarde, naar ons grondcontrolecenter waar het opgeslagen wordt. Dit gaat om persoonlijk gevoelige data en daarvoor hebben we net zo goed te maken met de GDPR. Het is een klassiek probleem, weliswaar in een andere context.”

 

Als een ware André Kuipers

En met die gedachte vers in het geheugen, werden de aanwezigen bedankt voor hun aanwezigheid en werd het inhoudelijke programma besloten. Maar voorbij was de dag nog niet. Een kijkje in het ruimtevaartmuseum inclusief rondleiding kon natuurlijk niet ontbreken. Daarom werden de deuren van de expo geopend en waanden de aanwezigen zich als een ware André Kuipers in onder andere een nagebouwd ISS-station. Onder het genot van een drankje en een walking dinner konden aanwezigen napraten over de dag. Wij kijken terug op een hele leerzame en zeer geslaagde dag. Ben jij er de volgende keer ook bij?

Roland Hoogebrugge
roland.hoogerbrugge@thalesgroup.com