Nsecure viert dit jaar zijn 30-jarig bestaan, een periode gevormd door oprichter Hans van Driel. Hij staat bekend als een rebel die traditionele security durfde uit te dagen met innovaties als cloud-diensten en identity-management. Een gesprek over drie decennia pionieren, denken vanuit een sterke visie en de onvermijdelijke opkomst van AI.
Door Peter Passenier / Beeld: Nsecure
Geef je Hans van Driel een opdracht? Dan is het niet zeker dat hij die zal uitvoeren. Althans, niet precies zoals jij het formuleert. Soms vraagt een organisatie om een oplossing die bij nader inzien niet helemaal aansluit op de werkelijke situatie. “Zo werd ik onlangs benaderd door een zorginstelling met de vraag om honderden verouderde camera’s te vervangen”, vertelt Van Driel. “In plaats van direct akkoord te gaan, zijn we eerst samen gaan kijken naar de actuele behoeften. Wat bleek? Door verhuizingen van afdelingen, aangepaste looproutes en deuren die permanent openstaan in verband met hygiëne, was de situatie flink veranderd. Uiteindelijk zijn er niet 400, maar 250 camera’s geplaatst, waarvan 37 op totaal andere plekken.”
Het durven uitdagen van de status quo vormt de rode draad in zijn carrière
Anders denken
Het was niet de enige keer dat Van Driel tegen de stroom in roeide. Dat begon al in 1993: “In die tijd was ik gestart als aandeelhouder voor Nedap onder de naam Secure XS. Ik herinner me een opdracht van een grote multinational in de voedings- en verzorgingsindustrie. Daar bestelden ze tien kaartlezers – die ik gewoon had moeten afleveren.
Maar in plaats daarvan leverde ik ook de bekabeling, installeerde de deursloten, een pc met de software voor de portier en een onderhoudsplan. Ze hoefden daar letterlijk alleen nog maar de stroomschakelaar om te zetten. Turn-key, zoals dat heet. Na een naamswijziging, van Secure XS naar Nedap XS, verdween na een paar jaar de naam Nedap uit ons logo en gingen we uiteindelijk verder onder de naam Nsecure.”
Voor Van Driel vormt het durven uitdagen van de status quo de rode draad in zijn carrière.
> LEES OOK: Gemeente Amsterdam over informatiebeveiliging
Eerste beveiligingssysteem in de cloud
Van Driel: “In het jaar 2000 had ik tien monteurs in dienst die het hele land doorreisden. We moesten wel, want Microsoft bracht iedere maand nieuwe patches uit, en die waren noodzakelijk voor de veiligheid van de servers. Dus moesten mijn monteurs van Groningen naar Vlissingen naar Limburg om floppy A in station B te duwen. We tankten meer diesel dan we bytes verwerkten.” Daarom zette Van Driel een belangrijke stap.
“Ik belde met KPN en mijn vraag was simpel: mag ik een rekje huren in jullie datacenter? Dat mocht, en daarmee introduceerden we het eerste beveiligingssysteem in de cloud. Alle andere experts verklaarden me stapelgek. Volgens hen hoorde beveiliging stand-alone te zijn: je trekt een dikke ronde kabel van de deur naar de meldkamer en nergens wordt het systeem beïnvloed door internet. Maar de voordelen van mijn aanpak waren duidelijk: we koppelden de kaartlezercontrollers niet langer via hun eigen coax, maar via ethernet direct aan het netwerk van de klant. Kwam er een nieuwe software-update? Dan konden we die doorvoeren op afstand. Dat scheelde duizenden kilometers per jaar. De bezwaren – internet is veel te onveilig – zijn inmiddels van tafel. Ik schat dat er inmiddels ruim twee miljoen mensen van onze cloud-omgeving gebruikmaken.”
Nieuwe visie op toegangspasjes
Tradities zijn bij Van Driel niet veilig. Dat bleek ook uit zijn visie op toegangspasjes. “Rond 2008 drong tot me door dat we toe waren aan een nieuwe benadering. Bij grote bedrijven in de industrie werken duizenden tijdelijke krachten, overgekomen uit landen als Duitsland, Polen en Roemenië. Die hebben daar ook hun certificaten behaald. De portier aan de balie probeert nog iedere dag de pasfoto’s te controleren, maar dat wordt al heel gauw te veel.” Daarom gooide Nsecure het over een andere boeg.
Identificatie First-platform
“Wat zo’n pasje moet laten zien is niet alleen wie je bent, maar ook wat je kunt. Om die reden ontwikkelden wij het Identificatie First-platform. Eén omgeving voor identiteiten, documentatie en toegang. Daarin kan de aannemer online zelf bedrijfsgegevens invullen: KvK, BSN, verzekeringen enzovoort. De medewerkers scannen ondertussen hun paspoorten en diploma’s, denk aan ATEX en VCA. Ook volgen ze online een veiligheidstraining in hun moedertaal. En als ze aankomen op de locatie, doen ze op de iPad naast de slagboom nog tien multiplechoicevragen. Als ze daarvoor slagen, krijgen ze een badge en daarmee hebben ze voor een afgesproken tijd toegang tot een afgesproken plaats. Zo kunnen onze klanten aantoonbaar voldoen aan strenge wet- en regelgeving. Het resultaat was uit te drukken in harde cijfers: de wachtrij aan de poort werd gehalveerd en we zagen minder incidenten”, aldus Van Driel.
Resultaten zichtbaar maken
Van Driel weet hoe belangrijk het is om de resultaten zichtbaar te maken. “Bij een groot energiebedrijf hadden we al jarenlang een onderhoudscontract waarin we heldere prestatieafspraken hadden vastgelegd. Jarenlang verliep alles vlekkeloos: er waren nauwelijks storingen. Totdat een nieuwe directeur zich afvroeg waarom wij eigenlijk nog nodig waren: ‘Er gaat hier toch nooit iets mis?’ En dat is precies het punt. Juist omdat we onze werkzaamheden zó goed uitvoeren, vallen problemen niet op – omdat ze simpelweg niet ontstaan. Sindsdien rapporteren we niet alleen over incidenten die we hebben opgelost, maar ook over wat we hebben weten te voorkomen. Want als je alleen kijkt naar wat fout gaat, zie je niet wat er allemaal goed gaat.”
Rol van AI
Van Driels tijd als directeur bij Nsecure zit erop, maar er is nog één onderwerp waar hij zich graag mee had willen bezighouden: AI. “AI maakt processen niet alleen efficiënter, het verandert ook de manier waarop we diensten verlenen. Van slimme voorspellende analyses tot geautomatiseerd risicobeheer: de toepassingen sluiten naadloos aan bij onze drang naar vernieuwing. Het geeft ons de kans om nog sneller, slimmer en gerichter te opereren – met behoud van kwaliteit én menselijkheid.”
> LEES OOK: Jan van den Berg: “AI wordt al 35 jaar toegepast.”
Onderdeel van Unica
Het eigenzinnige karakter van Nsecure vertaalde zich in 2017 in een op het oog opmerkelijke stap. Het bedrijf splitste zich af van Nedap en werd onderdeel van Unica. “Ik heb best moeten uitleggen waarom een hoogtechnologisch bedrijf als Nsecure zich aansloot bij een van oorsprong traditionele installateur. Maar het profiel en de ambities van Unica als innovatieve en ambitieuze technisch dienstverlener sluiten goed aan bij onze filosofie.”
In de afgelopen zeven jaar had Van Driel niet alleen de leiding over Nsecure, maar bouwde hij ook het cluster Unica Access & Security op. In dat cluster zijn alle toegangs- en beveiligingsactiviteiten van Unica gebundeld en zijn ruim 350 medewerkers actief. “Nu dit fundament staat, draag ik het cluster in vertrouwen over aan mijn opvolger Tom Verschoor. Die heeft al een ander Unica-cluster onder zijn hoede”, zegt Van Driel. Zelf blijft hij parttime actief voor Unica in commerciële en strategische projecten.
Volg Security Management op LinkedIn
