Security-veteraan Fred Streefland (54) start deze maand als directeur van Secior, een startup die zich richt op de beveiliging van datacenters. Volgens Streefland is het in datacenters vaak slecht gesteld met de beveiliging van operationele technologie (ot). Daar wil Secior verandering in brengen.
Secior (spreek uit: ‘secure’) focust op het ‘holistisch beveiligen van datacenters’, vertelt Streefland. Het werkt aan een programma voor risicobeoordelingen voor datacenters. Datacenters moeten met zo’n assessment een volledig beeld krijgen van de beveiliging van hun operationele technologie (ot), informatie technologie (it) en de aanwezige internet of things (iot)-apparatuur. Secior bestaat momenteel uit drie man en een adviseur en wil binnen een jaar groeien naar twintig medewerkers.
Streefland: ‘Met ‘holistisch’ bedoel ik de allesomvattende beveiliging van het datacenter zelf. Datacenters hebben vaak meer ot in huis dan gedacht en die apparaten – denk aan koelvoorzieningen, stroomtoevoer en technologie voor toegangsbeheer en slimme verlichting – vormen een groot gedeelte van het totale aanvalsoppervlak.’ Hij stelt dat eigenaren van datacenters vaak geen idee hebben dat kwaadwillenden bijvoorbeeld via de airco-systemen een datacenter kunnen platleggen. Ook wijst hij erop dat de uitval van systemen en daarmee de downtime van servers en een datacenter grote gevolgen hebben voor organisaties en bedrijven. ‘Soms kan dat zelfs maatschappij ontwrichtend werken, zoals vorig jaar bleek bij een brand in een datacenter in Frankrijk.’
NIS2
Volgens de Computable-expert is er op dit moment geen bedrijf dat een complete scan kan maken van die ot-, it-, en iot-beveiliging van een datacenter. Met Secior hoopt hij die wel te bieden. De startup kijkt voor de ontwikkeling van zo’n assessment naar bestaande oplossingen van leveranciers, opensource-tooling of een combinatie daarvan en onderzoekt of het zelf onderdelen gaat ontwikkelen.
Secior springt met de beveiligingscheck voor datacenters ook in op de NIS2 Directive, de Europese wetgeving over het aanscherpen van de beveiliging van ‘kritische infrastructuren’. Datacenters vallen daar ook onder en moeten aan hogere beveiligingseisen voldoen om systeemuitval te voorkomen. Streefland: ‘Risicobeheersing is dus een steeds belangrijker onderwerp binnen de datacenterbranche.’
ICTroom en DC People
Secior is opgericht door ict-ondernemer Sander Nieuwmeijer. Hij was eerder oprichter en mede-eigenaar van datacenterbouwer ICTroom die in 2019 ten onder ging. Nieuwmeijer is ook eigenaar van detacheerder voor datacenterpersoneel DC People.
Voor zijn startup voor datacenterbeveiliging zocht Nieuwmeijer een securityspecialist die de dagelijkse leiding op zich kan nemen. Na een rondvraag in zijn netwerk werd Nieuwmeijer door meerdere mensen getipt dat Streefland de juiste persoon is voor die rol van directeur.
Streefland brengt ruim veertien jaar ervaring binnen het cybersecuritydomein mee. Na zijn carrière bij de Koninklijke Luchtmacht, waar hij zestien jaar officier was, stapte Streefland in 2008 als securityadviseur bij IBM de ict-branche in. Daarna deed hij bij Accenture als senior manager securityervaring op met de beveiliging van ot. Later ontwikkelde hij voor het European Network for Cyber Security (ENCS) een ot- specifieke Red- en Blue-team training. Ook werkte Streefland als chief information security officer voor softwaremaker Exact en datacenter bedrijf LeaseWeb. Voor netwerkbeveiliger Palo Alto Networks was hij actief als hoogste verantwoordelijke voor de beveiliging in Noord- en Oost-Europa.
Hikvision
Voor zijn overstap naar Secior werkte Streefland twee jaar en vier maanden als senior director cybersecurity bij de Chinese leverancier van camerasystemen Hikvision. Hij kijkt terug op een ‘zeer interessante’, maar turbulente tijd.
‘Ik had daar constant te maken met politieke tegenwind.’ Hij verwijst naar verdachtmakingen over banden van Hikvision en de Chinese overheid en achterdeurtjes om camerabeelden door te sluizen naar de Chinese staat. Streefland: ‘Het bedrijf Hikvision heeft veel geïnvesteerd in de cybersecurity van zijnproducten. Maar voor sommigen zijn de camera’s bij voorbaat verdacht omdat ze uit China komen. Ik heb in mijn tijd bij Hikvision ongelooflijk veel geleerd over iot-cybersecurity en heb met al mijn kennis en ervaring Hikvision nooit kunnen betrappen op vermeende achterdeurtjes.’
Hij stort zich nu op een nieuw avontuur bij de startup Secior. ‘Daarbij komt mijn kennis van iot-beveiliging ook goed van pas.’