Was cyber security lang een onderwerp voor nerds, nu hackers overheden aanvallen en bedrijfssystemen lamleggen, dringt het thema ook de gewone kranten en nieuwsbulletins binnen. De impact van vakbeurs IT-SA in Neurenberg die komende oktober weer wordt gehouden, neemt daardoor jaarlijks toe.
Onder de duizenden security-experts die naar Duitsland afreizen, bevinden zich ook veel Nederlanders. Daaronder Willem Smit van MAXXeGUARD uit Nieuw-Vennep. De Nederlanders maken een speciale shredder die datadragers kan vermorzelen tot een vierkante millimeter.
Gevoelige data versnipperen
Wat kan er allemaal in de shredder?
Harde schijven, back-up tapes, mobiele telefoons, usb-sticks en alles wat niet van papier is. Het product wordt naar het einde van een snijtafel geduwd, waar het in strookjes van 70 – 1 millimeter kan worden geknipt. Indien nodig, kunnen de geknipte strippen nogmaals overdwars geknipt worden. Dan vindt vernietiging plaats tot stukjes met een oppervlakte van gemiddeld 12 vierkante millimeter.
Zo klein, is dat echt nodig?
Ja, afhankelijk van het type eindgebruiker kan dat nodig zijn. Onze machine is in dat opzicht uniek omdat wij werken met een hydraulisch aangedreven ‘guillotine’. De meeste apparaten van de concurrentie hebben roterende messen, en zijn daardoor niet in staat om bijvoorbeeld een harde schijf in zulke kleine stukjes te vernietigen. Inmiddels staan onze machines in 25 landen.
Waarom zou je zelf zo’n machine aanschaffen?
In eigen beheer digitale data dragers vernietigen biedt de hoogste veiligheid. Klanten kunnen natuurlijk ook een extern bedrijf laten komen. De harde schijven worden dan opgehaald en op een afgesloten plek vernietigd, of er komt een truck met de machine naar de parkeerplaats van je bedrijf. Maar daar kleven risico’s aan. Want dan verlaat de datadrager het pand voor het is vernietigd. En het product ligt ergens te wachten totdat het wordt opgehaald, het moet dus tot het moment van ophalen worden bewaakt. Het is ook belangrijk dat je kunt aantonen dat de datadrager inderdaad is vernietigd. Dit om bijvoorbeeld de staatsveiligheid of militaire geheimen te waarborgen. Met onze machine is het mogelijk een bewijs van vernietiging te creëren. In de machine wordt een foto genomen vlak voordat deze wordt vernietigd.
Is dat echt nodig?
Onze klanten zijn overheden, geheime diensten en grote bedrijven met veel gevoelige data. Denk bijvoorbeeld aan verzekeringsmaatschappijen, of bedrijven met een eigen ontwikkelingsafdeling die niet willen dat bedrijfsgeheimen kunnen uitlekken. Bij dit soort partijen stijgt de vraag naar onze machine.
Imagoschade
Werkt een klap met de hamer op een harde schijf niet net zo goed?
Dat hoor je wel eens, boor er een gat in of sla er met de hamer op. Maar dan is de data nog altijd aanwezig. In zo’n harde schijf zitten schijfjes met data. Als die schijfjes niet voldoende worden vernietigd, dan loop je het risico dat de data alsnog uitgelezen kan worden.
Ook als het al in kleine stukjes is geknipt?
Ja, er zijn technieken waarmee de data nog uitgelezen kan worden. Hoe kleiner het stukje, hoe moeilijker dat wordt. In de afgelopen jaren is de opslagcapaciteit van een harde schijf erg toegenomen. Dat betekent dat de dichtheid van de gegevens op de opslagschijfjes is toegenomen. Er staan dus meer gegevens op eenzelfde oppervlakte met een 1 terabyte opslagcapaciteit dan op een een harde schijf met bijvoorbeeld 80 megabyte. Het is dus noodzakelijk om bij de vernietiging steeds kleinere stukjes te maken om uitlezen van de data te voorkomen.
Dat is nog uit te lezen?
Dataopslag wordt gedaan in de vorm van eentjes en nulletjes. Met speciale microscopen kan je dit nog uitlezen waardoor woorden of delen van woorden zichtbaar zijn. Hoe meer woorden terug te lezen zijn, hoe groter de kans op een ‘breach of security’.
Rolls-Royce onder de shredders
Hoe kreeg je je eerste klant in het buitenland?
Via beurzen en onze website. We willen de Rolls-Royce zijn in onze industrie, en willen ook zo bekend staan. Wij bedienen een nichemarkt voor ‘high-security vernietiging’. Wij verkopen dus ook geen duizenden apparaten. We zien dat we steeds meer aanvragen krijgen puur doordat mensen googelen op ‘high security shredder’. Verder werken we veel met distributeurs in het buitenland. Voor ons zijn de Duitse beurzen CeBIT en IT-SA het meest interessant. Maar nu de CeBIT zich steeds meer richt op de consument, richten wij ons meer op de It-SA wat een vakbeurs is voor IT-veiligheid. Op dit moment komt ongeveer 70% van de bezoekers uit Duitsland, maar het aantal buitenlandse bezoekers wordt ieder jaar groter.
Gaan Duitsers anders om met security dan Nederlanders?
Ja, je merkt dat men in Duitsland veel meer ontvankelijk is voor ons verhaal. Ook richten potentiële Duitse klanten zich veel sterker op duurzaamheid; zo’n 90% vraagt naar wat er met het knipselafval gebeurt. Die beleving is in Nederland anders. Maar omdat wij veel met security voor overheden werken, merken we over het algemeen weinig verschil tussen klanten uit verschillende landen. Al is men in sommige landen natuurlijk meer bezig met veiligheid dan elders.
Hoe overtuig je Duitse klanten op de beurs?
Wij staan er met de machine en demonstreren het live. Dat fascineert. Men staat versteld dat we strookjes van 1 millimeter kunnen knippen. Dat leidt al gauw tot een gesprek met geïnteresseerden.
