Veilig de juiste informatie delen op het juiste moment (Onder de Radar #2!)

Benieuwd wat er onder de radar gebeurt bij een van de grootste high-tech bedrijven ter wereld? Dan is dit de interviewserie voor jou... Lees hieronder 2# met Mike Balm, Director New Business & Digital Transformation!

Wat hebben het Eurovisiesongfestival en een printplatenfabriek met elkaar gemeen? Of het nu gaat om het grootste muziekevenement ter wereld of de assemblage van hightech computerborden, beide zijn eigenlijk niet meer effectief te organiseren zonder een digitaal platform om operationele gegevens veilig te delen tussen alle betrokkenen. Mike Balm en zijn digitale transformatieteam bij Thales staan klaar met raad en daad.

De Zwarte Cross is het grootste betaalde festival van Nederland, met een geschat aantal van 220.000 bezoekers. Om deze mensenmassa in goede banen te leiden, laat de evenementenorganisatie een beveiligingsploeg patrouilleren op het festivalterrein en is er coördinatie met hulpdiensten buiten de poorten. Het is van vitaal belang – soms zelfs letterlijk, in geval van nood – om de informatiestroom tussen alle partijen zo te regelen dat alle betrokkenen hun taken kunnen uitvoeren om het evenement tot een goed einde te brengen.

“Om de samenwerking op de Zwarte Cross te stroomlijnen, hebben we een platform gebouwd dat iedereen verbindt op need-to-know-basis”, vertelt Mike Balm van Thales. “Alle betrokkenen hebben een dashboard met precies die informatie die ze nodig hebben om te allen tijde hun werk te kunnen doen. De beveiligers zien hun eigen positie maar niet die van de agenten – tot er een noodgeval is waarbij ze de hulp van de politie nodig hebben. Op dat moment komt deze informatie automatisch beschikbaar voor hen. De Zwarte Cross was onze maidentrip, waarna we het platform hebben doorontwikkeld tot een volwaardige service, genaamd Secured Sharing.”

Balm is een van de zogeheten digital champions bij Thales. Samen met zijn team in Hengelo jaagt hij de digitale transformatie aan, zowel binnen het bedrijf als bij klanten. “We werken met verschillende speerpunten. Een daarvan is niet focussen op het product maar op wat de eindgebruiker echt wil. Cybersecurity is ook erg belangrijk, cruciaal zelfs nu informatie steeds meer digitaal wordt gedeeld tussen partijen. Andere speerpunten zijn meer in de cloud doen en meer servicegericht zijn.”

Super-agile

Binnen Thales leiden Balm en zijn team de push naar digitalisering. “We hebben de overstap gemaakt van papier naar bits en bytes. We hebben allerlei digitale systemen uitgerold die ons werk makkelijker maken, voor CRM, voor ERP, voor PLM. Helaas produceerden ze allemaal spreadsheets. We dreven volledig op Excel. Maar we willen geen kolommen met ruwe gegevens; we willen dashboards met inzichtelijke grafieken. We willen niet dat iedereen zijn eigen spreadsheets gebruikt; we willen een onderling gekoppeld systeem op basis van een single source of truth. Wanneer een product klaar is om onze fabriek te verlaten, willen we dat volledig geautomatiseerde processen zorgen voor de douanedocumenten en al het andere noodzakelijke papierwerk.”

Ook voor die fabriek is Balm vastbesloten om de efficiëntie op te voeren. “Onze productieprocessen waren lang niet zo hightech als de producten die ze maken. Er was nog veel ruimte voor verbetering. We hebben bijvoorbeeld een eigen printplatenfabriek, inclusief een eigen cleanroom. Vroeger zetten ze daar alles op papier. De temperaturen van de chemische baden, alles. Er valt veel te winnen door de gegevensverzameling en -analyse te automatiseren. In plaats van die chemische baden elke week op hetzelfde tijdstip te reinigen, zouden we de intervallen kunnen afstemmen op de live meetgegevens. Met behulp van Internet of Things-technologie werken we er hard aan om Industrie 4.0 daar werkelijkheid te laten worden.”

Bij het aanpakken van de digitaliseringsuitdagingen gaat het team van Balm super-agile te werk en maakt het gebruik van uitgebreide expertise in user experience (UX). “Met onze UX-specialisten duiken we diep in de organisatie. Door de huidige manier van werken te vergelijken met hoe we die voor ogen hebben, komen allerlei knelpunten aan het licht. Om die op te lossen, kiezen we voor een zeer agile, zeer incrementele aanpak, die begint met het bouwen van een minimum viable product in twee weken, met behulp van een low-codeplatform als Mendix."

Driedubbel beveiligd

Naast het begeleiden van de digitale transformatie binnen Thales geeft Balm leiding aan de verdere uitrol van de Secured Sharing-service bij externe klanten zoals de Nederlandse kustwacht. “De kustwacht is verantwoordelijk voor alles wat er op zee gebeurt, inclusief scheepvaart en visserij. Het is een samengestelde organisatie die een beroep doet op de middelen en diensten van bijvoorbeeld de marine en de politie. Dit vereist veel coördinatie, op een need-to-know-basis. De kustwacht kan betrokken zijn bij een black-ops-operatie waarbij een politiepatrouilleschip onder de radar vaart om drugshandelaars te onderscheppen, maar wanneer een van de politieagenten overboord valt, verandert de context van beveiliging in veiligheid en worden alle registers opengetrokken om hem te redden. De informatiedeling moet dynamisch meeveranderen met de situatie – daar komt ons platform om de hoek kijken.”

De Secured Sharing-service zet een zogeheten informatiehub op die het mogelijk maakt om heel precies te regelen wie wat wanneer te zien krijgt. Balm: “Ons platform integreert alle databronnen in je organisatie. De informatie die je niet wilt delen, blijft in een geclassificeerde omgeving; wat je wel beschikbaar wilt stellen, gaat naar een gedeelde ruimte, waarbij elk onderdeel apart wordt versleuteld. Jij beslist wie toegang heeft tot welke informatie en voor hoe lang door specifieke decryptiesleutels te verdelen onder specifieke hubleden voor specifieke tijdsloten. Je kunt ook specificeren hoe deze toegang verandert wanneer de context verandert, welke digitale deuren opengaan in geval van nood.”

Informatiehubs kunnen op drie manieren worden geïmplementeerd, legt Balm uit. “Lokaal, waarbij de klant een dedicated server aan de rand van zijn eigen netwerk plaatst, door een firewall gescheiden van zijn andere computers. Of bij ons, volledig onder controle van de klant en volledig afgesloten voor ons. Of in de cloud, gehost door Microsoft in Amsterdam. In elke setup kan de informatie op de server worden geraadpleegd met een standaard webbrowser, maar de verbinding is driedubbel beveiligd: via een VPN-tunnel, via authenticatie en via een browserextensie met encryptie op browserniveau. Wanneer de server door ons wordt gehost, zorgen wij voor extra beveiliging via ons Security Operations Center.”

Krachttoer

Andere gebruikers zijn onder meer de Koninklijke Luchtmacht en de Internationale Zone in Den Haag, de thuisbasis van Europol, het Internationaal Gerechtshof, de Organisatie voor het Verbod op Chemische Wapens en binnenkort ook diverse ambassades. “De Nederlandse luchtmacht wil de samenwerking met lokale autoriteiten verbeteren. Met behulp van ons platform gaan ze daar van een zeer geclassificeerd, air-gapped netwerk naar een informatiecentrisch ecosysteem met bidirectionele uitwisseling van inlichtingen. Dit stelt hen in staat om veel sneller te reageren wanneer hun hulp nodig is”, aldus Balm. “In de Internationale Zone gebruiken ze ons platform om hun veiligheidsinspanningen te coördineren.”

Sinds de Zwarte Cross is de Secured Sharing-service ook ingezet bij verschillende andere grote publieksevenementen. “We hebben onder meer de Tour de France gedaan, waarbij we twintig verschillende partijen met elkaar hebben verbonden en gevoelige veiligheids- en beveiligingsinformatie hebben gedeeld. We zouden de Giro doen, die vorig jaar naar Nederland zou komen, en het Eurovisiesongfestival in Rotterdam – totdat die werden afgelast vanwege corona. Vooral het Songfestival zou een ware krachttoer zijn geworden: alle logistiek en publieksbewegingen van en naar de locatie coördineren en ondertussen ook de sociale media monitoren op potentiële veiligheidsdreigingen.”

“Deze toepassingen komen eigenlijk allemaal op hetzelfde neer”, concludeert Balm. “Het gaat erom meerdere stakeholders en hun grote verscheidenheid aan informatiebronnen op zo’n manier te verbinden dat ze kunnen samenwerken op een need-to-know-basis. We hebben een platform gebouwd dat precies dat mogelijk maakt en dat kan worden uitgebreid naar verschillende markten.”

Meer weten over werken bij Thales? Op zoek naar een baan bij het leukste high-tech bedrijf van Nederland? Klik hier voor onze vacatures!