Leon Kuunders is een IAM expert die, als antwoord op de vraag via welke weg hij bij Trusted-ID terecht gekomen is, aangeeft dat hij meestal de trein neemt naar Den Haag. “Met de auto is de A12 eigenlijk de enige echte mogelijkheid vanuit Gouda.” Ik ben ook wel eens gaan fietsen, maar ook dan blijft de A12 over het gehele stuk zichtbaar.” Dat zegt al wat over Leon’s karakter: hij geeft antwoord op de vraag, geeft een praktisch alternatief als voorbeeld, en geeft daarnaast een minder makkelijk alternatief.

In 1995 is Leon gevraagd om bij McAfee Nederland de Nederlandse vertalingen van Windows 3.10 VirusScanner uit te voeren. Met Leon’s IT achtergrond en taalgevoeligheid een leuke klus, die hij snel kon afronden. Ad Schuurkes (manager operations bij Trusted-ID) was toen directeur van McAfee Nederland. Leon is na die klus bij Ad als support en later sales engineer begonnen en toen kwam Darryl Karamat-Ali (oprichter van Trusted-ID) als accountmanager bij het bedrijf. “Dus we go way back en kennen elkaar al ruim 20 jaar.”

“Ongedocumenteerde features (it’s not a bug!)”

Gevraagd naar zijn werkverleden geeft Leon aan dat dat een eenvoudige vraag met een ingewikkeld antwoord is: “Net zoals zoveel mensen in dit vakgebied ben ik begonnen als techneut pur sang.” Techniek en wat je daarmee kunt is voor Leon niet alleen een hobby, maar een passie. Dat uit zich onder meer in allerlei open geschroefde apparaten in printplaten op zijn werkkamer. Ook het monitoren van installatiescripts van software, tot en met het “hacken” of gebruiken van “ongedocumenteerde features (it’s not a bug!)” in applicaties blijven hem boeien. “Vanuit dat begrip van techniek is het toepassen ervan een steeds belangrijkere rol gaan spelen in mijn werk. Onder welke condities kan en mag je een bepaalde techniek gebruiken? Is hierop privacy wetgeving van toepassing? Hoe voorkom je dat oneigenlijk gebruik wordt gemaakt van de toepassing?”

Leon merkt op dat de controle op het gebruik steeds belangrijker wordt. “Governance en audits, hoe doe je dat? Waar let je op?” Leon’s certificaties van CISSP, CISA, en CISM laten die ontwikkeling ook mooi zien en in zijn werk blijft de kennis rondom het toepassen van techniek erg belangrijk. “Dat vertaalt zich in het maken van ontwerpen, opstellen van architecturen. Ook het adviseren over do’s and don’ts. Bij het uitvoeren van audits zie je dat ook terug: je moet dan de goede vragen kunnen stellen.”

Trusted-ID loopt al 10 jaar vooruit in de markt voor Identity & Access management. “Onze verschillende partnerships laten dat ook zien. In dit vakgebied is het belangrijk om te beseffen dat IAM een onderdeel is van informatiebeveiliging. En dat het voor het allergrootste deel een proces is. Die techniek, die komt wel.” De oplossingen die Trusted-ID aanbiedt zijn in de afgelopen 10 jaar completer en volwassener geworden. “En waar Trusted-ID stevig is gegroeid in deze markt, ben ik meegegroeid. Door te doen wat nodig is om de klanten te helpen en daarbij de continuïteit van Trusted-ID als belangrijke randvoorwaarde mee te nemen.”

“Verschillende IAM oplossingen zijn hun eigen verticale gevangenis geworden.”

Er is een steeds verdergaande verticalisering bezig binnen het vakgebied, zegt Leon. “Eén van de oorspronkelijke beloftes van IAM was het afbreken van de “account silos,” al die op zichzelf staande systemen waarin gebruikersbeheer moet worden gedaan. Maar inmiddels zien we dat de verschillende IAM oplossingen hun eigen verticale gevangenis zijn geworden. Interoperabiliteit, oftewel gegevens uitwisseling tussen IAM oplossingen en daarbij vergaande workflow aansturing, is ver te zoeken. Die ontwikkeling zou ik als klant ongewenst vinden. Het maakt de afhankelijkheid van een enkele vendor erg groot, met dito risico’s voor kosten en dienstverlening tot gevolg.”

De ontwikkelfilosofie van Trusted-ID is er op gestoeld dat de functionaliteit die wij in onze applicaties opnemen via extern gerichte connectoren kan worden aangesproken door derden. “Daarmee maken we horizontale integratie tussen verschillende processen en systemen mogelijk.” Die werkwijze maakt de klant minder afhankelijk van ons, en scherpt ons om zo goed mogelijk software te blijven ontwikkelen en te innoveren.

“Als ik zie dat een project voor een klant onvermoede voordelen oplevert, dat medewerkers van de klant met plezier werken met onze consultants en software, als er een vertrouwensband is ontstaan die open communicatie mogelijk maakt waarin successen en ook mislukkingen worden gedeeld in een stimulerende en lerende omgeving, dan voel ik me erg gelukkig.” Dat verwijst voor Leon naar één van de motto’s van de Nederlandse filosoof Spinoza, een filosoof waar Leon zich al jaren mee bezig houdt: “Ik heb mij beijverd het menselijk handelen niet te bespotten, niet te betreuren, noch te verwensen, maar te begrijpen.” Leon zegt: “Voor mij is dat een levensles, en werken bij Trusted-ID maakt het voor mij mogelijk me hierin te scherpen en te verbeteren.”

Leon vindt het vanwege de grote diversiteit van de klanten van Trusted-ID moeilijk om ze te beschrijven. “Algemeen is het wel zo dat onze klanten resultaatgericht zijn, daarbij leergierig, dus goed geïnformeerd willen worden en vanuit vertrouwen willen werken. En dat past erg goed bij onze bedrijfscultuur.”

“Privacy levert zo bezien dus geld op.”

“Privacy is een recht waarvan je alleen de afwezigheid opmerkt”, een bekende uitspraak over privacy, zegt Leon. “Trusted-ID is en blijft natuurlijk een dienst leverancier, die altijd in overleg en in afstemming met de klant op zoek gaat naar de meest optimale werkwijze. Daarbij hebben we de plicht om klanten vanuit onze expertise op de hoogte te stellen indien bepaalde gegevensverwerkingen naar ons idee wettelijk gezien niet zijn toegestaan. De ervaring leert dat, hoewel het soms als lastig wordt gezien, deze houding voor de klant uiteindelijk een veel kostenefficiëntere oplossing oplevert. Privacybewustzijn is wat dat betreft een manier om processen en systemen zo “lean and mean” mogelijk in te richten. Privacy levert zo bezien dus geld op.”