Tijdens Cybersec 2025 zal Legian een theatersessie geven over Data Loss Prevention (DLP). In dit interview vertellen Patrick Smeets, lead Cloud services en Jurrian de Gruijter, lead Infrastructuur over hun dagelijkse praktijk, de risico’s van AI en hoe Legian organisaties helpt bij het beheersen van IT-complexiteit.
Jurrian: “In de markt zien we dat organisaties worstelen met thema’s als informatiebeveiliging en AI. Denk bij AI bijvoorbeeld aan het feit dat er al meer dan 38.000 AI-tools beschikbaar zijn en dat medewerkers daar volop mee experimenteren. Hoe houd je dan nog grip op je data?”
Wat is data eigenlijk?
Patrick begint met een belangrijke definitie: Data is wat hem betreft een containerbegrip. “Het gaat over alles wat voor werk wordt gebruikt, van documenten en e-mails tot databases en AI-prompts.” Grip op die data is belangrijker dan ooit, benadrukt Jurrian. “Zeker nu medewerkers werken met tools als ChatGPT of Perplexity. Elke prompt kan gevoelige informatie bevatten, bewust óf onbewust.”
Nieuwe risico’s door AI
Legian wijst veelvuldig en consequent op de link tussen data, AI en veiligheid. Zelfs als de prompts geanonimiseerd zijn, vormen ze een risico. Daarnaast brengt het nieuwe werken volgens Patrick nog een extra risico met zich mee. “We werken zowel op kantoor als thuis. Die versmelting van zakelijk en privé biedt voordelen, maar maakt het werk van IT-beheerders complexer”, zegt hij. “Daarbovenop kan AI ervoor zorgen dat zakelijke en persoonlijke data zich vermengen en zo onbedoeld gedeeld of zichtbaar worden.”
Wat en waar
Het is dus meer dan ooit zaak om te weten wat er met data kan gebeuren. Dat begint met twee kernvragen: ‘’Wat is data?’’ en ‘’Waar bevindt die data zich?’’ De eerste vraag is al beantwoord, de tweede kent een simpel antwoord: ‘overal’. Patrick legt uit: “Klanten geven vaak aan dat hun data zich in de cloud bevindt. Dat antwoord is voor ons het startpunt voor vervolgvragen. Wij willen dan weten hoeveel clouds er zijn, wie die beheert, of er ook nog lokaal data staat en waarom die data wordt bewaard.”
Data Lifecycle Management is key
Legian gebruikt zelf al jaren AI-tools en blijft daar ook verder mee experimenteren. Die ervaring en kennis zorgen ervoor dat men gerichtere vragen kan stellen en beter advies kan geven. In die adviezen speelt data een centrale rol. Waar organisaties vroeger data verzamelden voor toekomstig gebruik, kan dat nu tegen hen werken. Patrick: “We leggen klanten uit dat veel ondernemingen voorheen streefden naar het vergaren van data en die data te bewaren voor toekomstige verrijking. Maar dit kan juist leiden tot een vergroot risico als AI wordt ingezet. Het voeden van AI-modellen met data die soms al tien jaar of langer is bewaard, kan leiden tot gedateerde en daarmee onbruikbare resultaten. Zeker als men niet beseft dat verouderde data is gebruikt.”
Data vergroot aanvalsoppervlak
Jurrian vult aan: “IT-securityexperts spreken vaak over een aanvalsoppervlak. Wij gebruiken die term ook bij AI. Oude data vergroot de kans op fouten, slechtere resultaten en andere ongewenste effecten. Het vergroot daarmee het aanvalsoppervlak in een andere dimensie. Medewerkers die thuiswerken op een niet-beheerde computer kunnen dat aanvalsoppervlak vergroten. Zij hebben vaak toegang tot duizenden toepassingen uit de cloud, zonder dat de IT-beheerder of directie daarvan op de hoogte zijn.”
AI-kansen veilig gebruiken
“AI biedt veel kansen en mogelijkheden, daar zijn wij bij Legian van overtuigd”, zo verzekert Jurrian. “Maar we zien wel dat organisaties behoefte hebben aan ondersteuning. In directiekamers gaat het zelden over de vraag hoe AI buiten de deur gehouden kan worden. Men wil van Legian wel weten hoe het veilig kan worden gebruikt. Daarbij zijn er geen twee klanten die over dezelfde data beschikken en die op identieke wijze toepassen. Er is dus geen ‘one-size-fits-all’-antwoord mogelijk, en zelfs niet wenselijk.”
Grip op data als uitgangspunt
Het uitgangspunt voor Legian is dat veilig gebruik van generatieve AI in bedrijfsmodellen altijd begint met grip op de data. Waar staat de data, wat is de kwaliteit, hoe wordt het beveiligd en blijft het veilig? Tijdens de sessie van Legian op Cybersec Netherlands laat het bedrijf aan de hand van reële cases zien wat zij beschouwen als best practices, en wat wordt bedoeld met de uitspraak dat infrastructuur, cloud, security en AI optimaal moeten samenwerken.
Aan het einde van het interview staan Jurrian en Patrick nog kort stil bij de transformatie die Legian zelf doormaakt door AI. Patrick: “Jurrians achtergrond ligt in de infrastructuur, mijn achtergrond in cloud, en over de as van AI en security werken we intensief samen. AI heeft er mede voor gezorgd dat bestaande ‘silo’s’ bij ons zijn doorbroken, want het is inmiddels overal in verweven.” Jurrian voegt toe: “Hoe dat in de praktijk werkt, komt aan bod in onze sessie. Nóg een reden dus om daar aanwezig te zijn.”
Meer weten over Legian? Bel 070 3029 922 of mail naar info@legian.nl.