Generic

Lucipher: veilige opslag in de cloud wint goud

Share this post:

Dit artikel verschijnt in de november editie van het IBM Inspire Beyond Today’s Technology magazine (ibm.com/inspire/nl

Op de IBM Mentor Day doen ontwikkelaars uit de Benelux hun voordeel met het waardevolle advies en de steun die ze krijgen van experts uit hun branche. De eerste prijs ging dit jaar naar het Nederlandse softwarebedrijf Lucipher dat een innoverende oplossing bedacht om data veilig in de cloud te bewaren en uit te wisselen.

Lucipher

Lucipher

“Voor ons bedrijf is dit een schitterende erkenning. Zelf leerden wij op het evenement vooral hoe wij ons product naar de markt kunnen brengen,” zegt Evert Lammerts, CEO van de Nederlandse start-up Lucipher die in juni op de innovatiewedstrijd “Mentor Day” de eerste prijs wegkaapte. Het bedrijf presenteerde er zijn sterk beveiligd platform voor cloudopslag.

Met het advies dat aankomende softwareontwikkelaars uit de Benelux op de Mentor Day krijgen, kunnen ze hun bedrijf sneller laten groeien. Het evenement is een onderdeel van het IBM Global Entrepreneur Program, een project om start-ups in de technologiesector te steunen.

Een jury samengesteld uit business professionals, ondernemers, venture capitalists en specialisten van IBM gaf de eerste prijs aan Lucipher voor de manier waarop zij een ruimere invulling geven aan veilige cloudservices. Naast de voordelen van vertrouwde opslagplatforms voor de cloud, genre Dropbox en Google Drive, biedt hun product ook volledige encryptie. Alle data worden dus versleuteld vóór ze in de cloud terechtkomen.

“Wij hadden gemerkt dat veel bedrijven het jammer vinden dat de voordelen van de cloudrevolutie om veiligheidsredenen voor hen onbereikbaar blijven,” verklaart medeoprichter Pieter van Beek. “Er is bijvoorbeeld nog altijd geen goede oplossing voor ziekenhuizen om elektronische patiëntendossiers veilig te delen. Onderzoekers in bedrijven en universiteiten willen dolgraag met elkaar samenwerken, maar dat lukt niet door kwesties in verband met intellectuele eigendom. Ambtenaren mogen Dropbox of Google Drive zelfs niet gebruiken. Er zijn dus veel organisaties die maar wat graag met cloudtoepassingen aan de slag willen gaan. De Mentor Day heeft ons laten inzien hoe wij ons product kunnen aanbieden aan mensen die het hard nodig hebben.”

Feedback en advies
Elf mentors en drie start-ups namen deel aan de Mentor Day. Elke starter gaf een presentatie van tien minuten aan drie groepen mentors (met in elke groep IBM-professionals, externe investeerders en ondernemers). Dan volgde een sessie van 30 minuten voor vragen en advies. Gewapend met deze feedback herwerkten de starters hun ideeën en presenteerden ze dan opnieuw aan een openbare groep die het winnende voorstel verkoos.

“Het ontbrak ons vooral aan wat elementaire kennis van een businessmodel,” zegt Pieter van Beek. “Wij lanceerden ons product pas in juni en IBM spoorde ons aan om hard na te denken over onze doelgroep, want eigenlijk kan iedereen onze oplossing gebruiken.”

Door het overleg heeft Lucipher ingezien dat de B2B-markt voor hen momenteel het grootste potentieel oplevert. “Wij gaan dus licenties verkopen aan softwarebedrijven, zodat zij Lucipher in hun producten kunnen opnemen, aan system integrators voor integratie in toestellen en aan resellers van clouddiensten, die het aan hun klanten kunnen aanbieden,” zegt Evert Lammerts.

Door deel te nemen aan de Mentor Day komen de drie start-ups automatisch terecht in het IBM Global Entrepreneur Program. Zij krijgen elk zes maanden intensieve ondersteuning en drie jaar toegang tot alle IBM software. Lucipher, de starter die de eerste prijs behaalde, doet later dit jaar als finalist ook mee aan het IBM SmartCamp in Londen.

“Lucipher beschikt met zijn veilige cloudomgeving over een gigantisch marktpotentieel,” zegt Ria Hyman, die wereldwijd verantwoordelijk is voor de marketingaspecten van het IBM Global Entrepreneur Program. “IBM wil graag met dit bedrijf blijven samenwerken en het helpen om te groeien.”

Cloudopslag van de volgende generatie: zo werkt Lucipher

Lucipher omschrijft zichzelf als versleutelde cloudopslag van de volgende generatie. “Over enkele jaren wordt encryptie de doodnormaalste zaak voor cloudopslag,” zegt Pieter van Beek.

Lucipher versleutelt de gegevens bij het uploaden. “Wij zien de data dus niet die op onze servers staan, maar de gebruiker kan ze nog altijd met anderen delen. Zoiets noemen wij een “gemeenschappelijke werkplek’. De cryptografische functionaliteit is helemaal open-source, dus niemand hoeft ons of onze software impliciet te vertrouwen.” In tegenstelling tot clouddiensten als Dropbox synchroniseert Lucipher bewust niet met toestellen. Het is alleen online beschikbaar en dat is belangrijk voor de veiligheid: “Als je een map met anderen deelt en je weet dat die wordt gesynchroniseerd met honderden of duizenden toestellen (die je kunt kwijtraken door verlies of diefstal), dan kun je dit niet echt veilig noemen.”

Bij het uploaden worden de bestanden beveiligd met symmetrische encryptie (AES-encryptie). De sleutels om de bestanden te decoderen worden dan opnieuw versleuteld met asymmetrische encryptie (RSA-encryptie). “In zekere zin lijkt dit een beetje op PGP (Pretty Good Privacy). Je gebruikt symmetrische encryptie voor je boodschap en asymmetrische encriptie om boodschappen tussen mensen uit te wisselen.”

Volgens Evert Lammerts kun je je het systeem voorstellen als een afgesloten brievenbus in de fysieke wereld. “Symmetrische encriptie betekent dat jij en ik dezelfde sleutel voor de brievenbus hebben. Als ik iets in de bus stop door de gleuf, kunnen wij ze allebei openmaken en de brief eruit nemen. Maar asymmetrische encriptie gebruikt twee sleutels: een voor de brievenbus en een voor de kamer waar de brievenbus staat. Iedereen kan de sleutel krijgen om de kamer binnen te gaan en daar iets in de brievenbus te stoppen, maar ik ben de enige met een sleutel voor zowel de kamer als de brievenbus. Ik ben dus de enige die de brief uit de bus kan nemen. En als ik nu wil dat jij aan die brief kunt, dan kopieer ik de sleutel van mijn brievenbus en stop die in jouw beveiligde brievenbus. Aangezien alleen jij je brievenbus kunt openen, hebben wij een veilig systeem ontwikkeld.” 

More stories

Is regulation enabling or hindering innovation in the financial services industry?

Anne Leslie, Cloud Risk & Controls Leader Europe, IBM Cloud for Financial Services Europe’s financial services sector is in the throes of wide scale digital transformation – a transition being accelerated by the growing adoption of digital solutions and services to help keep up with the demands of digitally savvy consumers. While there can be […]

Continue reading

The Digital Operational Resilience Act for Financial Services: Harmonised rules, broader scope of application

The Digital Operational Resilience Act – what and why As part of the European Commission’s Digital Finance Package, the new Digital Operational Resilience Act, or in short DORA, will come into force in the coming period. The aim of DORA is to establish uniform requirements across the EU that improve the cybersecurity and operational resilience […]

Continue reading

Banking on empathy

Suppose you’re owning a small boutique wine shop and have gone through two difficult years because of the Covid-19 pandemic. As the pandemic seems to be on its way back, it is time to revitalize the shop. And this causes direct a huge challenge: the wine stock needs to be replenished but you have used […]

Continue reading