Connect with us

Interviews

David Matalon, CEO en Oprichter van Venn – Interview Serie

mm
Published
Updated

David Matalon, CEO en Oprichter van Venn, is een serie-ondernemer met een lange staat van dienst in het bouwen van beveiligde ondernemingstechnologieplatforms, waarbij hij eerder OS33 heeft geleid – een vroege leider in beveiligde werkruimten voor financiële bedrijven – en External IT, een pionier in gehoste IT-diensten. Met Venn richt hij zich op het opnieuw definiëren van de beveiliging van remote work door organisaties in staat te stellen om bring-your-own-device (BYOD) modellen te adopteren zonder in te boeten aan compliance of controle, waarbij hij zijn diepe ervaring in cloud-infrastructuur, endpoint-beveiliging en gereguleerde industrieën gebruikt om de groeiende uitdagingen van gedistribueerde werkkrachten aan te pakken.

Venn is een cybersecurity- en remote work-platform dat is ontworpen om bedrijfsgegevens te beveiligen op persoonlijke en onbeheerde apparaten via zijn eigen Blue Border™-technologie, die een beveiligde, versleutelde enclave op een gebruikerscomputer maakt waarin werktoepassingen en -gegevens zijn geïsoleerd van persoonlijke activiteit. In tegenstelling tot traditionele virtual desktop-infrastructuur, laat Venn toepassingen lokaal uitvoeren met native prestaties, terwijl het strikte gegevensbescherming en compliance-beleid afdwingt, waardoor organisaties IT-overhead kunnen verminderen, remote werknemers snel kunnen inschakelen en privacy kunnen behouden door corporate- en persoonlijke omgevingen op hetzelfde apparaat te scheiden.

U heeft meer dan twee decennia technologie gebouwd voor beveiligde remote work, van het lanceren van Offyx in de vroege dagen van application service providers tot het oprichten van OS33 en nu Venn. Wat waren de lessen uit die eerdere bedrijven die u ertoe hebben geleid om Venn te bouwen, en hoe hebben die ervaringen het idee achter Blue Border™ en uw visie voor het beveiligen van moderne Bring Your Own Device (BYOD) werkkrachten gevormd?

In de afgelopen twee decennia heb ik de kans gehad om bedrijven te bouwen in verschillende fasen van de evolutie van remote work. Bij OS33 hebben we jarenlang beveiligde remote werkomgevingen geleverd via gehoste infrastructuur die technologie gebruikt die vergelijkbaar is met virtual desktop-infrastructuur (VDI). Hoewel het beveiligingsmodel werkte, kregen we steeds hetzelfde feedback van klanten: de ervaring van het gebruik van op afstand gehoste toepassingen was vaak langzaam, complex om te onderhouden en frustrerend voor gebruikers.

Die feedback was een keerpunt. Remote hosting introduceerde onvermijdelijke latentie en vereiste significante infrastructuur, waardoor operationele complexiteit voor IT-teams ontstond. We begonnen een eenvoudige vraag te stellen: wat als je hosting helemaal uit de vergelijking kon verwijderen? In plaats van werk op afstand uit te voeren en naar de gebruiker te streamen, kon je werk lokaal op het apparaat van de gebruiker beveiligen en nog steeds corporate gegevens beschermen?

Die denkwijze leidde uiteindelijk tot Venn en het concept achter Blue Border. In plaats van werk te dwingen via remote hosting en virtualisatie, creëerden we een nieuw model dat corporate toepassingen lokaal op een gebruikers laptop laat uitvoeren, terwijl bedrijfsgegevens versleuteld en beschermd blijven. Zelfs op een persoonlijk laptop blijft werk geïsoleerd en beschermd tegen persoonlijke activiteit.

Kunstmatige intelligentie-tools verspreiden zich sneller over ondernemingen dan beleid kan bijhouden. Vanuit uw perspectief, waarom heeft governance moeite om gelijke tred te houden met AI-adoptie binnen organisaties?

Governance heeft moeite om gelijke tred te houden met AI-adoptie omdat de technologie bijna overeenkomstig een alledaags instrument is geworden. In de afgelopen jaren sinds ChatGPT explodeerde, hebben werknemers AI geïntegreerd in hun levens en workflows. Ze wachten niet op formele IT-goedkeuringscycli; ze gebruiken AI al om sneller te schrijven, informatie te analyseren, vergaderingen samen te vatten of code in seconden te genereren. In de meeste organisaties gebeuren beleidscreatie, juridische review, beveiligingsvalidatie en IT-implementatie op een veel langzamere tijdschaal dan gebruikersgedrag. Die kloof is waar AI-governance achterblijft.

Het diepere probleem is dat veel organisaties proberen om gisterens controlemodel toe te passen op de AI-realiteit van vandaag. Traditionele governance was gebouwd rond het goedkeuren of blokkeren van een bekende set toepassingen, maar AI is nu ingebed in browsers, SaaS-platforms en zelfs in besturingssystemen. Governance moet evolueren voorbij het controleren van een vooraf bepaalde toolset en zich richten op het beschermen van gegevens waar ze ook verblijven, het beveiligen van de werkomgeving en het definiëren van de voorwaarden waaronder gevoelige informatie veilig kan worden gebruikt.

Veel bedrijven proberen het probleem op te lossen door generatieve AI-tools te beperken of te verbieden. Waarom denkt u dat deze aanpak faalt in de praktijk, en welke onbedoelde beveiligingsrisico’s kan het creëren?

Verboden falen omdat ze de realiteit van hoe mensen werken negeren. Werknemers zullen manieren vinden om AI-tools te gebruiken, ongeacht de officiële goedkeuring. Dat creëert schaduw-AI, of ongeautoriseerd gebruik van tools, persoonlijke accounts, kopieer-plak workflows en browser-gebaseerde interacties, die buiten het toezicht van IT of beveiligingsteams kunnen plaatsvinden. Het bedrijf verliest dan zichtbaarheid, waardoor gevoelige gegevens risico lopen.

In veel gevallen kunnen beperkende beleidsregels het risico zelfs verhogen in plaats van verlagen. Wanneer werknemers deze tools niet veilig kunnen gebruiken, zoeken ze vaak naar workaround. Gevoelige bedrijfsgegevens kunnen dan in tools terechtkomen die IT- of beveiligingsteams niet controleren of bewaken. De betere aanpak is niet het verbieden om het verbieden, maar het mogelijk maken van veilig gebruik via isolatie, gegevenscontrole en duidelijke richtlijnen die het bedrijf in staat stellen om vooruit te komen zonder kritieke informatie bloot te stellen.

AI-mogelijkheden worden steeds vaker ingebed in alledaagse toepassingen in plaats van als zelfstandige tools te bestaan. Hoe verandert deze verschuiving de manier waarop beveiligingsteams moeten denken over het monitoren en controleren van gegevensblootstelling?

Deze verschuiving is significant omdat het de oude mentale model van “risicovolle app versus goedgekeurde app” doorbreekt. Als AI is ingebed in e-mail, CRM, conferencing, documentbewerking en zoekfuncties, dan is gegevensblootstelling niet langer gekoppeld aan of een gebruiker een apart AI-tool opent. Het is gekoppeld aan welke gegevens toegankelijk zijn binnen de toepassing, welke context de AI kan zien en of die interactie plaatsvindt binnen een beveiligde werkruimte.

Als gevolg daarvan moeten beveiligingsteams zich richten op het beschermen van de gegevens in plaats van volledige apparaatblokkades. De focus moet liggen op het isoleren van werk.sessies, het controleren van kopieer/plakken en downloads waar nodig, het voorkomen van lekkage over persoonlijke en zakelijke contexten en het waarborgen dat gevoelige informatie binnen een beveiligde omgeving blijft.

Venn’s Blue Border™-technologie isoleert werktoepassingen en -gegevens lokaal op een gebruikerspersoonlijk apparaat in plaats van te vertrouwen op traditionele virtual desktop-infrastructuur. Hoe verandert deze architectuur fundamenteel het endpoint-beveiligingsmodel voor remote work?

Blue Border verandert fundamenteel het endpoint-beveiligingsmodel door verder te gaan dan het idee dat beveiliging vereist ofwel volledige apparaatcontrole ofwel een virtualized desktop. Traditionele VDI beveiligt werk door het op afstand te hosten en naar de gebruiker te streamen. Blue Border beveiligt werk rechtstreeks op het persoonlijke apparaat van de gebruiker door een IT-gecontroleerde beveiligde enclave te creëren waarin toepassingen lokaal worden uitgevoerd en bedrijfsgegevens beschermd en geïsoleerd blijven.

Het resultaat is een ander beveiligingsmodel voor remote work, waarin bedrijven bescherming kunnen afdwingen rondom het werk zelf zonder bedrijfsapparaten uit te geven of gebruikers te dwingen om te dealen met de vertraging en latentie die voortkomt uit het hosten van een desktop in de cloud.

Vanuit een beveiligingsarchitectuurperspectief verschuift het model van het controleren van het hele endpoint of het centraliseren van beveiligingsprotocollen naar het beschermen van de werkruimte zelf, waar het verblijft. Blue Border zorgt ervoor dat gevoelige gegevens nooit de beveiligde, lokale omgeving verlaten en beleid binnen die grenzen afdwingt. Het voorkomt lekkage naar de persoonlijke kant van het apparaat. Als gevolg daarvan kunnen gebruikers genieten van native compute- en toepassingsprestaties en kunnen ze een persoonlijk apparaat van overal ter wereld gebruiken, in plaats van een vereist bedrijfsapparaat.

Veel organisaties worstelen met het vinden van een balans tussen werknemersprivacy en corporate toezicht wanneer werknemers persoonlijke apparaten gebruiken. Hoe kunnen beveiligingsteams gevoelige gegevens beschermen zonder de perceptie van surveillance te creëren?

De sleutel is om het werk te beschermen, niet de persoonlijke activiteit. Werknemers zijn terecht ongerust wanneer beveiligingsmaatregelen kunnen worden uitgebreid naar hun privébestanden, berichten, browsergeschiedenis of persoonlijke toepassingen. Op een BYOD-apparaat is vertrouwen essentieel. Als het bedrijf niet duidelijk kan uitleggen waar zijn zichtbaarheid begint en eindigt, zullen werknemers het ergste vermoeden.

Een sterkere model is een dat een duidelijke werkruimte voor bedrijfsactiviteit creëert en beveiligingscontroles alleen binnen die grenzen toepast. Dit geeft de organisatie de mogelijkheid om corporate gegevens te beschermen terwijl werknemers vertrouwen hebben dat hun persoonlijke activiteit niet wordt bewaakt of beheerd. Privacy en beveiliging hoeven niet te concurreren als de architectuur is ontworpen om ze schoon te scheiden.

Remote work en op contract gebaseerde teams hebben BYOD-omgevingen bijna onvermijdelijk gemaakt. Wat zijn de grootste beveiligingsrisico’s geassocieerd met onbeheerde apparaten vandaag?

Het grootste risico is dat onbeheerde apparaten de grens tussen persoonlijke en bedrijfsactiviteiten wissen. Op hetzelfde apparaat kan een gebruiker werktoepassingen openen naast persoonlijke e-mail, consumenten-AI-tools, messaging-apps, bestandsdelingsservices en onbetrouwbare browserextensies. Zonder een beveiligde scheidinglaag kan het heel gemakkelijk zijn voor gevoelige gegevens om te worden gekopieerd, in cache opgeslagen, gedownload, vastgelegd of blootgesteld via kanalen die het bedrijf niet controleert. Voor organisaties die onderworpen zijn aan regelgeving rond gegevensbeveiliging, is dit een enorm risico.

Kunstmatige intelligentie-agents en geautomatiseerde workflows beginnen rechtstreeks te interacteren met ondernemingsapplicaties en -gegevens. Wat zijn de nieuwe beveiligingsuitdagingen die deze autonome systemen introduceren?

Autonome systemen introduceren een andere klasse van risico omdat ze niet alleen inhoud genereren, maar ook kunnen handelen. AI-agents die zijn verbonden met ondernemingssystemen, kunnen gegevens ophalen of verplaatsen, records bijwerken, workflows activeren of extern communiceren. Dat vergroot het risicogebied van een fout, misconfiguratie of gecompromitteerde identiteit aanzienlijk verder dan wat we zien met passieve AI-assistenten.

Het creëert ook nieuwe vragen over toegang, vertrouwen en verantwoordelijkheid. Welke gegevens mag de agent toegang tot hebben? Onder welke voorwaarden kan het handelen? Hoe wordt die activiteit gelogd, beperkt en beoordeeld? IT- en beveiligingsteams zullen AI-agents moeten behandelen als geprivilegieerde digitale actoren. Dat betekent het toepassen van principes als minste privilege, segmentatie, sessie-isolatie en sterke auditability vanaf het begin.

Naarmate organisaties generatieve kunstmatige intelligentie integreren in productiviteitstools, klantenservicessystemen en interne workflows, welke soorten gevoelige gegevensblootstellingen maken u het meest bezorgd?

Het gebruik van generatieve AI op de werkplek heeft de grens tussen persoonlijke en bedrijfsgegevens vervaagd. Werknemers hebben vaak toegang tot externe tools terwijl ze werken met bedrijfsinformatie, waardoor het heel gemakkelijk is voor gevoelige gegevens zoals klantrecords, interne documenten, broncode of financiële informatie om in externe omgevingen terecht te komen. Wanneer corporate gegevens door persoonlijke contexten of onbeheerde apparaten stromen, verliezen bedrijven zichtbaarheid en controle over waar die informatie naartoe gaat, hoe het wordt opgeslagen en wie het uiteindelijk kan benaderen. Naarmate AI meer wordt ingebed in dagelijkse workflows, moeten organisaties deze vervaagde grens rechtstreeks aanpakken door ervoor te zorgen dat bedrijfsgegevens beschermd blijven, zelfs wanneer werk op persoonlijke apparaten gebeurt.

Als we vooruitkijken, hoe ziet u endpoint-beveiliging evolueren naarmate AI-gedreven workflows meer gemeengoed worden over gedistribueerde en remote werkkrachten?

Endpoint-beveiliging zal veel adaptiever, contextueel bewust en werkruimte-gecentriceerd moeten worden. In het verleden ging endpoint-beveiligingsontwerp uit van een beheerd apparaat, een gedefinieerde kantoorperimeter en een relatief stabiele set bedrijfstoespassingen. De toekomst is gedistribueerd, AI-gepowered en steeds autonomer. Beveiliging moet het werk zelf volgen, waar het ook gebeurt, zonder te veronderstellen dat het volledige apparaat of het blokkeren van productiviteit controleert.

Het winnende model zal een zijn dat sterke scheiding combineert tussen het apparaat en gevoelige gegevens, contextueel toegangscontrole en een architectuur die een duidelijke grens tussen werk en persoonlijke activiteit behoudt. Organisaties hebben omgevingen nodig waarin werknemers, contractanten en AI-geactiveerde workflows productief kunnen werken, maar binnen controles die gegevens per ontwerp beschermen. De bedrijven die slagen, zullen niet die zijn die AI-adoptie proberen te vertragen; ze zullen degenen zijn die veilige adoptie mogelijk maken op grote schaal.

Bedankt voor het geweldige interview, lezers die meer willen leren, moeten Venn bezoeken.

Related Topics:
mm

Antoine is een visionaire leider en oprichtend partner van Unite.AI, gedreven door een onwankelbare passie voor het vormgeven en promoten van de toekomst van AI en robotica. Een seriële ondernemer, hij gelooft dat AI net zo disruptief voor de samenleving zal zijn als elektriciteit, en wordt vaak betrapt op het enthousiast praten over het potentieel van disruptieve technologieën en AGI. Als een futurist, is hij toegewijd aan het onderzoeken van hoe deze innovaties onze wereld zullen vormgeven. Bovendien is hij de oprichter van Securities.io, een platform dat zich richt op investeren in cutting-edge technologieën die de toekomst opnieuw definiëren en hele sectoren herschappen.