iWelcome

iWelcome maakt IDaaS weer cool

Het jonge bedrijf met vestigingen in Amersfoort en Nijmegen heeft hiervoor een cloud-platform opgezet. “Wij leveren bedrijven vanuit de cloud de complete IT-infrastructuur die nodig is om de toegang en toegangsrechten van gebruikers te beheren”, zegt Danny de Vreeze, CEO van iWelcome.

Oost NL investeert in iWelcome om zo een snellere en internationale groei mogelijk te maken en een nieuwe vestiging in Nijmegen op te zetten. Als enige Europese speler verwacht het techbedrijf hierdoor in met name Duitsland en het Verenigd Koninkrijk vele grote nieuwe klanten aan te kunnen sluiten op hun platform. Maar: identity en accesmanagement bestaat al lang. Wat maakt iWelcome uniek?

Danny de Vreeze, ceo van iWelcome: “Wij leveren identity en accesmanagement as a service, ofwel: IDaaS. Dat betekent dat wij al deze functionaliteit beschikbaar stellen als een honderd procent gemanagede dienst, die we continu monitoren, dat informatiebeveiliging en audits daarop door ons volledig zijn afgedekt, organisaties binnen weken, in plaats van vele maanden, deze missie-kritieke functionaliteit beschikbaar hebben en dat wij factureren voor daadwerkelijk gebruik, in plaats van grote investeringen vooraf.

Natuurlijk, je kunt dit als bedrijf ook zelf bouwen, maar dat kost meer geld dan nodig is. Een complete infrastructuur opzetten voor identity en accessmanagement kost bovendien veel tijd: je kunt dit ook niet half doen. Daar komt bij dat het echt een expertise is die je 24 uur per dag, 7 dagen in de week beschikbaar moet houden. Wij zijn hierin de specialist, nemen dit uit handen en laten onze klanten zich focussen op de ICT die voor hun business het verschil maakt.”

Welke klanten maken al gebruik van jullie systeem?
“Een van onze grote klanten is PostNL. Dat bedrijf heeft 60.000 medewerkers, die op allerlei manieren dagelijks inloggen op hun systemen. De ene logt in om te kijken waar hij pakketjes moet bezorgen, de ander is van de financiële afdeling. Die moeten dus op een andere manier toegang krijgen. Daarnaast is er nog een grote andere gebruikersgroep: de consumenten. Jij en ik willen namelijk via Track&Trace weten waar ons postpakket ligt, postzegels bestellen, adresinformatie wijzigen en ga zo maar verder. Het veilig en efficiënt managen van de rechten van zulke omvangrijke gebruikersgroepen vraagt een oplossing als de onze.”

Wat betekent de hele verandering in privacywetgeving en -perceptie voor jullie?
“De Europese wet- en regelgeving is sinds begin van dit jaar flink aangescherpt en de nadruk op het beter omgaan met privacy is enorm verhoogd. Onze klanten hebben daar mee te maken en moeten zorgen dat zij daaraan voldoen. Wij zijn de enige Europese speler en houden ons volledig aan de Europese wet- en regelgeving op dit gebied. We kunnen ook in de verschillende landen aantonen dat data daar volledig versleuteld binnen de landsgrenzen blijft. Al onze concurrenten zijn Amerikaanse organisaties en die hebben vanuit de wetgeving van de Verenigde Staten een heel andere verplichting: daar kan de regering eisen ‘geef al je data en zeg tegen niemand dat we die data willen hebben’.

Als IDaas-organisatie kunnen wij ook zorgen dat alles tot op het hoogste niveau is ingericht en wij laten ons daar extern op auditen. Doordat wij alles onder controle hebben en allerlei veiligheidstesten doen, zijn wij veel beter in staat alles in de gaten te houden en de juiste maatregelen te nemen, steeds in lijn met de laatste richtlijnen op privacy gebied. Onze klanten kunnen onze certificeringen hergebruiken om aan te tonen dat zij door het gebruik van iWelcome ook aan deze vereisten voldoen. Dat scheelt ze zomaar tonnen.”

“Het is voor bedrijven anno 2016 zeer belangrijk dat ze de digitale interactie met de consument aangaan. Een digitale relatie opbouwen: digitaal voorop zetten in het bedrijfsmodel. Een voorbeeld: hoe loyaal ben je naar je bank? Je kijkt naar je bankrekening en hoopt op een aardige rente, maar dat is het wel. We hebben nog amper een echte relatie met onze bank. Apple zou, bij wijze van spreken, zo een digitale bank kunnen beginnen. Met Apple Pay hebben ze al een stap in die richting gedaan. We vertrouwen ze al: we hebben ooit een Apple-ID gemaakt, betalen al kleine bedragen voor apps en muziek, en de recentere iPhones hebben vingerafdruk-authenticatie ingebouwd. De relatie ligt er, het vertrouwen is er, het sterke beveiligingsmiddel is alom toegankelijk, alles werkt op basis van self service en hun financiële positie is misschien wel sterker dan die van een gemiddelde bank.  Wanneer Apple morgen besluit echt een betalingsprovider te worden, zijn ze inmiddels bijna beter toegerust dan onze banken.”

Apple zou zo een digitale bank kunnen beginnen. Ze zijn begonnen met een digitale relatie en hebben daar alles aan toegevoegd om hetzelfde te kunnen bieden als onze banken.

Hetzelfde geldt voor een bedrijf als Thieme Meulenhoff. Die uitgever maakt leerboeken voor kinderen. Zo’n instantie bestaat over vijf jaar niet meer. Althans, niet in huidige vorm. In plaats van daadwerkelijk fysieke boeken te verkopen, moet het complete e-learningpakketten aanleveren. Het resultaat: in plaats van enkele keren per jaar contact te hebben met een school, moet het nu dagelijks miljoenen kinderen laten inloggen op een online platform. En daar komen wij dus om de hoek kijken. Vroeger was dat een saai spel. Je inlog moest worden geregeld, maar nu is identity en accesmanagement ontzettend cool. Je zorgt ervoor dat bedrijven overleven in de tijd dat de Ubers van deze wereld alle traditionele modellen volledig omgooien.”

Hoe weten jullie zeker dat het inloggen correct verloopt?
“We hebben enorm veel kennis en kunde op dit gebied. Maar niet alleen dat, we monitoren ook, zien trends. Laatst zagen we bij een groot bedrijf dat er opeens zesduizend inlogverzoeken vanuit China kwamen. Het bedrijf zei direct: ‘gooi maar dicht, die mogen er niet meer bij.’ Wij hadden echter gezien dat er elders opeens een stuk minder aanvragen binnenkwamen - bleek dat er een IP-adres was gewijzigd voor al het verkeer dat China verliet. Hadden wij direct de kraan dichtgedraaid, was er dus een compleet bedrijf platgelegd. Dat is een van de voordelen van IDaaS, wij hebben overzicht over de gehele keten en kunnen zeer accuraat inspelen op gebeurtenissen. Dat creëert veel waarde. We zitten echt in een booming industrie.”

Het is zeker niet onprettig dat Oost NL een soort van overheidsinstantie is

Is dat dan ook de reden waarom Oost NL, samen met Filsa Capital en Newion Investments, heeft geïnvesteerd?
“Oost NL heeft gezien dat er kansen liggen op het gebied van veiligheid en IDaaS. We zijn letterlijk de enige in Europa die dit doen en hebben dus enorm veel potentie, onze businesscase is rock solid. Ik vind het ook zeker niet onprettig dat Oost NL een soort overheidsorganisatie is. In het kader van vertrouwen uitstralen, is dat ook fijn. Ze zijn sterk in de regio, iets wat wij alleen maar toejuichen: wij willen óók profiteren van lokale kennis. Ons huidige kantoor is gevestigd in Amersfoort, maar we zijn druk bezig met het openen van een extra plek in Nijmegen. Zo kunnen we makkelijk schakelen met kennisinstituten in het oosten van het land en daar nieuw talent aantrekken. Het is tevens een stuk dichterbij Duitsland, waar wij een enorme groeimarkt zien. Dichterbij het vuur, dus. Kortom: de combinatie werkt. Samen hebben we de kans iWelcome uit te laten groeien tot de grote speler die het moet zijn.”