Posts by Tim Freestone

Tim Freestone, Chief Strategy Officer, Kiteworks

Tim kwam in 2021 bij Kiteworks als chief marketing officer en werd in 2026 gepromoveerd tot Chief Strategy Officer. Tim brengt meer dan 15 jaar ervaring mee in marketing en marketingmanagement, waaronder demand generation, merkstrategie en proces- en organisatieoptimalisatie. Tim was eerder vice president marketing bij Contrast Security, een scale-up op het gebied van applicatiebeveiliging. Voor Contrast was Tim vice president corporate marketing bij Fortinet, een bedrijf gespecialiseerd in next-generation firewalls en cloudbeveiliging.

Tim heeft een bachelor in Politicologie en Communicatiewetenschappen van de University of Montana.

Jensen Huang heeft zojuist de strategische noodzaak gedefinieerd—maar het moeilijkste deel blijft onopgelost

by Tim Freestone | Beheer van cyberbeveiligingsrisico's

Op 16 maart 2026 stond NVIDIA CEO Jensen Huang voor een volle zaal in het SAP Center in San Jose en deed mogelijk de belangrijkste technologisch oproep van het jaar....

AI-compromittering is een datalek: hoe de impact te beperken wanneer een AI-systeem wordt misbruikt

by Tim Freestone | Beheer van cyberbeveiligingsrisico's

Securityteams hebben jarenlang incident response opgebouwd rond een bekend dreigingsmodel: een gebruikersaccount wordt gecompromitteerd, een aanvaller krijgt toegang, laterale beweging begint. Het draaiboek voor indamming is goed geoefend — isoleer...

Is het ophalen van een document door AI een registreerbare gegevens-toegangsactie? De compliance-vraag die RAG oproept

by Tim Freestone | Wettelijke naleving

Wanneer een medewerker een document opent in SharePoint, wordt die toegang gelogd. Wanneer een databasequery financiële gegevens ophaalt, wordt die handeling geregistreerd. Dit zijn geen optionele governancekeuzes — het zijn...

Wat is het Model Context Protocol (MCP) — en waarom is het belangrijk voor de beveiliging van bedrijfsgegevens

by Tim Freestone | Beheer van cyberbeveiligingsrisico's

Als uw organisatie AI-assistenten inzet — of dit van plan is — zult u te maken krijgen met het Model Context Protocol. MCP is de opkomende standaard die bepaalt hoe...

Hoe moeten AI-systemen voor ondernemingen authenticeren? Een gids voor beveiligingsleiders over AI-referentiebeheer

by Tim Freestone | Beheer van cyberbeveiligingsrisico's

Elk enterprise AI-systeem dat toegang heeft tot data, heeft inloggegevens nodig. Dat is geen nieuw probleem — applicaties authenticeren al tientallen jaren met datasystemen. Wat wel nieuw is, is het...

AI Governance Bewijzen aan Auditors: Welke Documentatie U Echt Nodig Heeft

by Tim Freestone | Beheer van cyberbeveiligingsrisico's

Wanneer een auditor vraagt hoe uw organisatie AI-toegang tot gevoelige gegevens beheert, is het antwoord waarnaar wordt gezocht geen beleidsdocument. Het is bewijs. Bewijs dat toegangscontroles technisch zijn afgedwongen. Bewijs...

Waarom RAG-implementaties vaak niet door de beveiligingsreview komen — en hoe je er wél een bouwt die dat doet

by Tim Freestone | Beheer van cyberbeveiligingsrisico's

De demo werkte. De pilot was overtuigend. De businesscase was sterk. En toen begon de security review. Voor veel enterprise AI-teams is dit het punt waar Retrieval Augmented Generation (RAG)-projecten...

Claude en Copilot zitten in je bestandssysteem. Wie bepaalt wat ze mogen zien?

by Tim Freestone | Beheer van cyberbeveiligingsrisico's

In de afgelopen twaalf maanden zijn AI-assistenten op enig moment in de bestandsystemen van jouw organisatie verschenen. Misschien heeft IT dit goedgekeurd. Misschien heeft een businessunit Microsoft Copilot uitgerold als...

Directe API vs. MCP vs. AI Data Gateway: Hoe kies je de juiste AI-integratiearchitectuur

by Tim Freestone | Wettelijke naleving

Elk AI-engineeringteam dat werkt met bedrijfsdata krijgt uiteindelijk te maken met dezelfde architectuurkeuze: hoe verbindt de AI zich met de data? Drie patronen domineren het huidige landschap. Directe API-integratie geeft...

Kan uw RAG-pijplijn een vector voor data-exfiltratie worden? Het risico dat beveiligingsteams over het hoofd zien

by Tim Freestone | Beheer van cyberbeveiligingsrisico's

Retrieval Augmented Generation (RAG) is de architectuur die enterprise AI echt bruikbaar maakt: in plaats van uitsluitend te vertrouwen op trainingsdata, haalt de AI relevante documenten op uit de eigen...

Zero-trust voor AI-systemen: waarom dezelfde principes gelden — en waar ze tekortschieten

by Tim Freestone | Beheer van cyberbeveiligingsrisico's

Zero-trust is een van de meest volwassen raamwerken in enterprise security. De principes — nooit vertrouwen, altijd verifiëren, uitgaan van een datalek, het minste privilege afdwingen — zijn goed begrepen,...

Shadow AI is al aanwezig in uw organisatie. Zo reageert u zonder alles te verbieden

by Tim Freestone | Beheer van cyberbeveiligingsrisico's

Uw juridische team gebruikt consumentgerichte AI om contracten te beoordelen. Uw financiële analisten plakken kwartaaldata in chatbots om bestuursrapportages op te stellen. Uw klinisch personeel beschrijft patiëntencasussen aan AI-assistenten om...

RAG in productie: De governance-checklist die securityteams nodig hebben vóór livegang

by Tim Freestone | Beheer van cyberbeveiligingsrisico's

Het verschil tussen een RAG-pilot en een productie-inzet is niet technisch — het is een governance-kloof. Pilots worden gebouwd om AI-capaciteiten te bewijzen, dus nemen ze kortere routes: brede serviceaccounttoegang,...

Prompt Injection, Diefstal van inloggegevens en AI-vertrouwensgrenzen: Wat ontwikkelaars die bouwen op LLM’s moeten weten

by Tim Freestone | Beheer van cyberbeveiligingsrisico's

Bouwen op large language models introduceert een aanvalsoppervlak dat de meeste application security-raamwerken niet ontworpen zijn om te adresseren. Traditionele webapplicatiebedreigingen — SQL-injectie, CSRF, path traversal — omvatten door aanvallers...

Hoe u het businesscase voor Governed AI overtuigend maakt aan een risicomijdend securityteam

by Tim Freestone | Beheer van cyberbeveiligingsrisico's

Het AI-project heeft steun van het management. De use case is overtuigend. De technologie is klaar. En dan komt het bij het beveiligingsteam terecht, en het antwoord is nee —...

Beveiliging en Naleving Blog

Leer beveiligingsstrategieën, vergelijk leveranciers en implementeer beste practices om datalekken en nalevingsschendingen door risicovolle communicatie met derden te voorkomen.

Posts by Tim Freestone

Jensen Huang heeft zojuist de strategische noodzaak gedefinieerd—maar het moeilijkste deel blijft onopgelost

AI-compromittering is een datalek: hoe de impact te beperken wanneer een AI-systeem wordt misbruikt

Is het ophalen van een document door AI een registreerbare gegevens-toegangsactie? De compliance-vraag die RAG oproept

Wat is het Model Context Protocol (MCP) — en waarom is het belangrijk voor de beveiliging van bedrijfsgegevens

Hoe moeten AI-systemen voor ondernemingen authenticeren? Een gids voor beveiligingsleiders over AI-referentiebeheer

AI Governance Bewijzen aan Auditors: Welke Documentatie U Echt Nodig Heeft

Waarom RAG-implementaties vaak niet door de beveiligingsreview komen — en hoe je er wél een bouwt die dat doet

Claude en Copilot zitten in je bestandssysteem. Wie bepaalt wat ze mogen zien?

Directe API vs. MCP vs. AI Data Gateway: Hoe kies je de juiste AI-integratiearchitectuur

Kan uw RAG-pijplijn een vector voor data-exfiltratie worden? Het risico dat beveiligingsteams over het hoofd zien

Zero-trust voor AI-systemen: waarom dezelfde principes gelden — en waar ze tekortschieten

Shadow AI is al aanwezig in uw organisatie. Zo reageert u zonder alles te verbieden

RAG in productie: De governance-checklist die securityteams nodig hebben vóór livegang

Prompt Injection, Diefstal van inloggegevens en AI-vertrouwensgrenzen: Wat ontwikkelaars die bouwen op LLM’s moeten weten

Hoe u het businesscase voor Governed AI overtuigend maakt aan een risicomijdend securityteam

Aan de slag.