Blog: 4 (onbewuste) slechte voornemens voor 2019

Blog: 4 (onbewuste) slechte voornemens voor 2019

11/01/2019 -

Hendri van Norden - Directeur Sales en Marketing ICT Concept: Ik ga eens lekker tegendraads doen. In plaats van goede voornemens ga ik eens wat slechte voornemens op een rijtje zetten. 4 zaken waarvan ik vind dat geen enkele organisatie ze zou moeten doen, maar die ik in de praktijk toch (vaak onbewust) zie gebeuren. Wellicht breng ik je met het lezen van dit blog tot inkeer, noem het daarom ook maar een wake-up call.

1. Alles dat met ICT te maken heeft zelf regelen

Ook in 2019 verwacht ik dat er een hoop kantoren zijn waar men alle ICT zaken, van de simpele tot de complexe, zoveel mogelijk zelf wil regelen. Waarom? Omdat het vertrouwd is, veilig voelt of in de perceptie goedkoper is. Maar het zelf regelen van alle randzaken, elke dag de back-ups zelf mee naar huis nemen, zelf een nieuwe laptop uitzoeken en installeren: het kost allemaal veel tijd, geld, en in het ergste geval levert het ook nog een hoop frustratie op.

ICT is in mijn ogen anno 2019 bijna een nutsvoorziening geworden: het moet gewoon geregeld zijn en altijd werken als je het nodig hebt. Steeds meer ICT voorzieningen zoals werkplekken, (internet)verbindingen, printers, beveiliging of de server/opslag infrastructuur kunnen tegenwoordig ook als nutsvoorziening afgenomen worden, of zoals ik het liever noem: in een pack. Je betaalt een vast bedrag per maand op basis van de gewenste functionaliteiten, en ik zorg samen met mijn collega’s dat het geregeld wordt.

2. Beveiliging als sluitpost behandelen

Nadat in 2018 de AVG in werking trad zijn steeds meer kantoren zich bewust geworden van de risico’s van een slechte informatiebeveiliging. Onder druk van boetes en handhaving wordt verandering vanzelf tot stand gebracht zou je verwachten, maar toch wordt beveiliging nog te vaak als sluitpost van de begroting behandeld. Net als bij auto’s steken we liever geld in mooie gadgets zoals goed geluid, grote velgen en een panorama dak. Maar als we per ongeluk een paaltje raken bij het achteruit inparkeren, hadden we achteraf liever een achteruitrijcamera dan stoelverwarming gehad.

Beveiliging wordt nog te vaak gezien als een brandverzekering. En bij een brandverzekering gaan we pas kijken wat er geregeld is als de rook is opgetrokken. Wij hebben vanuit ICT Concept daarom een visie op meerlaagse beveiliging ontwikkeld die ik in mijn vorige blog uiteen heb gezet. Zo is er geen twijfel meer over mogelijk dat je organisatie optimaal is beschermd tegen indringers en lekken.

3. Geen gebruik maken van wat je al hebt

Veel organisaties maken niet optimaal gebruik van de spullen die ze al in huis hebben. Zonde, want wist je bijvoorbeeld dat als je Office 365 gebruikt, je dan ook gebruik kunt maken van de audio/video conferencing software Skype for Business? En dat je ook toegang hebt tot Microsoft Teams, waarmee je naast online vergaderen ook samen aan documenten kunt werken?

We betalen bij ICT vaak voor dingen waarvan we niet eens wisten dat we ze al geregeld hadden. Met dubbele investeringen tot gevolg. Ook gebeurt het nog vaak dat men niet goed in kaart heeft welke software licenties er in gebruik zijn en hoeveel er wellicht nog ongebruikt maar wel betaald worden. Als er dan een nieuwe medewerker begint of iemand ook toegang moet hebben tot de software wordt er vaak een nieuwe licentie aangeschaft, terwijl deze misschien nog gewoon beschikbaar was. Onze licensedesk kan je helpen met het beheer van je licenties zodat je efficiënter gebruik maakt van wat je al hebt.

4. Vertrouwelijke gegevens uitwisselen via traditionele e-mail

Het is zo makkelijk en daarom gaat het ook in 2019 nog zo vaak gebeuren. Een vertrouwelijk stuk in concept even mailen naar een klant of relatie en één toetsenborduitglijder later ligt het document in de verkeerde mailbox. Om dit te voorkomen zijn er tegenwoordig legio goede oplossingen: onze Enterprise Drive voor het veilig in ‘Dropbox-stijl’ delen van documenten, of het portaal van je softwareleverancier. 

Met name voor het veilig delen van bijvoorbeeld Word of Excel bestanden is de Enterprise Drive zeer laagdrempelig in te voeren met direct een hoge veiligheidsgraad als resultaat. Je bepaalt zelf wie er toegang moeten hebben tot bestanden, welke rechten (alleen lezen of ook schrijven) ze moeten hebben en ook mensen zonder eigen licentie kunnen indien gewenst toegang krijgen tot een specifiek document via een met wachtwoord beveiligde URL. Alle data blijven gegarandeerd in Nederland en er wordt op een door jou in te stellen interval een back-up gemaakt. Tot slot wordt iedere gebruikersinteractie met een bestand gelogd in een zogenaamde audit trail. Zo kun je bijvoorbeeld zien wie voor het laatst een document heeft geopend of gewijzigd.

Van slechte naar goede voornemens

Het is makkelijk om te roepen wat er allemaal niet goed gaat, dus ik ga het praktisch maken. Dit is mijn advies waarmee je van deze slechte voornemens ook goede voornemens kan maken: 
1. Richt je op je core-business en als dat geen ICT is, laat je ICT dan door een specialist regelen;
2. Neem beveiliging serieus;
3. Weet wat je hebt en laat je adviseren over wat je hier al mee kan;
4. Wissel vertrouwelijke gegevens alleen nog uit via beveiligde systemen.

Uiteraard sta ik en mijn collega’s ook in 2019 met raad en daad voor je klaar om te zorgen dat alles rondom je ICT, voor elkaar is.