Auteur:

Was ik nog maar een keer 9

  door

Denken we niet allemaal wel eens met weemoed terug aan onze jonge jaren? Onbezonnen in het leven, geen zorgen en ach die basisschool was nou ook niet echt zwoegen. Maar zelfs de basisschool gaat met zijn tijd mee en wordt nog leuker voor de kids: was ik nog maar een keer 9, Andre Hazes had een vooruitziende blik.

Een game-ontwikkelaar heeft een programma gemaakt waarmee basisscholieren huiswerk via een soort Hyves kunnen doen…Via een website kunnen scholieren een profiel aanmaken en quizvragen beantwoorden over aardrijkskunde, taal, topografie, rekenen en geschiedenis…Met de antwoorden kunnen ze punten sparen voor bioscoopbonnen, beltegoed en proefabonnementen op tijdschriften. Ook is het mogelijk wedstrijdjes met andere leerlingen te doen (bron).

De volgende stap is natuurlijk een programma waarmee we ons werk kunnen doen in de vorm van een game. Dan is iedereen graag bereid tot overwerk. “Schat, kom je eten?”…”Nee ik moet nog even het volgende level halen, kom er zo aan”, mag jij nagaan wat er met de productiviteit gebeurd. We horen tegenwoordig meer en meer over het zogenaamde nieuwe werken of de 0.7-norm…wat daar nu in de praktijk zo nieuw aan is weet ik niet want we blijven op dezelfde manier werken alleen doen we dat nu van achter de eettafel. Veel managers rekenen nog steeds af op aanwezigheid en niet op resultaat (dat is inderdaad ingewikkelder want je moet dan de targets SMART maken).

Nee, het echte nieuwe werken zal meer en meer plaats moeten vinden in een virtuele wereld. Je maakt een avatar en kan aan de slag. Als we de voortgang van kinderen op de basisschool kunnen meten in de virtuele wereld dan moet dat in het bedrijfsleven ook kunnen. En de beloning? Die is niet in bioscoopbonnen of beltegoed maar in salaris. Zoveel rapporten opgeleverd is dus zoveel salaris verdient, besluit je een maandje minder hard te werken dan ontvang je ook minder salaris. Fair deal.

Een utopie? Ik denk het niet want het kan veel kosten besparen (en zijn we daar niet allemaal mee bezig, juist nu?), voorlopig zal er nog veel water door de Maas gaan maar echt innovatieve bedrijven kunnen er morgen mee beginnen. Een virtuele organisatie maken, combineren met opslag in de cloud en targets stellen voor je personeel.

Uiteraard brengt dit ook allerlei risico’s met zich mee en daar kom ik dan om de hoek kijken. Ik geloof er in en ben ervan overtuigd dat we ook van deze nieuwe werkwijze de risico’s kunnen beheersen. Welk bedrijf zet de eerste echte stap in de nieuwe richting?

Vertrouwelijke faxen justitie verkeerd terechtgekomen

  door

Een 75-jarige inwoner van Weert heeft naar eigen zeggen de afgelopen jaren bij herhaling faxen met vertrouwelijke informatie van justitie gekregen, die niet voor hem bestemd zijn. Daarin staan volgens de man privacygevoelige gegevens (bron).

We kunnen natuurlijk allerlei technische, ingewikkelde en dure beveiligingsoplossingen bedenken en implementeren, maar de mens is en blijft toch vaak de zwakste schakel. Even een nummertje verkeerd invoeren en de fax komt bij de verkeerde terecht.

Gelukkig een incident dat we niet vaak tegenkomen (denken we) en wat in de toekomst langzaam zal uitsterven. Wie stuurt er nog een fax (wees eerlijk, wanneer stuurde jij er voor het laatst één?) en wie heeft er nog een fax? Justitie heeft in dit geval natuurlijk pure pech, de kans dat je een fax verkeerd zendt, wordt steeds kleiner, er moet aan de andere kant maar net zo’n antiek apparaat hangen.

De vraag is natuurlijk met welke antieke instellingen Justitie nog zaken doet die niet over de email kunnen. Ben benieuwd, maar dat zal wel nooit duidelijk worden. Volgende keer toch maar gewoon email verzenden en dan wel eerst even checken of je de juiste adressen hebt ingevoerd.

Want als we terug gaan naar de basis dan is dit een risico dat steeds groter wordt. Meer en meer wordt er gecommuniceerd via de email, meer en meer berichten worden heen en weer gestuurd. De kans dat je een typefoutje maakt in een emailadres is groot en voor je het weet ligt heel je ziel en zaligheid op straat. Volgens mij mogen vertrouwelijke berichten binnen Justitie alleen gemaild worden als ze versleuteld zijn, dan wordt het risico al een stuk kleiner, maar blijkbaar geldt dit voor faxen (nog) niet.

Curator snapt failliete eigenaar bij inbraak

  door

Een 64-jarige man uit Den Bosch is dinsdag door de curator betrapt toen hij samen met een 35-jarige plaatsgenoot wilde inbreken in het pand van zijn failliet verklaarde bedrijf aan de Van Berckelstraat…De man wilde inbreken om spullen op te halen, liet de politie woensdag weten. Na het uitspreken van het faillissement mocht de eigenaar het pand niet meer betreden. De curator betrapte beide mannen toen zij een deur probeerden te openen en waarschuwde de politie. De mannen zijn na verhoor vrijgelaten. De curator heeft aangifte gedaan (bron).

Triest, heb je jaren hard gewerkt om je bedrijf op te bouwen en te laten floreren gaat het uiteindelijk toch nog verkeerd. Al die jaren heb je gewoon de sleutel van je voordeur gehad en kon je gewoon naar binnen als je dat wilde, moet je nu ineens inbreken om nog wat spullen op te halen.

Het is natuurlijk niet goed te praten, maar ik denk dat iedere ondernemer zich er wel iets bij voor kan stellen. De vraag is natuurlijk of deze man alle voorraden en waardevolle spullen weg wilde sluizen of dat hij nog wat persoonlijke spullen op wilde halen (zoals de foto’s van zijn vrouw en kinderen, wat persoonlijke aandenkens etc.). Ik kan me nog herinneren dat Marco Borsato kort geleden (voor het eerst) failliet ging, al zijn spullen stonden te koop op een openbare veilingsite voor failliete inboedel. Met een beetje moeite en geld had je zo zijn gouden platen kunnen kopen.

Natuurlijk moet er beslag gelegd worden na een faillissement, maar dat moet toch ook wat menselijker kunnen? De persoonlijke spullen die eigenlijk geen of zeer weinig geldelijke waarde hebben, daar kunnen we toch anders mee omgaan dan met de voorraden, de waardevolle zaken en de inboedel?

Kluiskrakers botsen op politieauto

  door

Een groep kluiskrakers op de vlucht is in Nieuwegein frontaal op een tegemoetkomende politiewagen gebotst. De verdachten hadden de kluis gestolen in Tiel en probeerden hem te openen op een bedrijventerrein in Nieuwegein. Ze gingen ervandoor toen de gealarmeerde politie kwam. De aanrijding met de politieauto die niet als zodanig herkenbaar was, vond plaats op een doodlopende weg waar de vluchtauto was gekeerd. De criminelen passeerden in hun auto een verkeersheuvel aan de verkeerde kant en raakten de politiewagen frontaal. Drie Amsterdammers werden aangehouden, twee anderen konden ontsnappen (bron).

Dat is knap lullig zullen we maar zeggen. Is het je gelukt om te ontsnappen van de plaats delict wordt je alsnog gepakt omdat je ergens op een industrieterrein probeert de kluis te openen. Je zou toch zeggen dat je dat ergens in een afgelegen garagebox doet en zeker niet op een bedrijventerrein (die tegenwoordig vaak onder videobewaking staan). Blijkbaar schat ik deze groep criminelen te hoog in.

OV-bedrijven negeren inzageverzoek reisgedrag

  door

Vier van de vijf OV-bedrijven voldoen niet aan verzoeken om inzage in verzamelde persoonsgegevens te geven. Dat blijkt uit onderzoek van Jan-Jaap Oerlemans, onderzoeker aan de Universiteit van Leiden. Oerlemans had op 20 juli van dit jaar bij Trans Link Systems (TLS), NS, RET, Veolia, GVB en Connexxion een inzageverzoek van zijn persoonsgegevens ingediend. TLS en de NS voldeden aan het verzoek, wat niet geldt voor de vier andere OV-bedrijven (bron)

Ik heb het er al vaker over gehad en vind het goed dat hier nu eens onderzoek naar is gedaan. Organisaties die persoonsgegevens van je bewaren moeten je daar inzicht in kunnen geven, dat is wettelijk zo geregeld in de Wet Bescherming Persoonsgegevens. Te weinig mensen vragen hun gegevens op dus veel organisaties komen daarmee weg.

Onthoud dus dat je altijd het recht hebt op inzage, twijfel je aan de gegevens die een organisatie van je bewaard, maak daar dan gebruik van. Overigens mag die aanvraagprocedure wat mij betreft wel wat eenvoudiger want er wordt nogal eens ontmoedigingsbeleid gehanteerd. Maak die aanvraagprocedure zo ingewikkeld dat iedereen het wel uit zijn hoofd laat.

Misschien kunnen we eens een actiegroep oprichten die stelselmatig de persoonsgegevens op gaat vragen…een sponsor zullen we daar denk ik niet snel voor vinden.

Maar belangrijk om te weten is dat je dus altijd je gegevens op mag vragen, maak daar gebruik van als je dat nodig vindt.

IT-manager begluurt honderden patientendossiers

  door

Een Britse IT-manager moet mogelijk de gevangenis in omdat hij honderden patiëntendossiers begluurde. De 22-jarige Dale Trever bekeek in 431 gevallen de dossiers, die allemaal van vrouwen waren. In 336 gevallen ging het om de gegevens van familie, vrienden en collega’s…De IT-manager ging zelfs in het weekend terug om in de dossiers te grasduinen. Trever heeft inmiddels schuld bekend, maar ontkent dat hij de medische dossiers heeft aangepast of geprint. De rechter doet volgende maand uitspraak (bron).

Ja daar kun je op wachten zullen we maar zeggen. Er zijn al vaker discussies gevoerd over de IT-managers en IT-beheerders die toegang hebben tot alle systemen en gegevens zonder dat iemand daar achter komt (tenzij je natuurlijk een goede controle inbouwt of functiescheiding doorvoert). Geloof me het is een risico dat door organisatie te weinig wordt gezien en als het al gezien wordt dan wordt het onderschat.

IT-ers kunnen binnen vele organisaties overal bij, bij klanten dossiers, bij geheime gegevens maar ook bij de financiële gegevens. Vele IT-ers weten dan ook exact wat de directeur verdient. Zeker in tijden van reorganisaties is dit een reëel risico. Zodra er onrust ontstaat zijn je gegevens niet veilig meer. Dat geldt overigens niet alleen voor de IT-ers, maar ook voor de andere medewerkers.

Er wordt wel degelijk onderscheid gemaakt in mappen op servers. Zo kan een medewerker van afdeling A vaak niet bij de gegevens van afdeling B. Maar binnen de mappenstructuur van zijn afdeling kan hij vaak wel alles of heel veel zien. Een kopietje van die gegevens is snel gemaakt en de capaciteit van een USB-stick is ook geen beperking meer.

Reorganisaties, die soms erg onmenselijk zijn, zijn een reëel beveiligingsrisico voor organisaties. Juist in die tijden moeten de beveiligingsmaatregelen verhoogd worden en moet de beveiligingsafdeling voldoende budget hebben. Het omgekeerde is vaak waar, beveiliging is één van de aspecten waarop het eerst bezuinigd wordt, het heeft geen direct omzet gerelateerde meerwaarde (althans dat is de perceptie).

De komende tijd gaan er nog heel wat reorganisaties plaatsvinden en het is te hopen dat de medewerkers dan meer gevoel hebben voor de organisatie dan de organisatie voor de medewerkers. Helaas worden de medewerkers nog te vaak als kostenpost gezien (een erg oude management gedachte).

Oh ja een bijkomend aspect: medewerkers die je organisatie verlaten zijn een ambassadeur voor jouw organisatie. Als je ze slecht behandeld dan kan dat funest zijn voor het imago van de organisatie.

Kortom: reorganisaties zijn een groot beveiligingsrisico voor organisaties, maar dat wordt nog niet vaak onderkend. Schroef de beveiligingsmaatregelen op en behandel je ex-medewerkers met respect.

Waarom zijn beveiligingsmaatregelen zo lelijk?

  door

Deze week hebben we een aantal spuuglelijke beveiligingsmaatregelen gezien. Dit is slechts het topje van de ijsberg want er is zoveel lelijks te vinden dat je er een blog aan kan spenderen, geen probleem. Als je iedere dag een maatregel onder de loep neemt dan ben je voorlopig nog niet uitgeschreven. Met dit bericht wordt de korte zoektocht afgesloten, tijd om ons weer druk te gaan maken over andere beveiligingsonderwerpen.

Als individu kunnen we er helaas weinig aan doen om dit te veranderen. De fabrikanten zijn aan zet en het enige dat we kunnen doen is hen wijzen op de lelijke producten die ze maken. Zodra er één fabrikant opstaat die besluit dat de middelen een stuk mooier moeten worden, volgt de rest vanzelf. 100 jaar geleden kon je, bij wijze van spreken, ook maar één auto kopen en dan nog slechts in de kleur zwart. Inmiddels is dat wel anders en wijzigen de fabrikanten om de 3 jaar hun model om op de behoefte van de klant in te spelen en dat model is in allerlei kleuren en met vele opties te bestellen.

Misschien moeten we nog 100 jaar wachten tot dat dit ook gemeengoed is in de beveiligingswereld, misschien kunnen we de fabrikanten eerder dwingen om niet alleen na te denken over de functionaliteit maar ook over de vorm.

Hierop aansluitend stond er een aantal weken geleden het volgende bericht in de Telegraaf:
Lelijke mensen verdienen minder dan schoonheden. Amerikaans onderzoek heeft aangetoond dat mooie advocaten vijftien jaar na het afronden van hun studie 6,5 procent meer verdienen dan hun minder goed bedeelde studiegenoten.

Als dit bericht ook opgaat voor de beveiligingsmiddelen (en dat is zo, want voor andere producten geldt het immers ook anders was marketing nooit uitgevonden) dan is er nog veel winst te behalen. De klant heeft bij andere producten toch ook meer keus? Wil hij een mooi product (Bentley), juist een goedkoop product (Dacia) of iets daar tussenin? Waarom kan op de beveiligingsmarkt dan alleen gekozen worden voor lelijk?

Om echt mooie producten te krijgen moeten de fabrikanten geen evolutie maar een revolutie tot stand brengen, out-of-the-box denken en functionaliteiten laten samen smelten. Er is nog een berg werk te verzetten, maar ooit moeten we beginnen, anders rijden we over honderd jaar nog in een A-Ford.

Waarom zijn beveiligingsmaatregelen zo lelijk?

  door

Misschien trap ik met dit bericht mensen op de tenen, en dat is zeker niet mijn bedoeling. Maar wat denken we van de beveiligingsbeambte. Nu wil ik ze niet direct lelijk noemen want dat betreft smaak. Maar laten we het dan representatief noemen.

Natuurlijk kan het verstandig zijn om voor sommige beveiligingsklussen een stierennek in te huren, bij hardcore feesten of als uitsmijter moeten ze toch een beetje de overhand kunnen hebben. Maar voor andere evenementen of doeleinden mag de beveiliger daar dan ook op worden aangepast? Is het niet een beetje overdone om een bodybuilder in te zetten om de plaatselijke Bijenkorf te beveiligen? Kunnen we bij een bejaardendag geen behulpzame beveiliger inzetten met een vriendelijke uitstraling?

De beveiliger heeft vaak meer taken dan alleen maar het veilig houden van de omgeving en de bezoekers. Ze moeten klantvriendelijk zijn en de mensen helpen met hun vragen, ze zijn gastheer of gastvrouw en bezitten een EHBO-diploma om eerste hulp te kunnen geven bij ongevallen.

Waarom zijn beveiligingsmaatregelen zo lelijk?

  door

Na de anti-ramkraak middelen en rookmelders zijn we nu aanbelandt bij de beveiligingscamera’s. Vaak ook van die gedrochten waar je niet blij van wordt. Aan de andere kant is er natuurlijk ook al jaren een ontwikkeling gaande met verborgen camera’s. Vanuit esthetisch oogpunt zouden we dat wellicht moeten stimuleren, maar vanuit privacy overweging kun je daar over redetwisten.

Wat te denken van de volgende camera? Mooi voor bij jou thuis aan de muur?

Vaak is het niet eens de camera die echt lelijk is (mooi wil ik ze ook niet noemen overigens) maar het is de behuizing die stamt uit het jaar kruik. Zeker voor camera’s die buiten hangen moet vandaalbestendige behuizing worden aangebracht, maar kan dat niet in de stijl van het gebouw of in een andere kleur dan het saaie wit/grijs?

De zogenaamde dome-cameras zien er dan al weer een stuk beter uit, maar zo’n rare bobbel aan het plafond of aan de wand zou ook onnodig moeten zijn als we de behuizing gewoon mooier ontwerpen.

Nee, als ik mijn huis of zaak zo zou moeten beveiligen zou ik toch eerder kiezen voor een verborgen camera. Sticker naast de deur dat er met camera’s gewerkt wordt en je bent al een heel eind op weg. Verwerken we de camera bijvoorbeeld in een mooie wandklok dan combineren we beveiliging ook nog eens met functionaliteit.

Waarom zijn beveiligingsmaatregelen zo lelijk?

  door

Hadden we het gisteren over de verschrikkelijk lelijke anti-ramkraak middelen die er allemaal in omloop zijn. Vandaag gaan we nog even verder met foeilelijke beveiligingsmaatregelen. Wat te denken van de rookmelders waarvan we geacht worden ze tegenwoordig allemaal in huis te hebben?

Natuurlijk vinden we het belangrijk dat we tijdig gewaarschuwd worden in geval van brand of rookontwikkeling. Maar wees eerlijk, hang jij vrijwillig zo’n spuuglelijke melder aan je plafond?

Sommige fabrikanten proberen het wel, maar het wil nog niet echt lukken:

Hoewel er steeds meer rookmelders op de stroomvoorziening worden aangesloten (volgens mij zelfs een verplichting bij nieuwbouw) zien we ook nog vaak melders op batterijen. Je kent het wel, na verloop van tijd raakt de batterij leeg en geeft de melder een piepsignaal. Het formaat batterijen is er nou niet één die je standaard in huis hebt dus je haalt de batterij er uit en haalt t.z.t. wel een keer een nieuwe.

Nu hangt er dus een lelijke melder aan je plafond, die het ook nog eens niet meer doet. Kansloos, toch?

Bij de volgende is geprobeerd het apparaat “nog mooier” te maken, ik laat de keus aan jou (maar ik wil hem voor mijn verdriet niet hebben).

De ontwikkelaars van de Chick-a-Dee hebben het al beter begrepen en hebben de melder gemaakt in de vorm van een vogel. Zal niet in ieder huis passen (met name leuk voor de kinderkamer?) maar het geeft wel aan dat er meer mogelijk is op ontwerp gebied.

Waarom worden dergelijke melders niet gewoon gecombineerd met een mooie lamp of plafonnière? Dat moet toch niet zo ingewikkeld te ontwerpen zijn? Kan hij direct gekoppeld worden aan de stroomdraden zodat de batterij ook niet vervangen hoeft te worden.

Esthetisch beveiligen? Ik geloof er wel, nu de fabrikanten nog.