Auteur:

Waarom je niet moet slapen in een vliegtuig

  door

De Franse politie heeft een stewardess van vliegmaatschappij Air France opgepakt, omdat ze voor duizenden euro’s aan contant geld, cheques en juwelen van slapende passagiers zou hebben gestolen (bron).

Ben je net terug van vakantie met het vliegtuig? Controleer dan even goed of je al je spullen nog hebt. Zitten je ringen nog aan je vingers en zit je creditcard nog in je portemonnee? Ja? Dan zou ik bijna concluderen dat je niet met Air France hebt gevlogen. Moet of mag je nog op vakantie? Let dan de komende vlucht extra goed op je spullen, veel koffie drinken zodat je lekker wakker blijft.

Het is natuurlijk best een raar fenomeen. Op het vliegveld wordt je gewaarschuwd je spullen goed in de gaten te houden en je tassen nergens onbeheerd achter te laten. Maar als we eenmaal in het vliegtuig zitten dan bergen we onze handbagage netjes boven ons hoofd op en kijken er voorlopig niet meer naar om. Soms zit het bagagerek boven je zo vol dat jouw spullen helemaal aan de andere kant van het vliegtuig liggen zodat je er helemaal geen zicht meer op hebt.

Een beetje handige jongen haalt de meest waardevolle spullen makkelijk uit je handbagage en stopt het in zijn eigen tas. En laten we eerlijk zijn: je stopt juist je meest waardevolle spullen in je handbagage zodat je er goed op kunt letten. Raar eigenlijk dat je er dan niet op let als je eenmaal in het vliegtuig zit, zal wel te maken hebben met vertrouwen en gewoonte. Je portemonnee laat je normaal ook niet onbeheerd achter in een openbare ruimte maar in een vliegtuig ineens wel.

Volgende keer als ik ga vliegen let ik toch maar weer eens extra goed op…na een aantal vluchten zal dat ook wel weer wegzakken, maar goed. Eén voordeel heb ik in ieder geval: ik val niet zo makkelijk in slaap in een vliegtuig.

Overigens kwam de 47-jarige Lucie R. als verdachte in beeld, omdat haar levensstijl niet overeen zou komen met haar inkomen. Dat is natuurlijk altijd het nadeel van dit soort criminele acties, je moet toch iets met de gestolen waar doen en dan komt het toch een keer uit.

Waarom misdaad loont

  door

De 51-jarige Berend K. uit Oostzaan is woensdag door de rechtbank in Haarlem wegens fraude veroordeeld tot vijftien maanden cel waarvan vijf voorwaardelijk. Ook moet de man bijna 116.000 euro betalen aan de Staat (bron).

Hartstikke goed natuurlijk dat zo’n zware crimineel keihard aangepakt wordt (er staan wat understatements in deze zin en het is wat aangedikt, vergeef me). Natuurlijk moet iemand die fraude pleegt daarvoor gestraft worden en het terugbetalen van die 116.000 euro doet vast pijn.

Maar als we het originele bericht verder lezen dan komen we erachter dat deze man de afgelopen 5 jaar voor 190.000 gefraudeerd heeft, althans volgens de rechtbank. Als je daarvan 116.000 euro terug moet betalen steek je dus nog steeds zo’n 74.000 in je zak. Een leuk zakcentje toch?

Maar dan redeneren we nog even verder. De man werkte 12,5 jaar als parkeerwachter voor de Zaanse Schans. Als hij in 5 jaar tijd 190.000 wist te verduisteren dan heeft hij in potentie voor 475.000 euro gefraudeerd. Daarvan moet hij 116.000 terugstorten wat betekent dat hij zo’n 360.000 euro heeft bijverdient.

Maar stel nu eens dat hij over die 475.000 euro gewoon belasting had moeten betalen dan zou hij wellicht uitkomen in de 52% belastingschijf. Dan had hij dus zo’n 250.000 euro belasting moeten betalen. Daarbij vergeleken kom je er toch gezegend vanaf met een boete van 116.000 euro.

Dit is dus waarom misdaad loont in Nederland. Ik hoop dat je je bij je volgende carrièremove kunt beheersen en op het rechte pad blijft. Zo niet (en geloof me, ik roep absoluut niet op tot frauduleuze handelingen), wees dan zo slim om niet gepakt te worden, dan kan het enorm lucratief zijn.

Meer aandacht voor veiligheid van brandweermensen

  door

In plaats van ‘het bestrijden van een brand op een zo veilig mogelijke manier’ moet het bij branden, waarbij geen personen in gevaar zijn, primair gaan om ‘veilig optreden en zien wat er dan nog aan brandbestrijding te doen is’ (bron).

Als je het nieuws rondom de brandweer een beetje in de gaten hebt gehouden dan valt jou misschien hetzelfde op als mij. De brandweer ligt onder vuur en moet aan alle kanten bezuinigen en taken afstoten.

Laatst hoorde ik bijvoorbeeld nog dat ze de brandveiligheidschecks bij bedrijven af gaan schaffen omdat ze weinig meerwaarde hebben en de bedrijven het zelf maar moeten regelen. Bedrijven zijn daar helemaal niet mee bezig en hebben de kennis helemaal niet in huis om te checken of ze brandveilig zijn.

Bezuinigingen op de brandweer gaan mensenlevens kosten en waarschijnlijk niet zo’n beetje ook. De conclusie dat ze alleen maar in moeten grijpen als er mensenlevens in gevaar zijn komt voort uit het onderzoek naar de dood van een brandweerman in Veendam. Een uitermate ongelukkig ongeval voor de brandweerman (en zijn familie) maar wel een risico van dit vak. De taak van de overheid is om de burger te beschermen, daarbij moet je niet kort door de bocht bezuinigen op de brandweer. Nee, je moet zelfs meer dan genoeg middelen beschikbaar stellen zodat zij hun werk veilig kunnen doen.

Je zou toch denken dat na grote rampen als Enschede en Volendam er aandacht is voor de brandweer. Blijkbaar heeft de overheid de verzakelijking van de brandweer ingezet en moeten zij ook hun steentje bijdragen aan het tekort van de schatkist.

Een slechte ontwikkeling, natuurlijk moet de brandweer zo efficiënt mogelijk werken, daar zijn echt nog wel wat slagen te slaan. Maar begin eens met de vermindering van de managementlagen en de bureaucratie en laat de brandweerman gewoon zijn werk doen.

Ik zeg: meer rood op straat en een hart onder de riem van alle brandweermannen. Misschien is de veramerikanisering zo’n slecht idee nog niet, daar zijn de brandweermannen tenminste nog helden.

Kwetsbaarheid bedrijven sinds 2009 gestegen

  door

Ruim tweederde (36 procent) van de Nederlandse medewerkers vinden hun organisatie kwetsbaar op het gebied van beveiliging. Een stijging van vijf procent ten opzichte van vorig jaar. Ook komt uit dit onderzoek naar voren dat 53 procent van de bedrijven hun beveiligingsbeleid niet afstemt op de beveiligingsrisico’s (bron).

Schrikbarende cijfers als je het mij vraagt. We hebben het al vaker gehad over de schijnveiligheid die er leeft en de maatregelen die genomen worden zonder naar de risico’s te kijken. Maar dit soort onderzoeken bevestigen dat we nog een lange weg te gaan hebben.

53% van de bedrijven stemt het beveiligingsbeleid niet af op de risico’s. Op basis waarvan ze dan wel tot beleid zijn gekomen wordt helaas niet duidelijk, maar het lijkt er in ieder geval op dat er in de kasten van bedrijven vele papieren tijgers liggen.

Het blijft een vreemde gedachte dat maar zo weinig bedrijven serieus met risico management bezig zijn. Risico management doe je overigens niet alleen voor beveiliging maar kun je natuurlijk veel breder toepassen. Wat is het risico dat die klant niet betaald, wat is het risico dat ons gebouw afbrand, wat is het risico op nieuwe concurrenten en zo kunnen we nog wel even door gaan.

Je zou toch verwachten dat het management van een bedrijf continu met risico-inschattingen bezig is. Blijkbaar is er nog een hoop onduidelijkheid over risico’s die we lopen en hoe we ze in kunnen schatten. Risico management kunnen we zo ingewikkeld maken als we zelf willen, we kunnen op allerlei manieren proberen het tot wetenschap te verheffen door alle risico’s te kwantificeren.

Laten we nu eerst eens met de basis beginnen. Risico analyse is niets meer of minder dan de kans x de impact (ik weet het, het is wel heel simpel gesteld en erg abstract, maar toch is het zo). Daarbij kunnen we allerlei moeilijke methoden toe willen passen maar dat zou van latere zorg moeten zijn. We kunnen zoal vele bedreigingen bedenken waar we de kans en impact voor kunnen schatten (begin maar eens met het inschatten op een 5-puntsschaal). Geloof me, als je het een keer uitgebreid doet zul je inzicht krijgen in de risico’s die jouw onderneming loopt. Waarschijnlijk kom je ook wel tot de conclusie dat je nog niet alle risico’s voldoende hebt afgedekt. Dat kun je accepteren maar je kunt er ook wat aan doen door te beginnen met het nemen van de juiste maatregelen of het afsluiten van verzekeringen.

Risico management kun je inderdaad zo moeilijk maken als je zelf wilt, maar verhef het niet tot een wetenschappelijk alles omvattend model, begin eens bij de basis en accepteer dat je nooit alle risico’s inzichtelijk zult krijgen of kunt beïnvloeden. Hulp nodig? Ik help je graag verder op weg.

Hier werkte de camerabewaking in ieder geval niet preventief

  door

Hadden we het gisteren nog over de preventieve maatregelen die bijdragen aan de verlaging van criminaliteit in een winkel (terwijl er over de hele linie juist wel een toename was). Nu laten we zien dat een camera misschien soms een preventieve werking heeft, maar een camera alleen is ook niet de optimale oplossing.

In de praktijk komen we te vaak tegen dat er blind gestaard wordt op één maatregel, terwijl we andere maatregelen niet nemen of gewoon vergeten. Let in onderstaand filmpje eens op de “kassa” en (het ontbreken van) de locker voor de eigendommen van de medewerkers:

Het camerasysteem was zo slecht nog niet, de persoon is best te herkennen. Helaas liet hij zich er niet door afschrikken. Juist door het ontbreken van de andere maatregelen (een goede kassa en lockers voor het personeel bijvoorbeeld) slaagt deze man er in buit te maken.

Beveiliging gaat alleen werken als we het integraal aanpakken en daarbij moeten we niet alleen naar een elektronische maatregel (als camerabewaking) kijken, nee we moeten ook kijken naar de organisatorische en bouwkundige maatregelen. Als we dat onderkennen moeten we op zoek naar de juiste combinatie maatregelen. Hierbij moeten de maatregelen altijd ondergeschikt zijn aan de risico’s (in dit geval dus de diefstal) die we af willen dekken. We zien namelijk ook vaak beveiligingsmaatregelen die geen enkele bijdrage leveren aan het afdekken van risico’s en dat is zonde van het geld.

Beveiliging gaat veel verder dan de meeste mensen denken, we mogen het toch wel een specialistisch vakgebied noemen. Hebben we het hier alleen nog maar over fysieke beveiliging ook moeten we de combinatie maken met informatiebeveiliging en risico management. Alleen dan kunnen we de kosten voor beveiligingsmaatregelen efficiënt benutten. En vergeet vooral de organisatorische maatregelen niet, die zijn relatief goedkoop en kunnen een grote bijdrage leveren.

Succes met het inrichten van je beveiliging, mocht je vragen hebben dan weet je me te vinden.

Camerabewaking beperkt winkeldiefstal en schade door winkeldiefstal neemt toe

  door

Zelf moest ik toch even glimlachen bij het zien van deze twee berichten die kort na elkaar in het nieuws kwamen:

  • Camerabewaking beperkt schade winkeldiefstal
  • Schade door winkeldiefstal stijgt 5 %

Ze lijken elkaar eerder tegen te spreken dan elkaar te versterken. Maar als we ze in samenhang zien dan wordt er meer duidelijk dan dat we ze als afzonderlijke berichten lezen.

Eerst maar even een korte opsomming van beide berichten:
De totale schade als gevolg van winkelcriminaliteit was vorig jaar 740 miljoen euro. Aan preventie geven winkeliers ieder jaar 290 miljoen uit. In totaal kost winkelcriminaliteit Nederland dus meer dan een miljard euro per jaar…Omdat de directe kosten van winkeldiefstal en fraude blijven stijgen terwijl ook de preventieve uitgaven toenemen, lijkt het alsof de preventieve maatregelen onvoldoende zijn. “Niets is minder waar. De juiste preventieve maatregelen blijken wel degelijk zeer succesvol. Het is alleen zo dat goede preventieve maatregelen in de ene winkel indirect als gevolg heeft dat het probleem zich verplaatst naar ‘de buren’, die zich minder goed beveiligd hebben (bron).

De schade door winkeldiefstallen is vorig jaar met 5 procent gestegen naar 325 miljoen euro volgens Detailhandel Nederland. Ook zijn er meer winkeldieven aangehouden door de politie. In 2008 waren dat er nog 30.000, een jaar later 31.000. Winkeliers worden niet alleen geconfronteerd met winkeldiefstallen maar ook met interne fraudes, inbraken, vernielingen, overvallen en ramkraken. De totale schade als gevolg van winkelcriminaliteit was in 2009 € 740 miljoen (bron).

We hebben allemaal de mond vol van de zogenaamde kosten-baten analyses en de terugverdien tijd van beveiligingsmaatregelen. Iedere maatregel moet zichzelf zo snel mogelijk terugverdienen en de kosten mogen niet hoger zijn dan de baten. Maar in dit geval is de kosten-baten verhouding nogal scheef, tenminste als je het mij vraagt.

We geven € 290 miljoen uit aan maatregelen terwijl de totale schade € 740 miljoen is. Dat zegt wat mij betreft dat we nog zo’n € 500 miljoen extra uit kunnen geven voordat we mogen stellen dat beveiliging niet werkt. Of is dit nu wat we noemen het geaccepteerde risico? In dat geval moeten we niet klagen en gewoon accepteren dat er zoveel schade ontstaat.

Theoretisch klopt het bovenstaande natuurlijk (en als jij vindt van niet dan hoor ik dat graag), maar waar het mank op gaat is dat we het moeten concretiseren naar de afzonderlijke winkels. In het originele bericht wordt dat duidelijk. Hoe beter we onze eigen winkel beveiligen, hoe meer last de buren ervan krijgen (het gras is daar dus niet groener, maar juist enorm dor). Kunnen we dan eigenlijk stellen dat het heel asociaal is als je je winkel goed beveiligd? Nee, natuurlijk niet, die andere winkeliers moeten er juist meer aan uit geven.

Kortom: er zijn winkel(keten)s die beveiliging goed op het netvlies hebben en die waarschijnlijk niet zoveel extra meer hoeven te doen aan beveiliging, nee het gaat juist om die winkeliers die nog te weinig doen aan beveiliging. Juist zij zouden het grootste deel van die € 500 miljoen uit moeten gaan geven. Maar ik geef het ze te doen, als kleine winkel heb je al moeite genoeg om je hoofd boven water te houden. Je zit helemaal niet te wachten op investeringen, daar kijken we wel weer eens naar als we de economische crisis achter ons hebben gelaten. En, ach, ik kan ze geen ongelijk geven: of je gaat failliet omdat je investeringen in beveiligingsmaatregelen te hoog waren, of je blijft voortbestaan en accepteert dat er af en toe iets gestolen wordt.

Misschien een goed idee voor de lokale overheid. We hebben inmiddels lokauto’s en lokhoeren ingezet om overtreders te betrappen. Moeten we geen lokwinkels in gaan zetten om de crimineeltjes te lokken naar de slechtst beveiligde winkel in de buurt? Ehm, iets om over na te denken.

Bedrijven merken weinig van spamverbod

  door

Uit onderzoek blijkt dat bedrijven onverminderd mailings rondsturen, en dat weinig bedrijven weet hebben van het zakelijk spamverbod dat sinds oktober 2009 geldt. Opta zegt wel al op te treden (bron).

In dit blog hebben we eerder al twijfels gezet bij het spamverbod en nu blijkt inderdaad dat het in de praktijk nog niet goed werkt. Als ik eerlijk ben: ikzelf heb ook weinig gemerkt van minder spam, voor mijn gevoel is het aantal spammailtjes alleen maar toe genomen. Erg? Ach, ik vind het wel meevallen, met één druk op de knop is mijn spambox weer leeg en beginnen we weer aan een nieuwe week.

Wat wel erg is, is dat er ook veel mail onterecht in de spambox terecht komt, in een onoplettend moment gooi je niet alleen je spam weg maar ook de mail die wel degelijk aan jou gericht was. Juist daarom moet je toch steeds globaal de spambox doorkijken want je weet nooit welke fantastische aanbieding je aan je voorbij laat gaan. Daar zit hem wat mij betreft een groter risico dan die mailtjes die ik ongevraagd ontvang.

Persoonlijk blijf ik het, zeker voor business-to-business, een raar verbod vinden. We mogen wel koude acquisitie doen via telefoon of via de oude vertrouwde postduif, maar via email mag het niet. Wat vind je storender? Dat je op een onmogelijk moment gebeld wordt door een onbekend persoon die je iets aan wil smeren of dat je een mailtje krijgt die je met één druk op de knop kunt deleten?

Natuurlijk zit ik niet te wachten op de algemene mails over viagra, penisverlengingen en weet ik wat er allemaal voorbij komt, maar ik wil best gerichte mails ontvangen die aansluiten op mijn interesse gebieden. Die lopen we nu dus ook mis, als de bedrijven zich aan de regels houden.

Het wordt tijd dat de milieufreaks in opstand komen tegen het spamverbod. We kunnen juist een hoop papier voorkomen (en dus bomen sparen) als we dergelijke mails wel toelaten. Niemand houd me tegen om papieren flyers te versturen, dit is niet alleen slecht voor het milieu maar kost ook nog eens vele malen meer dan een digitale mailing.

Laatst kreeg ik een innovatieve oplossing voor het spamverbod: een bedrijf stuurde een mailing waarbij de onderwerp regel begon met: “Dit is geen spam…”. Ja, wat moet ik er mee, blijkbaar valt het buiten het spamverbod 😉 En ach, we kunnen natuurlijk allemaal klachten indienen als we weer eens een mailtje ontvangen, maar laten we dat niet doen en elkaar het licht in de ogen gunnen. Iedereen moet hard werken voor zijn geld en een spamverbod helpt daar niet echt bij.

Tijd voor een nieuw spamverbod: verbied koude acquisitie via de telefoon en verbied papieren documentatie die ongevraagd in mijn postbus komt en maak (misschien onder voorwaarden) digitale mailings weer mogelijk.

Heb je een gerichte mail die, mogelijk, aansluit bij mijn interesses dan mag je me die gerust mailen. Hoor je niks van me dan is de kans groot dat ik mijn spambox leeg heb gemaakt en dat jouw mail me niet is opgevallen, bij voorbaat excuses, je mag het gerust nog eens proberen.

Tien jaar werk kwijt na diefstal laptop

  door

Een Brits bedrijf is tien jaar aan werk kwijtgeraakt nadat dieven twee laptops hadden gestolen. Op één van de twee gestolen computers van DB Liquid stond gespecialiseerde software waar het bedrijf 300.000 euro in had geïnvesteerd. Volgens de directeur van het databasebedrijf heeft niemand wat aan de software, maar kan het wel het verlies van tien jaar aan werk betekenen (bron).

Wow, hier hebben ze toch even flink gefaald met hun back-up beleid. 10 jaar werk kwijt, je moet er toch niet aan denken, maar het is wel de harde realiteit. En geloof me, er zijn veel meer bedrijven die een dergelijk risico lopen omdat ze hun back-ups niet op orde hebben. Maar 10 jaar werk is wel heel erg veel en de vraag is natuurlijk of dit bedrijf de klap ooit te boven komt. En hoe zit het met jouw eigen back-ups? Zijn die op orde, kun jij je gegevens weer terughalen als je laptop gestolen wordt of als hij crasht?

Eerlijk is eerlijk, mijn belangrijkste gegevens kan ik (waarschijnlijk) nog wel reproduceren maar toch zal ik ook een deel van mijn bestanden kwijt zijn na een crash of diefstal. We verzamelen tegenwoordig allemaal digitale foto’s, films en muziek, de omvang daarvan is bizar, als we alles bij elkaar optellen zitten we al snel aan één of meer terabyte aan gegevens en hoe ga je die nog back-uppen? Ja, simpel door er een externe hard schijf bij te kopen, maar wat als die ook gestolen wordt?

Zelf heb ik ook wel eens een spontane crash van één van mijn harde schijven gehad en het grootste gevoel van ongenoegen was eigenlijk niet eens de crash en de gegevens waarvan ik wist dat ze weg waren…nee juist de gegevens waarvan ik niet meer weet of ze op de schijf stonden gaf mij dat slechte gevoel. Na een crash weet je voor een deel niet meer welke gegevens je mist en juist daar wringt de schoen.

Inmiddels alweer een poos geleden dat die schijf crashte en het merendeel heb ik wel weer teruggezet. De andere gegevens, waarvan ik niet meer weet of ik ze mis, heb ik eigenlijk helemaal niet gemist. Zo erg was het dus blijkbaar ook weer niet en het ruimt ook wel weer eens lekker op. Met al die gigabytes die we tegenwoordig tot onze beschikking hebben slaan we ook steeds meer gegevens op, ook gegevens die we helemaal nooit meer gebruiken en waarvan we niet eens weten dat ze onze schijf bevuilen.

Maar toch een tip voor alle bedrijven: ga nog eens goed na of het back-up beleid op orde is en of je er echt zeker van kunt zijn dat je de gegevens terug kunt halen. 10 jaar werk verliezen kan je duur komen te staan en kom je misschien nooit meer te boven. Dat risico wil je vast niet lopen.