De statistieken van B-Mature.com over 2014

Als je een website hebt en blogt dan vraag je je af en toe natuurlijk af waar je het allemaal voor doet en wie er zoal je blog bekijkt. Dan is 31 december een mooi moment om de statistieken er nog eens op na te slaan en tegenwoordig is dat eenvoudig te doen via internet.

Google Analytics kent bijna iedereen maar speciaal voor WordPress (het CMS waarin de site is gemaakt) is daar nog een aanvulling op: Jetpack. Hier wordt bijgehouden hoe het met het blog is verlopen het afgelopen jaar.

Hieronder vindt je de highlights die we graag met je delen:

  • De site werd in 2014 ongeveer 3.000 keer bekeken
  • De drukste dag van het jaar was 14 november
  • De drukste dagen waren dinsdag en donderdag (de dagen waarop blogs werden geplaatst)
  • In 2014 zijn er 107 nieuwe berichten geplaatst (het totale archief omvat nu 490 berichten)
  • De pagina’s die het meest werden bezocht: Contact / B-Mature wat betekent het? / Blog / Presentaties / The Bigger Picture
  • De meeste nieuwe bezoekers hebben de site gevonden via LinkedIn en Twitter
  • De bezoekers kwamen uit 68 landen. Toplanden: Nederland, VS, en Brazilië

Nu weten wij in ieder geval weer waar we het allemaal voor doen. Iedereen bedankt voor het bezoeken van de site en het lezen van de blogs.

Het hele rapport lezen? Dat kan door de volgende link te volgen

Zeven tips voor succesvol zakelijk bloggen

Bloggen is een fantastische manier om gebruik te maken van sociale media om jezelf neer te zetten als expert – dé persoon om naar toe te gaan wanneer iemand een probleem heeft dat jij kunt oplossen.

Hieronder volgen 7 tips die je kunt gebruiken bij het schrijven van blogs:
1) Schrijf voor je doelgroep
2) Focus je op de inhoud en help je lezers een werkelijk probleem oplossen
3) Geef waardevolle informatie, geen promotie
4) Bied je lezers de mogelijkheid om zich in het gesprek te mengen
5) Schrijf leesbaar
6) Schrijf regelmatig
7) Vraag je lezers wat ze willen

Het hele artikel lees je op Business Compleet.

En om de laatste tip maar direct kracht bij te zetten: wat wil jij? Waar wil jij een blog over? Laat het me weten en we pakken dat onderwerp op.

Zo heeft een audit natuurlijk geen zin…

De titel triggerde mij om het blog van Roger A. Grimes te lezen, zoals dat op Computerwereld gepubliceerd werd.

Maar ook de inleiding van het blog gaf voldoende aanleiding om door te lezen:
Om de beveiliging van het bedrijfsnetwerk te verhogen, richten sommige IT-beveiligers zich op één aspect en vergeten ze de rest. Toch is dat meer dan de meeste organisaties doen (bron). Een eenvoudige zin, maar lees hem nog eens en laat hem op je inwerken.

Nu ga ik hier natuurlijk niet het hele blog herschrijven, want ik raad je gewoon aan dat blog ook eens te lezen, maar ik voel me wel zo vrij om daarop door te borduren.

Heel herkenbaar zoals het geschreven wordt. Er worden allerlei adviezen gegeven en toch lijkt het maar niet te lukken om de beveiliging ook echt op orde te krijgen. Niet door een top-down benadering maar ook niet door een bottom-up benadering. Sterker nog, hoe uitgebreider jouw advies, hoe kleiner de kans dat het opgevolgd wordt. Men ziet letterlijk door de bomen het bos niet meer en als men al komt tot prioritering dan is de kans groot dat na twee of drie maatregelen de managers hun interesse hebben verloren.

Toevallig (toeval bestaat niet, maar toch) had ik hier kort geleden nog een interessant gesprek over bij een opdrachtgever. We hameren er vanuit onze visie op dat we niet moeten redeneren vanuit beveiligingsmaatregelen maar juist vanuit operationele risico’s (en het liefst nog vanuit “enterprise risks”).

Dat is nog steeds helemaal waar, maar het grote gat zit hem in het feit dat organisaties vergeten de combinatie te maken. Ofwel ze redeneren vanuit operationele risico’s en het lukt maar niet om daar de juiste maatregelen bij te treffen. Of ze redeneren steeds vanuit beveiligingsmaatregelen zonder die te koppelen aan de operationele risico’s.

Wat hier nu zo interessant aan is, zul je je afvragen. Nou, het was voor mij weer eens een bevestiging dat we ons verhaal en ons advies af moeten stemmen op onze doelgroep. Dat proberen we natuurlijk altijd, maar het is goed om daar weer eens aan herinnert te worden. We moeten er dus voor zorgen dat we de managers informeren over operationele risico’s maar we moeten er ook voor zorgen dat we degene die het uit moeten voeren (functioneel beheerders bijvoorbeeld) concreet aan de slag laten gaan met maatregelen.

Zij hoeven niet het denk werk te doen over het “wat”, nee, dat moeten wij voor ze doen. Laat hun aan de slag gaan met het “hoe” en we zijn “on speaking terms” Houden we dan ook nog in de gaten dat het advies geen 100 pagina’s dik mag zijn, dan zijn we weer een stukje verder. Wij weten dan misschien wat ze de komende 3 tot 7 jaar allemaal moeten doen om “in control” te raken, maar dat wil nog niet zeggen dat we ze al die informatie in een keer moeten geven.

We kunnen natuurlijk de schuld leggen bij de organisatie, want beveiliging is nu eenmaal een lijnverantwoordelijkheid, toch? Maar laten we de schuld eerst bij onszelf zoeken. Blijkbaar managen we vanuit security de boel nog niet goed. En dat is een constatering die ikzelf meermalen heb gedaan. We zijn wel druk bezig maar doen we ook de juiste dingen en doen we de dingen juist op basis van een meerjaren plan?

Lukt het ons om draagvlak te creëren bij het management? Rapporteren we met de juiste informatie aan het juiste niveau? Hebben wij de prioriteiten gesteld zodat de uitvoerders daar niet mee lastig worden gevallen en gewoon aan de slag kunnen? Communiceren wij met de juiste bewoording naar de personen? Het zijn zomaar een aantal vragen die we onszelf kunnen stellen.

“Zo heeft een audit natuurlijk geen zin…” kan ik alleen maar onderschrijven. Voordat we aan die audit beginnen moeten we het toch op de juiste manier gaan managen. We eten de olifant toch ook niet in een keer op? Waarom proberen we dat met die kudde olifanten, die we gemakshalve security zullen noemen, dan wel?

Nou, nog een mooie metafoor dan uit het blog:
Je vindt beveiliging prioriteit hebben, maar je acties geven anders te kennen. Je bent net zoals die kerel die, met zijn goede voornemens in gedachten, in januari een jaarabonnement bij de sportschool neemt en in maart stopt.

Ach, security, het is allemaal niet zo ingewikkeld, als we het maar op de juiste wijze managen en ook daadwerkelijk beginnen met de eerste stappen te zetten. De marathon wordt een stuk makkelijker als we niet nadenken hoever de finish wel niet is maar gewoon beginnen met rennen (althans, dat is me verteld, ik heb nog nooit een marathon gelopen…die finish is me echt te ver en ik begin liever die kudde olifanten op te peuzelen). En vergeet niet dat er genoeg mensen zijn die starten met de marathon om nooit de finish te halen.

Is dat erg? Nou, in ieder geval kunnen ze zeggen dat ze er aan zijn begonnen…en veel bedrijven kunnen dat op dit moment nog niet met droge ogen beweren.