Deel 6 : Nieuw is niet altijd beter

Nieuw: mag of moet je sceptisch zijn? Bestaande patronen worden doorbroken, mensen houden niet van veranderen en andere redenen waarom je niet plompverloren nieuwe dingen moet introduceren.  

Met de opkomst van nieuwe technologieën zijn de bijeffecten niet altijd en goed in te schatten. Simpelweg omdat er nog geen historie is opgebouwd. En… er komen ook nieuwe typen criminelen, de cybercriminelen, waartegen een verdedigingslinie moet worden opgebouwd. 

Onvoorspelbare bijeffecten 

Apps zijn deel van ons dagelijks leven. We zien heel goede apps een succes worden. Andere apps laat men gewoon links liggen. Pas veel later blijken er onverwachte bijeffecten te zijn. Laten we Tikkie of het alternatief van ING en Rabobank als voorbeeld nemen. 

Wat blijkt? Cybercriminelen vinden apps ook een aantrekkelijke manier om geld te verdienen. Het programma Kassa besteedde er onlangs nog aandacht aan. Ik ga niet op de details in, die kun je op internet vinden Het lijkt dus dat bij introductie van een dit tool onvoldoende is overdacht wat er voor fraudemogelijkheden zijn, of men heeft gedacht, we zetten het in de markt en zien wel wat er gebeurt. Wij zullen het nooit weten. 

De introductie van aangepaste beveiliging na introductie is te vergelijken met wetgeving, we regelen het pas als een probleem moet worden opgelost of op zijn Holland, als het kalf verdronken is , zoeken we eerst de put en dempen hem dan 😉. 

“ Voor hen die nog onbekend zijn met Tikkie en andere “incassoapps, Tikkie is een super handige app om direct de kosten te verdelen over de aanwezigen bij een lunch of iets dergelijks.” . In bovengenoemd voorbeeld van Tikkie bleek het merendeel van de ondervraagden de juiste url van Tikkie niet te weten. Weet jij wat de correcte URL van Tikkie is? Ooit op gelet? 

Nieuw: Apps en werken in de Cloud zijn niet meer weg te denken. 

Over url gesproken. Daar gaat het tweede item in deze blog over. Nu Saas, Paas, Amazon Webservices (AWS), Azure, Google docs, Office365, Teams etc. min of meer ingeburgerde termen.zijn, wil dat nog niet zeggen dat iedereen begrijpt.wat je ermee kunt doen, doordat training/opleiding achterwege is gebleven. 

Zoals iedere technologie, brengen deze apps ook cybercriminelen op ideeën. Je hebt vast weleens van Phishing mais gehoord, maar heb je ook concrete voorbeelden gezien? 

Wij ontvangen regelmatig Phishing mails Zo ontvingen we een betrouwbaar lijkend bericht waarin gewaarschuwd werd dat de email account geblokkeerd is. Dat is natuurlijk vreemd, want waarom ontving je die mail dan toch? Nader onderzoek leerde dat de url nergens op slaat en ten derde het adres van Microsoft klopte totaal niet.  

Ook ontvingen we een mail van “Pending” mails., mails die zogenaamd nog niet zijn geopend. Ik neem je mee aan de hand van deze phishing mails om te kijken of jij weet wat er loos mee is. Onder de afbeelding staan onze conclusies. Probeer dus eerst zelf te herkennen wat er mis is. 

Dit is een mooi voorbeeld om nog eens op te sommen waar je op moet letten als je een zakelijke mail ontvangt. 

1. Let op de naam van de geadresseerde. Weet je 100% zeker dat deze mail echt en exclusief voor jou persoonlijk is bedoeld? In bovenstaand voorbeeld is Financialsuite Server-Admin totale onzin, die naam bestaat niet. 
2. Let op de url! Als deze e mail echt van Microsoft kwam , zou daar nooit @office01 staan maar Microroft.com. de volgende Phishing mails met dezelfde boodschap hadden in de Url dezelfde afzender maar dan in plaats van Office01 stond er resp. Office02, Office03 en Office04 
3. Check of er typefout in de url staat. Vaak lijken deze url’s op de echte en hebben criminelen deze aangeschaft. 
4. Kijk of er een afzender opstaat, check of dit het juiste adres is van de afzender 
5. Klik met de rechter muisknop of gelijkwaardige methode op een hyperlink en check of dit geen rare url is. 
6. Staat er een slotje bij? Dan geeft het slotje geen enkele zekerheid over de betrouwbaarheid van de afzender. Het staat voor een certificaat dat iedereen kan aanvragen 

Is één van bovenstaande zaken op een e-mail bericht te vinden: OPEN dan NOOIT deze e-mail 

Nieuw (anders) werken, maar zonder tools, is vragen om moeilijkheden 

Bij re organisatie wordt nog weleens voorbijgegaan aan het feit dat “anders werken” ook andere werkwijzen en /of andere software verreist. Voortzetting van de standaard procedures en processen met minder mensen en ongewijzigde processen en procedures is vragen om moeilijkheden, die zich uiten in stagnerende omzet, burn outs en andere ellende. 

Ga je iets op een andere wijze doen, zorg dan ook dat je de gereedschappen aanpast op de nieuwe manier van werken en geef de mensen nieuwe tools en train ze. Beperk dit niet tot de bestaande medewerkers, maar zorg dat je nieuwe mensen altijd opleidt.  

Zijn nieuwe apps wel de oplossing? 

Apps kunnen een bestaand probleem oplossen, maar ook zorgen dat een niet bestand probleem tot een probleem wordt gepromoveerd en er een app voor moet komen. Lees voor een voorbeeld het eerste blog in deze serie dat over tijdschrijven gaat. Dus vraag jezelf altijd af, of jij of je collega’s of medewerkers wel een app nodig hebben. Het lijkt allemaal zo eenvoudig., klik en je hebt een app. Maar een app is dus niet per definitie synoniem aan een oplossing. Vaak zie je een veelvoud aan apps die na eerste gebruik nooit meer gebruikt worden. Zonde van het geld. Neem wel de moeite om de apps doe je niet gebruikt te verwijderen. 

Conclusie: (Her)ken uw inefficiency 

Herhaling: Ieder mens heeft de neiging op de weg van de minste weerstand te kiezen. Dat is goed voor de inefficiency. Ik vraag me af of de methode om een app te introduceren en dan maar te zien wat er van komt echt efficiënt is. 

“Zonder verandering geen verbetering.” 

Afleveringen

1. deel 1: Moeten we wel tijdschrijven
2. deel 2: Vijf vragen
3. deel 3: zes nadelen van sneller werken
4. deel 4: Elf voordelen van sneller werken
5. deel 5: verslaafd aan inefficiency