Tag: fouten

5 blunders die alle ondernemers maken

  door

Iedere ondernemer maakt wel eens een uitglijer. Dat hoort bij ondernemen. Dom is het wanneer je in precies dezelfde valkuil stapt als die van al je voorgangers. De grootste blunders en hoe je ze voorkomt.

1. Een investeerder als een bank zien
2. Gouden bergen beloven
3. Personeel boven bedrijfsbelang plaatsen
4. Verkeerde proeftijd afspreken
5. Geen of een slechte dossieropbouw

Nu jij weet welke blunders anderen al maakten, kun je daar je voordeel mee doen. Dat begint natuurlijk met het lezen van het hele artikel op Sprout.nl

10 veel gemaakte fouten op Twitter

  door

Tegenwoordig doe je als persoon of organisatie niet meer mee als je niet op Twitter zit. En uiteraard maakt B-Mature ook gebruik van Twitter om daar minimaal de updates van geplaatste berichten weer te geven. Toch gaat er nog een berg verkeerd op Twitter en hopelijk kunnen we allemaal weer wat leren van de 10 veel gemaakte fouten op Twitter.

  1. Automatische Direct Messages
  2. Schaamteloze zelfpromotie
  3. Te veel en te vaak
  4. Onregelmatig aanwezig
  5. Zoek de conversatie op
  6. Je tweets zijn te lang
  7. Twitter denkt dat je in gesprek bent
  8. Houd zakelijk en privé in de gaten
  9. Volgers – volgend ratio
  10. Overduidelijk ingeplande tweets

Uiteraard hebben we de 10 veel gemaakte fouten zelf ook nog even aangehouden tegen onze eigen Tweets. En natuurlijk maken ook wij best wel eens fouten maar zo slecht doen we het nu ook weer niet en in ieder geval zullen we proberen te leren van deze fouten.

Wil jij ook leren van de door anderen veel gemaakte fouten dan kun je het hele bericht lezen op Sprout.nl.

Personeel schuldig aan meeste datalekken

  door

Bedrijven geven hun werknemers de schuld van de meeste datalekken die plaatsvinden. 78% stelt dat er gegevens zijn uitgelekt door nalatig gedrag of kwaadwillend personeel. De voornaamste oorzaak van datalekken zijn het verlies van laptops of andere mobiele apparaten (35%), blunders (32%) en systeemfouten (29%), aldus onderzoek van het Ponemon Institute (bron).

Het is al langer bekend (en zelf vind ik het een te gemakkelijke uitspraak en als je verder leest weet je ook waarom), maar het personeel is de zwakke schakel. Zo, daarmee kunnen we als werkgever onze verantwoordelijkheid afschuiven en treft ons geen blaam, toch? Nou, dat is zomaar de vraag. Want integrale beveiliging bestaat nog steeds uit een combinatie van technische, procedurele, organisatorische, bouwkundige en elektronische maatregelen.

Als het personeel echt de zwakste schakel is, dan zul je als werkgever dus moeten zorgen dat jouw basis beveiligingsniveau op orde is. Daarnaast zorg je ervoor dat je weet waar de risico’s zitten en heb je er ook nog eens alles aan gedaan om je medewerkers bewust te maken van deze risico’s en de beveiligingsmaatregelen.

Als je het zo beziet, is het veel te makkelijk om de schuld in de schoenen van de medewerkers te schuiven. Natuurlijk zijn er medewerkers die willens en wetens de boel lopen te manipuleren. Dat moet je als werkgever onderkennen en daar moet je keihard tegen op treden. Maar je moet natuurlijk eerst voorkomen dat deze medewerkers grote schade aan kunnen richten. Dat doe je door ze bijvoorbeeld te screenen en door functiescheiding toe te passen. Maar dat doe je ook door je personeel niet meer als nummer te zien. Nee, je moet ze verantwoordelijkheid geven en je moet ze respecteren. Het is heel simpel: deze medewerkers mogen dan een risico vormen voor de beveiliging, maar als het goed is leveren ze ook een actieve bijdrage aan het voortbestaan van de organisatie (anders heb je ze niet nodig en had je ze allang weg gereorganiseerd, toch?).

Oké, we zoomen nog even iets verder in op de cijfertjes die genoemd werden:
78% stelt dat er gegevens zijn uitgelekt door nalatig gedrag of kwaadwillend personeel. De voornaamste oorzaak van datalekken zijn het verlies van laptops of andere mobiele apparaten (35%), blunders (32%) en systeemfouten (29%)

Er wordt geschreven dat 78% nalatig of kwaadwillend is geweest. Maar de voornaamste redenen zijn verlies, blunders en systeemfouten. Dat kun je toch moeilijk kwaadwillend noemen. Nalatig, misschien, maar waar gewerkt wordt, worden fouten gemaakt. Het gaat er met name om of die nalatigheid verwijtbaar is. Deden ze het met opzet of is het een menselijke fout (die iedereen kan overkomen)?

Verlies van laptops en mobiele apparaten gebeurt zelden expres. Daarom heet het ook verlies, anders was het wel diefstal. En er zijn zat managers waarvan de laptop verloren is geraakt, zijn zij allemaal verdacht? Een blunder wordt ook zelden bewust gemaakt en systeemfouten hebben het al in zich: fouten. En was fouten maken niet menselijk?

Nee, prima dat we wijzen naar de medewerker en ja ze vervullen een belangrijke taak, maar voordat we wijzen moeten we als organisatie toch echt eerst even in de spiegel kijken en zorgen dat we de beveiliging ook echt goed op orde hebben (en niet alleen op papier, zoals we nog te vaak zien).

Oorzaak datalekken vaak onachtzaamheid

  door

Veel bedrijven denken dat datalekken meestal het gevolg zijn van onachtzaamheid van eindgebruikers…Boze opzet wordt minder als oorzaak gezien. Ongeveer driekwart van de respondenten, 45 procent, denkt dat datalekken vooral komen door menselijke fouten. Slechts vijftien procent geeft diefstal door buitenstaanders de schuld (bron).

We bedrijven geven hiermee eigenlijk een brevet van onvermogen aan hun medewerkers…stelletje stommelingen, hebben we weer een datalek.

Wat ze naar mijn mening vergeten is dat het topmanagement het voorbeeld moet geven, daar begint het. Begint het daar niet dan gaat het nooit werken. Het management stelt beveiliging ondergeschikt aan de primaire doelen van de organisatie (is logisch en maar goed ook, anders hoeven we helemaal geen beveiliging te regelen want bestaan we niet lang meer). De kunst is om een optimum te vinden tussen commerciele/financiele doelen en beveiliging. Geloof me, dat is makkelijker gezegd dan gedaan. Maar kosten/baten-analyses willen daarbij nog weleens helpen.

Zolang we medewerkers afblijven rekenen op de commerciele doelen (daar hangt hun bonus vanaf) zal beveiliging altijd een ondergeschoven kindje blijven. Als we het veilig willen doen dan kost ons dat tijd en moeite die we niet in commerciele activiteiten kunnen steken.

Maar weer even terug, het ligt dus aan de fouten van de medewerkers en niet aan bewust handelen? Ehm, kijken we even naar alle bedrijven die op dit moment aan het reorganiseren zijn (en we weten allemaal dat reorganiseren betekent: mensen ontslaan) dan neemt het risico op bewust handelen snel toe.

Medewerkers hebben vaak teveel rechten (de beheerders, maar zeker ook de medewerkers) en kunnen bij allerlei mappen, directories en systemen waar ze niets te zoeken hebben. De kans dat ze uit frustratie informatie deleten wordt daarmee groter. De slimmere medewerkers zullen zorgen dat lang nadat ze weg zijn pas wordt opgemerkt dat er gegevens kwijt zijn, in zo’n geval is herleidbaarheid naar de medewerker enorm moeilijk. Hoe bedrijven dit kunnen voorkomen? Ehm, wat dacht je van gewoon netjes omgaan met je medewerkers, je medewerkers echt tevreden houden? Dat is mogelijk, ook als je mensen moet ontslaan, als je dat op de goede wijze doet heb je een stuk minder te vrezen.

Uit het onderzoek blijkt ook dat er geen budget beschikbaar is voor bewustwordingscampagnes (beetje laat als je daar nu nog mee moet beginnen en dan nog geen budget hebben ook?) en dat de ICT-afdelingen samen moeten werken is natuurlijk ook een domper. Nou ik wens iedereen veel succes.