10 vuistregels voor b2b-ondernemers

Wie zijn product aanbiedt aan een bedrijf, heeft met andere normen te maken dan een ondernemer die binnen de consumentenmarkt opereert. 10 regels die je je goed moet beseffen.

1. Trapsgewijze verkoop
2. Lange termijn relaties
3. Klantenservice
4. Veeleisendheid
5. Gebruikers versus kopers
6. Horseraces
7. Langere salescycli
8. Hogere saleskosten
9. Politiek is een belangrijke factor
10. Je hebt geen publiek imago

Natuurlijk lees je het hele bericht op Sprout.nl

Rus verkoopt 26 miljoen Nederlandse e-mailadressen

Op een Russisch forum voor cybercriminelen worden lijsten met miljoenen e-mailadressen aangeboden, waaronder 26 miljoen adressen die op .nl eindigen. De e-mailadressen zouden op allerlei manieren zijn verzameld (bron).

Los van het feit dat het niet wil zeggen dat het echt een Rus is (omdat ook anderen op een Russisch forum adressen kunnen verkopen) is het een interessant gegeven. Ga eens na: 26 miljoen Nederlandse emailadressen. Nederland had, volgens Wikipedia, in 2011 een inwonertal van 16.669.112. Dat betekent dat van iedere Nederlander 1,5 emailadres verzameld en verkocht wordt.

Inderdaad genoeg om een gerichte SPAM aanval op Nederland te plegen. Hou je mailbox dus in de gaten, zet je SPAM filter aan en gooi alle berichten weg waar je niet om hebt gevraagd. Zouden we dat allemaal doen dan is er niet zoveel aan de hand. Maar ja, je hebt er altijd weer bij die als “klikvee” op ieder linkje klikken dat ze tegen komen.

Voor de lijst met Nederlandse e-mailadressen moet zo’n 500 euro worden betaald. Dat valt dan weer reuze mee en is voor veel SPAMMERS betaalbaar. Hoewel je een telefoonboek natuurlijk ieder jaar gewoon “gratis” thuis geleverd krijgt. En daarin staan ook de adressen van deze 16 miljoen Nederlanders. Maar ja, plakken we de “Nee-Nee-sticker” op onze deur, dan zijn we gevrijwaard van alle SPAM die ons via de brievenbus dreigt te bereiken. Helaas beschikken we nog niet allemaal over een digitale “Nee-Nee-sticker” in de vorm van een SPAM-filter.

We kunnen er natuurlijk heel veel ophef over maken en natuurlijk is het niet goed dat er zoveel emailadressen verzameld konden worden, maar zo geheim is je emailadres toch ook weer niet? De interessante vraag is dan ook hoe ze aan deze adressen zijn gekomen. Welke sites zijn gehackt, welke databases zijn leeg getrokken? Helaas zegt het nieuwsbericht hier niets over waardoor de oorzaken ook niet aangepakt kunnen worden.

Je bent gewaarschuwd en als het goed is, klik jij in ieder geval niet op al die linkjes in de SPAM die je binnenkort zal krijgen.

Kwart werknemers zou bedrijfsgeheimen verkopen

Het lijkt erop of we deze week nieuwsberichten aanhalen die ervoor zorgen dat de IT-managers het beveiligen van de gegevens alleen maar als nog stressvoller gaan ervaren. Dat is uiteraard niet de bedoeling, want er zijn echt mogelijkheden om de specifieke risico’s voor jouw organisatie goed in kaart te brengen. Ga dus uit van de risico’s en niet van de maatregelen. Een helikopterview wil daarbij nog wel eens helpen.

Een kwart (25 procent) van de werknemers is bereid bedrijfsgeheimen te verkopen…Dat blijkt uit onderzoek van Monster (in Nederland bekend als Monsterboard.nl) onder bijna 5000 respondenten wereldwijd…
Van de ondervraagden zegt 8 procent zelfs al eens bedrijfsgeheimen te hebben verkocht, terwijl 17 procent aangeeft in te gaan op een aanbod om bedrijfsgevoelige informatie te verkopen, wanneer de kans daartoe zich voordoet.
(bron)

Helaas staat er niet bij waarom de medewerkers bereid zijn om de bedrijfsgeheimen te verkopen. Nu zijn het interessante gegevens waar een IT-manager inderdaad gestrest van zou kunnen raken. We zullen dus op zoek moeten naar de redenen achter de mogelijke verkoop van bedrijfsgeheimen.

Komt het misschien omdat we de medewerkers onvoldoende belonen? Komt het misschien omdat zij het zwaard van Damocles boven het hoofd zien hangen en vrezen voor de volgende reorganisatie? Komt het misschien omdat de bedrijfscultuur ook niet meer is wat hij ooit geweest is? Komt het omdat de medewerkers zich niet meer gewaardeerd voelen? Of zijn er andere redenen te vinden?

Feit is wel dat dergelijke incidenten al snel onder security incidenten worden geschaard. Maar hierbij moeten we iets verder doordenken. Veelal zien we dat de gevolgen inderdaad als security incident gezien kunnen worden. We geven de Security Manager opdracht hier iets aan te doen. Al snel komen er allerlei ingewikkelde technische maatregelen voorbij om de gegevens beter te beveiligen.

Een optie, dat zeker, maar kunnen we de Security Manager hier wel verantwoordelijk voor maken? Vaak zullen we zien dat de oorzaak van een incident zich helemaal niet bevindt in het security gebied. Neem het verkopen van bedrijfsgeheimen als voorbeeld. Dit is een organisatorisch probleem. We moeten ervoor zorgen dat de medewerker zich weer verbonden voelt met onze organisatie. We moeten voorkomen dat hij zijn ziel zomaar aan de “duivel” verkoopt.

De cultuur binnen het bedrijf zegt veel, ook als het gaat om de status van de informatiebeveiliging. De Security Manager heeft maar beperkte invloed op die cultuur, we kunnen hem of haar daar dan ook niet verantwoordelijk voor stellen.

Na een incident is het maar al te makkelijk om te wijzen naar de Security Manager, die heeft gefaald (althans, dat is het beeld). Het is de taak van de Security Manager om de verantwoordelijkheid voor beveiliging in de lijnorganisatie te beleggen. Na een incident moeten we niet de Security Manager op straat gooien, nee we moeten hem verzoeken het incident grondig te onderzoeken en tot de grondoorzaken te komen. Ook als we die oorzaken eigenlijk liever niet willen horen.

De kans is immers groot dat het niet zo zeer schort aan informatiebeveiliging maar aan verkeerde keuzes op managementniveau. De medewerkers zijn helaas inderdaad vaak de zwakste schakel, maar dat mag je hen niet kwalijk nemen. Het is onze taak om er, gezamenlijk met alle andere managers, voor te zorgen dat de cultuur goed is omdat we daarmee het risico op dergelijke incidenten verkleinen.