Levensreddende handvaten voor een geslaagd IT Project

Iedereen wil verandering, maar niemand wil veranderen. Dat staat wel ergens gedrukt op een tegeltje tegen de muur van een IT-manager, die de wanhoop nabij is. Het is een waarheid als een koe, zeker als je kijkt naar de weerstand en de frustratie die binnen een organisatie opborrelt wanneer de IT afdeling aan de knoppen gaat draaien om een nieuwe softwareversie uit te rollen, of klaar staat met een nieuwe versie van Office of Windows. Naast de technische uitdaging moet er ook nog een berg weerstand overwonnen worden voor een migratie of transitie echt “geslaagd” is. Wij geven je alvast wat tips waardoor je gebruikers achteraf iets minder lijken op een meute uit de Franse Revolutie die klaarstaat hun IT manager op de Guillotine te sleuren. Allons-Y !

Begin bij de gebruiker

Een succesvolle IT migratie (of het nu naar een nieuwe werkplek of de volgende versie van het ERP pakket is) begint niet in de boardroom. Lang voordat u het technisch plan van een Office 365 migratie begint uit te zetten in een kosten/baten analyse, moet u eerst te rade gaan bij … de gebruikers.  Net zoals Felix Baumgartner checkt of hij een parachute bij heeft voor hij springt, moet jij vooraf langslopen op de werkvloer. Observeer (liefst een beetje discreet) hoe ze momenteel werken met de software/hardware die je gaat vervangen of aanpassen. Misschien vallen er een paar dingen op waarvan je zegt “hmm, dat kan beter/sneller/makkelijker”. En soms zitten die dingen zelfs niet in scope van je project. Stap vervolgens (met open vizier en een ‘open mind’) op je gebruikers af en vraag wat er, volgens hen, beter kan. Hun inzichten, die stammen uit de dagelijkse praktijk, kunnen wel een beetje aanvoelen als kritiek, maar zijn de belangrijkste constructieve basis requirements voor het komend project. Zet je IT-pet even af en bekijk de wereld vanuit het oogpunt van diegenen die de gevolgen van je “verandering” aan de lijve zullen ondergaan. Want een succesvolle migratie eindigt niet op de werkvloer, ze begint er.

Een kwestie van organisch groeien

Wanneer ik de term “Bing-Bang uitrol” hoor, moet ik altijd denken aan de gigantische explosie die heel het universum geschapen heeft. Klopt ook, maar de Big Bang was nu niet echt subtiel. Het heeft al die uit elkaar spattende atomen best wel een paar miljard jaar gekost om te bekomen van dat geweld. Bespaar uw gebruikers die digitale cultuurschok en kies voor een geleidelijke uitrol. Blunder “nummero uno” is het nieuwe softwarepakket enkel uit te testen binnen de IT afdeling. Wanneer de Big-Bang-Theory kijkende geeks, met vooruitgeschoven onderlip en omhooggestoken duimen het “all clear” geven rolt u heel de handel uit naar het gepeupel. Big mistake ! Kies eerst een aantal” influencers” op de vloer, die voor jou de vlag kunnen dragen van dat nieuwe speeltje. Deze “cool kids” (of juist de oude rotten) hebben binnen de gebruikersorganisatie aardig wat invloed. Ze staan open voor verandering en kunnen, (mits zorgvuldige begeleiding), de ambassadeurs worden van jouw project. Geef hen het nieuwe speeltje en laat de rest van de organisatie rustig “snuffelen”. Wanneer andere gebruikers aan je mouw komen trekken met de vraag wanneer “Zij het nieuwe spul nu ook es krijgen”, hebt u vrije baan voor de verdere uitrol. Kies voor die eerste uitrol voor een vrijwillig piloot programma om extra steun te winnen bij de users. Pas daarna is het tijd voor de grote knal.

Ga niet plenair met de billen bloot

Een ander voordeel van een geleidelijke uitrol is dat je op tijd de methode, de documentatie of de training kan bijsturen wanneer je merkt dat de ‘praktijk’ toch niet overeenkomt met die mooie tekening die je op het whiteboard gemaakt hebt. Je krijgt zo de kans om dingen aan te passen gaat in het ergste geval slechts voor een STUKJE van de organisatie met de billen bloot. Alle beetjes helpen! Blijkt ondertussen dat heel het traject een superslecht idee was, dan kan je vroeg genoeg aan de handrem trekken en heel de handel desnoods terugrollen, hopelijk voordat het IT budget er helemaal doorgeblazen is.

Let op voor Captain Caveman aan boord van de USS Enterprise

Als Henry Ford aan de mensen had gevraagd wat ze wilden, hadden ze geantwoord : “Snellere paarden”. Het is een treffend voorbeeld hoe mensen soms moeilijk buiten hun eigen concepten kunnen denken. Toch vraagt de samenleving ons om meer en sneller te innoveren en dingen helemaal anders te doen. We moeten vooruit maar we willen ook dat het allemaal hetzelfde blijft. Hoe pak je dat aan ? Hou bij het uitrollen van je project daarom niet alleen rekening met processen en infrastructuur, maar vooral met de bedrijfscultuur. Wat is de mentaliteit op de vloer ? Werk je voor een hippe startup waar ze morgen geen punt maken om Scrumm sessies met Pokeballs te combineren, of zit je in een iets conservatievere hut ? De kans zit er dik in dat het optie twee is, dus is subtiliteit je beste vriend. Breng veranderingen op een geleidelijke manier binnen in de organisatie, met respect voor de bedrijfscultuur. Alhoewel een digitale innovatie (op papier) handenvol tijd zou moeten besparen, kan een te grote “cultuurschok” nefast zijn voor de productiviteit. Geef Captain Caveman dus even de tijd om te wennen aan al die knoppen van het nieuwe ruimteschip.

Eindig met het hoe, maar begin met het waarom

Een goeie digitale innovatie begint met het communiceren van het “WAAROM”. Vertel je gebruikers (voor je begint) WAAROM het nu allemaal anders moet. Wees open en eerlijk: Wat brengt het op voor het bedrijf, en waar gaan ze hinder van ondervinden. Net als de directie dien je ook je gebruikers te overtuigen van de zin van het verhaal. Pas als je hun commitment hebt ingekocht, kan je een berg weerstand wegnemen. Meestal is “de handleiding” iets dat op de laatste dag van de uitrol on-ceremonieel op het bureau van de gebruiker neergekwakt wordt met de non-verbale boodschap: “Bekijk het maar”. Althans zo voelt het aan van zijn kant. Documentatie is iets dat de gebruiker krijgt als geheugensteuntje, nadat het project hem of haar voorzien heeft van een degelijke opleiding en een betrokken nazorg. Ook hier kan je je influencers weer gebruiken als “steunpunten” op de vloer door het “Train de trainer” principe toe te passen.

Bedank je gebruikers

“Hoe bedoelt u ?” Hoor ik u roepen. Uw IT afdeling heeft net heel de nacht liggen zwoegen en de gebruiker krijgt een bedankje ? Helemaal goed. Onthou:  IT is een ondersteunend proces en ons werk mag niet gezien worden. De wegenwerker staat ook niet om 4 uur in de ochtend aan uw deur te kloppen ‘of hij wat appreciatie kan krijgen voor dat mooie fluisterasfalt dat hij vannacht heeft aangelegd’. Het is aan de IT afdeling om na een migratie de gebruikers te bedanken voor hun geduld en begrip. Een klein koekje of een piepkleine attentie op de werkplek kan wonderen doen om het scherpe randje van die eerste “helpdesk calls” weg te nemen. Een klein beetje dankbaarheid koopt soms een berg begrip. Dus ontleer wat u geleerd heeft (alzo sprak Yoda) en begin bij de eindgebruiker, teken de plannen op de werkvloer en laat de users uw belangrijkste projectleden worden. Begin met het waarom, eindig met het hoe en doe een koekje bij de koffie ! Success.  Heeft u hulp of advies nodig met IT project of veranderingsmanagement ? Brain Rangers helpt met raad en daad, neem gerust even contact met ons op of bezoek onze website voor een overzicht van onze lezingen en workshops.

Vijf tips om je bedrijf om zeep te helpen met een Ransomware aanval

Je kent het gevoel, op maandagochtend kom je aan op de zaak en er staat een berg werk te wachten. Je mailbox zit vol met vragen en opdrachten voor klanten. Je harde schijf bulkt van offertes en facturen die je nog moet verwerken. Daarbij heb je vrijdag 3 uur gewerkt aan een spreadsheet vol dringende bestellingen. Omdat je het allemaal lekker digitaal hebt opgeslagen werkt het natuurlijk super efficient. Kortom het gaat een schitterende week voor je worden. AF-SCHUWELIJK gewoon ! Zou je het niet liever allemaal eens ondersteboven smijten met een magisch programmaatje dat AL je bestanden en emails zomaar onbruikbaar maakt ? In plaats van relaxed te werken en centjes te verdienen, zou het toch veel leuker zijn om de komende dagen je vingernagels te verorberen van de stress omdat er opeens geen enkel bestand of email meer opengaat ! Stel je voor: Een stortvloed verontwaardigde telefoontjes van klanten, een resem misgelopen opportuniteiten bij prospecten en een digitaal zwart gat waar de gegevens voor de boekhouding stonden. Kortom een digitale kantoor-calamiteit met de verhaallijn van een rampenfilm. Machtig toch ?
Zou je het niet liever allemaal eens ondersteboven  smijten met een magisch programmaatje dat AL je bestanden en emails zomaar onbruikbaar maakt ?
Geloof het of niet, van die programma’s bestaan. Ze zijn gebouwd door een aantal slimme Russische snoodaarts met kwade bedoelingen en zijn superhanding om te installeren. Crypotolockers (zo heet dat spul) versleutelen automatisch AL je belangrijke bestanden (op je computer of op de centrale fileserver) in een reeks geëncrypteerde bestanden die je niet kunt openmaken. Klantvriendelijk als onze Ruski’s Igor and Pjotr zijn, krijg je daanra een melding op je scherm met de optie om “losgeld” te betalen om je bestanden terug te kunnen lezen. De inhoud van je bestanden is als het ware ‘gegijzeld’. Wat deze ‘Ransom-ware’ echt spannend maakt is de chronometer op je scherm die dreigend aftelt naar het moment waarop Igor de sleutel weggooit en AL je bestanden onherroepelijk verloren zijn. (Pjotr zit tegen dan al lang op café). Lijkt het je wat ? Wij geven je vijf tips om zo snel mogelijk je bedrijfsnetwerk naar de virtuele verdoemenis te klikken met je eigenste “Ransomware” infectie. Zo heb je tenminste een straf verhaal om op te hangen aan de toog als je nog eens uitgaat met vrienden.

1: Gebruik geen antivirus en doe zeker geen updates.

Antivirus pakketten zijn eigenlijk niet je grootste hindernis als je een Ransomware infectie wil oplopen. In de meeste gevallen zal de antivirus software het “Cryptolocker” bestandje wel herkennen en zorgvuldig neutraliseren. Maar om dat te kunnen moet het antivirus pakket wel ‘up to date’ zijn. Dus, liefst GEEN Antivirus en als je er dan toch eentje hebt, laat het ding dat wat verkommeren door geen aandacht te besteden aan  updates voor de antivirus definities.

2: Gooi de firewall in de prullenbak.

Heb je zo een rood kastje in het serverhok staan dat de binnenkant van je netwerk veilig houdt tegen onze malafiede vrienden ? Het zou wel eens kunnen dat dit ding de “Cryptolockers” er uit kan filteren voordat ze op je pc geraken. Het is onaanvaardbaar om dit niveau van beveiliging te hebben. Hoe ga je anders ooit zo een leuke infectie oplopen ? Weg met die firewall !

3: Geef iedereen overal toegang, met maximale rechten.

Om onze “Ransomware” maximale “beenruimte” te geven is het belangrijk dat we iedereen zo veel mogelijk rechten geven op het netwerk. Zo kan de Cryptolocker niet alleen de bestanden versleutelen van Jenny de poetsvrouw, maar ook alle andere bestanden op de server waar Jenny toegang toe heeft. Om te garanderen dat de installatie van de Cryptolockers zo vlot mogelijk verloopt is het belangrijk om iedereen “admin” of “installatie”-rechten te geven op hun PC ook al hebben ze dit helemaal niet nodig om hun werk te doen.

4: Klik op elke link of bijlage … in elke email … van iedereen.

Ransomware kan zich  handig per mail verspreiden via geïnfecteerde pc’s. Maar dan moet je natuurlijk wel eerst ‘prijs hebben’. Klik daarom op elke link en elke bijlage van elke email die je binnen krijgt. Stuurt iemand die je kent je een bijlage die je niet verwacht ? Lijkt het onderwerp wat vreemd ? Is het een afzender die je totaal niet kent ? Doe dan zeker alles open en klik op elke link (zeker bij twijfel). Eens de “Cryptolocker” op je PC staat, zijn niet alleen al je bestanden encrypteerd, het pareltje verspreid zich ook nog eens via mail naar iedereen in je adresboek. Zo krijgen je collega’s, leveranciers en klanten ook de smaak te pakken van een echte  Ransomware-infectie. Je gaat populair worden :).

5: Neem zelden of nooit backups.

Het allerergste zou zijn als je nog ergens een recente backup zou hebben van je geïnfecteerde bestanden. Die zou je dan zomaar kunnen terugzetten en dan zou alles vergeven en vergeten zijn. Dus liefst GEEN backups. Als je dan toch per sé backups wil maken, doe het dan manueel en zo onregelmatig mogelijk. Zo ben je er zeker van dat ook DIE backups te oud en dus, waardeloos zijn.
Een paar keer klikken, even niet opletten en hopla !
Zo zie je maar hoe makkelijk het is een Ransomware aanval (met rampenfonds waardige gevolgen) op je dak te krijgen. Een paar keer klikken, even niet opletten en hopla: Weken achterstand op de administratie, misgelopen omzet, klanten die opstappen of misschien zelfs erger. Wil je, als kers op de taart, ook nog een financiële kater ? Vergeet dan Igor en Pjotr zeker niet te betalen om je bestanden terug te krijgen. De kans dat je zuurverdiende centen (die je met de Visa kaart mag storten op een rekening in Verwegistan) het euvel verhelpen, is klein. Wel kunnen er opeens springkastelen gekocht worden in de Seycellen en dat allemaal zonder je toestemming, vanaf jouw creditkaart. Actie en spanning alom, maar wel moeilijk om er een bonnetje van te krijgen voor de boekhouding. Ach ja , we wensen je alvast veel klikplezier onderweg naar de docu-soap van je digitale ondergang.
Toch maar niet dan …
Toch geen zin in zo een scenario ? Wil je meer weten over de gevaren van Ransomware of heb je nood aan een onpartijdige audit van je bedrijfsnetwerk ? Geef ons een belletje. Brain Rangers staat klaar met onafhankelijk advies op maat van jouw onderneming. We kijken met argusogen waar de digitale risico’s en opportuniteiten schuilen binnen jouw bedrijf. Zo hoef jij je geen zorgen meer te maken en laten wij IT voor U werken, in plaats van andersom.

Vijf goede IT voornemens voor iedere onderneming in 2016

Laat ons even beginnen met u en uw onderneming alle goeds te wensen voor 2016. Waarschijnlijk barst u van de plannen voor het tweeduizend en zestiende ritje rond de zon sinds het begin van onze jaartelling. Goeie voornemens horen daar natuurlijk ook bij. Naast “Niet meer zo veel eten en drinken” zitten er hoogstwaarschijnlijk een paar “zakelijke” voornemens tussen. Wij hebben er nog vijf genoteerd die men op de nieuwjaarsbrief van iedere bedrijfsleider zou moeten terugvinden.

Check uw backups

Natuurlijk maakt u toch backups van uw belangrijkste bedrijfsgegevens! Maar stel dat er ergens iets fout gaat en dat, ondanks uw ijverige backup-policy, alle data verloren zou gaan? Het kan zomaar gebeuren, want slechts 1 op 20 bedrijven controleren op regelmatige basis of de backups die ze maken ook nog effectief werken. Wanneer was de laatste keer dat u zo een restore-test deed? Voor veel bedrijven komt dat punt er pas wanneer er echt iets fout loopt en men vaststelt dat alle backups onbruikbaar of ‘corrupt’ zijn. Een goed voornemen is om minstens een keer per kwartaal te testen of uw backups nog ok zijn. U kan dit eenvoudig testen door een gedeelte van de opgeslagen bestanden “terug te zetten”, om te kijken of alle gegevens nog wel bruikbaar zijn.
De snelste manier om te besparen is de telecomfactuur eens grondig na te kijken.

Draai uw telecomfactuur eens ondersteboven

Een paar maanden terug kwam ik bij een bedrijf dat in hun garage een bel had geplaatst. Telkens als de telefoon ging op het bureel, rinkelde die bel vrolijk mee. Bij het nazicht van hun telecomfactuur bleek dat ze die bel (een goedkoop ding van hooguit 5 Euro) al 20 jaar huurden via Belgacom, aan een kost van 3 Euro per maand. Absurd! De snelste manier om te besparen is de telecomfactuur eens grondig na te kijken. Weet u exact waar alle diensten en producten op de factuur voor dienen? Zijn alle nummer(s) op de factuur nog wel in gebruik? Hebt u ECHT al die speciale antwoord-apparaat of call-forwarding functies wel nodig? Wie zijn de “grootverbruikers” van “Voice en data” verkeer onder uw werknemers en hoe kan u hierop besparen?
Ook hier moet er regelmatig een update gebeuren om zeker van te zijn dat uw website niet gekaapt wordt door hackers om virussen te verspreiden aan uw bezoekers.

Laat uw website eens updaten

Laten we hopen dat de tekst op uw website niet meer dezelfde is dan die van 2010 toen uw site voor de eerste keer live ging. Om uw website boeiend te houden voor uw bezoekers is “verse content” een must. Misschien is 2016 wel het jaar dat u kan beginnen met een blog? Zo kan u “storytelling” gaan gebruiken om uw klanten en prospecten te informeren en te engageren. Maar hoe zit het met de ‘achterkant’ van uw website? Hiermee bedoelen we de broncode en de webserver waar uw site op draait. Ook hier moet er regelmatig een update gebeuren om zeker van te zijn dat uw website niet gekaapt wordt door hackers om virussen te verspreiden aan uw bezoekers. Geef uw webmaster eens een belletje dit jaar en vraag hem/haar eens of alles nog “up to date” is.

Raap alle licenties eens bij elkaar

Weet u nog precies voor welk stuk software u welke licentie heeft? Office pakketten, Operating systems, Antivirus pakketten of dure grafische programma’s: de licenties voor heel die handel kosten aardig wat geld. Wanneer hebt u ze nog eens overlopen om te kijken of u nog met alles in regel bent. Meer dan eens komen we in een bedrijfsomgeving licenties tegen voor Office pakketten die eigenlijk bedoeld zijn als een studentenlicentie. Goedkoop kan duur-koop zijn als bij een controle blijkt dat u niet in regel bent. Andersom is ook mogelijk. Misschien betaalt u wel teveel voor hetgeen u gebruikt. Zoek dit jaar alle software-dozen en licentiedocumenten eens bij elkaar om te kijken of alles nog wel klopt.
Enkel zo kan IT voor U werken, terwijl u zich toelegt op wat ECHT belangrijk is.

Ga IT strategisch gebruiken

Maar het belangrijkste voornemen moet toch wel zijn: Laat IT voor u werken in plaats van andersom. Stel uzelf dit jaar de vraag: Waar wil ik heen? Plan ik een overname? Ga ik uitbreiden? Wil ik kosten besparen of ga ik een hele nieuwe bedrijfstak aanboren? Vraag u dan ook meteen af hoe IT u hiermee kan helpen. Laat in 2016 uw digi-stress varen en stop met achter digitale trends aan te lopen. Neem het heft terug in eigen handen en richt uw IT omgeving in naar de noden van uw bedrijf (en niet andersom). Enkel zo kan IT voor u werken, terwijl u zich toelegt op wat ECHT belangrijk is. Vanuit Brain Rangers wensen we u allen een voorspoedig en succesvol jaar. Zoals altijd staan wij gereed met raad en daad om uw digitale kopzorgen weg te nemen en uw bedrijfs- en IT-strategie op één lijn te brengen. Heeft u vragen over bovenstaande onderwerpen of wil u even kennismaken tijdens een vrijblijvende kop koffie? Geef ons gerust een seintje. Daar klinken we op.

Blog: “Maar we hebben toch een firewall?”: de onzin van een perimiter-security strategie

“Maar, We hebben toch een firewall? “… Het weerklonk uit de mond van de bedrijfsleider die vol onbegrip zijn IT manager aankeek. De brave man moest het antwoord schuldig blijven en keek bedruimeld naar z’n eigen schoenen. Ja, ze hadden een firewall, een hele dure zelfs. Maar toch had deze firewall hun niet kunnen vrijwaren van de virusinfectie die de afgelopen week als een lopend vuurtje door hun bedrijfsnetwerk gegaan was. Het resultaat? Geïnfecteerde werkstations, corrupte data op de servers en uren productiviteitsverlies. Om nog maar te zwijgen van een hele hele boze CEO die niet snapte hoe zoiets mogelijk was. Het is een verhaal dat ieder bedrijf kan overkomen. Ondanks dure firewalls en hoge “muren” tussen het bedrijfsnetwerk en het internet lekt er toch een virus door de mazen van het net. Hoe kan dat nu? Het antwoord is dat de meeste bedrijven nog steeds vertrouwen op perimiter security. Een verdedigingsmuur tussen het bedrijfsnetwerk aan de binnenkant en het internet, waarbij de focus ligt op het afschermen van gevaren van buitenaf. Alle het verkeer van de “buitenkant” word ge-firewalled, gescand en gemonitored voordat het het bedrijfsnetwerk mag betreden.
De poortwachters van onze “perimeter firewalls” kijken alert richting het boze internet, terwijl het drama zich juist binnen de stadswallen afspeelt.
Wat zich aan de achterkant van deze virtuele poortwachter afspeelt (op uw lokaal bedrijfsnetwerk) wordt door de firewall als “vertrouwd” aanzien en genegeerd. Maar als het gevaar zich juist aan de binnenkant voordoet? Steeds vaker zien we hoe infecties vanuit het bedrijfsnetwerk zelf vertrekken en zich daar ongehinderd kunnen verspreiden. De poortwachters van onze “perimeter firewalls” kijken alert richting het boze internet, terwijl het drama zich juist binnen de stadswallen afspeelt. Hoe geraakt zo een virus of een ander stuk mallware nu door onze firewalls heen? Het antwoord is: onze gebruikers brengen ze zelf mee naar binnen. Onbewust prikken ze zelf gaten in de beveiligingsstructuren die u zorgvuldig hebt opgezet.

Hebt u al eens gehoord van Digitale Vuile Voeten?

Werkstations zijn geen statische desktop-PC’s meer die braaf op kantoor achterblijven als de laatste de deur dichttrekt. Ze gaan met de werknemer mee naar huis waar ze voor werk, maar soms ook privé gerelateerde zaken gebruikt worden. Daar worden ze uiteraard ingeprikt op het thuisnetwerk, waar ze vrolijk op hetzelfde netwerksegment zitten als de door spyware geïnfecteerde game-pc van zoonlief. Wanneer gebruikers echter teveel rechten hebben op hun werkstations (U hebt een local admin policy of een Bring Your Own Device” strategie) lopen ze het gevaar om bewust of onbewust mallware op hun pc te vergaren.
Een verkeerde klik op een webpagina, die buiten het bedrijfsnetwerk niet door de firewall gefilterd is en bingo!
Een verkeerde klik op een webpagina, die buiten het bedrijfsnetwerk niet door de firewall gefilterd is en bingo! Een andere manier is een “horizontale besmetting” waarbij de laptop van de werknemer geïnfecteerd wordt door een stuk mallware op een andere pc die zich op hetzelfde netwerk bevindt. Al deze infecties vinden plaats buiten de muren van het bedrijfsnetwerk (en buiten de macht van de corporate firewall). De volgende ochtend plugt werknemer X zijn geïnfecteerde laptop op het bedrijfsnetwerk ACHTER de firewall en het spel is op de wagen. Wanneer de infectie lokaal blijft is het nog ZO erg niet, maar veelal verspreid de mallware zich “horizontaal” naar andere pc’s en servers binnen uw netwerk. De laptop loopt met “digitale-vuile-voeten” door de achterdeur naar binnen en uw hele infrastructuur is in gevaar. Ondertussen kijkt de dure perimeter firewall letterlijk de andere kant uit.

Wat kan je er aan doen?

 
Rechten versus Restricties
Aan de kant van de werkstations is een kwestie van veiligheid versus gebruiksgemak. Een totaal dichtgetimmerde werkplek waar gebruikers zelf niets kunnen installeren is misschien niet altijd even handig. Maar weegt het gemak op tegen het risico van een mogelijke infectie van die pc (of het hele bedrijfsnetwerk). Het intelligent gebruiken van een rechtenpolicy op de werkplek (voorbij de “alles of niets” aanpak) vindt zeker een gulden middenweg.
Firewals! Overal firewalls!
Alle Windows versies (Vanaf XP) hebben een ingebouwde firewall op OS-niveau. Zorg ervoor dat deze functionaliteit automatisch gebruikt wordt wanneer de gebruiker met zijn laptop op een vreemd netwerk aanlogt. Zo is de kans op horizontale infecties al een stuk minder. Het gebruik van een lokale (en up-to-date) virusscanner is uiteraard ook een vereiste.
Cloud based firewalls
Als u werkt met een content filtering firewall, die internet traffiek scant op infecties of virussen, dan werkt deze waarschijnlijk enkel voor werkplekken op uw bedrijfsnetwerk. Met een zogenaamde cloud-based firewall gaat al het internet verkeer van uw gebruikers (of ze nu op het bedrijfsnetwerk zitten of bij de McDonalds om de hoek) altijd door een ‘firewall op het internet’. Ongeacht hun locatie : Het verkeer richting de laptop wordt netjes gezuiverd en gescanned.
Core security
De klassieke firewall benadering gaat uit van het principe dat het internet een “onveilige” omgeving is en het lokale netwerk als “veilig” wordt ervaren. Bij het implementeren van Core security worden beide omgevingen als “onveilig” ervaren. Het verkeer richting je servers wordt zowel vanaf het intranet ALS het internet gefiltert en gemonitord. Enkel essentiële poorten en diensten zijn bereikbaar vanaf het Wan en het Lan. Zo beperk je het risico van een server-infectie langs de binnenkant van het netwerk. De “Digitale Vuile Voeten-methode” is slechts één manier waarop je bedrijfsnetwerk van binnenuit geïnfecteerd kan raken. Phishing aanvallen, Usb-sticks met mallware en nog vele andere attack-vectors vormen evenzeer een bedreiging.
Het is tijd om een extra slotgracht te graven aan de binnenkant van ons netwerk en de meest cruciale bedrijfsdata beter te beschermen.
Wat we moeten loslaten is dat het gevaar slechts van de “buitenkant” kan komen. Servers dienen beschermt te worden tegen aanvallen van buitenaf EN van binnenuit. Het is tijd om een extra slotgracht te graven aan de binnenkant van ons netwerk en de meest cruciale bedrijfsdata beter te beschermen. Het op zoek gaan naar een balans tussen veiligheid en gebruiksgemak. Het is een balans tussen rechten en restricties met 1 belangrijke filosofie: Geen enkel netwerk is echt helemaal te vertrouwen. Hebt u vragen over beveiliging? Will u meer weten over Core security versus Perimiter security? Vraagt u zich af of uw netwerk wel helemaal veilig is? Aarzel niet en neem vrijblijvend contact met ons op. BrainRangers kan u bijstaan in raad en daad.

Column: Van NAAR het werk tot AAN het werk

“De gemiddelde belg staat 58 uur per jaar in de file” stond in het groot op het scherm bij een congres waar ik laatst was. Landgenoten die me dagelijks vergezellen, op de openlucht-parkeerplaats die ‘E40-richting-Brussel’ heet, zullen daar eens smakelijk om lachen. Natuurlijk zitten zij ver boven die 58 uur per jaar, maar andere landgenoten (die nog nooit buiten hun eigen postcode hebben gependeld), halen dat gemiddelde uiteraard stevig naar beneden. De vraag is : Waarom staan we nog in de file ? Waarom rijden we nog steeds slaafs in onze ijzeren bolide naar een voorafgesproken gebouw om daar een laptop in te pluggen en een email sturen naar een persoon aan de andere kant van de tafel ? (Die net een evenzeer zinloze rit achter de rug heeft ? ) Het antwoord is simpel : 80 % is traditie. Vanuit de technolgie zijn alle middelen aanwezig om de gemiddelde kantoormedewerker voor 80% van zijn werktijd locatie-onafhankelijk te laten maken. Wanneer hij/zij geen whiteboard moet vol kribbelen om collega’s te overtuigen tijdens een meeting, dan kan hij/zij toch perfect van waar dan ook werken ?  Maakt het uit of je een pijama draagt met Garfield slippers of strak in het pak zit zolang er maar resultaten zijn ?
Maar het is “Traditie” om naar je werk te ‘gaan’.
Maar het is “Traditie” om naar je werk te ‘gaan’.  Van toen we eind 19e eeuw van ons erf afgewandeld zijn richting ‘de fabriek’ is “Naar het werk gaan.” al jaren een geïndoctrineerde traditie geworden. Zolang je moertjes en boutjes maakte in de fabriek was het ook heel normaal dat je aanwezig was om je ding te doen en daarna hopelijk weer naar huis ging. Maar in een kennis- en diensten economie is dat niet meer zo evident.  Als hetgeen je produceert niet meer echt tastbaar is, waarom dan nog naar een specifieke locatie gaan om ‘het’ te doen ? Is het niet belangrijker AAN het werk te gaan dan om NAAR het werk te gaan ?
Is het niet belangrijker AAN het werk te gaan dan om NAAR het werk te gaan ?
Voor zowel werkgever als werknemer is “Het nieuwe werken” soms “de olifant in de kamer” die iedereen probeert te negeren. De werknemer zwijgt erover omdat hij/zij denk dat de baas dat nooit ziet zitten. De baas houdt de lippen op elkaar omdat hij vreest dat morgen heel zijn kantoor leeg staat.  “Werken-van-waar-je-wil” is niet zo evident voor onze uit de Vlaamse klei getrokken ondernemingen. Voor de werkgever wil het zeggen dat hij/zij niet alleen de “9 tot 5” mentaliteit moet loslaten, maar dat hij/zij ook klaar moet zijn om zijn werknemers anders te gaan evalueren. Inderdaad, je weet niet meer of die “thuiswerker” nu effectief ‘aan het werk is’ of dat hij ongeschoren in zijn ‘Marcelleke’ naar “Familie” ligt te kijken tijdens de ‘werkuren’. Stel jezelf daarom de vraag : Weet jij als werkgever 100% van de tijd waar de mensen in je kantoor mee bezig zijn ? Kan je alles en iedereen constant controleren ? Alternatieve controle-mechanismen voor thuis-werkers zoals : “Login tijden meten” of ‘Het aantal keyboard aanslagen per uur tellen” zijn ronduit zinloos. Als je daar nu al aan denkt moet je niet met het nieuwe werken beginnen. Maar ook voor de werknemer is het akelig. Werken op “flexibele locaties” is vreemd ! Er is opeens niemand meer die je komt halen voor koffie en ook geen baas die ziet dat je “goed bezig bent”. Soms is het ontbreken van de 9 tot 5 mentaliteit waar de nieuwe werker aan wil ontsnappen, juist datgene wat hij achteraf het hardste mist : het geeft structuur. “Het nieuwe werken” is geen doel op zich. Niemand zegt dat je volledige HR afdeling morgen integraal moet gaan flexwerken in de plaatselijke coffeeshop. Flexibel werken moet er komen om een nood in te vullen. Een nood rond mobiliteit (of het gebrek er aan), rond flexibiliteit (en het gebrek er aan) en rondom de toename van effectiviteit (of het gebrek er aan).
Praktisch kan dat zo eenvoudig zijn.
Praktisch kan dat zo eenvoudig zijn als bijvoorbeeld : Flexibele werktijden. Eerst 2 uurtjes van thuis uit werken en vertrekken NA de files. Misschien zelfs een extra satelliet – kantoortje huren in de buurt waar veel van je werknemers wonen. Flexibel werken heeft meer gradaties dan “alles of niets”. Helaas is er geen gouden pil om het van de eerste keer helemaal juist te doen en iedereen dadelijk tevreden te houden. Het “Nieuwe Werken” is geen doel maar een middel. Het is ook geen oplossing maar een groeiproces waarbij iedereen leert van zijn eigen (of andermans) fouten. U moet het als bedrijf daarom ook niet van de eerste keer 100% goed doen. Evenmin is halsstarrig vasthouden aan oude gewoontes een valabele optie. De concurrentie, de mobiliteit, de arbeidsmarkt en de beschikbare technologie is hiervoor gewoon te dynamisch.
Waarom sta ik hier ?
Dus als u de volgende keer in de file staat stel u dan eens de vraag : “Waarom sta ik hier ?” en “Hoe kan het beter ?” U krijgt vast wel een idee. Want thuis of op kantoor, in maatpak of pantoffels, de beste innovaties houden zelden rekening met locaties. Hebt u vragen of ideeën rond het nieuwe werken of wenst u de mogelijkheden verder te verkennen ? Neem gerust contact met ons op, Brainrangers weet raad.

Column: “4 bakken bier en een paptafel” De kunst van creatieve Social Media proposities

De meeste Social Media lezingen beginnen met één of ander druk Youtube filmpje dat enthousiast op het publiek wordt losgelaten door een over-gecaffineerde marketing yuppie. Daar zie je dan dat er al miljard tweets verstuurd zijn en dat er 400 Youtube filmpjes bijkomen terwijl je aan je neus krabt. De boodschap van deze prentjes is duidelijk: Ga op social media ! Mis de boot niet ! Haast je ! Doe wat ! enz enz … . Het gevolg is paniekvoetbal: Social media accounts worden inderhaast aangemaakt op alle mogelijke platformen. Maar niemand heeft een idee wat ze daar gaan vertellen. Resultaat : klungelige communicatiepogingen die meer weg hebben van ongerichte reclame OF het resulteert in een lege Facebookpagina. Het is het zoveelste doodgeboren kind van de IT innovatie bij de middelgrote ondernemingen.
Platte reclame op Social Media is als een kortingsbon plakken op het bidprentje van je pas overleden grootmoeder.

Maar hoe komt dat nu ?

Eén van de hoofdredenen is dat Social Media nog altijd strikt gezien wordt vanuit het oogpunt van IT of Marketing. Als een techneut je moet uitleggen hoe je een Social Media campagne opzet, dan kan je net zo goed aan een bouwvakker een recensie over ballet vragen. Van de marketeer kant is het even erg : Platte reclame op Social Media is als een kortingsbon plakken op het bidprentje van je pas overleden grootmoeder. Geen van beide uitersten is wenselijk.

Social Media is een conversatie, een verhaal

Op Social Media gaan mensen in een virtuele sociale omgeving met elkaar om. Ze willen interactie, zich inleven in een verhaal, sociale relaties uitbouwen. Er zijn verschillende strategische visies over hoe je Social Media kan inzetten. Hetgeen ze allemaal gemeen hebben is de propositie : “Persoon – Proces – Product”. Zo begint elke succesvolle Social Media met de volgende vragen: “Wie ben ik ?” “Wat is mijn proces ?” en “Wat is mijn product ?”. Waar platte reclame begint (en eindigt) bij de laatste vraag, gaan mensen soms meer interesse hebben in de eerste twee. “Maar hoe moet ik het dan doen op Social Media ? “. De vraag kwam van een jonge onderneemster uit het publiek bij één van onze lezingen over Social Media. Met haar reclamebedrijf, dat zich onder andere specialiseert in belettering van etalages, was nog op zoek naar een originele Social Media pitch. Het posten van haar ‘Producten’ op Facebook kreeg niet het gewenste engagement. Wat kon ze doen ? We spitsten ons dus toe op de eerste twee : Persoon en Proces. Op de vraag “Waar zijn je klanten benieuwd naar ?” kregen we een boeiend antwoord. Sommige klanten geloofden niet dat zij als klein meisje, geconcentreerde charme in een form factor van 160 cm, zo een grote etalage helemaal alleen kon beplakken. De manier waarop ze dat deed was echter nog boeiender: Het omvatte een constructie van trapladders, behang-tafels en … 4 bakken bier, om de gigantische stickers te ondersteunen en op te hangen. En in dat antwoord werd haar Social Media propositie plots glashelder.
Zo is een filmpje hoe deze jongedame een gigantische etalage kan beplakken met trapladders, behang tafels en bierbakken, het ideale recept om haar boodschap viraal te laten gaan.
Iedere ondernemer verkoopt een product (of dienst), maar op Social Media heeft men soms meer interesse in de persoon of het proces. Zo is een filmpje hoe deze jongedame een gigantische etalage kan beplakken met trapladders, behang tafels en bierbakken, het ideale recept om haar boodschap viraal te laten gaan. Een scheut info-tainment, een lepel huisstijl en een scheutje humor zorgen dat posts gedeeld worden en zo hun eigen leven gaan leiden. Juist dat ‘eigen leven’ is zo veel krachtiger dan enkel platte reclame want hier is er sprake van echt engagement. Dus we wachten vol spanning af op de eerste ‘making off’ clip van deze jongedame die hiermee een succesvolle gooi kan doen naar een berg “likes” en een hoop “shares”. Want een goeie Social Media campagne bestaat uit de relatie die mensen opbouwen met de persoon en de interesse in het proces. En ook al omvat dit trapladders, behangtafels en 4 bakken bier … het resultaat telt. Bent u ook op zoek naar advies voor het uitbouwen van een effectieve Social Media campagne ? Brainrangers weet raad. Contacteer ons vrijblijvend op info@brainrangers.be voor een afspraak.

De verschillende soorten back-ups (en welke je het best gebruikt)

“You don’t know what you’ve got ‘till you loose it”. Wie belangrijke bestanden al eens is kwijtgeraakt ZONDER  een goeie back-up, kan dit nummer zeker luidkeels meezingen. Back-ups zijn belangrijk. Ze kunnen je uren werk besparen als je per ongeluk iets hebt weggegooid maar evenzeer je bedrijf van de ondergang redden wanneer er echt iets fout gaat. Maar welke back-up is nu de beste en hoe vaak moet je back-uppen ?

Welke soort bestanden zijn er

De harde schijf van je computer (of je server) staat vol met data. Die data is meestal in 3 soorten te herleiden:
  • Het besturingssysteem : Dit zijn alle bestanden die nodig zijn om het systeem te doen werken (Het Linux, Mac of Windows operating system). Deze bestanden worden weggeschreven wanneer de computer voor het eerst geïnstalleerd wordt.
  • Applicatiedata : Dit zijn alle bestanden die weggeschreven worden door de applicaties die je installeert. (bv : De installatiebestanden van Office of je boekhoudprogramma)
  • Gebruikersdata : Dit zijn de bestanden die door jou of andere gebruikers aangemaakt worden : Je rekenbladen, tekstdocumenten, foto’s etc.
Je besturingssysteem back-uppen heeft enkel zin als je een volledige “spiegel back-up” doet van je harde schijf.

Wat moet je back-uppen?

Wat er ALTIJD in je back-up moet steken zijn de gebruikersdata. Dit zijn de bestanden die door jou of je werknemers aangemaakt zijn en die ‘uniek’ zijn. Heb je een boekhoudpakket met een aantal specifieke instellingen of parameters ? Back-up dan ook de applicatiedata. Stel er gaat iets mis met jullie server of met je laptop en je moet alles herinstalleren, dan kan de back-up van je applicatiedata helpen deze specifieke instellingen snel terug te zetten. Vraag hiervoor inlichtingen aan de leverancier van je software pakket. Het besturingssysteem : Het heeft weinig zin alle bestanden van je besturingssysteem te back-uppen. Als er echt iets fout gaat bestaat de kans dat je dit toch ‘vers’ gaat moeten herinstalleren. Je besturingssysteem back-uppen heeft enkel zin als je een volledige “spiegel back-up” doet van je harde schijf.

Welke soorten back-ups zijn er?

Er zijn verschillende soorten van back-ups. Afhankelijk van de hoeveelheid data die je moet back-uppen en de snelheid waarmee je back-up loopt kan je een van de volgende opties kiezen : De volledige back-up Een volledige back-up is er een van alle bestanden. (bv Al je gebruikersdata). Telkens je de backup start worden alle bestanden meegenomen in de nieuwe backup. Ook die bestanden die je al 2 jaar niet meer aangeraakt hebt. Voordeel : Je hebt al je bestanden in 1 back-up. Nadeel : Doorlooptijd en omvang : Iedere back-up is even groot als je volledige “dataset”. De differentiële Back-up Bij een differentiële back-up maak je eerst een ‘volledige’ back-up. Daarna gaat de differentiële back-up enkel DIE bestanden opslaan die sinds de volledige back-up gewijzigd zijn. Bijvoorbeeld. : Je maakt een volledige back-up op vrijdagavond en al de andere dagen maak je een differentiële back-up. Enkel die bestanden die sinds vrijdag veranderd zijn worden dan opgeslagen. Voordeel : differentiële back-ups zijn sneller klaar. Nadeel : Je hebt naast je differentiële back-up ook nog altijd een volledige back-up nodig. De incrementele Back-up De incrementele back-up is meer een ‘deze vuist op deze vuist’ back-up. Je maakt eerst een initiële (volledige) back-up. Daarna worden enkel de bestanden weggeschreven die veranderd zijn na de vorige back-up. Iedere incrementele back-up bouwt dus verder op zijn voorganger. Bv : Je maakt iedere dag een incrementele back-up. De back-up van maandag bevat enkel de bestanden die gewijzigd zijn sinds zondag. De back-up van dinsdag bevat enkel de bestanden die gewijzigd zijn sinds maandag en ga zo maar door. Voordeel : Incrementele back-ups zijn kleiner van omvang en zijn sneller klaar. Nadeel : Bij het terugzetten van je back-up is het even opletten geblazen welke versie van je incrementele back-up je gaat terugzetten. De mirror (Spiegel) Bij een “Mirror” back-up worden alle bestanden gespiegeld. De back-up is een zogenaamde realtime copie van je data. Gooi je een bestand weg, dan wordt dit bestand ook dadelijk weggegooid in je back-up. Voordeel : Zeer handig bij een back-up van je volledige harde schijf. Nadeel : Je kan niet teruggaan in de tijd. Wat je weggooit in je originele data wordt ook dadelijk verwijderd uit de back-up.

En hoe vaak moet ik back-uppen?

Hoeveel data (werk) kan je verliezen en wat is hiervan de impact op je bedrijf ? Dit getal gaat de optimale ”frequentie” van je back-ups bepalen. Dus 1 dag back-up per dag is slechts 1 dag verliezen. Hou ook altijd rekening met de doorlooptijd van je back-up. Als het 48 uur duurt voordat je ‘volledige back-up’ klaar is kan je die niet om de 24 uur starten. Kies in dat geval voor een differentiële of incrementele back-up.
Wees verstandig en leer deze les niet “uit ervaring”.

Niet ‘al doende’ leren

Back-ups zijn belangrijk. De meeste bedrijven zien dit echter pas in nadat ze eens met hun neus tegen de muur zijn gelopen en bestanden zijn kwijtgeraakt. Wees verstandig en leer deze les niet “uit ervaring”. Hebt je vragen over back-ups en back-up strategieën, geef ons gerust een seintje. Brainrangers maakt graag een analyse van je digitale situatie en werkt de oplossing uit die het best bij u past. Neem gerust contact met ons op voor meer informatie.

Als de brandweer voor de deur staat: het digitale calamiteitenplan

Het stond vanmorgen in de krant: “Computer mogelijke oorzaak van bedrijfsbrand in Kolmen”. Het Alkense bedrijf zal een moeilijke week tegemoet gaan als we de krant mogen geloven. De inboedel van de kantoren ligt zwartgeblakerd op het gazon. Hier en daar herkennen we een bureaustoel, wat papierwerk en een half gesmolten laptop. Het kan u ook overkomen en de vraag is dan: Hoe gaat u het de volgende werkdag aanpakken?
Als u nog moet nadenken over ‘wat nu’ wanneer de blauwe zwaailichten de straat verlichten, dan bent u te laat.
In de IT-branche noemen we het “disaster recovery” De kunst om bij een calamiteit als deze zo snel mogelijk uw digitale bedrijfsprocessen te herstarten. Uw kantoorruimte brandt uit, stort in of staat te dobberen in het water. Al uw IT-infrastructuur is verloren. Hoe begint u opnieuw?

1. Maak een plan

Als u nog moet nadenken over ‘wat nu’ wanneer de blauwe zwaailichten de straat verlichten, dan bent u te laat. Maak daarom vooraf een plan wat u gaat doen als uw bedrijfspand verloren is en waarheen u gaat uitwijken. Op IT vlak wil dit zeggen: schets een gedetailleerd beeld van uw bestaande infrastructuur, applicaties en processen. Vervolgens werkt u voor ieder onderdeel uit hoe u in ‘van nul af aan’ kunt herbeginnen.

2. Stel de data veilig

Natuurlijk maakt u dagelijks of wekelijks een backup van al uw gegevens, maar waar ligt die backup? Stonden ze misschien in de kast van de nasmeulende serverruimte? Succes dan! Zorg dat uw backups steeds offsite bewaard worden. Dat kan eenvoudig door de backups (op tape of disk) elke dag mee te nemen naar huis. U kan ze ook in ‘real time’ spiegelen. Met 2 servers (ééntje in uw bedrijf, de andere op een 2e locatie) die hun data over het internet synchroniseren, hebt u altijd een recente versie ‘offsite’ klaar staan. Werkt u met een cloud oplossing? Dan staan de gegevens waarschijnlijk al veilig in de cloud en kan u van ‘overal’ waar u een internet verbinding hebt terug opstarten.
U wil op zo een moment niet liggen zoeken achter dvd’s en serienummers

3. Zorg voor uw applicaties

Prima, de data zijn veilig, maar hoe zit het met uw applicaties? U gaat ook deze op (nieuwe) pc’s moeten installeren. Stel daarom de installatie media (cd’s etc), licentiesleutels en support gegevens, veilig op een andere locatie. U wil op zo een moment niet liggen zoeken achter dvd’s en serienummers om vervolgens een week te moeten wachten voordat de technieker het komt installeren.

4. Waar zijn de machines?

Die hoop gesmolten computers in uw bedrijf, die moeten natuurlijk ook snel vervangen worden. Spreek daarom met uw Hardware leverancier af welke machines u nodig hebt en hoe snel hij gelijkaardige machines kan aanleveren. Bewaar desnoods een paar van uw oude computers op een andere locatie om toch al ‘iets’ achter hand te hebben. Werkt u met laptops? Neem ze dan ’s avonds altijd mee naar huis zodat u ze bij een calamiteit steeds bij de hand hebt.
Zorg dat, bij het vaststellen van een ‘uitwijklocatie’ ook beschikt over de nodige connectiviteit.

5. Verbindingen

U hebt uw data, uw software en de machines om mee te werken, maar bent u verbonden? Zorg dat, bij het vaststellen van een ‘uitwijklocatie’ ook beschikt over de nodige connectiviteit. Dit geld zowel voor dataverbindingen als voor telefonie. Neem contact op met uw provider met de vraag of zij uw telefonie verkeer ook kunnen doorschakelen naar uw uitwijklocatie.

6. Maak goede afspraken

Neem vooraf contact op met uw IT-leveranciers en maak heldere afspraken over wat u van hen kunt verwachten als het echt fout gaat. Hoe snel zijn ze ter plaatse, hoe vlug kunt u de nodige hardware/software/verbindingen verwachten. Zorg dat deze afspraken duidelijk op papier staan. “Zo snel mogelijk” klinkt mooi in een offerte maar vraag objectieve termen zoals x uren en dagen bij het afspreken van interventie tijden. We hopen natuurlijk dat u uw ‘calamiteits plan’ nooit moet gebruiken, maar dat wil daarom niet zeggen dat u het niet moet opstellen. IT-infrastructuur maakt een steeds groter wordend deel uit van de manier waarop bedrijven hun ding doen. Tijd is geld en hoe te sneller u ‘digitaal’ weer op de been bent, hoe beter. Hebt u vragen rond dit onderwerp of bent u op zoek naar onafhankelijk advies bij het opstellen van uw digitaal calamiteitenplan? Neem dan gerust contact met ons op. 

Groetjes uit de cloud: 6 lessen uit een cloudmigratie

De cloud! Iedereen heeft het er over. Vlotte IT jongens dwepen al maanden met hun “cloud based solutions” als het wondermiddel tegen elk IT probleem. Financiële controllers staan met fonkeloogjes voor uw kantoor en terwijl ze fanatiek wijzen naar de kostenbesparing die “de cloud” met zich kan meebrengen. Vlotte verkopers houden niet op met u te bellen omdat ze toch zo graag met u naar “de cloud” willen. Het klinkt aanlokkelijk maar wat betekent het nu echt voor u bedrijf als u die stap gaat zetten? Wij geven u een paar bedenkingen (van iemand die er al geweest is).
Het is alsof uw oudste dochter voor het eerst alleen op vakantie gaat. U moet haar ontbijt niet meer klaarmaken, maar hebt ook geen controle over welke jongeman dat nu wel voor haar aan het doen is.

1. Laat los

Naar de cloud gaan betekent loslaten. Door je applicatie/data in de cloud te hosten kan je een hele hoop zorgen (en kosten) rond infrastructuur en hosting “loslaten”. Falende airco’s in de serverruimte, hard- en software upgrades van het serverpark, licentiekosten en backup schema’s zijn maar een paar dingen die u eindelijk ‘uit handen’ geeft als u migreert. Maar u laat ook de controle los. Het enige wat u krijgt is een beschikbaarheidsovereenkomst (de cloud is ‘altijd’ online). Die 99.9999 procent uptime is natuurlijk geweldig maar gedurende die 0.00001 % downtime hebt u totaal geen controle. Zelden is er in de cloud sprake van een afgesproken downtime of maintenance window. Of het werkt of het werkt niet. En als het niet werkt kan u enkel wachten. Het is alsof uw oudste dochter voor het eerst alleen op vakantie gaat. U moet haar ontbijt niet meer klaarmaken, maar hebt ook geen controle over welke jongeman dat nu wel voor haar aan het doen is.

2. Neem genoegen met de standaard

Of u nu voor een PAAS (Platform as a Service) of een SAAS (Software As A Service) oplossing gaat, onthoud goed: Het blijven standaard smaakjes. De krachtige infrastructuur, de hoge uptime en de lage kosten zijn het gevolg van verregaande standaardisatie. De IT-diva’s van uw bedrijf (u kent ze wel, de heren dames die tot in de hoogste boom escaleren omdat ze een roze laptop willen wanneer iedereen een grijze heeft) gaan ongeacht hun connecties binnen het bedrijf genoegen moeten nemen met de deze nieuwe cloudstandaard die voor iedereen geld. Verder verliest u ook wat flexibiliteit. Een functionaliteit bijvoegen aan een cloud applicatie is niet langer een snel klusje voor de in-house programmeur. Wanneer cloudprovider X morgen beslist om functionaliteit Y te schrappen dan hebt u daar weinig of niets over te zeggen. Als u corporate communicatie-afdeling vindt dat het “blauw” van Sharepoint online niet overeenkomt met het “blauw” van uw bedrijfslogo, gaan ze heel wat windmolens mogen bekampen eer ze die slag thuishalen.
Nee! We kunnen er niets aan doen dat die labelprinter nu niet meer met de cloud applicatie werkt… Nee! Ook niet als u daar drie keer per dag voor belt.

3. Manage de verwachtingen van je gebruikers

Op veel gebieden kan een cloudmigratie een stap vooruit zijn, maar laten we een kat een kat noemen: veel cloudmigraties hebben een financiële trigger. Met de verlaging van de kosten komt ook een verkleining van specifieke functionaliteiten. Maak uw gebruikers niets wijs en communiceer duidelijk wat ze kunnen verwachten: ja, vanaf morgen heb je een Outlook client op je iPad. Nee! We kunnen er niets aan doen dat die labelprinter nu niet meer met de cloud applicatie werkt… Nee! Ook niet als u daar drie keer per dag voor belt.

4. Bandbreedte boven beschikbaarheid

Veel bedrijven werken nog met managed WAN solutions: relatief dure internetverbindingen met vaste beschikbaarheidspercentages. Een cloudmigratie kan aardig wat vragen van uw internetverbinding en de ingekochte capaciteit is misschien niet voldoende. Weeg daarom beschikbaarheid af tegen capaciteit. Het is soms handiger om een 100mbit verbinding te nemen zonder garantie op beschikbaarheid of capaciteit dan een 10mbit verbinding die wel die garanties heeft. Er zitten een aantal schakels tussen uw computer en de cloud. Waarom zou u die eerste schakel (uw managed WAN-lijn) willen ‘verzekeren’ terwijl u de andere schakels toch niet meer in handen hebt?

5. Het duurt allemaal wat langer dan verwacht

Wanneer u het financiële plaatje tekent van uw cloudmigratie, hou dan ook rekening met de doorlooptijd. Het zal even duren voordat u al uw data richting die magische cloudcentra gemigreerd hebt. Ondertussen gaat het werk natuurlijk gewoon door. Omdat ‘in-house’ en clouddiensten niet altijd met elkaar kunnen communiceren kan dit wel een probleem opleveren als u met één voet in de cloud en met de andere voet nog in uw datacenter staat.
Encrypteer uw data in de cloud als het ècht vertrouwelijk moet blijven.

6. Maak u geen illusies

Wie kan er aan onze bedrijfsdata? Waar worden onze files gehost in de cloud?… Dat zijn vragen die uw legal department uiteraard gaat stellen. Veel Europese bedrijven krijgen van cloudproviders de garantie dat hun data in “Europese datacenters” wordt opgeslagen en dus niet toegankelijk is voor de Amerikaanse overheid. Maat u echter geen illusies: wanneer de Amerikaanse overheid een Amerikaans bedrijf het bevel geeft tot “openmaken” dan gaan de datacenters open, ongeacht waar ze zich bevinden. Encrypteer uw data in de cloud als het ècht vertrouwelijk moet blijven.
We stappen over van “a la carte” dineren naar het nemen van de “dagschotel van de chef”.

Conclusie

Mijn persoonlijke ervaringen in cloudmigraties bij zowel grote als kleine bedrijven leerden me dat ze vooral een verandering in mentaliteit vragen. We stappen over van “a la carte” dineren naar het nemen van de “dagschotel van de chef”. In ruil voor de ontzorging op het gebied van infrastructuur krijgt de organisatie een voorgesneden-koek-oplossing op een beduidend grotere schaal. De CIO die vol trots aan zijn raad van bestuur aankondigt dat we “naar de cloud gaan” om kosten te besparen, moet ook paraat staan om die “ontzorging” te verantwoorden wanneer het voor het eerst goed fout gaat met de cloud. Want dan staat hij, samen met alle andere gebruikers machteloos te wachten tot ie het weer doet.

Broodje digitaal: 6 richtlijnen om ICT succesvol in te zetten

Het leek een beetje een verhaal uit een Monty Python sketch, althans, voor een over-gedigitaliseerde nerd als ik, maar het is niets minder dan de waarheid: een vriendin had vorig weekend last van een hongertje en kreeg trek in iets lekkers uit de plaatselijke populaire broodjesbar.  Zuchtend keek ze al op tegen de lange rij waaraan ze op het middaguur met knorrende buik moest aansluiten. Stel dat ze nu eens online kon bestellen? Een paar muisklikken later vond ze het prachtige online bestelformulier van de broodjesbar.
“Het spijt ons mevrouw, die hebben wij nog niet behandeld. De bazin zet de computer altijd aan en vandaag komt die pas om 2 uur in de namiddag”.
Type broodje, beleg, sausje, specials… alles was met een muisklik te selecteren. Hoera! Nadat ze haar bestelling had verzonden trok ze moedig richting de gastronomische hotspot waar ze haar zinnen op had gezet. Ze stapte ze zelfzeker richting de toonbank (terwijl ze nog even minachtend keek naar de lange rij van aanschuivende digibete-mede-klanten) en vroeg watertandend of haar ‘online bestelling’ klaar was. Het antwoord van de medewerkster achter de toonbank was ontnuchterend: “Het spijt ons mevrouw, die hebben wij nog niet behandeld. De bazin zet de computer altijd aan en vandaag komt die pas om 2 uur in de namiddag”. Fictie? Kafka? verborgen camera? Helaas: het is een typisch voorbeeld hoe het belang van ICT en digitalisering totaal gemist kan worden binnen een bedrijf. Hou daarom deze 6 richtlijnen in het achterhoofd wanneer je gaat digitaliseren.

1. Koop in wat je echt nodig hebt

Kijk eerst heel goed naar wat je doet binnen je bedrijf. Welke dingen nemen veel tijd in beslag? Waar zou je door te digitaliseren de dingen kunnen versnellen of vereenvoudigen? Neem de antwoorden op deze vragen als leidraad voor je volgende ICT-investering. Je moet niet het nieuwste hebben omdat het “nieuw” is… je moet hebben wat je nodig hebt.

2. Laat je onafhankelijk adviseren

De verkoper van HP of Dell zal uiteraard zeggen dat zijn toestellen de perfecte (en enige) oplossing bieden voor hetgeen je wil bereiken. Maar hij/zij heeft dan ook een agenda… Verkopen. Neem vooraf  je offertes even door met een onafhankelijke consultant om het allemaal even te toetsen tegen hetgeen je echt nodig hebt. Een uurtje consultancy kan vele euro’s in een investering besparen.

3. Denk ook aan overmorgen

Denk niet alleen aan hoe je bedrijf er vandaag uitziet, maar denk ook aan overmorgen. Hoe zou ICT je in de toekomst kunnen helpen wanneer je gaat groeien? Meerdere vestigingen, meer personeel, nieuwe bedrijfstakken. Is je ICT oplossing ook schaalbaar?

4. ICT kan ook het voortouw nemen

Alhoewel de basis rol van ICT ligt in ondersteuning van de bedrijfsprocessen, zien we meer en meer dat ze ook gaat leiden. Digitale tools geven bedrijven opeens meer mogelijkheden, nieuwe klanten, nieuwe markten en nieuwe manieren om dingen te doen. Het blijft hier echter belangrijk om het verschil te zien tussen het volgen van voorbijgaande trends en het maken van duurzame strategische beslissingen.

5. ICT is geen ‘extraatje

Of het nu om een online bestelportal gaat of een Sharepoint-omgeving voor 2000 mensen: ICT is geen “extraatje” dat je inkoopt om “mee te lopen met de rest”. De kracht van het gebruik van ICT ligt niet in het feit of je nu de nieuwste of hipste oplossingen hebt, maar in hoeverre die oplossing ook rendeert. Dat rendement hangt af van hoe die ICT oplossing effectief ingezet wordt. Online bestellen is zinloos als niemand het nodig vind om de computer aan te zetten.

6. Neem je E-services ernstig

Een webshop die niet up to date is, een bestel portal die niet gecontroleerd wordt, een klant die aan de telefoon niet geholpen kan worden omdat “het systeem traag is”… Het zijn dingen die vandaag de dag niet meer door de beugel kunnen. Wanneer u de stap zet om te digitaliseren is het gebruiken van die digitale processen even belangrijk als het optrekken van uw winkel rolluik. De klant van vandaag is gewend aan services van bedrijven als BOL.COM, Amazon en Zalando. Het “niet ernstig nemen” van uw eigen E-service oplossingen is voor hen onvergeeflijk.
Inzetten van digitale technologie is geen extraatje. Het moet een wezenlijk onderdeel zijn van de visie en de strategie van je bedrijf.
Inzetten van digitale technologie is geen extraatje. Het moet een wezenlijk onderdeel zijn van de visie en de strategie van je bedrijf. Wie zijn we? Wat doen we? Waar willen we heen en hoe gaan we daar geraken? Dat zijn de basisvragen die het ontwerp, de inzet en het belang van ICT oplossingen bepalen. Deze antwoorden gaan gebruiken in het kiezen  (en inzetten) van een digitale oplossing is essentieel voor haar rendement. Veel geld tegen een online bestelportal aangooien maar nalaten om de computer aan te zetten is een pijnlijk voorbeeld van hoe het mis kan gaan. Mijn vriendin is dan maar braafjes in de rij gaan staan en heeft haar bestelling nogmaals “mondeling” moeten doorgeven. Zelf had ik gekozen voor een broodje ‘Digitaal’ met in het midden een dikke lap visie, een strategiesausje en wat “opleiding” als beleg. Maar ik denk niet dat je dit broodje kan bestellen bij onze broodjeszaak, zelfs niet online.