De AVG, hoe zit het nu eigenlijk?

Sinds 2018 geldt de Algemene Verordening Gegevensbescherming (AVG), waarin is vastgelegd wat je als organisatie moet doen om de gegevens van klanten én medewerkers te beschermen. Tot op de dag van vandaag krijgen we veel vragen over de AVG, zeker als het om verantwoordelijkheden gaat.

In het jaarverslag 2020 van de Autoriteit Persoonsgegevens – die de AVG handhaaft – is te lezen dat de AP in 2020 zeven boetes heeft opgelegd, met een waarde van in totaal 2 miljoen euro. In 2019 werden er vier boetes uitgedeeld, ter waarde van ruim 2,5 miljoen euro. Eén sanctie uit 2020 is openbaar gemaakt; een boete van 475.000 euro voor Booking.com wegens het te laat melden van een datalek. De andere boetes zijn (nog) niet openbaar, in verband met bezwaarprocedures. Zo heeft een bedrijf dat in 2019 een boete van ruim 7 ton opgelegd kreeg, omdat het onterecht vingerafdrukken van medewerkers opsloeg, bij de rechter bedongen dat de naam van het bedrijf niet gepubliceerd werd.

Veel kleinere ondernemingen denken vaak dat boetes alleen aan grote bedrijven of instellingen worden opgelegd. Niets is minder waar. Onlangs kreeg de PVV-afdeling in Overijssel een boete omdat een datalek überhaupt niet was aangemeld en kreeg een mkb-bedrijf uit Best een boete omdat het de aard en oorzaak van ziekteverzuim van medewerkers in een bestand bijhield op Google Drive, waar mensen heel eenvoudig toegang tot hadden.

Je bent zelf verantwoordelijk

Een van de meest gestelde vragen over de AVG die wij vaak te horen krijgen, gaat over verantwoordelijkheid. Zeker als een bedrijf met een ‘gegevensverwerker’ werkt: een derde partij die bijvoorbeeld je boekhouding doet of een clouddienst levert waar persoonsgegevens zijn opgeslagen. De vraag die veel leeft, is: Wie is er verantwoordelijk als er iets mis gaat? Dat antwoord is heel simpel: jij! Jij bent altijd verantwoordelijk voor de persoonsgegevens die jij als verwerkingsverantwoordelijke verzamelt van zowel klanten als van medewerkers. Ook als een andere partij -de verwerker- ze voor jou verwerkt. Mocht er een datalek bij die partij ontstaan, dan ben ook jij verplicht om dit binnen 72 uur na ontdekking te melden bij de AP. Het is bovendien verplicht dat een verwerkingsverantwoordelijke en een verwerker samen een verwerkersovereenkomst afsluiten. Doen zij dat niet? Dan zijn beide partijen in overtreding.

Een andere vraag die regelmatig gesteld wordt, gaat over de Data Protection Officer of Functionaris Gegevensbescherming. Wanneer moet je zo iemand aanstellen? Het antwoord: Als je regelmatig en stelselmatig, op grote schaal (bijzondere) gegevens verzamelt. ‘Op grote schaal’ betekent de gegevens van 10.000 of meer personen.

Advies

Wij merken dat bij kleinere organisaties de kennis over de AVG en de verplichting die daarbij horen beperkt is. Terwijl de boetes erg hoog zijn als je niet aan de AVG voldoet. Die kunnen oplopen tot maximaal 20 miljoen euro of 4% van de totale omzet. Wij kunnen je helpen om de AVG na te leven. Wij kunnen je ook adviseren over hoe je zowel technisch als organisatorisch aan de AVG kunt voldoen. Wil je weten of in jouw organisatie de AVG goed wordt nageleefd of wil je meer weten over de verantwoordelijkheden die je als bedrijf hebt als je met gegevensverwerkers werkt? Schrijf je in op onze nieuwsbrief, of neem contact op.

Je hebt een dorp nodig voor je ict-security

Het lijkt wel alsof cybercriminelen er een sport van maken om elke dag een nieuwe manier te vinden om bij bedrijven in te breken. Helaas lukt het ze ook regelmatig, want veel organisaties hebben security-issues. Wij hebben daar wel een verklaring voor.

Als je alleen al naar dit jaar kijkt, zijn er genoeg voorbeelden te vinden van grote cyberaanvallen en datalekken. Neem bijvoorbeeld de hack op Colonial Pipeline begin mei, of de Microsoft Exchange Server in maart. Maar ook dichter bij huis zijn genoeg voorbeelden, zoals Bol.com, Allekabels.nl, het datalek bij de GGD en de sms’jes die je oproepen om een track-and-trace-app te downloaden. Neem een kijkje op een van de live trackingpagina’s voor cyberaanvallen en je gaat haast denken dat het internetverkeer alleen nog maar om cyberaanvallen gaat.

Steeds meer deuren

De aanvallen worden steeds geraffineerder. Dat komt omdat we steeds meer via internet verbonden zijn. Denk bijvoorbeeld aan je thermostaat, alarm en camerasystemen of de printers op kantoor. Hoe meer apparaten met een netwerk verbonden zijn, hoe meer ‘deuren’ naar het internet geopend kunnen worden en hackers mogelijk toegang hebben tot jouw netwerk. Daar moet je dus goede beveiliging voor inrichten.

Voor veel bedrijven is dat best lastig, want regelmatig zien we dat de ict en ict-security door een medewerker ‘erbij’ wordt gedaan. Dat is tegenwoordig niet meer voldoende. De impact van cyberaanvallen op de bedrijfsvoering wordt steeds groter. Iedereen in je organisatie is een potentieel slachtoffer. En de ontwikkelingen gaan zo snel – zowel in de ict zelf, als bij het vinden van nieuwe hackmethoden – dat je ict-beveiliging er niet meer ‘even bij’ kunt doen. Je moet daar fulltime mee bezig zijn. En zelfs dan gaat het allemaal nog heel snel en is het lastig om je kennis en systemen op peil te houden en de juiste beslissingen te nemen.

Een dorp

Vooral voor kleinere ondernemingen is het ingewikkeld om iemand (of een heel team) fulltime op ict-security te zetten. Daar is simpelweg de mankracht niet voor. Ict-security is zo complex geworden, dat je het niet alleen kunt beheren. Niemand heeft alle kennis in huis en voldoende tijd en middelen om continu de organisatie te informeren. Zoals het spreekwoord zegt; je hebt een dorp nodig om een kind op te voeden, zo heb je ook een dorp nodig voor de ontwikkeling van de security-bewustwording in je organisatie. Wij wonen ook in dat dorp. Loop je tegen problemen aan, schroom dan niet om hulp te vragen.

Wil je meer weten over hoe wij je kunnen ondersteunen bij je ict-security? Lees onze tips in de nieuwsbrief of neem contact op met consult-it.

De heilige drie-eenheid

Regelmatig krijgen we de vraag van klanten om nieuwe, snellere ict-oplossingen in het bedrijf te implementeren. Dat doen we heel graag maar niet voordat we samen hebben bepaald of die nieuwe oplossingen wel passen bij je bedrijf.

Voor sommige mensen is ict namelijk de oplossing voor alles: ‘Werk je met snellere werkplekken, cloud-oplossingen en de meest geavanceerde technieken, dan komt alles goed’. Hier zit een denkfout. Ict is namelijk primair een middel om bestaande processen efficiënter te maken, niet om extra producten en diensten te kunnen leveren. Met nieuwe ict worden je processen ook niet automatisch aangepast. En het is nog maar de vraag of iedereen in je organisatie er direct mee uit de voeten kan. Met andere woorden ict is een onderdeel van een geheel. Breng je veranderingen aan in je ict dan heeft dat effect op je processen en je organisatie. Het is verstandig om vooraf te controleren of je die ook moet aanpassen, zodat je optimaal de vruchten kunt plukken van de investeringen.

Daarom is het niet zozeer de vraag welke ict-oplossing je moet hebben, maar meer de vraag: wat is het doel dat je wilt bereiken? Als je dat duidelijk voor ogen hebt, kun je samen met een ict-partner kijken welke middelen daarvoor nodig zijn. Samen kun je kijken welke impact het heeft op de bestaande processen en op de benodigde kennis en ervaring in je organisatie. Ofwel: klopt het evenwicht nog tussen ict, processen en organisatie? En wat is ervoor nodig om dat in evenwicht te houden?

Ict, processen en organisatie zijn een drie-eenheid waarvan de samenhang gerevalueerd moet worden als één van de drie verandert. Je kunt de meest geavanceerde robot-oplossingen willen inzetten; als je geen mensen hebt die ermee kunnen werken of de processen zijn er niet op afgestemd, dan levert het weinig op.

Wij kijken daarom altijd eerst naar het doel om vervolgens te kijken welke ict-middelen helpen om dat doel te bereiken. Daarbij kijken we vooral naar wat werkt voor de organisatie, niet wat het mooiste of duurste is. Zie het als een auto: je kunt wel een mooie, dure Tesla aanschaffen, maar als je er pakketjes mee moet vervoeren, is het waarschijnlijk niet de beste oplossing. Zo denken wij ook over ict.

Wil je meer weten over consult-it en onze oplossingen? Schrijf je dan in voor onze nieuwsbrief.

De valkuilen van ict-beheer

Iedereen verwacht dat ict het altijd doet. Gaat er iets mis, dan hoor je vaak: ‘Kun je dat even snel oplossen?’ Met name dat ‘even snel’ is het probleem. Ict is namelijk net zoals het water uit de kraan: zonder dat je het ziet, gaat er een ingewikkeld proces aan vooraf waar gespecialiseerde mensen fulltime mee bezig zijn.

Ook voor ict geldt: De infrastructuur die nodig is, is ingewikkeld en moet goed onderhouden worden. Hiervoor zou je dus iemand moeten hebben die zich daar constant mee bezig houdt. Maar wat nu als je verantwoordelijk bent voor de ict binnen je bedrijf, naast je bestaande functie? Kun je er dan zeker van zijn dat je de ict draaiende kunt houden terwijl je hier niet constant mee bezig bent?

Valkuilen

Het is geen verrassing dat in veel bedrijven de waan van de dag de agenda bepaalt. Daar is niks mis mee, maar het wordt wel een probleem als je als ict-verantwoordelijke moet kiezen tussen de ict-omgeving onderhouden en waar nodig incidenten oplossen of je andere werk uitvoeren. Wat krijgt dan voorrang? Daarnaast ontwikkelt de technologie zich zo sterk, dat je al snel tegen een kennisachterstand kan aanlopen. Neem bijvoorbeeld cyberattacks: criminelen ontwikkelen steeds nieuwe (technische) manieren om je aan te vallen. Als je daar niet bovenop zit, kan dat voor veel problemen zorgen. Maar je moet wel de tijd hebben om het allemaal bij te houden. Een van de grote valkuilen van ict-beheer is dan ook onderschatting. Onderschat het belang van je ict niet! We zijn steeds meer afhankelijk van de ict en daar moet je je, ook als het een nevenfunctie is, bewust van zijn. Als jij voor de ict verantwoordelijk bent, zorg dan ook dat het management het belang ervan inziet. Dat zij begrijpen dat je dit er niet ‘zomaar even naast kan doen.’

De juiste ict-partner

In kleinere bedrijven is het gewoon lastig om iemand fulltime vrij te maken om het ict-beheer op zich te nemen. Een logische stap is dan om een ict-partner in de arm te nemen. Met de nadruk op partner. Want je moet wel op die partij kunnen vertrouwen. Die partner moet het belang van ict voor jou en jouw organisatie inzien. Je zoekt dus een ict-partner die voor jou het overzicht houdt, die je waarschuwt als iets mis gaat of dreigt te gaan. Een partner die zijn kennis op peil houdt. Maar ook iemand die met je meedenkt. Die samen met jou kijkt naar hoe je ict is ingericht en waar zaken eventueel beter, slimmer of efficiënter kunnen. Hoe vind je die partner? Praat eens met vrienden of andere ict-verantwoordelijken, over hoe zij hun ict hebben ingericht en of zij met een goede ict-partner werken.

Ict is net zo belangrijk als gas, water en licht: zonder kun je niet functioneren. En net als gas, water en licht moet je het goed onderhouden. Iets wat tijd, investeringen en expertise kost.

Wil je weten hoe Consult-it jou als ict-partner kan helpen, zodat je niet in de valkuilen van ict-beheer loopt? Neem contact op of schrijf je in voor onze nieuwsbrief. Dan nemen we je mee in de kennis en kunde die je nodig hebt.

Investeren in je ict-infrastructuur is investeren voor de lange termijn

Iedere ondernemer komt op een punt dat hij of zij moet nadenken over het vernieuwen of vervangen van de huidige ict-infrastructuur. Dan is de vraag; waar zet je op in? Ga je voor ‘de aanbieding’ die op dit moment voldoende lijkt, of investeer je meer om op lange termijn te kunnen profiteren?

Net als de infrastructuren voor stroom, water en riolering betreft de ict-infrastructuur een investering voor de lange termijn. Het dient robuust, veilig en betrouwbaarheid te zijn. Voor infrastructuren geldt in het algemeen dat je vaak niet ervaart dat het er is en het pas opmerkt als er problemen zijn. Met andere woorden hoe succesvoller hoe minder je ervan merkt.

Robuust, veilig en betrouwbaar geldt ook voor de componenten waaruit de ict-infrastructuur is opgebouwd en hoe het is ingeregeld. Daar hoort een reële prijs bij. Korte termijn voordeel is niet zelden een zorg later en voor investeren in ict-infrastructuur geldt zeker: goedkoop is duurkoop!

Vaak horen wij dat bedrijven tevreden zijn met de systemen die ze nu gebruiken en ons vragen om dezelfde oplossingen te leveren met vergelijkbare componenten. Dat is een logische gedachte. Never change a winning team, nietwaar? Toch is de vraag belangrijk; welke nieuwe mogelijkheden biedt de actuele stand van de techniek en geeft dit extra opties voor verbetering van processen, methoden en technieken. Houd er bovendien rekening mee dat gedateerde systemen op den duur niet meer worden ondersteund door de leverancier.

Is jouw ict-infrastructuur wel klaar voor de toekomst, als het gaat om groei en moderne manieren van samenwerken? Dat geldt natuurlijk ook voor de keuze in je ict-partner. Heb je genoeg aan een ict-partner die exact de spullen levert die je vraagt, of ben je op zoek naar een partner die je ondersteunt bij je keuzes, alternatieven aanreikt en met je meedenkt over de toekomst?

Denk bijvoorbeeld ook aan het overstappen naar de cloud, iets dat veel ict-partijen hun klanten aanraden. Dat kan inderdaad een slimme zet zijn. Maar de cloud moet wel bij je werkzaamheden passen. Aan elke keuze zit een prijskaartje. Een goedkopere oplossing nu, kan op de lange termijn duurder uitpakken indien je bij je beslissing niet goed geadviseerd bent over de mogelijkheden, beperkingen én de risico’s.

Voor de toekomst

Consult-it is een ict-partner voor de lange termijn. Wij houden niet van ‘hit and run’. Wij doen er alles aan om klanten te ondersteunen met hun ict-vraagstukken, om hen te adviseren over de mogelijkheden en risico’s en om hen volledig te ontzorgen. Wij hebben de voorkeur voor persoonlijk contact. Geen geautomatiseerde e-mails, maar een warm contact met onze experts. Wij investeren graag in de lange termijn. Wil je meer weten over consult-it en hoe we kunnen helpen bij het inrichten en beheren van je ict-infrastructuur? Schrijf je dan in op onze nieuwsbrief of neem contact met ons op.

Is de Cloud wel iets voor mij?

Vraag het aan de meeste IT-partijen en zij zullen je vertellen dat de Cloud de Heilige Graal is. Ja, er zitten zeker veel voordelen aan werken in de Cloud, maar dat wil niet zeggen dat die voordelen ook op jouw bedrijfsprocessen van toepassing zijn. De belangrijkste vraag die je jezelf moet stellen: Past werken in de Cloud bij mijn organisatie?

Het is een van de grootste trends in IT-land: overstappen van een server in huis naar een Cloud-oplossing. Een veel gehoord argument voor overstappen naar de Cloud zijn de kosten. Die zouden een stuk lager en overzichtelijker zijn omdat je een maandelijks abonnement afsluit. Maar om de juiste beslissing te nemen, moet je de voor- en nadelen eerst goed op een rijtje zetten.

De voordelen van de Cloud

Een van de voordelen van een Cloud-oplossing is dat de uitgaven overzichtelijk zijn. Iedereen wil grip houden op de (maandelijkse) IT kosten. Omdat de meeste Cloud-oplossingen als maandabonnement worden aangeboden, heb je snel inzicht in die kosten. Een ander voordeel van de Cloud is de schaalbaarheid. Als je in een situatie komt waarbij je op korte termijn extra capaciteit nodig hebt, is dat in de Cloud veel sneller en eenvoudiger te regelen dan wanneer je een lokale server hebt staan. Daarnaast kun je ook snel weer afschalen. Je betaalt dan alleen voor wat je gebruikt. Bij een server in huis moet je vooraf goed nadenken over mogelijke capaciteitspieken en de ‘total cost of ownership’. Verder zijn de bekende Cloud-oplossingen vaak een industriestandaard die een vaste structuur bieden waarop je bedrijfsprocessen kunt afstemmen en waarover extra kennis makkelijk te vinden is op het internet.

De nadelen van de Cloud

Niet iedereen zit op abonnementen te wachten. Bij een in-huis server heb je te maken met een éénmalige investering, waardoor je op de lange termijn weet wat de kosten zijn. Daarnaast zijn de kosten van een Cloud-oplossingen niet per definitie lager. Soms zijn de eisen van een systeem zo specifiek, dat je verschillende diensten moet afnemen om aan dezelfde specificaties te kunnen voldoen. Dan is het nog maar de vraag of dat wel opweegt tegen de kosten. Een ander nadeel is dat je als eindgebruiker niet veel kunt doen als een Cloud-dienst wijzigingen aanbrengt in de functionaliteit. Regelmatig vragen klanten ons naar functionaliteiten die ze eerst wel hadden en die na een overstap naar de Cloud verdwenen zijn. Hoe graag we hen dan ook willen helpen, wij kunnen daar helaas niet veel aan doen. Wie een standaard Cloud-oplossing gebruikt boet in op flexibiliteit en opties voor maatwerkoplossingen.

We kijken wat je nodig hebt

Is voor consult-it de Cloud ook de Heilige Graal? Er zitten veel voordelen aan Cloud-oplossingen, maar dat wil niet zeggen dat die voordelen voor iedereen relevant zijn. Daarom kijkt consult-it altijd naar de wensen en eisen van de klant en denken we graag mee om deze helder op een rij te zetten. Is de Cloud de beste oplossing voor jouw organisatie, dan helpen we graag met de overstap. Is een op maat gemaakte oplossing op locatie beter, dan zorgen we voor een in-huis systeem dat het beste bij de bedrijfsvoering past. Het belangrijkste voor ons is dat een organisatie krijgt wat ze nodig heeft. Op welke manier dan ook.

Denk je ook aan een overstap naar de Cloud of twijfel je of een oplossing in huis toch beter aansluit bij jouw bedrijfsprocessen? Of is een hybride oplossing met gecombineerde voordelen van beide oplossingen nog beter? Schrijf je dan in voor meer blogs over deze onderwerpen óf neem contact met ons op. We kijken graag samen wat het best bij jouw organisatie past.

Een ransomware-aanval kan iedereen overkomen

Het is een van de meest voorkomende vormen van cybercriminaliteit: afpersing via ransomware-aanvallen. Ook de laatste tijd is het regelmatig raak zoals bij een scholengemeenschap in Oost-Gelderland. Toch horen we slechts over een klein deel van deze aanvallen. Mensen en bedrijven schamen zich hiervoor, het voelt alsof ze bewust in de val zijn gelopen. Maar het kan echt iedereen overkomen.

Een nachtmerrie. Zo beschrijft Sjoerd Bakker, directeur van Ticketcounter de recente afpersingszaak. De gegevens van 1,9 miljoen klanten van het bedrijf zijn buitgemaakt. Criminelen eisen €280.000,- losgeld voor de data, anders wordt alles openbaar gemaakt. Hier gaat het weliswaar om een menselijke fout, maar digitale afpersing van bedrijven komt steeds vaker voor. In de meeste gevallen wordt ransomware gebruikt om data te gijzelen. Zo ook bij de scholengemeenschap in Oost-Gelderland. Hier was zoveel data versleuteld, dat er zelfs geen lessen meer gegeven konden worden aan de leerlingen.

Hoewel we de laatste tijd dus regelmatig in het nieuws lezen over ransomware-aanvallen en afpersing, lijkt slechts een klein deel van de slachtoffers zich te melden. Dit vindt waarschijnlijk zijn oorzaak in het feit dat mensen zich schamen dat nu net zíj slachtoffer zijn geworden en omdat bedrijven bang zijn voor reputatieschade. Ze betalen dan liever het losgeld. Helaas blijkt dat een derde van alle bedrijven – groot en klein – die slachtoffer zijn geworden van een ransomware-aanval of waarvan losgeld wordt geëist, failliet gaat.

Wat kun je doen tegen ransomware-aanvallen?

Maar wat als het je toch overkomt? Wat moet je doen als je merkt dat je systeem op slot zit en er om losgeld gevraagd wordt? Als eerste: ga offline! Trek de netwerkkabel uit je apparaat en sluit je netwerkomgeving af. De ransomware wil zich namelijk zoveel mogelijk verspreiden. Zonder verbinding met het netwerk is dat onmogelijk. Vergeet niet ook je simkaart te verwijderen als je met een mobiele telefoon werkt. De tweede stap: meld het! Hoe eerder je hulp inschakelt, hoe kleiner de kans is dat er nog meer schade wordt veroorzaakt. Jouw IT-afdeling of IT-partner kan dan veel sneller zaken veiligstellen en verdere rampspoed voorkomen.

Kan ik deze aanvallen voorkomen?

Je kunt jezelf nooit 100% beveiligen tegen cybercriminelen. Maar je kunt zeker stappen ondernemen. De meeste ransomware-aanvallen verlopen via phishing in combinatie met het inloggen op je systeem. Zorg er dus voor dat medewerkers zich bewust zijn van phishingmail: wat zijn de gevaren en hoe herken je zo’n e-mail? Zorg ook voor goede beveiliging bij de digitale ingang, zoals goede firewalls en malwarescanners. Als het gaat om het inloggen, raden wij altijd multi-factor-authenticatie (MFA) aan. MFA geeft je een extra beveiligingsstap, naast het invullen van je wachtwoord.

Het is ook belangrijk om een goede back-up van je data te hebben. Om een ransomware-aanval echt effectief te stoppen, adviseren we altijd om het geïnfecteerde device volledig te schonen en dus helemaal leeg te maken. Maar na herstel wil je wel weer snel aan de gang kunnen met de meeste recente documenten en gegevens. Met een back-up die up-to-date is, kan dat.

Meld een ransomware-aanval!

Als je vermoedt dat je slachtoffer van ransomware bent, zwijg dan niet maar trek gelijk aan de bel. Hoe sneller je reageert, hoe sneller je geholpen kunt worden. Bevat het geïnfecteerde systeem persoonsgegevens vergeet dan niet dat je verplicht bent dit te melden bij de Autoriteit Persoonsgegevens. Wil je meer weten over de te nemen stappen en maatregelen, of hoe je je medewerkers kunt helpen bij het herkennen van phishing mail? Schrijf je in voor onze nieuwsbrief en blijf op de hoogte.

Apple macOS of Microsoft Windows? Kies wat bij je past.

Welk systeem is beter: Apple macOS of Microsoft Windows? Deze vraag zorgt al jaren voor levendige debatten onder techniekliefhebbers. Of de strijd ooit door een van beide kampen gewonnen wordt, is nog maar de vraag. Ook wij krijgen regelmatig deze vraag voorgelegd: “Wat raden jullie aan. Ons antwoord is: dat hangt ervan af en dat leggen we graag uit.

Een Apple-gebruiker zal nooit begrijpen waarom iemand op een Windows systeem wil werken. ‘Een Apple werkt heel stabiel en logisch. Om met Windows te kunnen werken moet je een whizzkid zijn.’ Een Windows-gebruiker daarentegen zal nooit op een Mac willen overstappen. ‘Alles is dicht getimmerd en het systeem kan niet wat ik wil.’ Of dit nu helemaal klopt of niet, is niet eens het belangrijkste. Het gaat om het gevoel van een gebruiker. Het gaat om wat je gewend bent, wat gebruikelijk is in je werkomgeving en wat je met het device moet kunnen.

Welke van de twee?

Zoals gezegd, krijgen wij ook regelmatig de vraag voorgelegd: Wat vinden wij bij Consult-it beter, Apple macOS of Microsoft Windows? Het is niet zozeer een kwestie van wat beter is, beide hebben voor- en nadelen. Dat heeft met verschillende factoren te maken.

Een van de meest gehoorde redenen waarom mensen willen overstappen op een MacBook, is omdat ze al een iPhone of iPad hebben. Maar macOS is echt wezenlijk anders dan IOS (het besturingssysteem van iPhone en iPad). Daarom zie je vaak dat iPhone-gebruikers toch met een Windows-laptop werken. Om een goed advies te kunnen geven, willen we daarom meer weten. Wordt in je bedrijf door iedereen Windows gebruikt? Heeft het dan wel zin om als enige over te stappen op Apple?

MacOS komt veel in creatieve beroepen voor, terwijl Windowssystemen veel in productie-, logistieke- en dienstverlenende bedrijven worden gebruikt. Een reden daarvoor is dat niet alle (bedrijfsspecifieke) software op Apple kan draaien. Je device moet wel binnen de bedrijfsinfrastructuur passen. Dat niet alle software op Apple kan draaien, heeft zowel positieve als negatieve kanten. Het voordeel is dat een Apple hierdoor vaak stabieler draait dan een Windows-device. Apple besteedt veel aandacht aan gebruiksvriendelijkheid en structuur; alle software moet op dezelfde manier werken. Daardoor is het veel bedrijfszekerder. Windows houdt minder stringent vast aan eenzelfde structuur. Het geeft gebruikers en softwareontwikkelaars meer vrijheid en flexibiliteit om het systeem aan te passen naar specifieke wensen. Daardoor kan het systeem instabieler worden. Een goed beheer is dan wel noodzakelijk.

Persoonlijk of niet?

Daarnaast zijn er nog een paar grote verschillen tussen Apple macOS en Windows. Een Apple-device is ‘iets persoonlijks’: je moet een Apple-ID hebben om software te kunnen installeren en alleen met dat Apple-ID kun je wijzigingen aan het systeem en de inrichting doorvoeren. Overdragen aan iemand anders wordt dus heel lastig. Een Windows-device is veel meer onderdeel van ‘het netwerk’. Deze kan veel eenvoudiger opnieuw worden ingericht of overgedragen aan een ander persoon of samen gebruikt worden.

Een ander verschil zit in de updates en ondersteuning van verouderde besturingssystemen. Bij Apple gaat de ondersteuning maar enkele oudere versies (enkele jaren) van macOS terug. Bij Windows kun je – weliswaar tegen betaling – nog steeds ondersteuning krijgen voor bijvoorbeeld Windows XP, dat bijna 20 jaar oud is. Werk je dus met oudere software, dan is dit ook iets om rekening mee te houden.

En natuurlijk is er ook nog zo iets als ‘je eigen smaak’. Het design van Apple wordt geroemd en is een belangrijk aankoopargument. Bij Windows devices was het design voorheen minder belangrijk, al zie je ook daar dat design steeds belangrijker wordt.

Overigens heeft Google Chromebook de afgelopen jaren een grote opmars gemaakt, zeker in het onderwijs. Wellicht moeten we deze ook wel aan het rijtje toevoegen.

Wij helpen met de oplossing

Hoe dan ook, als klanten aan ons vragen welk systeem ze het beste kunnen gebruiken – oftewel “welke is beter?” – dan is het voor ons belangrijk om te weten hoe ze het device willen gaan gebruiken en wat belangrijk voor hen is. Dat benadrukken we dan ook altijd: denk goed na en stel jezelf deze vragen voordat je een investering doet. Als we eenmaal een goed beeld hebben, helpen we graag bij het kiezen van ‘de beste van de twee (of misschien wel drie)’. Welke dat dan ook is, wij vinden het voor je.

Denk je erover na om nieuwe devices aan te schaffen, maar je weet niet precies of je Apple macOS of Microsoft Windows wilt gaan gebruiken? Of wil je weten wat het beste bij jouw onderneming en je werkzaamheden past? Neem contact met ons op. We kijken graag samen met je hoe we je kunnen helpen.

Denk aan de veiligheid, zeker nu we thuiswerken

We kunnen er niet meer omheen; thuiswerken (of werken op afstand) is een vast onderdeel van ons werkende leven geworden. Alle voors en tegens daargelaten, moeten we één ding niet vergeten: ook thuis moeten we blijven opletten als het om onze online veiligheid gaat. Misschien nog wel meer dan op kantoor.

“Maar waarom zou ik een doel voor internetcriminelen zijn?” Omdat iedereen een doelwit is voor internetcriminelen. Moeten we dan helemaal niet online willen werken? Nee, dat zeker niet. Het feit dat we nu zo goed online kunnen werken, heeft ons veel gebracht. Maar je moet je wel bewust zijn van de risico’s. Zeker nu – nu we veel meer thuiswerken – proberen criminelen daar gebruik van te maken. Nog voordat vorig jaar de eerste coronamaatregelen getroffen werden, vervijfvoudigde het aantal valse e-mails, om maar een voorbeeld te noemen.

Veilige verbinding

Hoewel criminelen steeds nieuwe dingen proberen om gegevens te stelen, kun je zelf nog altijd veel doen om een inbraak te voorkomen. Dat begint met een beveiligde internetconnectie. Zeker als we onderweg zijn, is het handig om even snel het openbare wifi netwerk van McDonald’s of Starbucks te gebruiken. Kijk hiermee uit; dit zijn geliefde netwerken voor criminelen. Probeer daarom altijd een beveiligd netwerk te vinden, of maak via een persoonlijke hotspot gebruik van het 4G-netwerk van je telefoon als dat kan. Het mobiele 4G- netwerk is een stuk veiliger.

123456

Een andere simpele tip; gebruik goede wachtwoorden. Iedereen weet hoe belangrijk dat is, maar ook in 2020 was ‘123456’ nog steeds het meest gebruikte wachtwoord in Nederland. Met verschillende sterke wachtwoorden ben je al een stuk beter beveiligd. Nog beter is het om een goed wachtwoord te combineren met zogenaamde ‘twee-factor-authenticatie’ (een extra bevestiging via een app of sms) voor nog meer veiligheid. In ons blog over MFA en SSO kun je hier meer over lezen.

Als het om e-mail gaat, dan is ons belangrijkste advies: wees alert. Vertrouw je iets niet aan een e-mail (moet je op een link klikken, of vraagt je baas ineens om een groot bedrag over te maken)? Doe dan niets met die mail. Als je de afzender kent, kan je altijd telefonisch navragen of een en ander klopt. Criminelen proberen met deze gerichte e-mails data of geld af te troggelen.

Let goed op

Het feit dat we overal online kunnen werken, heeft ons veel gebracht. Dat is vorig jaar wel bewezen. Maar daarmee is veiligheid nog belangrijker geworden. De it-afdeling of een it-partner zoals consult-it zijn er om technische maatregelen te nemen tegen internetcriminelen. Zelf kun je ook veel doen. Het belangrijkste advies dat wij kunnen geven is: let goed op. Wil je weten hoe we met technische oplossingen kunnen helpen met je cybersecurity, of heb je vragen over hoe je zelf kunt handelen? Bel of mail ons. Geen vraag is te klein of groot. We helpen je graag.

‘Waarom kunnen ze me niet in één keer helpen?’

Het is een belangrijke hulplijn, echter voor sommigen toch vooral ‘noodzakelijk kwaad’; de supportdesk. Bij storingen helpt de supportdesk om je weer door te kunnen laten werken. Maar soms heeft dat veel voeten in de aarde.

Regelmatig horen we negatieve ervaringen over de supportdesk van met name grote partijen. Een van de meest gehoorde klachten, is de slechte service die geleverd wordt. Dat het veel tijd kost. Niet alleen om de storing op te lossen, maar ook dat bedrijven vaak zelf nog veel moeten doen om de storing op te lossen. Veel heen en weer gebel en gemail en lang niet kunnen werken omdat een werkplek wordt overgenomen. Of zoals iemand het onlangs verwoordde: “Is er niet iemand die in één keer een oplossing kan bieden?”

Resultaat van een ander probleem

Een andere vaak gehoorde klacht: de storing is dan wel opgelost, het probleem is daarmee vaak niet verholpen. Een storing is namelijk vaak het resultaat van een onderliggend probleem. Dat kan komen doordat bedrijven met verschillende systemen en (cloud)diensten werken. Als één van de systemen of diensten bijvoorbeeld een update heeft gehad, kan dat op de achterkant conflicten opleveren. Daardoor kan bijvoorbeeld de mail niet meer goed werken. Vaak is zo’n probleem snel op te lossen. Maar goede support gaat wat ons betreft verder. Want het onderliggende probleem blijft vaak bestaan.

Jouw probleem is ons probleem

Dat is waar Consult-it zich op richt; de storing, maar ook het achterliggende probleem oplossen. Als een klant bij ons komt met een storing, trekken wij dat volledig naar ons toe. Supportdesks volgen vaak vooraf bepaalde oplossingsscripts. Lukt het daar niet mee om de oplossing te vinden, dan wordt het probleem of teruggelegd bij de klant, of gaat er nog veel meer tijd inzitten om het probleem op te lossen. Daar houden wij niet van. Wij willen klanten direct helpen. Zonder ingewikkeld ticketsysteem, maar samen en persoonlijk.

Heb je een storing? Dan gaan we gelijk kijken wat de specifieke omstandigheden zijn. Vervolgens gaan we aan de slag en proberen daarbij de klant zo min mogelijk te belasten. Natuurlijk hebben we wel alle informatie nodig. En soms moeten we ook een werkplek ‘overnemen’ om de storing te reproduceren. Maar dat doen we dan wel op een tijd dat het de klant het minste overlast bezorgd. Is dat wat later op de dag? Dan kunnen we ons ook daarop aanpassen. En we stoppen pas als niet alleen de storing opgelost is – oftewel als het ticket is afgehandeld – maar ook het probleem erachter. Hebben we daar hulp van derden bij nodig, dan roepen we die ook gelijk in.

Storingen zijn niet zelden het resultaat van een ander probleem. Dus alleen de storing verhelpen, is niet goed genoeg. Daarom richten wij ons niet alleen op de storing, maar ook op het achterliggende probleem. Wij gaan voor je aan de slag en zorgen ervoor dat je er zo min mogelijk hinder van ondervindt. Want dat is de taak van een supportdesk!