Ik heb de afgelopen 10 jaar geleerd van de meest briljante IT’ers die er zijn. En nu heb ik mijn strategie aangepast, om zoveel mogelijk Mkb’ers in Nederland te helpen met het groeien van hun bedrijf. De vraag is echter: hoe kun je dat doen zonder kennis van IT? Deze podcast is hier om is antwoord op te geven. Doe mee en volg mij, terwijl je IT-oplossingen leert, toepast en deel om mijn bedrijf te laten groeien met alleen de beste IT-oplossingen van vandaag de dag. Mijn naam is Marcel Martens en welkom bij IT-Secrets.
Wat ging er fout bij Bureau Jeugdzorg Utrecht?
Ik wil graag wat uitleg geven over wat er nou eigenlijk precies gebeurd is en hoe jij dat zelf kunt voorkomen. Het is namelijk allesbehalve netjes natuurlijk wat er vandaag gebeurd is. Ja, ik als IT’er kan er ook met m’n pet gewoon niet bij dat dit vandaag de dag nog steeds op deze schaal gebeurt.
Ik ben even… eerst voorstellen; ik ben Marcel Martens. Ik ben een IT’er in hart en ziel, hart en nieren. Het is m’n passie. Ik doe dat met plezier. Ook wel echt met volle overtuiging. Ik heb namelijk een missie en mijn missie is om alle Nederlandse ondernemingen veilig in bedrijf te krijgen, zodat dit soort dingen dus onder andere niet gebeuren. Ook andere zaken. Wij willen dat IT facilitair is aan de onderneming, de stichting, de… wat het ook mag zijn. Waarbij men gewoon overal altijd veilig moet kunnen werken. En vooral dat laatste.
Er is niks zo erg dan dat je je data van danwel jou, danwel je klanten – patiënten in dit geval – op straat komen te liggen. Ik doe dat al meer als 10 jaar. Ja, wat moet ik daarover vertellen. Voor heel veel kleine bedrijven die we hebben geholpen doelen te bereiken om dat kunnen doen wat ze willen doen en IT als een middel daarvoor in te zetten.
IT is voor mij nog steeds – wat ik zei – een dienst faciliterend aan het bedrijf.
En het moet dus bijdragen om een doel van de onderneming of de stichting of wat dan ook te kunnen halen. Even genoeg over mij.
Dit is niet de eerste keer he, jongens. Want in 2017 overkwam het de politie namelijk ook. Ik heb ff hieronder een linkje erbij gezet voor de bron, voor degenen die het vergeten zijn, maar echt gewoon te bizar voor woorden. Nu Bureau Jeugdzorg uit Utrecht, wat Samen Veilig Midden Nederland heet – ja, sorry, ik vind het een beetje lachwekkend. De situatie is natuurlijk allesbehalve lachwekkend.
Maar streep het woordje ‘safe’ maar even door, want ja, echt veilig; niet echt. Dan wel belangrijk, want ik vind dit echt wel even een bepaald moment, snap je. Het is iets om gewoon met z’n allen niet te vergeten. En blijkbaar kunnen we dat niet, want twee jaar geleden gebeurde bij de politie – nou gebeurt het bij Bureau Jeugdzorg Utrecht, dan misschien niet een Nederlandse stichting. Maar ja, wie is de volgende, weet je? Ik denk dat we dat gewoon de klok op kunnen zetten en daar gewoon op kunnen gaan wachten.
Wat is er nu precies gebeurd?
Dus ja, ik wou eerst beginnen met: wat is er nu precies gebeurd? Daarna: had dit makkelijk voorkomen kunnen worden? Wiens verantwoordelijkheid is het nu eigenlijk? Wat kun jij doen om dit te voorkomen? En om dan maar te beginnen met: wat is er nou precies gebeurd?
Subscribe to IT Secret Radio channel on youtube
De stichting heeft zijn naam veranderd van Bureau Jeugdzorg Utrecht naar Samen Veilig Midden Nederland. En dat is natuurlijk ergens een keer een besluit geweest op bestuursniveau, directieniveau waarbij ze gekozen hebben voor een ander bedrijf en een andere boodschap om in de markt te zetten. Is natuurlijk niks mis mee, is an sich natuurlijk prima. Ik bedoel, tijden veranderen en als daarmee dat beter aansluit om jouw klant – in dit geval de patiënt – te helpen of te zorgen dat die eerder toenadering zoekt om geholpen te worden. Dat is natuurlijk helemaal niks mis mee.
Maar ja, daarmee hebben ze de oude website – en die komt later in het verhaal even naar voren – die hebben ze dus drie jaar lang nog aangehouden, of in ieder geval de naam, want het gaat om de domeinnaam in deze. En nou ja, op een gegeven moment heeft iemand besloten om die op te zeggen. Zo van: nou, die gebruiken we niet meer, dus… ook al is het maar een tientje per jaar, het zal echt niet om die kosten gaan. Daar geloof ik namelijk niks van, dat ze… als een Bureau Jeugdzorg op 10 euro per jaar moet besparen dan ja, dan is het nog slechter dan ik dacht hier in Nederland op… voor dat soort organisaties om de kop boven water te houden. Ik snap dat ze ieder dubbeltje om moeten draaien om alle… goed, ander verhaal.
Dan op een gegeven moment wordt er dus besloten om die domeinnaam vrij te geven of in ieder geval niet te verlengen, waardoor die meestal na een jaar of in ieder geval na de periode dat die dus vervalt te koop is voor een willekeurig iemand. En dat kan in Nederland zijn, maar dat kan ook iemand in het buitenland zijn. Dat maakt eigenlijk allemaal niet uit. Die komt gewoon weer vrij op de markt.
Dat is hetzelfde als je je auto inruilt, nou ja, iedereen kan die auto weer kopen. Zo moet je dat eigenlijk zien. En wat dan die nieuwe eigenaar kan in dit geval, hebben ze dus ook gedaan, is dat noemen ze dan een zogeheten ‘catch-all e-mailaccount‘, of ja, maak één e-mailaccount aan op de nieuwe domeinnaam en dan zet je letterlijk met een vinkje ‘catch all’ aan. Dus alle berichten die dan alsnog náár dat domein gestuurd worden, of na een ja, maakt dus eigenlijk niet uit wat er voor het apenstaartje staat, he. Alles-apenstaartje en dan bureaujeugdzorgutrecht.nl. Bjzjutrecht.nl was het volgens mij, maar daar kom ik later op. Dat komt dus binnen in die ene mailbox, waardoor dus de nieuwe eigenaar eigenlijk alles wat daar nog mee gecommuniceerd wordt gewoon in kan zien en daar heeft ie geen inloggegevens voor nodig, daar heeft ie geen andere bijzondere dingen voor nodig. Dat komt gewoon binnen.
En dan komt ook eigenlijk een beetje het probleem naar boven. Want Bureau Jeugdzorg, of in ieder geval, Samen Veilig Midden Nederland, die sturen nog steeds onbeveiligd – wat ook inmiddels bij wet verplicht is – en geautomatiseerd dossiers naar e-mailadressen van medewerkers en andere… precieze verhaal kom ik dalijk op, dan heb ik een quote staan van RTL Nieuws. Ja, dat is natuurlijk wel een kwalijke zaak, want daardoor krijgen de nieuwe eigenaren zonder dat ze er ook maar iets voor hoeven te doen, gewoon al die dossiers en die informatie binnen.
Ook zo voicemailberichten. Ja, is natuurlijk super fijn als mensen kunnen bellen en een bericht achter kunnen laten na sluitingstijd of bij drukte, of wat dan ook. Maar ja, als die dan zowel naar de nieuwe domeinnaam of e-mailadressen gaan, maar ook nog naar de oude, ja, ik zag dat er meer als 200 voicemailberichten zijn binnengekomen in die korte periode. Ja, dat is natuurlijk super persoonlijk en allemaal privacygevoelig. Er staan zaken op waarbij mensen gewoon eigenlijk schreeuwen om help… of om hulp, sorry. En ja, dat ze niet in contact kunnen komen. Ja, logisch als de voicemails naar – hoe stom ook – het oude domein gaan.
En nogmaals, ik lach ermee. Ik vind dit is natuurlijk niet lachwekkend en nogmaals, begrijp me echt niet verkeerd, ik vind dit een zeer kwalijke zaak en zeker als IT’er die ja, als missie heeft om alles veilig in Nederland te krijgen op IT-gebied. Dus ja, die konden al weken geen contact krijgen en iets wat dus in 2015 is besloten heeft vier jaar dan – even in 2019 na dato – dusdanige impact, dat er gewoon meer als 2.000 dossiers op straat liggen. Ja, ik kan er met m’n pet niet bij.
En wat is dat catch-alladres dan precies?
De quote van RTL Nieuws is dan ook: de organisatie stuurt de dossiers van patiënten onbeveiligd en geautomatiseerd naar e-mailadressen van verschillende werknemers, waaronder adressen die nog aan de oude website zijn gekoppeld. Ja, ik vind in de terminologie website een beetje verkeerd, want je hebt een domeinnaam – bjzjutrecht.nl – en of je er nou een website aanhangt of niet, je kunt daar nog steeds gewoon wel e-mailadressen aan koppelen en dat staat even los van de website. Dus deze quote hier vind ik niet helemaal kloppen. En het is natuurlijk niet zo dat als je de domeinnaam koopt van iemand die hem op heeft gezegd, dat je dan automatisch hun website krijgt. Nee, dat is allemaal opgeruimd. Ze hebben het daar ook over een beveiligde manier van iets op slot zetten.
Ja, lieve mensen, als jij… ik heb ook oude domeinnamen gehad. Vroeger deed ik iets met Joomla SEO en weet ik veel wat. Nou, dat heb ik allemaal opgezegd. Als iemand die domeinnaam koopt; die websites die heb ik allemaal al lang verwijderd en die mailadressen bestaan al lang niet meer. En als die iemand nou koopt, die Joomla SEO blabla-specialist.nl, ik weet niet wat het was en ze zouden daar een catch-all zetten, ja, wellicht krijg ik nu ergens een nieuwsbrief of misschien een mailtje. Ik heb daar een paar klanten in gehad, die ik geholpen heb. En dat product daar zijn we mee gestopt. Dus ja, waarom zou ik dat nog eeuwig aanhouden? Maar als jij nog automatische systemen hebt lopen die nog steeds mailen naar die oude e-mailadressen.
Ja, dan is het wel verstandig om even letterlijk achter je oren te krabben en misschien de spullenboel gewoon overeind te houden en in de lucht houden, waarbij je natuurlijk prima die website offline kunt halen.
En dan zet er een redirect op, daarmee verwijs je alles wat binnenkomt op de oude website naar de nieuwe, zodat mensen in ieder geval op de juiste plek terechtkomen en van de juiste informatie voorzien worden. Ja, dit verhaal, nogmaals ik vind het heel erg raar dat punt één: RTL Nieuws, diegene die daar, die vanavond ook op het nieuws was, over het algemeen toch wel redelijk, de kennis heeft wat ik ervan zie. Maar goed, dat dit dan makkelijk voorkomen kunnen worden.
Ja, natuurlijk, als je een beetje naar m’n verhaal van net luistert, heb ik eigenlijk een beetje vijf opties die ze hadden kunnen doen, waarbij dit niet had hoeven gebeuren. En eentje was gewoon de domeinnaam verlengen, los van dat dan denk ik nog steeds die voicemails en e-mails naar e-mailadressen gaan, die eigenlijk niet meer primair in gebruik zijn. Ze bestaan misschien nog wel, maar worden niet meer, ja primair… hoe moet ik dat nou uitleggen? Ik wil het graag uitleggen dat iedere ondernemer of leek of niet-IT’er die moet dit kunnen begrijpen en kunnen doorgronden, zodat je het zelf kunt voorkomen. Dus als je – hoe moet ik dat zeggen – ik kan op mijn mailbox bijvoorbeeld kan ik vijf domeinen hangen, met bijvoorbeeld onze oude naam en M-IT Serv – die hebben we nog – .com en we hebben MIT-services.nl. Nou, je kunt mij op beide bereiken, maar als je van mij… als ik antwoord naar jou, dan krijg je van mij terug van marcel@mitservices.nl. Maar de mitserv.com die komt nog steeds binnen. En dat is dus aliassen of secundaire adressen. En je primaire adres is ook waarmee je naar buiten mailt. En ik kan goed 100 mailadressen hebben, terwijl ik maar… waar alles op binnenkomt, terwijl ik maar op eentje uitzend. Dus als ik jou een mailtje stuur, dan zie je alleen dat adres en niet de rest. Ook al heb jij daarnaar toegestuurd, als ik antwoord, krijg je m’n juiste adres te zien. En niet de oude adressen.
Dus bij het offline halen van die website en door gewoon de domeinnaam te verlengen, hadden ze dit gewoon prima kunnen voorkomen.
Op z’n twee: is iemand, letterlijk zet er een projectleider op, misschien hebben ze dat wel gedaan, dat weet ik niet, maar die heeft dit in ieder geval niet kunnen overzien. Dus als je zorgt dat je iemand daarop zet die de impact kan overzien, dan kan die ook sturen op dat alles tijdig aangepast wordt, voordat zoiets opgezegd wordt. Want dan is het eigenlijk je zegt dat abonnement voor de domeinnaamhosting – of de domeinnaamregistratie is het – op, waarmee die vrij op de markt komt. Dus ja, iemand die heeft daar een Go voor gegeven. Nou, jongens, nou mag ie weg. We hebben ‘m niet meer nodig. Ja, helaas. Het was iets anders.
Optie drie: ja, klinkt misschien een beetje zo… (zelf schouderklopje geven) dat wil ik helemaal niet doen hier, want daar gaat het niet om. Maar IT is het expertise. Ja, als je ik weet niet waar hun mailomgeving zit dat zou ik misschien dadelijk nog wel even kunnen controleren. Heb ik niet gedaan, ik heb zoveel gecontroleerd, maar dat nog niet. Ja, dan weet je zo of dat domeinnaam nog gebruikt wordt ja of te nee. Dus zou je op je mailomgeving doen en of je die nou in huis hebt, die heb je bij de hostingpartij van de website of die heb je bij Office 365 of op Google, Gmail of nou ja, verzin ze allemaal maar op. Dan kun je heel eenvoudig zien van; is dat domeinnaam daar nog gekoppeld ja of te nee?
En als dat zo is, nou, dan moet je misschien nog een keer achter je oren krabben en ff checken of daar niet ook nog van die aliassen gebruikt worden.
Op z’n vier: d’r is extern advies c.q. controle uitvoeren. En ik kom er denk ik dalijk nog wel wat uitgebreider op terug, maar ja, als jij een externe partij hebt, die jou helpt bij IT – dan spreek ik even voor mezelf, hoe ik met mijn klanten omga, of hoe ik wil dat ons personeel met onze klanten omgaan – is dat wij een klant adviseren op het moment dat ze zoiets willen wijzigen. Dan ze komen negen van de tien, wat, ik denk zelfs 99 van de 100 keer als een klant met een naamswijziging te maken heeft, komen ze ook bij ons terecht, van: hey Marcel, of vanwege… waar moeten wij nog meer aan denken? Want waar lopen we nog meer tegenaan als wij van de huidige naam naar een nieuwe naam willen? En waar moeten we allemaal aan denken en wat moeten we aanpassen en wat moeten we wel in stand houden en wat moeten we niet in stand houden?
Op z’n vijf: ja, ik vind antwoordapparaten verschrikkelijk. Ik heb m’n eigen voicemail al jaren uitstaan. Ik verafschuw dat echt. Dus ik spreek ook zelden iets in. Dan moet het wel heel gek zijn, dat ik toch iets inspreek. Dat ik iemand al heel lang probeer te bellen en niet te pakken krijg, dan laat ik misschien een keer een bericht achter, maar als je hebt vandaag de dag Whatsapp, e-mail, noem het allemaal maar op, alle social media’s waarop je mensen kunt bereiken. Dus ja, berichten en je belt tegenwoordig als je een vast toestel hebt, dan bel je niet meer naar 321 of weet ik veel wat om je voicemail af te luisteren. Nee, die voicemail die krijg jij gewoon als mailtje met een audio-bestand in je mailbox en daar kun je gewoon dubbel op klikken en dan kun je ‘m afspelen. Nou, hoe fijn is dat voor zo’n Bureau Jeugdzorg, die dus berichten binnenkrijgt van een patiënten, ouders, geen idee wie er allemaal bij komen kijken. Dat ze die ook gewoon in het dossier kunnen hangen van de patiënt. Maar ja, in dat soort dingen ook, moet je je afvragen van: ja, ook dat soort berichten gaan vaak onbeveiligd over het internet van de telefooncentrale naar je mailplatform. Ja en veiligheid mensen, ik weet niet of het allemaal zo slim is om te doen.
>Wiens verantwoordelijkheid is dat dan eigenlijk wel?
De organisatie sowieso. En ja, een quote van Paul Jansen, een bestuurslid die ook op het nieuws was vanavond: “dat is het ergste wat ons kan overkomen”. Ja, dat begrijp ik als geen ander. Mezelf als bestuurslid voor een stichting, ik zou niet willen dat mijn naam daar zo bij geplaatst wordt en dat ik bij RTL of weet ik veel wat voor nieuwszender mijn verhaal mag doen. Ik bedoel: diep door het stof! Maar ja, kan Paul daar hier zelf iets aan doen? Ja, waarschijnlijk niet natuurlijk. Ja, voor mij is dat logisch, maar een bestuurslid die bestuurt de stichting en die heeft natuurlijk met de operatie, zeker inhoudelijk met de operatie, helemaal niet zo veel van doen. Dus ja, wat heeft hij gehad? Een verkeerd advies, een gebrek aan expertise – in ieder geval in huis. Dan had ie z’n externe partijen daar meer van mogen verwachten.
En ja, ik heb ‘m hier staan: wie waarschuwt zijn klanten voor deze risico’s? Ja, voor mij is dat heel gewoon, maar blijkbaar is dat hier anno 2019 in Nederland toch nog niet zo gewoon, want anders dan gebeurt dat niet. Dat had echter niet dat er ook nog andere spelers zijn die daar wel een rol in hebben. En ik heb even bij de SIDN – de Stichting Internet Domeinnaamregistratie Nederland – opgezocht… moest even Googlen en even Bingen zelfs. Nou, is echt… het is misschien wel 10 jaar geleden dat ik die zoekpagina gebruikt heb, om die oude domeinnaam nou boven water te krijgen. Dat bjzutrecht.nl. En die is inmiddels wel – dat zie je daar ook, dat… ik moet even goed kijken van welke kant ik nou aan het filmen ben, de oudere is Samen Veilig Midden Nederland, dus dat verhaal klopt. Degenen die hem gekocht hebben, hebben hem netjes weer overgedragen aan Samen Veilig Midden Nederland, maar hier zie je ook een naam staan.
En ik wil die mensen helemaal niet in een kwaad daglicht zetten, maar dat is de registrar; Infracom. En ik kan ook niet zeggen of die degenen waren die dat drie jaar geleden waren, of paar maanden geleden toen de dienst opgezegd werd en dat dus de nieuwe eigenaren dat via hun gedaan hebben. Zo, dit is niet duidelijk genoeg. Degenen die dus de domeinnaam gekocht hebben, op het moment dat die weer beschikbaar kwam op de markt. Die hebben ‘m waarschijnlijk geregistreerd bij Infracom en het kan dus ook zijn dat de vorige, dus Samen Veilig Midden Nederland dat ook heeft gedaan. In ieder geval, werken die nu samen daar en die betalen de rekening voor de domeinnaamregistratie. Dus ja, ik vind dat deze partij, als die het dus waren – en ik ga niet met vingers wijzen, want dat is echt niet aan mij. Maar dat de registrar zoals we die noemen, degene die dus de domeinnaam registreert en op naam zet van de eigenaar, dat die daar zeker ook wel een rol in heeft van, ja, niet zomaar:
oh, u zegt hem op, prima, hier heeft u een bevestigingse-mailtje en over een maand, nou ja, is het contract ontbonden als het ware.
En kunnen ze hem dus weer vrij op de markt aanbieden. Ik vind dat zo’n partij ook een rol daarin heeft om in ieder geval een klant te waarschuwen, van: nou, denk eraan… zeker met zo’n Bureau Jeugdzorg, waar gewoon superveel privacygevoelige data d’rin gaat, dat je die partij informeert van de risico’s die ze lopen op het moment dat ze zo’n domeinnaam weer gewoon vrijgeven of om in gebruik genomen te worden. En dat is inmiddels dus zo’n simpel vinkje voor een catch-all-e-mailbox. Alles wat er dus nog naar dat adres, of naar dat domein gestuurd wordt en dat we het heel makkelijk binnen kunnen krijgen en kunnen lezen. Waarschijnlijk als het onbeveiligd is, ja, tal van privacygevoelige informatie kan bevatten.
Ja, zo zie ik onze rol naast de registrar. Degene die dus de domeinregistratie verwerkt ook de interne IT-afdeling. En of je dat nou zelf in huis geregeld hebt of je besteedt het uit, die afdeling heeft daar zeker ook een rol in, want ik mag aannemen dat ‘ie DNS-records, vanaf weten, die moeten opgeruimd worden. Domeinen moeten bij de mailserver d’ruit gehaald worden. Nou, ze weten al een tijdje die website als het goed is doorverwezen wordt, of terwijl geredirect wordt naar de nieuwe. En ja, zo kan ik nog wel even doorgaan.
Al dat soort punten is de IT-afdeling zeker wel van op de hoogte, dat in het verleden, ja, overgezet zijn of veranderd zijn van naam. En als er dus nog steeds e-mailadressen in gebruik zijn op dat oude domeinnaam. Bijvoorbeeld die oude domeinnaam, ja, hoe kun je dan een Go geven om die domeinnaam op te zeggen.
Ik nogmaals, ik kan er met mijn pet niet bij. De beleidsafdeling die, ja, blijkt natuurlijk als ze ‘m hebben, dat weet ik allemaal niet, maar dat zou een afdeling kunnen zijn die er iets mee te maken heeft. Dat ze het beleid maken van: nou, jongens, alle communicatiestukken die moeten per x voorzien zijn van de nieuwe domeinnaam en nieuwe e-mailadressen en die communiceren dat dan ook weer met diegenen die daarvoor zorgen waarbij IT ook, voor de helft, weer aan bod hoort te komen om die wijzigingen door te voeren.
En je hebt dan, ja, die denk ik wel een beetje overlappend met de communicatieafdeling, die moeten zorgen dat alle uitingen in folders, in visitekaartjes, in mails, in banners, in vlaggen, in websites, in social media, in verwijzingen mensen, daar gaat het echt heel vaak fout.
Al dat soort sites die, nou, ik heb even gegoogled waar hun dan… vanuit welke website linkjes stonden naar hun oude domein. Ja, dan kom je tal van sites tegen. Dus die verwijzen nog steeds naar het oude. Je zult ook met dat soort partijen in contact moeten treden om ervoor te zorgen dat hun die link gewoon updaten naar de nieuwe website. Want ja, het is trouwens leuk dat ze naar je refereren, maar als ze naar het verkeerde adres reageren, wordt het vervelend. En zeker in dit soort kwesties.
Gaat het om appeltaart; ja, jammer dan. Dan ga je de appeltaart maar ergens anders kopen. Maar ik heb het over jeugdzorg, mensen.
Ik bedoel, onze toekomst he, hun moeten het straks gaan doen. Ik denk dat we daar wel wat zuiniger mee om mogen gaan. Ja, naast communicatie dan de marketingafdeling, die zorgt voor de uitingen naar buiten. Meestal zijn die de eerste die het allemaal aanpassen. Het is ook helemaal een ding natuurlijk, he. ‘Jeej! Nieuwe naam!’ En super enthousiast en is helemaal blij mee en ja, over het algemeen zijn dat niet de partijen of de afdelingen die je achter de vodden moet zitten om dat soort dingen door te voeren.
Nou, wat kan jij dan zelf doen om dat te voorkomen? Kies bijvoorbeeld een partij die met je meedenkt en let daarbij op het volgende; dat – nogmaals, ik verafschuw antwoordapparaten – maar dat ze gewoon zorgen voor persoonlijk contact. Ik streef ernaar dat als onze klanten bellen, dat ze gewoon direct geholpen worden. Persoonlijk. Dus ze krijgen er niet een IT’er, een engineer, een supportmedewerker aan de lijn en niet dat iemand een boodschap aanneemt: oh, we kloppen het in het ticketsysteem en u wordt teruggebeld, klik (telefoon wordt opgehangen). Nee. We verbinden u door met Piet, Klaas, Jan, weet ik veel, degene die het beste kan helpen. En die probeert het gewoon direct op te lossen. Goede IT’ers met expertise en ja, de back-up daarvan. Dus op het moment dat jouw vaste contactpersoon of IT’er d’r even niet is, ja dan is het wel zo prettig als de collega’s daarvan ook weten van de hoed en de rand en dat ze in ieder geval op kunnen zoeken met… ja, nu ga ik gelijk naar het volgende puntje, voldoende kennis van uw bedrijf.
Ik ken al mijn klanten persoonlijk. En zodra ik dat niet meer kan, dan weet ik nu even niet wat ik moet doen,
maar dat is ook onze kracht, om mee te kunnen denken in het belang van de klant
En de klant kan dan ondernemer zijn of een stichting of een… dat maakt allemaal niet uit wat, want wij hebben ze in alle soorten en smaken. Maar zodat wij – de IT – het faciliterende aan de organisatie zo goed mogelijk af kunnen stemmen op het bereiken van hun doelen. Uiteindelijk kunnen hun hun klanten daar helpen en op die manier dragen wij daar ons steentje aan bij, het liefst een zo groot mogelijke. Door dus kennis van de onderneming van de klant wel super belangrijk natuurlijk. Dat we een beetje weten wat er allemaal speelt.
Daarin ook… ja kijk, je hoeft natuurlijk niet alle details te weten, want we moeten vooral doen waar we zelf goed in zijn, maar op die manier kunnen we wel de proactieve houding van een leverancier aannemen om gewoon actief met hun mee te denken en over fases waarin ze zitten en, nou ja, hoe zie je jezelf over een jaar? Waar sta je over drie jaar of vijf jaar? Misschien zelfs 10 jaar? En hoe kunnen we samen in ieder geval op IT-gebied die, ja, die route uitstippelen waarbij wij zoveel mogelijk die klant ontzorgen. En dus ook als ze komen met een opzegging: en heb je hieraan gedacht? Heb je daaraan gedacht? Denk je hieraan? Denk daaraan? Heb je dit geregeld? Heb je dat geregeld? In plaats van: oh ja, wat vervelend dat je hiermee ophoudt. Of: nou, heb je het niet meer nodig? Prima, hier heb je de bevestiging voor de opzegging. Nee, zeker in… wij hebben ook een aantal overheidsinstanties bediend, zal ik het zo maar even zeggen. Of in ieder geval geholpen met hun IT. En ja, als daar iets stopt dan zijn dit de eerste dingen waar ik aan denk, van:
oh, jongens, let op. En hou hier rekening mee, hou daar rekening mee
Gewoon om maar niet zo in het nieuws te hoeven komen. En ja, let daarbij op he, goedkoop is echt niet altijd goed voor je bedrijf. Ik zeg niet dat wij duur zijn, wij zijn helemaal niet duur. Ik denk dat wij een beetje in het midden zitten van de markt. Goed, ik wil het hier niet over mij hebben. Het gaat over hoe dat je dit kunt voorkomen voor jezelf. Maar ja, als je voor een dubbeltje op de eerste rij wil, of dingen weg moet bezuinigen, ja, dan is het natuurlijk makkelijk om in dit soort fouten terecht te komen.
Nou, wat kun je nog meer doen? Betrek je team en je leveranciers. Vanuit bestuur of directie wordt vaak zo’n besluit genomen zoals ik al zei. Denk aan communicatiemiddelen die je aanpast en je ziet er ook gewoon zelf op toe. Dat is natuurlijk wel ook rol van een bestuurder misschien ook om daar wat nauwer bij betrokken te blijven. Of in ieder geval de fases van zo’n traject. En ik snap dat dat best erover nagedacht is en ik ga Paul hier helemaal niet de schuld zitten geven, want dat is punt 1 niet aan mij. Want ik ben er niet bij geweest, ik heb het niet zelf gezien. Dus ik mag er ook niet over oordelen.
Want het raakte mij gewoon als IT’er en mijn passie voor mijn vak en ja, hoe makkelijk het is om bij andermans data te kunnen. Wat gewoon vandaag de dag echt niet meer nodig hoeft te zijn als je daar gewoon goed over nadenkt en goede hulp bij inschakelt.
Ja, IT. Betrek je IT-team. Of dat nou intern of extern is. Ja, dit had een IT’er wel moeten weten en ik weet niet hoe het bij Bureau Jeugdzorg gaat. Ik mag hopen dat ze een professionele partij in de arm hebben die hun normaal bij dit soort zaken begeleidt en hier nou ja, misschien ook iets over het hoofd hebben gezien. Maar ja, ik ken ook gevallen – en ik ga hier echt geen namen noemen vandaag, maar die werken met, ja, hoe moet ik dat nou netjes zeggen? IT’ers met een beperking en ik denk dat ik het dan het beste uitdruk, zijn mensen die gewoon op de normale werkvloer niet zouden kunnen blijven werken, die heel veel moeite hebben om in een team te werken. Zijn vaak een beetje de solisten die hebben heel duidelijk afgekaderd opdrachten nodig. Dat zijn ook vaak mensen waar, nou ja, waar je gewoon subsidie voor krijgt om het maar niet lullig te noemen. Maar dat is natuurlijk wel hoe het is. En ik ben vaker tegengekomen in dat soort situaties of met dat soort stichtingen dat die gebruik maken van clubs waar met name dat soort mensen werken. Niet vervelend bedoeld, maar als jij als Bureau Jeugdzorg – en ik zeg niet dat het zo is he mensen, want ik weet niet hoe ze het geregeld hebben – maar stel een… of hun hebben dat soort mensen in dienst, die… je mag daarvan gewoon niet verwachten dat ze de paraplu overview hebben om zo’n project of zo’n kar te trekken en dat van A tot Z helemaal te regelen.
Nee, daar moet je er een stevige kerel op zetten of een vrouw die gewoon een goede projectleider is, of leidster. Maakt natuurlijk niet uit. En die een waslijst heeft aan punten die gewoon allemaal eerst moeten gebeuren voordat de stekker d’ruit kan. Want ja, dit mag gewoon, als het aan mij ligt, mag dit in Nederland gewoon echt nooit meer gebeuren. Ik maak me daar hard voor, op mijn manier. En als ik daar anderen bij kan helpen, dan hoor ik het graag. Weet je, het gaat met echt nauw aan het hart. Zeker die patiëntgegevens, ja.
Goed, voor degenen die mij al wel langer volgen, die weten hoe ik d’rin sta. Ik heb een aantal live-video’tjes gedaan over de ransomewares et cetera bij, ja onder andere Jeroen Bosch, Organon, noem het maar op, die ja gewoon weken plat hebben gelegen. Waar OK’s of operaties zijn uitgesteld, omdat ze geïnfecteerd zijn door ransomware. Ja, nogmaals, het hoeft vandaag de dag gewoon niet meer. Het is echt niet duur, het is ook niet complex. Je moet het gewoon goed regelen. Terug naar dit verhaal.
Wat kan je nog meer doen? Ik heb hier marketing opgeschreven. Oja, betrek je marketingteam. Weet je, die denken vaak anders. Dus dat zijn hele creatieve mensen die een ander deel van hun hersens gebruiken en die denken gewoon aan dingen waar IT’ers niet aan denken. En door dit in teamverband op te pakken, zijn er andere teamleden die aan dingen denken waar jij niet aan denkt als IT’er. En dat is alleen maar goed, om daar gewoon lekker over te brainstormen. En hebben we hieraan gedacht, daaraan gedacht? Oh shit, hoe is dit, hoe is dat? Nou ja, betrek je partners en leveranciers. Ik zie mezelf graag als partner. Niet als een leverancier, een leverancier is voor mij een dozenschuiver, die levert iets. Wij leveren ook iets, plus! Weet je, waarbij die plus veel belangrijker is dan dingen leveren. Wij willen onze klanten, ja dusdanig een beleving geven en dat is natuurlijk heel woord waar je helemaal mee dood gegooid wordt op dit moment.
Het gaat mij niet om die beleving, maar het gaat er mij wel om dat die ondernemer, of die bestuurder of nou, net wat dan ook, of het een bedrijf of een commerciële instelling is of een stichting of wat dan ook, dat die meer kan doen van wat ‘ie wil doen.
En dat is in dit geval meer kinderen jeugdzorg bieden door niet met IT bezig te hoeven zijn.
Weet je, IT is gewoon een fundatie die goed geregeld moet zijn, die veilig moet zijn, die moet ontzorgen, vereenvoudigen, ja, wat kan ik nog meer verzinnen? Voor mij is IT gewoon een auto. Sleutel omdraaien, wegrijden. Geen gezeur, geen gezeik. IT moet het gewoon doen. Je wil als jij komt werken en je zet je computer aan of je laptop of wat dan ook, dan moet je gewoon kunnen werken zonder dat je daar allerlei frustraties in hebt, of problemen of wat dan ook.
Laatste wat ze nog hadden kunnen doen om dit te voorkomen is gewoon login op werkelijk gebruik of verbruik. Als jij een week de log doorkijkt en je ziet dat die oude domeinnaam daar nog regelmatig in voorbij vliegt, ja, ik denk dat je het antwoord wel weet, hè. Dan moet je terug naar de tekentafel en gewoon een jaar bijbetalen en dan over een jaar nog een keer proberen om te kijken of je het kunt uitfuseren.
Nou jongens, ik had het idee: ik vertel dit wel even in 10 minuten. Maar het is bijna een halfuur geworden zie ik. Mocht je nou nog vragen hebben over hoe dit bij jou zit en zou je wel eens 1-op-1 wat zaken door willen spreken of gewoon is een keer vrijblijvend advies willen hebben? Dan stel ik bij deze mijn agenda beschikbaar voor je, dan kun jij middels onderstaande link direct een afspraak bij mij in mijn agenda plannen, voor een afspraak, telefonische afspraak van een kwartier met mij. En loopt dat uit, dat is helemaal niet erg. Geef het in de opmerkingen even aan; de punten die je zou wil bespreken. Dan kan ik eventueel nog wat extra tijd reserveren om je goed te woord te staan. Ga hiervoor naar https://altijdveiliginbedrijf.nl/marcel-15min-2. Ja, beetje lange URL, ik moet ‘m misschien maar eens aanpassen. Hij staat hieronder ook https://altijdveiliginbedrijf.nl/marcel-15min-2.
Nou ja, super leuk dat jullie d’r waren. Bedankt voor het kijken. Voor degenen die mij nog nooit gezien hebben, ik doe regelmatig van dit soort adviezen, tips, tricks, geef ik gratis weg.
Nogmaals, mijn missie is het helpen van alle ondernemers in Nederland om veilig in bedrijf te zijn, in ieder geval op IT-gebied.
Inbraakbeveiliging heb je weer andere specialisten voor. Daar moet je niet voor bij mij zijn. Maar als het op IT aankomt dan, ja nogmaals, IT is voor mij als een auto. Sleutel wegdraaien en wegrijden. Of op de startknop drukken en gaan met die banaan. Dus ja, nogmaals, als je vragen hebt of een keer vrijblijvend advies wil hebben over hoe het bij jou geregeld is: plan een afspraak, zou ik zeggen hieronder en tot de volgende keer. Ik hoop dat je er iets aan hebt. En ja, als het zo is of je hebt ondernemers of collega’s, collega-ondernemers, vrienden, kennissen, familieleden die je, waarvoor dit interessant kan zijn, tag ze dan gerust of stuur dit door. Deel het, like het, share het. Doe d’r mee wat je wil! Bedankt voor het kijken en tot de volgende keer.
Groetjes Marcel Martens, M-IT Services
Wat ging er fout bij Bureau Jeugdzorg Utrecht