Nieuw is niet altijd beter

Nieuw: mag of moet je sceptisch zijn? Mensen houden niet van veranderen en andere redenen waarom je niet opeens nieuwe dingen moet introduceren.

Met de opkomst van nieuwe technologieën zijn de bijeffecten niet altijd en goed in te schatten. Simpelweg omdat er nog geen historie is opgebouwd. En... er komen ook nieuwe typen criminelen, de cybercriminelen, waartegen een verdedigingslinie moet worden opgebouwd.


1 Onvoorspelbare effecten

Apps zijn deel van ons dagelijks leven. We zien heel goede apps een succes worden. Andere apps laat men gewoon links liggen. Pas veel later blijken er onverwachte bijeffecten te zijn. Laten we Tikkie of het alternatief van ING en Rabobank als voorbeeld nemen.
Wat blijkt? Cybercriminelen vinden apps ook een aantrekkelijke manier om geld te verdienen. Het programma Kassa besteedde er onlangs aandacht aan. Ik ga niet op de details in, die kun je op internet vinden. Het lijkt dus dat voor lancering van de app onvoldoende is overdacht wat er voor fraudemogelijkheden zijn. Of men heeft gedacht: we zetten het in de markt en zien wel wat er gebeurt.
De introductie van aangepaste beveiliging na introductie is te vergelijken met wetgeving: we regelen het pas als een probleem moet worden opgelost of op zijn Hollands, als het kalf verdronken is, zoeken we de put en dempen hem dan.
Voor hen die onbekend zijn met Tikkie en andere incassoapps. De app is een handig om direct de kosten te verdelen over de aanwezigen bij een lunch of iets dergelijks. Maar veel mensen bleken de juiste url van Tikkie niet te weten. Ooit op gelet?


2 Nieuw: apps en werken in de cloud niet meer weg te denken

Over url gesproken. Nu Saas, Paas, Amazon Webservices (AWS), Azure, Google docs, Office365, Teams etc. min of meer ingeburgerde termen zijn, wil dat nog niet zeggen dat iedereen begrijpt wat je ermee kunt doen, omdat training achterwege is gebleven.
Zoals iedere technologie, brengen deze apps cybercriminelen op ideeën, zoals phishingmails. We ontvingen regelmatig betrouwbaar lijkende phishingmails waarin gewaarschuwd werd dat de email-account geblokkeerd is. Natuurlijk vreemd, want waarom ontving je die mail dan toch? Nader onderzoek leerde dat de url nergens op slaat en ten derde het adres van Microsoft totaal niet klopte.
Ook ontvingen we een mail van ‘Pending’, mails die zogenaamd nog niet zijn geopend. Het is goed om nog eens op te sommen waar je op moet letten als je een zakelijke mail ontvangt.
- Let op de naam van de geadresseerde. Weet je 100 procent zeker dat deze mail echt en exclusief voor jou persoonlijk is bedoeld?
- Let op de url! Als de email bijvoorbeeld van Microsoft komt, zou daar nooit @office01 staan, maar Microsoft.com.
- Check of er typefout in de url staat. Vaak lijken deze url’s op de echte en hebben criminelen deze aangeschaft. In de hoop dat u een tikfout maakt.
- Kijk of er een afzender opstaat, check of dit het juiste adres is van de afzender.
- Klik met de rechter muisknop of gelijkwaardige methode op een hyperlink en check of dit geen rare url is.
- Staat er een slotje bij? Dan geeft het slotje geen enkele zekerheid over de betrouwbaarheid van de afzender. Het staat voor een certificaat dat iedereen kan aanvragen.
Is één van bovenstaande zaken op een e-mail bericht te vinden: Open dan NOOIT de e-mail.


3 Nieuw (anders) werken, maar zonder tools, is vragen om moeilijkheden

Bij een reorganisatie wordt soms voorbijgegaan aan het feit dat ‘anders werken’ ook andere werkwijzen en/of andere software vereist. Voortzetting van de standaardprocedures en processen met minder mensen en ongewijzigde processen en procedures is vragen om moeilijkheden. Die uiten zich in een stagnerende omzet, burn-outs en andere ellende.
Ga je iets op een andere manier doen, zorg dan dat je de gereedschappen aanpast op de nieuwe manier van werken. Geef de mensen nieuwe tools en train ze. Beperk dit niet tot de bestaande medewerkers, maar zorg dat je nieuwe mensen altijd opleidt.


4 Zijn nieuwe apps de oplossing?

Apps kunnen een probleem oplossen, maar ook zorgen dat een niet bestaand probleem een probleem wordt en dat er een app voor moet komen. Lees bijvoorbeeld het eerste blog in deze serie over tijdschrijven. Dus vraag jezelf altijd af of jij of je collega’s of medewerkers wel een app nodig hebben. Het lijkt eenvoudig: klik en je hebt een app. Maar een app is niet synoniem aan een oplossing. Vaak zie je een veelvoud aan apps die na eerste gebruik nooit meer gebruikt worden. Zonde van het geld. Neem wel de moeite om de apps doe je niet gebruikt te verwijderen.


5 Conclusie: (Her)ken uw inefficiency

Ieder mens heeft de neiging de weg van de minste weerstand te kiezen. Dat is goed voor de inefficiency. Ik vraag me af of de methode om een app te introduceren en dan maar te zien wat er van komt echt efficiënt is. Dus: zonder verandering geen verbetering.


Dit was deel 6 in de serie: ‘Als het efficiënter kan, moet je het efficiënter doen’. Dit is één van de basis voorwaarden om Slow Close om te zetten in Fast Close. 
Dit waren de vorige afleveringen:
Tijdschrijven ja of nee? tijdschrijven ja of nee
Ga-je-dit-lezen Ga je dit lezen
6-nadelen-van-sneller-werken 6 nadelen van sneller werken
11 Voordelen van sneller werken 11 voordelen van sneller werken
Verslaafd aan inefficiency Verslaafd aan inefficiency

André Salomons is enthousiast over efficiencyverbeteringen. Iedere stroomlijning van processen draagt bij aan het realiseren van Fast Close. Hij is auteur van het boek Van Slow Close naar Fast Close, docent Fast Close bij Nive Opleidingen en IFBD, softwaremaker en blogger (AndreSalomons.nl, waarin hij blogt over onder meer Fast Close, SharePoint en reizen.