Managed hosting door True
Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Kanon tegen mug en klappertjespistool tegen olifant

 

Computable.be Expert

Jan Van Haver
Country Manager Benelux, G Data Software AG. Expert van Computable.be voor de topics Internet en Security.

Als ondernemer dien je verstand te hebben van alles. Expert zijn in je eigen business is lang niet genoeg. Je moet ook precies weten hoe de vork in de steel zit op het gebied van belastingen, verstand hebben van wetgeving op het gebied van onder andere im- en export, Human Resources, pensioenen, de ziektewet, marketing, klantenbinding, vastgoed, wagenparken, hardware, software en ga zo maar door. Dat is bijna onmenselijk.

Gelukkig kunnen ondernemers zich in (bijna) alles laten bijstaan door adviseurs en consultants. Helaas zijn deze vaak verre van onafhankelijk. Vaker wel dan niet proberen deze wijze raadgevers iets te verkopen. En uiteraard verkopen ze het liefste het product waarop voor het de grootste marge zit.

Dat dit in alle aspecten van het gemiddelde midden- en kleinbedrijf gebeurt, is slechts een inschatting van mij. Ik ben geen ondernemer en er ook nooit één geweest. Dat deze praktijk een feit is wanneer het gaat over security-software, daarvan heb ik het bewijs echter al wel vele malen gezien in de praktijk.

Laten we als voorbeeld een schoenmakersbedrijf nemen. Een dergelijke ondermening wordt niet gekarakteriseerd door servers vol met klantengegevens en bedrijfkritieke data. Maar, de schoenmaker houdt zich niet uitsluitend bij zijn leest. Hij gaat met zijn tijd mee, en heeft dus ook een website en een computer met daarop een bescheiden klantenbestand en wat andere administratieve software en gegevens. En die moeten beschermd worden tegen virussen. Maar veel verstand van dit soort zaken heeft de schoenmaker niet, dus laat hij een expert komen die hem kan adviseren. Voordat hij het weet, heeft hij er angsten bij waarvan hij eerder niet wist dat ze bestonden. Niet alleen wil hij zijn pc nu beschermen tegen virussen, maar nu ook tegen allerlei andere malware, en tegen hackers en tegen data leakage. In blinde paniek schaft hij de meest uitgebreide enterprise security solution aan die de markt te bieden heeft. Een duidelijk geval van met een kanon op een mug schieten, lijkt mij. Aan dit soort scenario’s heeft de security-industrie zijn imago als stemmingmaker te danken.

Maar dan het tegenovergestelde scenario. Een zzp’er die zich laat inhuren door bedrijven om wat administratie af te werken. Deze persoon werkt vanuit zijn home office, met zijn eigen pc, die hij met een degelijke gratis anti-virusoplossing heeft beveiligd. Degene die hem deze pc verkocht gaf aan dat dit gratis product heel goed scoorde in vergelijkende tests en wat detectie betreft niet onderdeed voor betaalde oplossingen. Wat de verkoper er niet bij vertelde, was dat bij dit product geen firewall zit, en ook geen http-filter. Dus dat ieder bezoek aan een website een potentieel gevaar oplevert, omdat er geen effectieve bescherming is tegen drive-by-downloads, is onbekend. En dat cybercriminelen, die in deze administratieve kracht mogelijk een toegangspoort tot de servers van zijn opdrachtgevers zien, vrij gemakkelijk toegang kunnen krijgen tot deze pc, realiseert hij zich evenmin.

Wie deze column leest, weet deze zaken ongetwijfeld wel. U bent immers it’er van beroep. Een administratieve kracht is dat niet, en behoort mogelijk tot de 51procent van de Nederlanders met een gratis anti-virusoplossing die gelooft te beschikken over een volledige security-suite. En nog waarschijnlijker is het dat deze administratieve kracht denkt dat zijn beveiliging bescherming biedt tegen drive-by-downloads, zoals 57 procent van de Nederlanders met een gratis beveiliging denkt. Zijn bescherming is dan ook volledig ontoereikend voor zijn bescheiden ondermening. In dit geval kunnen we wel spreken van het te lijf gaan van een olifant met een klappertjespistool.

Kortom, voor de gemiddelde ondernemer is het heel erg moeilijk om een weloverwogen keuze te maken voor een passende it-security, omdat het zijn core business niet is. In dit dilemma kan de mkb’er zich het beste laten bijstaan door een adviseur die uitsluitend een uurtarief berekent voor een onafhankelijk assessment en die zelf geen producten verkoopt. De aanschaf van de juiste oplossing dient vervolgens via een andere persoon te lopen. Alleen zo kan een onafhankelijk advies worden bereikt, waar belangenverstrengeling geen rol kan spelen. En pas dan kan de juiste munitie voor de juiste prooi worden vastgesteld.

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/3923847). © Jaarbeurs IT Media.

?

 

Reacties

Gratis en goed staan niet altijd lijnrecht tegenover elkaar.

Eenvoudige technische oplossing voor het probleem met ZZP-ers die eigen apparatuur gebruiken is bijvoorbeeld een bootable USB stick met een dichtgetimmerd OS.

Dat kan een Linux stack zijn met bijvoorbeeld OSS software als Open Office. Zit je voor een paar dubbeltjes eerste rang. Maar natuurlijk kan ook een prachtige VDI oplossing van de grote leveranciers gebruikt worden.

Als je aan de toegangspoort zorgt dat er gecontroleerd wordt dat configuratie (inclusief virusscanner) up-to-date en niet gewijzigd is vang je genoemde problemen af.

Onafhankelijk en gratis lijken me wel in strijd met elkaar. Want uiteindelijk zal een oplossing beheerd moeten worden. Dat betekent uiteindelijk inhuur van expertise of zelf doen.

Grappig artikel Jan,
Erg mooi ook dat je met een oplossing komt.
Ik moet zeggen dat Ewout ook wel een punt aankaart.

Software is voor de leek zelden gratis, je zult het spul moeten beheren (liever dan de duurste versie instaleren zonder te weten wat je doet)
Dat beheren kost ook geld, en je hoopt dan maar dat de man die je inhuurt echt zo integer is als hij zich voor doet.

Overigens oftopic juist voor de kleine middenstander lijkt het mij zinvol om eens naar wat anders als MicroSoft uit te kijken, alternatieven te over, en zodra je zo'n alternatief kiest ben je van de meest gangbare elende verlost.

@Pascal

'Bijna voor niets'is ook niet zaligmakend ;-)

Tja idd jij ging gratis naar school,
Ik vrees dat ik voor niets ben gegaan.

Ik denk dat de kern van dit column is dat er een scheiding moet zijn tussen adviseren en verkopen.

Daar ben ik het op zich wel mee eens, maar juist in de MKB-sector vinden veel ondernemers een one-stop-shop belangrijk en dan heb je deze scheiding dus niet.

Dit gebeurt ook met financiën, de verzekeraar adviseert en verkoopt, de hypotheekverstrekker adviseert en verkoopt en de geldverlener adviseert en verkoopt en meestal is dit in het MKB ook weer 1 tussenpersoon/bank.
Ook hier is dus sprake van een one-stop-shop zonder de scheiding van adviseren en verkopen.

Stel dat er een dappere ondernemer is die wel de scheiding van adviseren en verkopen gaat uitvoeren, dan zal deze tegen diverse muren oplopen en waarschijnlijk te maken krijgen met adviseurs die toch op de een of andere manier verbonden zijn met een leverancier. Er zijn namelijk weinig adviseurs die niet willen verkopen en weinig verkopers die niet willen adviseren.

Guido, helemaal correct... verzin eens een oplossing voor dat probleem.
Als je die hebt dan zullen er ook heel wat overheidsprojecten zijn die voor de verandering eens een keer tot een succes leiden.

@Pascal

Het probleem is : "Wat is een goed advies?".

Stel dat je het ene bedrijf inhuurt voor een advies en je daarvoor betaalt. Met het advies ga je naar een ander (mogelijk concurrerend) bedrijf en vraag je om het advies uit te voeren. De kans is dan zeer groot dat het verkopende bedrijf toch advies wilt geven.

Hoe kan je dan als ondernemer het verschil maken tussen :
A) Was het initieel advies een goed advies en probeert de verkoper extra op mij te verdienen?
B) Was het initieel advies een slecht advies voor mijn situatie en probeert de verkopende partij mij te redden?

Deze vraag beantwoorden is alleen mogelijk als de ondernemer "blindelings" op de adviespartij kan vertrouwen.
Dus wat is er nodig: Goede, onafhankelijke consultants die leven van goede adviezen te verstrekken en alle twijfel kunnen wegnemen.

Mooi gesproken Guido, maar als ik het goed begrijp is jou conclusie dat een goed en eerlijk advies onmogelijk is.

Consultants zullen zich om te beginnen altijd bedienen van de paar technieken die ze kennen.
Zoek je een briefjes tiep systeem voor een tiepmevrouw, dan wordt er automatisch MS-Word versie duur.duur geadviseerd, daar komt dan automatisch ook nog email internet en weet ik wat voor flauwekul bij.
Wat is er op tegen om gewoon een fatsoenlijke tiepmachiene te adviseren ?

@Pascal

Een goed en eerlijk advies is niet onmogelijk, er zijn wel degelijk consultants die goed en onafhankelijk werk verrichten.

Het probleem zit bij de ondernemer zelf. Stel dat ik een advies uitbreng en de ondernemer gaat naar jou toe om de diensten in te kopen en jij zegt dat mijn advies niet goed gaat werken...wat gaat die ondernemer dan doen?
Zal deze dan zeggen "Ik blijf bij het advies van Guido" of zegt hij "goh, misschien is het advies van Pascal toch beter".
Meestal wordt er dan toch naar het advies van de leverancier geluisterd omdat deze de diensten moet opleveren.

Dus 2 problemen :
1) Vooral in het MKB is het zeer lastig om een onafhankelijk advies te krijgen, grote bedrijven en overheden kunnen onafhankelijk advies wel inhuren, maar vertrouwen eerder op het eigen advies binnen de organisatie, die meestal niet onafhankelijk is (binding met leveranciers).

2) Als er toch een goed en onafhankelijk advies is, hoe gaan bedrijven met de leverancier om? Meestal is er sprake van een preffered supplier en op basis van vertrouwen wordt er toch geluisterd naar hun adviezen, eventueel met kortingen als hefboom.

Guido ik begrijp je dilemma, en zou daar ook niet echt een oplossing voor weten (heb dit ook al vaker meegemaakt)

Nu is het MKB een wat gemakkelijk voorbeeld omdat het hier altijd om een MicroSoft product gaat (waarom eigenlijk, er zijn toch ook zat oplossingen die niet bagger zijn)

In een wat complexere omgeving zul je al snel meemaken dat de consultant zich beperkt tot de technieken die hij kent (ehmmm wederom MicroSoft en Cisco ?)

In de Embedded wereld maak je vaak soortgelijke dingen mee maar daar heb ik gemerkt dat het vooral een zaak is wie zich het best weet te verkopen en niet wie met een degelijk (al dan niet onderbouwd) advies komt.
Even los van het feit dat in die wereld zelden een consultant te vinden is die het project niet zelf gaat oppakken.
Begrijpelijk ook, het project zelf levert nu eenmaal meer centjes op, niemand wil voor een deskundig advies betalen, en tja hoe deskundig is een advies....
Pas nog weer gezien hoe een goede techneut zijn vingers heeft gebrand omdat hij geen ervaring had in het omgaan met opdrachtgevers.

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.