Best practices om uw organisatie te beschermen tegen ransomware-bedreigingen

Best practices om uw organisatie te beschermen tegen ransomware-bedreigingen

Ransomware, een vorm van malware die de belangrijkste bestanden of gegevens van een gebruiker of organisatie versleutelt, waardoor ze onleesbaar worden, is geen nieuwe bedreiging in de wereld van computerbeveiliging. Deze destructieve, financieel gemotiveerde aanvallen waarbij cybercriminelen geld eisen om gegevens te ontsleutelen en de toegang te herstellen, zijn jarenlang bestudeerd en gedocumenteerd. De realiteit van vandaag laat ons zien dat deze aanvallen alomtegenwoordig zijn geworden en gevolgen hebben voor essentiële diensten zoals gezondheidszorg, pompstations, parkeergarages en allerlei andere belangrijke en nuttige diensten.

 

Ondanks pogingen om deze dreiging te stoppen, blijft ransomware organisaties in alle sectoren treffen, waardoor bedrijfsprocessen en kritieke nationale infrastructuurdiensten aanzienlijk worden verstoord en veel organisaties zichzelf beter willen beschermen. Organisaties die blijven vertrouwen op legacy-systemen zijn bijzonder kwetsbaar voor ransomware-bedreigingen, omdat deze systemen mogelijk niet regelmatig worden gepatcht en onderhouden. In dit bericht wil ik een aantal richtlijnen met u delen over hoe organisaties hun weerbaarheid tegen ransomware kunnen vergroten.

 

Als aanvulling verwijs ik graag naar de factsheet ‘Ransomware’ die is opgesteld door het Nationaal Cyber Security Centrum NCSC in opdracht van het Ministerie van Justitie en Veiligheid. Deze factsheet geeft een overzicht van de verschillende soorten ransomware, beschrijft enkele maatregelen die je als organisatie kan nemen om een ransomware-aanval te voorkomen en geeft advies over wat te doen als uw organisatie geïnfecteerd is met ransomware.

Ontwikkel een uitgebreide, defensieve houding om uw organisatie te beschermen tegen ransomware

Robuuste bescherming tegen ransomware (en vele andere bedreigingen) vereist meerdere verdedigingslagen. Het National Institute of Standards and Technology (NIST) schetst vijf hoofdfuncties in het Cybersecurity Framework die dienen als de belangrijkste pijlers voor een succesvol en uitgebreid cyberbeveiligingsprogramma in elke organisatie in de publieke of private sector. Hieronder staan ​​de aanbevelingen van NIST:

 

Pijler #1 – Identificeren:

Ontwikkel inzicht in de cyberbeveiligingsrisico’s die u moet beheersen voor de omvang van uw bedrijfsmiddelen, systemen, gegevens, mensen en capaciteiten. In het geval van ransomware gaat het om welke systemen of processen het meest waarschijnlijk het doelwit zijn van een ransomware-aanval en wat de zakelijke impact zou zijn als bepaalde systemen onbruikbaar zouden worden. Dit zal helpen bij het prioriteren en concentreren van inspanningen om risico’s te beheersen.

 

Pijler #2 – Beschermen:

Creëer zekerheden om de levering van kritieke services en bedrijfsprocessen te garanderen om de impact van een mogelijk cyberbeveiligingsincident of -aanval te beperken of in te dammen. In het geval van ransomware kunnen deze waarborgen kaders omvatten zoals zero trust die zekerheid bieden:

  • gebruikerstoegang en apparaatintegriteit beschermen en sterk verifiëren,
  • omgevingen segmenteren,
  • uitvoerbare bestanden verifiëren,
  • phishing-risico’s verminderen,
  • spam en malware filteren,
  • endpointbescherming integreren,
  • consistent patchen en
  • continue controle.

 

Pijler #3 – Detecteren:

Definieer continue manieren om uw organisatie te bewaken en potentiële cyberbeveiligingsgebeurtenissen of -incidenten te identificeren. In het geval van ransomware kan dit inhouden dat u moet letten op pogingen tot inbraak, het inzetten van Data Loss Prevention (DLP)-oplossingen om exfiltratie van gevoelige gegevens uit uw organisatie te detecteren, en het scannen op vroege tekenen van uitvoering en verspreiding van ransomware. De mogelijkheid om kwaadaardige activiteiten die verband houden met ransomware zo vroeg mogelijk te herkennen en te stoppen, is essentieel om bedrijfsonderbrekingen te voorkomen.

 

Pijler #4 – Reageren:

Activeer een incidentresponsprogramma binnen uw organisatie dat kan helpen de impact van een beveiligingsgebeurtenis (in dit geval ransomware) te beperken. Tijdens een ransomware-aanval of beveiligingsincident is het van cruciaal belang om uw communicatie zowel intern naar uw teams als extern naar uw partners en klanten te beveiligen.

 

Pijler #5 – Herstellen:

Bouw een programma voor cyberweerbaarheid en een back-upstrategie om u voor te bereiden op hoe u kernsystemen of activa kunt herstellen die zijn getroffen door een beveiligingsincident (in dit geval ransomware). Dit is een cruciale functie voor het ondersteunen van hersteltijdlijnen en het verminderen van de impact van een cybergebeurtenis, zodat u weer verder kunt met uw bedrijf. Onmiddellijk na een ransomware-aanval moet een veilige point-in-time back-upimage worden geïdentificeerd waarvan bekend is dat deze niet geïnfecteerd is.

  • Bij het plannen van een uitgebreide verdediging tegen ransomware-bedreigingen, zijn hier enkele belangrijke vragen om te overwegen:
  • Heeft uw organisatie een ransomwareplan en wat houdt dat in?
  • Hoe verdedigt u de gegevens, systemen en medewerkers van uw organisatie tegen malware?
  • Zijn de systemen van uw organisatie up-to-date en continu gepatcht?
  • Let u op data-exfiltratie of andere onregelmatigheden?
  • Wat is uw alomvattende zero trust-aanpak, waarbij met name mijn werknemers sterk worden geverifieerd wanneer ze toegang krijgen tot informatie?
  • Neemt u de juiste back-ups naar onveranderlijke locaties met een hoge mate van zekerheid en test u of ze goed werken? Dit moet testen omvatten die een periodiek herstel van belangrijke activa en gegevens uitvoeren.
  • Welke oefeningen voert u uit om het risicobeheer en de reactie van uw organisatie op cybergebeurtenissen of -incidenten te testen?

 

Ransomware-aanvallen zullen zich blijven ontwikkelen

Onlangs hebben ransomware-groepen hun tactiek ontwikkeld om gegevens te stelen voordat deze worden versleuteld, met de dreiging deze gegevens af te persen door middel van lekken. Bovendien hebben sommige ransomware-operators de dreiging van distributed-denial-of-service (DDoS)-aanvallen tegen slachtofferorganisaties gebruikt in een poging hen verder te dwingen om losgeld te betalen. DDoS-aanvallen kunnen ook als afleiding dienen en beveiligingsteams bezetten, terwijl aanvallers andere doelen proberen te bereiken, zoals gegevensexfiltratie of versleuteling van bedrijfskritieke gegevens. Bescherming tegen ransomware is een kritieke kwestie voor alle organisaties, en deze vragen en best practices zijn slechts het begin van het opbouwen van een volwassen en veerkrachtige cyberbeveiligingshouding. Het is belangrijk om te onthouden dat je je niet kunt concentreren op een enkel stuk verdediging; u hebt een uitgebreid cyberbeveiligingsprogramma nodig waarmee u bedreigingen kunt identificeren, voorkomen, detecteren, erop kunt reageren en kunt herstellen. En natuurlijk moet u ook strenge eisen stellen aan de SaaS oplossingen en cloudoplossingen waarmee u werkt!

 

Begin met inzicht in uw kwetsbaarheden

Wilt u weten of u voldoende bent gewapend tegen potentiële aanvallen? Wij hebben verschillende tools en middelen om de kwetsbaarheden in uw omgeving inzichtelijk te maken, zodat u de juiste maatregelen kunt nemen. En uiteraard kunt u ook bij ons terecht voor beschermende maatregelen. Neem gerust eens vrijblijvend contact met ons op.

Een goede IT-werkplek biedt meer dan applicaties

Een goede IT-werkplek biedt meer dan applicaties

Thuiswerken, de één vindt het heerlijk, de ander kan niet wachten om weer naar kantoor te gaan. Wat je voorkeur ook is, werken kunnen we. Door Microsoft 365 kunnen we ons werk doen, communiceren en bestanden delen. Daarbij maakt het niet uit of we op kantoor zitten of thuis. En toch missen we wat. Het praatje in de wandelgangen, het vieren van die nieuwe order, de foute grap van je collega, weten wat er speelt bij anderen. En misschien missen we ook wel gewoon eens het gevoel dat we een organisatie zijn. Hoe voel jij je na een volle week thuiswerken? Tuurlijk zou je alle bovenstaande ‘uitdagingen’ kunnen oplossen door er een applicatie tegenover te zetten. Dan is de wandelgang Yammer, nieuwe orders zet je in Teams waar je via de chat ook kan delen wat er speelt en het organisatiegevoel krijg je toch als je weer eens een Teamssessie hebt gehad?

En toch voelen we allemaal wel aan dat er meer nodig is om het WIJ-gevoel, de sociale omgang en betrokkenheid goed in te vullen. En die betrokkenheid is juist zo belangrijk om medewerkers te verbinden en het maximale uit uw organisatie te halen. Vandaar eens een blog over de zakelijke en menselijke kant van IT. Ter lering en vermaak om wellicht nog eens kritisch naar jouw werkplek te kijken en mee te denken hoe dat misschien wel een beetje beter kan.

 

Een goede werkplek informeert

Ik heb heel wat IT werkplekoplossingen ervaren en helaas zijn de meesten die ik gezien heb vrij reactief. Informatie is beschikbaar als je ernaar zoekt. Maar hoe gaaf zou het zijn als je de werkplek opstart en je ziet direct het laatste nieuws van je organisatie, welke nieuwe klanten er zijn ‘gescoord’ en welke belangrijke gebeurtenissen er zijn in je branche of in de buurt. Er zijn heel veel manieren om informatie actief te pushen naar de werkplek, waardoor mensen op de hoogte zijn wat er speelt en veel belangrijker, betrokken zijn bij de actualiteit. Ik ben van mening dat voor velen het grootste nadeel van thuiswerken is dat ze het gevoel hebben informatie te missen. Waarom zou je de werkplek niet gebruiken om deze belangrijke informatie te tonen? Dat kan heel persoonlijk op basis van locatie, afdeling, functie maar natuurlijk ook voor iedereen.

Een goede werkplek organiseert kennis en maakt deze beschikbaar

Het belangrijkste bezit van veel organisaties is de kennis van de mensen die er werken. Deze kennis zit vaak verscholen in een wirwar aan directorystructuren. Zonder de betrokken personen is hun kennis slechts een enorme hoeveelheid gegevens. Een goede werkplek zou kennis moeten structureren en op een gebruikersvriendelijke manier beschikbaar en vindbaar maken. Net als we informatie zoeken in Google zouden we graag met geavanceerde zoekmachine in alle onderdelen van bedrijfsinformatie willen zoeken. En via een aantrekkelijke portal zou de werkplek kennis beschikbaar moeten maken, zodat deze slimmer gedeeld wordt. Gelukkig zijn er anno 2021 prachtige mogelijkheden om informatie te laten leven en op basis van persoonlijke eigenschappen op basis van relevantie naar voren te brengen.

 

Een goede werkplek is persoonlijk

Een heel belangrijke eigenschap van een werkplek is dat deze persoonlijk is. Een one-fits-all werkplek waarin mensen teveel applicaties, teveel informatie en teveel toeters en bellen zien is niet effectief en zeker niet uitnodigend. Daarom is het belangrijk om alle elementen van de werkplek op basis van persoonlijke eigenschappen te kunnen aanbieden. De marketeer zit niet te wachten op de boekhoudapplicatie en informatie over technische update van de printer. En de salesafdeling zit niet te wachten op een training ‘Programmeren van DevOps’. Een goede werkplek zorgt ervoor dat de gebruiker zelf (bijvoorbeeld op basis van Widgets) kan instellen wat hij/zij waar wil zien. Bovendien wordt alleen relevante informatie getoond. En dat kan met Active Directory, waarin heel veel persoonlijke eigenschappen staan ingesteld. Door de werkplek persoonlijk te maken wordt deze relevanter en leuker. Ik heb onlangs zelfs gezien dat een organisatie met ons OneDesk Mobile werkplek andere kleuren gebruikte voor verschillende afdelingen en bij de wat meer visuele mensen filmpjes toont, terwijl de wat meer lezende doelgroep meer tekstuele content krijgt voorgeschoteld. Daarnaast waren er verschillende feeds van externe bronnen ingesteld om relevant nieuws aan mensen met een specifieke functie te geven. Je zult versteld staan hoe eenvoudig dit is in te regelen.

Een goede werkplek brengt mensen samen

Tuurlijk Teams, Yammer en de telefoon zorgen ervoor dat we kunnen communiceren met elkaar. Maar het zijn redelijk reactieve middelen. Waarom niet meer doen met interactie door op de werkplek elementen aan te bieden waar mensen worden uitgenodigd om deel te nemen aan gesprekken? Of mensen via een eventmodule uitnodigen om deel te nemen aan inspiratiesessies, trainingen of discussies? Door mensen samen te brengen onstaan creatieve ideeën en zijn mensen weer betrokken bij wat er speelt binnen de organisatie. Dat begint met een vriendelijke groet in de morgen. En bijvoorbeeld kunnen zien wie er jarig zijn of andere bijzondere informatie. Maar bevat zeker ook de mogelijkheden om met anderen te converseren in een tijdlijn of groepsdiscussie. Een goede werkplek zorgt voor interactie en stimuleert de persoonlijke omgang van mensen.

 

Een goede werkplek stimuleert

Als je weet waar anderen mee bezig zijn kun je aanhaken, helpen en samenwerken. Een goede werkplek zorgt voor de beste teamprestaties. Dat kun je doen door mensen te betrekken bij projecten, evenementen en offertetrajecten. Een goede werkplek biedt niet alleen de mogelijkheid om in een team tot een prestatie te komen, maar stimuleert mensen om samen het beste te bereiken. Dat begint met overzicht, heldere taakverdeling, inzicht in planning en een aantrekkelijke manier waarop informatie wordt aangeboden.

 

Een goede werkplek maakt je dag leuker

Je zult het met me eens zijn dat een gelikte informatieve startpagina de dag leuker start dan een overzicht van applicaties. Meteen zien wat er gebeurt, wie er jarig is en welke orders er gevallen zijn zorgt ervoor dat de leuke momenten niet alleen op kantoor maar overal gevierd kunnen worden. De felicitatie, het compliment… zo leuk en zo belangrijk voor de groepscohesie. Een goede werkplek zorgt er mede voor dat je met veel plezier je werk doet. Hoe leuk is jouw werkplek?

 

Een goede werkplek maakt werken eenvoudiger

Een heel belangrijke functie van de werkplek is natuurlijk dat je je werk goed en snel kan doen. Daar zit wellicht de grootste winst voor de meeste werkplekken. We starten wat applicaties en tools op een dag om onze informatie uit te halen en in te vullen. Van mail naar agenda naar applicatie naar browser om vervolgens dit vele malen per dag te herhalen. Dan zou het toch mooi zijn als veel van deze informatie wordt samengebracht op één overzichtelijk punt. Met notificaties vanuit bedrijfsapplicaties als je aandacht voor iets wordt gevraagd. Een goede werkplek zorgt dat je informatie snel vindt en het gevoel hebt dat je niets mist.

 

Een goede werkplek krijgt aandacht

Als je mensen een fijne werkomgeving wilt bieden, moet je er ook aandacht aan geven. “Hier heb je een pc met al je applicaties en ik heb ook de printers voor je ingesteld en een virusscanner geïnstalleerd” is dan niet echt wat ik bedoel. Een goede werkplek wordt gevoed vanuit communicatie, personeelszaken, management en IT en wordt nauwkeurig ingericht om mensen te verbinden, te betrekken en te informeren. En uiteraard worden mensen ook vaardig gemaakt om de werkplek goed te gebruiken. Dat begint met heldere afspraken: wanneer werken we met welke samenwerkingsprogramma, waar delen we informatie, hoe gaan we om met beveiliging etc. etc.

 

Stel je ideale werkplek samen

Hoe ziet de ideale werkplek voor jouw organisatie eruit? Op basis van onze ‘stel je ideale werkplek samen’ workshop horen we altijd heel veel ‘aha’, ‘eureka’ en ‘nooit aan gedacht’ momenten. Dat begint vaak al met het delen van bedrijfsinformatie en leuke weetjes. Maar gaat ook vaak over belangrijke doelen en resultaten delen via PowerBI, zodat mensen iedere dag weer even stilstaan bij de ultieme ambitie. Wil je ook eens sparren over jouw werkplekconcept en/of de mogelijkheden? Vinden we superleuk… dus kom maar op!

Gegevens van 533 miljoen Facebook-gebruikers gelekt

Gegevens van 533 miljoen Facebook-gebruikers gelekt

De persoonlijke gegevens van honderden miljoenen Faceboekgebruikers zijn zaterdag gratis gepubliceerd op een hackers forum. De blootgestelde gegevens omvatten de persoonlijke informatie van meer dan 533 miljoen Facebook-gebruikers uit 106 landen, waaronder meer dan 32 miljoen records over gebruikers in de VS, 11 miljoen over gebruikers in het VK en 6 miljoen over gebruikers in India. Voor Nederland gaat het om 5,4 miljoen Facebook-gebruikers! Het bevat hun telefoonnummers, Facebook-ID’s, volledige namen, locaties, geboortedata, biografieën en, in sommige gevallen, e-mailadressen. Een Facebook-woordvoerder verklaarde dat de gegevens waren ‘gescraped’ vanwege een kwetsbaarheid die het bedrijf in 2019 herstelde.

Hoewel de gegevens een paar jaar oud zijn, kunnen de gelekte gegevens waardevol blijken te zijn voor cybercriminelen die de persoonlijke informatie van mensen gebruiken om zich voor te doen of hen op te lichten om inloggegevens te overhandigen. Een database van die omvang met de privé-informatie, zoals telefoonnummers van veel Facebook-gebruikers, kan er zeker toe leiden dat kwaadwillenden misbruik maken van de gegevens om social-engineeringaanvallen en hackpogingen uit te voeren. In januari adverteerde een gebruiker op hetzelfde hackforum met een geautomatiseerde bot die voor een prijs honderden miljoenen Facebook-gebruikers kon bellen. Nu is de dataset gratis op het hackforum geplaatst, waardoor deze beschikbaar is voor iedereen met rudimentaire datavaardigheden.

Dit is niet de eerste keer dat veel telefoonnummers van Facebook-gebruikers online worden gevonden. Door de kwetsbaarheid die in 2019 aan het licht kwam, konden miljoenen telefoonnummers van de servers van Facebook worden gestolen in strijd met de servicevoorwaarden. Facebook zei dat de kwetsbaarheid in augustus 2019 is hersteld. Facebook beloofde het massale ‘scrapen van gegevens’ hard aan te pakken nadat Cambridge Analytica de gegevens van meer dan 80 miljoen gebruikers had gescraped om, in strijd met de servicevoorwaarden van Facebook, kiezers te targeten met politieke advertenties bij de verkiezingen van 2016.

 

Ons Advies

Naast maatregelen op zakelijk en persoonlijk vlak zoals beschreven in de volgende alinea adviseren wij iedereen met een Facebook account zijn of haar wachtwoord te veranderen en hier Multi Factor Autenticatie op te gebruiken. Naast het inloggen met een wachtwoord is dan altijd ook een tweede apparaat (meestal een telefoon) nodig om daadwerkelijk in te kunnen loggen.

 

Wapen u tegen aanvallen en nepmails

Dat uw gegevens gestolen worden is één. Maar wat u zeker niet wilt is dat u hierdoor wordt aangevallen met Phishing mails of andere technieken die u persoonlijk en/of zakelijk kunnen schaden. Ook wilt u uiteraard niet dat uw organisatie op die manier via uw medewerkers wordt aangevallen. Daarom gebruiken wij in onze werkplekoplossing meerdere maatregelen die ertoe leiden dat nepmails worden onderschept. Tevens hebben wij tooling die ervoor zorgen dat uitgaande datastromen worden gecontroleerd om te voorkomen dat iemand binnen uw organisatie per ongeluk data kan afstaan aan onbevoegden. Ook adviseren wij om een security alarm in te richten, waardoor dergelijke aanvallen direct aan het licht komen en uw organisatie hiervoor actief wordt geinformeerd. Zo’n alarm is er al voor enkele tientjes per maand!

Praten over security helpt niet, iets eraan doen wel!

Praten over security helpt niet, iets eraan doen wel!

Kom in actie! Dat is onze oproep. Dat betekent dat je jouw collega’s niet alleen bewust maakt van security, maar er vooral iets aan doet. Wat er aan de hand is? De Autoriteit Persoonsgegevens (AP) ziet een explosieve toename van het aantal hacks, gericht op het buitmaken van persoonsgegevens. Dat was recent te lezen in het AD. Het is daarom tijd om het praten te stoppen en in de ‘doe-stand’ te gaan.

 

Vertrouwen is goed, controleren is beter

Je kunt op papier een dichtgetimmerd security beleid hebben, maar dat garandeert nog niet dat er menselijke fouten gemaakt worden. Het kan gaan om het gebruiken van het default wachtwoord ‘administrator’, het openen van een phishing mail, het gebruiken van een onbetrouwbare netwerkverbinding of zo iets eenvoudigs als het vergeten van een belangrijke software update. Dat is waarom het ‘zeker weten’ vooral doen betekent; het controleren van menselijke handelingen.

 

Checks op kwetsbaarheden

Er wordt zoveel gesproken over het onderwerp security dat ondernemers en IT afdelingen bijna niet meer weten waar te beginnen. Maar gelukkig valt er goed nieuws te melden. Omdat onze klanten in een veilige omgeving moeten kunnen werken hebben we daar zelf veel tijd en energie in gestoken. Vanuit de praktijk zijn veiligheidsscans ontwikkeld en delen we graag onze opgebouwde kennis. Als je de proef op de som wilt nemen en precies wilt weten waar je aan toe bent dan kun je via deze link een overzicht vinden van alle Lemontree kwetsbaarheid scans.

 

Doe de gratis email-check!

De cijfers zijn als volg; 91% van de cyberaanvallen begint met email. Daarom is het sowieso verstandig om te onderzoeken welke mailbedreigingen zich in jouw Microsoft 365 omgeving bevinden. Ervaring leert dat we tijdens onze gratis email-check altijd wat vinden. Pas dan kun je er samen iets aan gaan doen, de juiste maatregelen treffen en nieuwe aanvallen voorkomen. Samen met Barracuda bieden wij geheel gratis een scan aan om de 365 tenant te inspecteren op voorkomende kwetsbaarheden en bedreigingen.

 

360⁰ Kwetsbaarheidsscan op het in- en uitgaande verkeer

We willen bij Lemontree een werkplek kunnen bieden waarbij we op het gebied van security niets aan het toeval overlaten. Daarom scannen we bij de 360⁰ Kwetsbaarheidsscan zowel het inkomende als het uitgaande verkeer. Zelfs als een onbevoegde toch is binnengekomen is het belangrijk dat hij niet in staat is om iets naar buiten te nemen. De oplossing BlackFog Privacy biedt fireless cyberattack bescherming en beschermd proactief het uitgaande verkeer, zodat er niets ongeoorloofd wordt meegenomen.

 

Checks op onlogische handelingen

Tijdens de 360⁰ kwetsbaarheidsscan wordt ook gekeken naar mogelijke verdachte handelingen We kunnen bijvoorbeeld gebruikers detecteren die plotseling de volledige CRM database naar zich toeschrijven. De alarmbellen gaan ook af als er een groot aantal Gigabytes naar Rusland lijken te gaan, terwijl je daar geen zaken mee doet. Daarnaast is het gelukkig zo dat de technologie het mogelijk maakt om bepaalde apparaten of IP adressen aan applicaties te koppelen. Iemand die inlogt, met een onbekend apparaat of van onbekende bestemming, krijgt daardoor geen toegang.

 

Samen hackers te slim af zijn en de digitale security optimaliseren?

Alle mogelijkheden om jouw mailomgeving en risico’s in publieke- en interne netwerken inzichtelijk te krijgen liggen bij ons klaar op een presenteerblaadje. Nu alleen nog contact opnemen…

 

Doen!

De vijf meest voorkomende maildreigingen sinds lockdown

De vijf meest voorkomende maildreigingen sinds lockdown

Door de COVID019 pandemie zijn we allemaal massaal thuis gaan werken. Gelukkig voor vele bedrijven en medewerkers dat we door cloudtoepassingen als Microsoft 365 en online bedrijfsapplicaties ‘gewoon’ door kunnen werken. Toch liggen er nieuwe gevaren op de loer omdat de bescherming thuis nou eenmaal anders is dan op kantoor. Een kans voor cybercriminelen.

Nu werknemers onbekende tools en processen gebruiken en onderhevig zijn aan nieuwe afleidingen en ‘corona-angsten’, is de kans om het slachtoffer te worden van phishing-scam aanzienlijk toegenomen. Inzicht in de belangrijkste soorten bedreigingen die worden gebruikt om angst en ongerustheid uit te buiten, is de eerste stap naar het nemen van effectieve stappen om uw e-mailbeveiliging te versterken en uw gebruikers, uw gegevens en uw organisatie te beschermen.

 

1. Malware

Een aantal veel voorkomende soorten malware wordt verspreid via coronavirusgerelateerde phishing. De eerste malware die het coronavirus gebruikte, was Emotet, een populaire banktrojan. LokiBot is een andere modulaire malware, die vaak tot doel heeft inloggegevens en gegevens te stelen en is verspreid in ten minste twee verschillende coronavirus-gerelateerde phishing-campagnes.

 

2. Oplichting

Oplichting Vierenvijftig procent van de COVID-19-gerelateerde spear phishing-aanvallen waren oplichting. De meesten van hen lijken kuren tegen het coronavirus en gezichtsmaskers te koop aan te bieden, donaties te vragen aan nep-liefdadigheidsinstellingen of te vragen om investeringen in nepbedrijven die beweren vaccins te ontwikkelen.

 

3. Merkimitatie

Aanvallen die zich voordoen als bekende merken en services vormen ongeveer 34 procent van de COVID-19 spear-phishing-aanvallen. Met name zijn er een aantal aanvallen die zich voordoen als de Wereldgezondheidsorganisatie. Deze phishing-e-mails lijken afkomstig te zijn van de WHO met informatie over COVID-19. Ze gebruiken vaak spoofing-tactieken om gebruikers te laten denken dat deze berichten legitiem zijn. Deze aanvallen op imitatie van e-mail bevatten een link in de hoofdtekst van de e-mail. Gebruikers die op die link klikken, worden naar een nieuw geregistreerde phishing-website geleid.

 

4. Chantage

Sommige aanvallers gebruiken rauwe emotionele kracht om lezers uit angst of verlegenheid te laten reageren. Met verhoogde angst en angst rond COVID-19 is het niet verwonderlijk dat sommigen die emotie gebruiken bij chantage of afpersingspogingen. Sommige aanvallen hebben bijvoorbeeld gedreigd slachtoffers en hun families te besmetten met coronavirus, tenzij er losgeld werd betaald – en ze beweren geloofwaardig te weten wie je bent, waar je woont, enz.

 

5. Business Email Compromise (BEC)

De fraudeur doet zich vaak voor als iemand anders. Bijvoorbeeld door een e-mailadres te creëren dat sprekend lijkt op dat van de CEO, of door een bestaand e-mailadres te vervalsen. BEC-aanvallen doen zich meestal voor als een persoon met autoriteit binnen een organisatie om toegang te krijgen tot geld of waardevolle informatie. Tot nu toe vormen COVID-19-gerelateerde BEC-aanvallen ongeveer één procent van de spear-phishing-aanvallen, maar hun aantal groeit snel – aangemoedigd door het grote aantal werknemers dat op afstand werkt. Deze aanvallen hebben de neiging om dringend om snelle betalingen in verband met COVID-19 te vragen, of om frauduleus te adviseren over wijzigingen in betalingsmethoden om geld te stelen.

 

Drie effectieve manieren om uw organisatie te helpen beschermen:

  • Gebruik antiphishing-software om te voorkomen dat kwaadwillende e-mails en ladingen de inbox van uw gebruikers bereiken. Evalueer het risico van spear-phishing met de tool Email Threat Scanner en ontdek verborgen bedreigingen die in uw mailboxen op de loer liggen.
  • Blijf uw externe medewerkers opleiden en trainen om hen te helpen het beveiligingsbewustzijn voorop te houden. Stel hen in staat om te letten op COVID-19 phishing-e-mails van organisaties waarmee u niet regelmatig communiceert.
  • Maak gebruik van geavanceerde incidentresponstools om incidentrespons te automatiseren en geavanceerde aanvallen snel te herstellen.

Check gratis de kwetsbaarheden in uw 365 bedrijfsaccount

 

Veruit de meeste bedreigingen in een ICT omgeving worden geinitieerd vanuit de mail. Daarom is het logisch af en toe eens goed te kijken wat er allemaal in uw Microsoft 365 omgeving aan mailbedreigingen zit opgesloten. Samen met Barracuda bieden wij u geheel gratis een scan aan om uw 365 tennant te mailen op voorkomende kwetsbaarheden en bedreigingen. Hiervoor is een admin mailadres en wachtwoord nodig. Onze tip is dan ook om speciaal voor deze scan een admin met superveilig wachtwoord aan te maken, die u na de test weer verwijderd. Wel zo veilig… 

Lees veel meer over 13 mailbedreigingen en mailbescherming in het gratis ebook van Barracuda.

Microsoft Viva – Employee Experience Platform

Microsoft Viva – Employee Experience Platform

Microsoft 365 en Teams zijn ontwikkeld om mensen te laten werken, samenwerken en leren. Vanuit Teams kunnen mensen online vergaderen, telefoneren, chatten, content delen en heel veel applicaties samenbrengen vanuit dezelfde gebruikerservaring ofwel User Experience (UX). In het najaar van 2020 zagen we het dagelijkse aantal actieve gebruikers van Microsoft Teams toenemen tot 115 miljoen. En genereerden gebruikers van Microsoft 365 wereldwijd op één dag meer dan 30 miljard samenwerkingsminuten door samen te communiceren, samen te werken en samen content te creëren.

Toch zien we ook dat mensen zich meer betrokken willen voelen, bij hun bedrijf, collega’s en sociale aspecten die ze normaal op kantoor voelen en thuis minder.

Organisaties besteden meer dan 250 miljard Euro per jaar om werknemers te ondersteunen en stimuleren: ontwikkeling en training, gezondheid en welzijn, een heel scala aan hardware en software om goed te kunnen werken. Toch is er meer nodig om mensen een geweldige gebruikerservaring te bieden. Daarom komt Microsoft met Viva: een EXP’s of Employee Experience Platforms. Een EXP levert digitale ondersteuning voor de systemen waarbinnen werknemers hun werk doen, en biedt mensen de vereiste middelen en support om in staat te zijn puik werk te leveren en te slagen, onafhankelijk van locatie.

Microsoft Viva

Microsoft Viva is een Employee Experience Platform voor het digitale tijdperk. Viva verenigt communicatie, kennis, leerprocessen, resources en inzichten in een geïntegreerde gebruikerservaring die werknemers en teams alle middelen geeft om vanaf elke locatie maximaal te presteren. Microsoft Viva bouwt voort op de brede mogelijkheden en de diepgang die Microsoft 365 biedt en die zich presenteren via Microsoft Teams en andere Microsoft 365-apps die mensen elke dag gebruiken. Microsoft Viva is ontworpen als een open en uitbreidbaar platform met een krachtig en steeds groeiend ecosysteem van partners. Het is eenvoudig te integreren met de systemen en tools die een organisatie al gebruikt. De integratie met tools en diensten levert een eenduidige en heldere gebruikerservaring in de workflow van de medewerkers die ermee werken.

Een nieuwe vorm van gebruikerservaring voor werknemers

Microsoft Viva bestaat uit vier modules: Connections, Insights, Topics en Learning. Hieronder een korte introductie.

Viva Connections

Uit onderzoek van Microsoft is gebleken dat bijna 60% van de werknemers zich sinds de omslag naar telewerk minder met hun team verbonden voelt. Het valt niet mee om de teamgeest te evenaren die we van kantoor, events en uitjes gewend zijn. Stel je eens in de plaats van een nieuwe medewerker die nog nooit op kantoor is geweest en nog geen enkele collega persoonlijk heeft ontmoet.

Viva Connections gebruik je via Teams en biedt één toegangspunt voor interne communicatie en betrokkenheid van werknemers. Beschouw het als de toegangspoort naar je digitale werkplek.

Viva Connections bouwt voort op Microsoft 365, en biedt een bedrijfsportal voor werknemers. Managers kunnen via personeelsmeetings (‘town halls’) contact leggen met hun mensen, en werknemers hebben toegang tot het hele pakket van bedrijfsnieuws, bedrijfsbeleid en bedrijfsvoordelen maar ook tot  resourcegroepen of community’s waarvan ze deel willen uitmaken via integratie van Microsoft Viva met Yammer. Een persoonlijke toestroom en een dashboard helpen je alle nuttige en gewenste resources te vinden vanuit Viva en van andere apps in je digitale werkplek.

 

Viva Insights

Meer dan 30% van de werknemers dat de pandemie tot stress of zelfs tot burn-out verschijnselen leidt. Nooit eerder was het zó belangrijk mensen te helpen om alles even los te laten en maximaal te profiteren van hun kostbaarste bezit: hun tijd.

Via Teams krijg je toegang tot Viva Insights waarmee werknemers contact kunnen onderhouden met collega’s maar ook waken over de nodige rusttijd en tijd om te  leren of te focussen. Ervaringen die Microsoft in de zomer al aankondigde – zoals Virtual commute en integratie met Headspace – zullen nu deel uitmaken van Microsoft Viva en vanaf de komende maanden beschikbaar worden gemaakt.

Voor managers biedt Viva Insights datagestuurde inzichten en aanbevelingen (met privacybescherming) ter bevordering van gezondheid en succes van hun teams. Zo kan Viva Insights een manager helpen na te gaan of een burn-out dreigt bij een team, en ook aanbevelingen leveren zoals het team aanmoedigen om meldingen uit te schakelen, agenda’s te blokkeren en dagelijkse prioriteiten in te stellen om te focussen op de meest relevante werkonderdelen.

Viva hanteert data en signalen vanuit Teams, Outlook en andere apps en diensten binnen Microsoft 365, maar bouwt ook voort op andere applicaties in een organisatie. Een klant kan gebruik maken van data vanuit tools van derden zoals Zoom, Workday en SAP SuccessFactors.

Om de privacy en de veiligheid te beschermen, gebruikt Viva de-identificatie en privacy. Dit betekent dat persoonlijke ‘insights’ enkel zichtbaar zijn voor de werknemer zelf. Insights voor managers en leaders worden gegenereerd met behulp van geaggregeerde en gede-identificeerde data.

Viva Learning

Een recent onderzoek van LinkedIn wees uit dat 94% van de werknemers langer in een bedrijf zou blijven als deze meer zou investeren iin een opleidings- en ontwikkelingsproces. Viva Learning helpt om van leren een natuurlijk aspect van de bedrijfscultuur én van de dagelijkse routine van elke werknemer te maken.

Met Viva Learning kunnen werknemers snel ontdekken wat er beschikbaar is op het gebied van kennisdelen, cursussen, opleidingen en microlearnings. Managers krijgen van hun kant de tools aangereikt die ze nodig hebben om leermogelijkheden toe te wijzen, na te gaan of cursussen zijn afgerond en op die manier een leercultuur te bevorderen.

Viva Learning creëert een centrale hub voor leren in Teams. Met behulp van Artificial Intelligence wordt de juiste inhoud op het juiste moment aangeboden. Hierbij wordt inhoud gebundeld van LinkedIn Learning, Microsoft Learn, de eigen content van de organisatie en opleidingen van vooraanstaande dienstverleners zoals Skillsoft, Coursera, Pluralsight en edX.

Viva Learning werkt ook met vooraanstaande leerbeheersystemen. Er zijn nu al partnerships met Cornerstone OnDemand, Saba en SAP SuccessFactors aanbieden. In de toekomst zullen er snel meer samenwerkingen volgen.

Viva Topics

Het valt niet altijd mee om een expert op specifieke gebieden te vinden, bedrijfsafkortingen te begrijpen of de juiste content te vinden. Dat geldt nog meer als je net nieuw bent of als ZZP-er of consultant wordt ingehuurd door een bedrijf. Uit onderzoek weten we dat mensen 7 weken per jaar spenderen aan het opzoeken of hersamenstellen van informatie!!!

Met Viva Topics beschik je over de kennis die ergens binnen de eigen organisatie circuleert, en verbindt mensen met die kennis via de applicaties die zij dagelijks gebruiken. Viva Topics kan gezien worden als een soort Wikipedia maar dan met AI voor jouw organisatie. Viva Topics gebruikt AI voor de automatische ordening van kennis en expertise binnen de hele organisatie en toont deze in relevante categorieën zoals ‘projecten’, ‘producten’, ‘processen’ en ‘klanten. Specialisten en kenniswerkers binnen het bedrijf kunnen helpen bij het beheren van de informatie in Topics door hun kennis te delen via eenvoudige, handig aan te passen webpagina’s die Topic Pages heten. Topics geeft een overzicht van content uit de Microsoft Cloud, maar ook informatie uit diensten van derden zoals ServiceNow en Salesforce. Het bouwt voort op integraties die worden ontwikkeld door partners zoals Accenture, BA Insight, Raytion en ClearPeople. Dankzij Graph connectors wordt het gemakkelijk om verbanden te leggen met nog meer content die werknemers mogelijk nuttig kunnen vinden.

 

OneDesk Mobile

Lemontree onderkent de sociale aspecten van de werkplek al veel langer. In 2018 introduceerden wij OneDesk mobile, waarin de werknemerservaring van Microsoft 365 enorm wordt verbeterd door mensen te verbinden via een employee experience platform. Hierbinnen bieden we bedrijfsnieuws, evenementen en sociale aspecten aan de werknemers waardoor ze betrokken worden bij hun bedrijf, kennis en hun collega’s. Meer weten over Microsoft Viva of OneDesk Mobile? We laten je heel graag de verschillende mogelijkheden zien.

 

Hoe implementeer je een vijfsterren werkplek die mensen sociaal verbindt

Hoe implementeer je een vijfsterren werkplek die mensen sociaal verbindt

Werkplekken in de Cloud leveren is tegenwoordig technisch niet meer zo heel moeilijk. De grotere uitdaging is om voor sociale interactie te zorgen, waarmee mensen sociaal en productief met elkaar worden verbonden. Hoe zorg je ervoor dat er iets gebouwd wordt vanuit groepsdynamiek en dat van betekenis is voor iedereen? Zo’n werkplek, is een plek waar iedereen altijd op de hoogte is van het laatste nieuws, continu in contact is met collega’s en klanten en waar niemand vergeten wordt. Waarin mensen een centraal punt hebben waar ze worden verbonden met mensen, gebeurtenissen, nieuws, activiteiten en relevante werkzaamheden.

 

Een pittige klus

Mensen die ervaring hebben met het inrichten van de sociale aspecten van een werkplek weten dat het een pittige klus is. Zo moet je bijvoorbeeld iedereen meekrijgen met jouw idee, maar er ook voor zorgen dat de geboden content relevant en aantrekkelijk is voor collega’s. Het gaat om kennis delen, verbinden, samenwerken en elkaar willen versterken. Daarbij gaat het dus niet alleen om de techniek, maar wordt het succes vooral door de medewerkers zelf bepaald. 

vijfsterren sociale werkplek

In 8 stappen naar een vijfsterren werkplek die medewerkers verbindt

In ons gratis whitepaper leest u onze learnings om in 8 duidelijke stappen tot een vijfsterren werkplek te komen. Een veilige werkplek waarmee mensen sociaal en productief worden verbonden en daardoor tot geweldige teamprestaties komen. Waarin mensen betrokken blijven bij uw bedrijf, uw klanten, projecten en tot elkaar. Een werkplek die niet alleen technisch wordt gevormd door ICT, maar in cocreatie met HR, communicatie, directie en gebruikers wordt samengesteld.

    De heerMevrouw

    Ik ga akkoord met het Privacy Statement van Lemontree

    5 redenen om te investeren in een sociaal intranet

    5 redenen om te investeren in een sociaal intranet

    Steeds meer van onze klanten investeren in een sociaal intranet. Juist nu. Het levert namelijk een aantal zeer aantrekkelijke voordelen op, die we zelf ook dagelijks ervaren. Ongetwijfeld herken je bij de 5 genoemde redenen een aantal actuele uitdagingen die door een sociaal intranet worden opgelost. Zit je er klaar voor?

    Reden 1: Behoud van de teamgeest

    Herken je het volgende? De teamgeest heeft, sinds we massaal thuiswerken, hier en daar wel een deuk opgelopen. Hoe het gaat met het welzijn van collega’s is vaak onbekend, omdat het letterlijk onzichtbaar is of niet is aan te voelen. Een sociaal intranet voor de organisatie betekent dat medewerkers zich met elkaar verbonden blijven voelen, op een manier waarop zij dat ook in hun privésituatie doen. Weet je hoe wij het zelf noemen? “Intern Facebook!” We kennen elkaar beter dan ooit tevoren in een tijd dat we elkaar minder zien met als extra bonus dat de mailbox schoon blijft van een lawine aan (niet altijd even grappige) “replies to all.”

    Reden 2: De aantrekkelijkheid als werkgever neemt toe

    Bedrijven waar alleen maar via de telefoon of per e-mail onderling gecommuniceerd wordt zijn veel minder aantrekkelijk voor de jongere generatie. Goed personeel vinden is tegelijkertijd in veel branches een actuele uitdaging. Een sociaal intranet zorgt ervoor dat ook nieuwe collega’s zich eerder omarmt voelen omdat bestaande collega’s al vanaf dag één heel laagdrempelig hun betrokkenheid kunnen tonen. Wedden dat ze daardoor ook langer in dienst willen blijven? Dan hoef je ook minder vaak opnieuw op zoek te gaan.

    Reden 3: Sneller kennis verkrijgen zonder drempelvrees

    Alle informatie over de interne organisatie zoals het personeelshandboek, werkinstructies, de meest actuele WiFi wachtwoord van het gastennetwerk, de actuele afspraken omtrent Covid-19 en nog heel veel meer is eenvoudig en snel terug te vinden. Mis je iets dan kun je heel eenvoudig met elke collega, ongeacht zijn of haar functie, contact opnemen. De kans dat je hierdoor een vraag eerder beantwoord krijgt neemt toe, omdat andere collega’s ook op een vraagstelling kunnen reageren. Een sociaal intranet zorgt dus ook voor minder hiërarchie.

    Reden 4: Veiliger communiceren

    Herken je dat je trots bent op het behalen van een prachtige nieuwe order? Het liefst laat je het de hele wereld weten, maar niet elke klant vindt dat een fijn idee. Met een sociaal intranet is iedere collega op de hoogte, zonder dat het gelijk op het internet staat. Op deze wijze kunnen successen eenvoudig met elkaar gedeeld worden en wordt de betrokkenheid bij alle collega’s groter ongeacht de afdeling waar zij werken. Dit is slechts een voorbeeld, want ons sociale intranet is een onderdeel van OneDesk Mobile, wat “by design” volledig AVG proof wordt ingericht.

    Reden 5: Investeren omdat er een kant-en-klaar stappenplan voor is

    Een sociaal intranet slaagt alleen als er een compleet stappenplan voor is. Nieuwe technologie wordt immers niet zomaar omarmt, sterker nog zonder totaalaanpak stranden veel IT projecten. Dat stappenplan nemen we graag persoonlijk met je door, waarbij de gebruiker altijd voorrang heeft op de technologie.

    Bij ons gaat het er net iets anders aan toe

    We hebben namelijk, naast een stappenplan, ook een gebruiksklaar platform. Daarin zijn alle tools om samen te werken, veilige en sociale componenten logisch geïntegreerd. Het gaat, wat ons betreft, om de kracht van het totaal en het combineren van ‘best of breed’ oplossingen. Bij de implementatie verdwijnt de techniek naar de achtergrond en wordt juist de focus gelegd om het gebruik van OneDesk Mobile door de gebruiker. En “last but not least”; mochten er toch nog uitdagingen zijn dan kan er altijd teruggevallen worden op de vijfsterren support van onze ServiceDesk Ambassadeurs.

    Meer weten? Neem dan contact met ons op.

    Trots! Lemontree met Summa Cum Laude in de media

    Trots! Lemontree met Summa Cum Laude in de media

    Allereerst dank aan onze gewaardeerde klanten die ons een gemiddeld cijfer van 9,4 geven voor onze dienstverlening. Daarmee hebben we een summa cum laude behaald wat ook bij de media, zoals het AD, is opgevallen. Dat is de hoogst haalbare onderscheiding in een opleiding als het gemiddelde van alle vakken een 9 of hoger is. Hoe we deze score binnen onze vakgebied behaald hebben, waardoor klanten ons waarderen als een bijzonder ICT bedrijf? Dat lees je hier.

    Klanten helpen met hun ambities

    Dat is al sinds de oprichting, 22 jaar geleden, het belangrijkste uitgangspunt. Het gaat niet als eerste om Lemontree, maar wel om de ambitie klanten vooruit te helpen. Dat betekent dat je bij ons terecht moet kunnen voor elke ICT gerelateerde vraag.

    Standaardiseren van generieke uitdagingen

    Tot aan de applicatie laag is een infrastructuur voor zo goed als alle klanten identiek of in ieder geval erg vergelijkbaar, onafhankelijk van de branche. Bedrijven hebben onderling veel overeenkomsten; ze hebben bijvoorbeeld een directie en sales-, marketing-, financiële-, service- en logistieke afdelingen. Door goed te kijken naar generieke uitdagingen en technologie die doet wat het moet doen kunnen we aanbieden tegen een optimale TCO, Total Costs of Ownership. Natuurlijk kennen we ook specifieke branche applicaties.

    Het SPOC principe – Single point of contact

    In de beheersfase zijn wij SPOC (single point of contact) voor de klant ook als het specifieke applicatieleveranciers betreft: de klant heeft één telefoonnummer, die van Lemontree, onze ambassadeurs op de servicedesk zijn allemaal bekend met de klant en zijn uitdagingen en wij spreken daarnaast de taal van de applicatieleverancier. Zo worden vraagstukken op de applicatie laag achter de schermen efficiënt opgelost voor de klant. Dat is op het gebied van het functioneren van het pakket, niet op het gebied van de functionaliteit die het pakket biedt, dat blijft verantwoordelijkheid van de applicatie leverancier. Onze klanten zien ons als regisseur van het complete IT beheers- en applicatieproces.

    Mensen eerst, dan pas de techniek

    Een modern ICT bedrijf die denkt alleen maar hardware, software en diensten te kunnen leveren redt het niet op langere termijn. Daarin zit niet het onderscheidende vermogen, wel in de manier waarop technologie ten behoeve van mensen kan worden toegepast. De uitdaging is mensen te bewegen tot een verandering en ervoor zorgen dat zij het profijt zien van de oplossing nog voordat zij ermee aan de slag gaan. Zodat het nooit voelt alsof zij erdoor worden lastig gevallen, want dan gaan vaak symbolisch de hakken in het zand. Deze persoonlijke aanpak is mede bepalend van het prachtige behaalde cijfer. Meer hierover valt terug te lezen in de vorige blog “Leermoment corona en thuiswerken”.

    Transparante mentaliteit

    Wist je dat er bedrijven bestaan die eerst alles complex maken, veel functionaliteiten leveren die niet gebruikt worden en het dan tegen hoge kosten gaan opruimen of efficiënt inrichten? Klachten oplossen is kostbaar, vooral als je verkeerd begonnen bent. Wij kiezen voor een transparante aanpak waar minimalisatie, op maat leveren en gemak van tevoren duidelijk zijn. Door de juiste uitgangspunten te hanteren en een goede start te maken, hoeven wij geen dure reparatiewerkzaamheden “in te prijzen” waardoor wij onze dienstverlening tegen aantrekkelijke prijzen kunnen blijven aanbieden. Je zou dit ook ‘business mentaliteit’ kunnen noemen.

    Wat er geschreven werd in de media?

    Wil je nog meer weten over de kwaliteit van onze dienstverlening lees dan aanvullend dit artikel wat eerder in het AD werd geplaatst.

    Tony Johnson

    Leermoment corona en thuiswerken – 5 pijlers van de moderne werkplek

    Leermoment corona en thuiswerken – 5 pijlers van de moderne werkplek

    Eind maart, alweer ruim 6 maanden geleden, was de eerste lockdown in Nederland een feit. Razendsnel werd er een indrukwekkende prestatie door IT-afdelingen en ICT bedrijven geleverd door het mogelijk maken van geautomatiseerde werkplekken voor zoveel mogelijk medewerkers. De aandacht ging uit naar de tools, de techniek. Maar was deze aanpak eigenlijk wel correct?

    Voorkomen van het sociale isolement

    Inmiddels is duidelijk dat het alleen het bieden van een werkende thuiswerkplek niet voldoende is. Het gaat om het welzijn van medewerkers en het voorkomen van sociale isolement. Volgens een recent onderzoek in België is er een serieuze uitdaging ontstaan, doordat acht op de tien medewerkers (80%!) zich in een sociaal isolement begeeft. Zou dit cijfer in Nederland veel lager zijn? Wij verwachten redelijk vergelijkbare cijfers. Daarom richten we ons inmiddels op vijf belangrijke pijlers die we in elke gesprek over een moderne werkplek onder de loep nemen. De moderne werkplek moet:

    1. Productiviteit stimuleren
    2. Informatie eenvoudig vindbaar maken
    3. Mensen verbinden
    4. Werken voor alle generaties en alle apparaten
    5. Voldoen aan de allerhoogste veiligheid

    Het leermoment

    Dat medewerkers thuis met kantoor applicaties kunnen werken is slechts een eerste basisvereiste of noodzaak. Veel belangrijker is het om opnieuw na te denken over datgene wat mensen verbindt en hoe zij onderling op een prettige en plezierige manier met elkaar kunnen samenwerken. Moet je dan een-op-een hetzelfde willen blijven doen? De productiviteit stimuleren kan op een thuiswerkplek totaal iets anders zijn. Hoe meer medewerkers de betrokkenheid met collega’s voelen hoe productiever zij zijn. Nieuwe werkafspraken, online vergadermomenten, chatten en menselijke aandacht van managers, zoals het niet vergeten van de verjaardag, horen daarbij.

    Alle pijlers onder controle?

    Check de vijf pijlers eens. Als het goed is kunnen alle medewerkers, jong en oud, goed gebruikmaken van moderne faciliteiten. Of is er toch iemand die buiten de boot valt? Juist omdat je geen zicht hebt op hun werkplek wil je zeker weten dat zij werken in een veilige werkomgeving. De realiteit is misschien wel dat je denkt het onder controle te hebben, maar de medewerker “weigert” elke dag de aangeboden veiligheidsupdates te installeren…

    Extra informatie over dit onderwerp

    Dat de sociale aspecten op de werkplek onmisbaar zijn is ook opgevallen bij de media. Recent is er een artikel over geschreven in “Analyse Nederland”. Aanvullende informatie start ook door eens vrijblijvend contact met ons op te nemen.

    Sjoerd Eckhardt