Door Anoniem: Door Anoniem: Door Anoniem: Dat je als ITer denkt - 'schoon beginnen, alle accounts resetten' is , in ons vak, volkomen logisch.
Maar dat iemand een bedrijf heeft of "directeur" is van een "vastgoed marketing bedrijf" , maakt hem (noch haar) speciaal handig met IT.
Maar dat is ook niet relevant. Om dat te laten zien split ik het verhaal even in twee.
je laat precies zien waarom het _wel_ relevant is. Je bent verblind door de term 'bedrijf' . En hebt dan visioenen van directeuren , 'toplui' , managers, afdelingen , IT 'beleid' .
Je hebt niet begrepen wat er staat en verzint dus maar hoe je dat mij aan kan rekenen.
Voor heel veel bedrijven bestaat dat allemaal niet. Het is gewoon één of twee poppetjes die een vak hebben (huizen marketen, of nagels pimpen, of loodgieteren). En dat voor zichzelf doen - op dat moment zijn de 'directeur' van een 'bedrijf'.
Ja, nou, dus? Daarom staat er ook, dat "beleid" hoeft maar een half A4tje te zijn, maar je moet er wel over nagedacht hebben. Je moet op beleidsniveau snappen waar 'm de kneep zit.
Dat is *cost of doing business* voor een bedrijf dat zo IT-afhankelijk is dat een enkele dropbox-wisactie het hele bedrijf kan opdoeken. En dat is absoluut chefsache. Ook in een kleinbedrijf. Ook voor de ZZPer.
Van andere zaken hebben ze net zoveel verstand als een willekeurige privépersoon. En ze draaien elk dubbeltje drie keer om .
Leer nou eens spellen, welke taal denk je dat je aan het schrijven bent?
Het punt is precies dat ook voor privépersonen enige informatiebeveiligingskennis ondertussen gewoon een vereiste is. Tenminste, als ze met informatieverwerkende apparatuur zoals internetverbonden computers in de weer zijn en daar gevoelige dingen mee doen zoals "internetbankieren".* En dat je als topman van om het even welk bedrijf, om het even welke grootte van je bedrijf, zul je dit op z'n minst op beleidsniveau ook moeten snappen als dat belangrijk is voor je bedrijf. Daar kom je gewoon niet onderuit.
* Dat is de prijs van al dat "gemak" met "internetbankieren" en "bankier-apps" en weetikhet. Dat we en masse de informatieveiligheidsaspecten negeren betekent niet dat dit negeren een goed idee is. Quelle surprise, dat is het ook niet. Zie de "QR code-fraude" en "CEO-fraude" en noem maar op.
En hier is het misgegaan - in dit geval door een bewuste criminele actie van de ex-vennoot.
Wat die dame deed mag inderdaad niet. Maar ondertussen is het bedrijf wel failliet, en dat had voorkomen kunnen worden. De chef had het kunnen voorkomen. Als chef ben je eindverantwoordelijk voor het bedrijf. Of je de benodigde kennis hebt of niet.
Op andere fora lees je wellicht dat het misgaat als de schoenendoos met bonnen die ze naar de boekhouder moesten brengen kwijt is, en de fiscus een dikke schatting oplegt.
Daar wordt je dus als eindverantwoordelijke, ook van een klein bedrijf, gewoon zelf op aangesproken.
Ik heb een tijd in een Polenhotel gewoond --omdat ik daar in de buurt werk had en dat echt de enige beschikbare woonruimte was-- en een van de weinige andere Nederlanders die daar ook woonden was iemand die een eigen bedrijf had gehad en de boekhouder was er met de kas vandoor. Nou, dat bedrijf ging failliet en hij persoonlijk ook. Denk maar niet dat de belastingdienst ook maar enige sympathie voor "niet zijn schuld" had. Hij werd gewoon genadeloos geplukt, want hij was de baas en dus verantwoordelijk.
Of als de bedrijfsbus een total loss wordt en alleen WA verzekerd was. (ja, kun je ook dom vinden. Maar een starter, of een net doorgestarte tent draait echt elk dubbeltje om.)
En heeft dus ofwel nagedacht over het risico en ingeschat dat (kans*kosten) acceptabel was --wellicht dat een tweedehands bedrijfsbus scoren goedkoper is dan met de verzekering steggelen-- of heeft dat niet gedaan en is daarmee onverantwoordelijk bezig.
Het is een subtiel verschil, maar het maakt echt uit of je "gewoon maar wat doet" of dat je goed hebt nagedacht en welbewust een zeker (groot) risico loopt.
Ja, dat staat er mooi in. Nog erder voor 'zakelijke' accounts, want waar een prive klungel nog wel wat coulance kan krijgen kan de ondernemer het helemaal schudden.
Zodra je de consumentenbescherming kwijtraakt kun je genadeloos genaaid worden met elk contract dat je afsluit. Meestal gaat het redelijk goed, maar het is wel een makkelijke manier om je bedrijf om zeep te helpen.
Maar die kleine ondernemer is gewoon net zo 'handig' als de gewone man - die IS de gewone man - en loopt dus wel eens tegen pech aan.
Al die verhalen van gewone mensen met computer pech (geen backup, ransom ware, hardware crash) - dezelfde pech treft kleine bedrijven. En soms loopt dat fataal af.
Vroeger moest je een middenstandsdiploma halen voor je een bedrijf mocht starten. Dat hebben we afgeschaft, maar als je zoiets tegenwoordig zou invoeren kan ik me voorstellen dat, in ieder geval voor informatieafhankelijke bedrijven, informatieveiligheid een verplicht vak zal zijn.
Want "pech, bedrijf weg" is uiteindelijk voor klanten, leveranciers, eigenaars, en belastingdienst vervelend. Nouja, niet voor professionele lijkenpikkers, zoals curatoren, maar dat terzijde.