Month: November 2020

De nieuwe functie van jouw kantoor volgens experten

Leestijd: 5 minuten

Op 1 oktober 2020 organiseerde ConXioN samen met enkele partners ‘The Future of Work’. Een hele namiddag lang traden experten in HR en Facility Management met elkaar in gesprek en stelden ze hun eigen case voor.

Welke veranderingen in het kantoorwezen hebben we de laatste jaren doorgemaakt en wat staat er ons nog te wachten? Welke rol speelt Covid-19 hierin? Hoe beïnvloedt dat jouw bedrijf en jouw medewerkers? Onze Event Marketeer Yara hield voor jullie een vinger aan de pols.  Lees haar recap hieronder!

Out with the old, in with the new – Buro Modern

Tijden veranderen, ook wat kantoormeubilair betreft. De dagen waarin de dikte van je bureaublad en de ergonomie van je stoel afhingen van de hiërarchie binnen een bedrijf liggen achter ons. Werkgevers kiezen er alsmaar meer voor om zich te settelen tussen hun team. Ze beweren zo meer op de hoogte te zijn van het reilen en zeilen in het bedrijf en vinden persoonlijk contact met hun werknemers uiterst belangrijk.

Maar, we moeten het zeggen, Covid-19 heeft dit fysiek contact dit jaar niet veel kans gegeven. Om de opgelegde afstand netjes te bewaren is er als het ware een ‘war on plexiglas‘ ontstaan. Een tijdelijke oplossing om het paniekvoetbal bij bedrijven stil te leggen. Toch is de aankoop van plexiglas niet duurzaam en zullen we in de toekomst anders moeten gaan nadenken over de inrichting van onze kantoren om werknemers een vertrouwde en vooral veilige werkplek te bieden.

Het kantoor van de toekomst wordt een plaats waar werknemers elkaar kunnen ontmoeten en waar ze het DNA van het bedrijf voelen en beleven. We stappen af van een vaste ‘werkplek’ en moeten het meer bekijken als een dynamisch geheel. Steeds meer bedrijven zetten nu al in op flexibel meubilair, stille werkruimtes of ontspanningsruimtes. Dit zowel op eigen initiatief, door maatschappelijk opgelegde ruimtes of door de stem van de werkgevers.

Never change a winning team – ConXioN

Change management is een hot topic binnen organisaties, maar toch zijn mensen niet happig op veranderingen. Ze moeten veranderen van structuur, werking, gedachtegang, etc. Waar bedrijfsleiders zich in dit proces druk om maken: hoe krijg ik alle neuzen in dezelfde richting?

Laat het ADKAR-model hier een antwoord op geven. Wanneer we dit acroniem ontleden krijgen we: Awareness – Desire – Knowledge – Ability – Reinforcement. Vijf bouwstenen om een succesvol change managementproject uit te werken. Maar wat maakt een ‘project’ een project?

Een project krijgt zijn definitie wanneer er een duidelijk doel voor ogen is én wanneer er een start en einde is voorzien. Alvorens het starten van een project stel je jezelf de volgende vragen:

• Wat wil ik bereiken?
• Met wie wil ik dit bereiken?
• Welk budget heb ik daarvoor?
• Wat is mijn deadline?

Heb je iedere vraag kunnen beantwoorden? Dan ben jij klaar om de ADKAR-stappen te doorlopen.

Awareness. Zorg dat mensen ervan bewust gemaakt worden dat er verandering nodig is en dat ze achter die beslissing staan. Maar verander niet om te veranderen. Never change a winning team.

Desire. Waar een wil is, is een weg. Naast geloven in verandering moet er ook veranderd willen worden. Maak het daarom duidelijk waarom je wilt veranderen, bied hen een perspectief. Bepaal een duidelijke roadmap en check welke veranderingen eerst nodig zijn.

Knowledge. Verandering willen is één iets, maar heb je de juiste en voldoende kennis om te veranderen?

Ability. Kies het juiste moment om veranderingen door te voeren. Zorg dat er een algemeen gevoel van ‘readiness’ heerst in je bedrijf.

Reinforcement. Zet goede prestaties in de verf. Positieve feedback en erkenning zullen de werknemers motiveren om zich volop te blijven geven tijdens het veranderingsproces. Het blijft belangrijk om de situatie te monitoren. Op die manier kan je tijdig inspringen wanneer je voelt dat het proces niet helemaal loopt zoals voorzien.

Reset, rethink, reposition – Steelcase

Verandering is geen evidentie. Soms kan het ook stevige littekens nalaten in een bedrijf. Zie verandering dus als een proces met gaandeweg belangrijke mijlpalen. ‘Een goede voorbereiding is het halve werk’, ook tijdens dit soort proces. Maar laat 2020 hét schoolvoorbeeld zijn van hoe je als bedrijf toch halsoverkop én aan een speedtempo aan change management moest doen.

We gaan niet terug naar hoe het was. Er heerst bij mensen toch enige schrik om terug naar kantoor te komen. Om hen te ontzorgen moeten we de huidige werkplek gaan ‘herdenken’.

Hieronder vind je 4 stappen om je op weg te helpen:

• Vergroot het ecosysteem van de bezetting. Een goed kantoor bestaat uit vijf zones: de social zone, de resource zone, de meeting zone, de resident zone en de nomadic zone. Iedere zone heeft een andere functie. Wat de inhoud van die functie is, is afhankelijk van hoe het bedrijf is ingesteld.
• Shift van vast meubilair naar fluïde meubilair. Op die manier kan iedereen naar eigen behoefte materiaal aanpassen gebaseerd op het type werk, het level of de privacy.
• Focus op de ‘ik’ in wij. Een daling van fysieke contacten zorgt voor een stijging aan online calls en meetings. Het is dus aangeraden om extra stille en private plaatsen te voorzien.
• Zorg dat elke ruimte verschillende functionaliteiten aankan. Maak een functionele setting mogelijk met behulp van technologie en flexibel meubilair.

Het ‘herdenken’ van het kantoor komt dus neer op een ontwerp met veiligheid in gedachten waarbinnen hoge productiviteit en kwalitatieve output mogelijk is. Een plek omgevormd tot een flexibele ruimte die ons inspireert en een groepsgevoel creëert.

Adopt the job to the person, not the other way around – Liantis

De aanpak van ons kantoor in de toekomst is nu bekend, maar wat met de huidige telewerksituatie?

Goede afspraken maken goede vrienden, ook in organisaties. Wat thuiswerk betreft zijn duidelijke regels en afspraken een absolute must. Bij de volksverhuis van het kantoor naar het thuisfront kwamen later heel wat vragen opduiken: krijg ik een vergoeding voor mijn internet- en telefoniekosten? Ik krijg rugpijn van op een gewone stoel te werken, kan ik een ergonomische bureaustoel aanvragen? Wie zal dit financieren?

Wat zegt de wet? Volgens de codex Welzijn zijn volgende goederen de verantwoordelijkheid van de werkgever: beeldscherm, toetsenbord en muis, telefoon, printer, documentenhouder, werktafel, werktoestel. Andere zaken zijn de verantwoordelijkheid van de werknemer. Om discussies of misverstanden te voorkomen is het aangeraden om alle regels en afspraken te documenteren in een thuiswerkbeleid.

Eén van de terugkerende problemen waar werknemers tegenaan botsen tijdens het thuiswerk zijn fysieke problemen. Zij ontbreken dikwijls ergonomisch meubilair waardoor er al snel fysieke kwaaltjes de kop op steken. Ook hiervoor is een thuiswerkbeleid een mooie houvast. De implementatie van ergonomie in het reglement dient om fysieke klachten preventief tegen te gaan, dit onder gespreide verantwoordelijkheid tussen de werkgever en werknemer.

Liantis kan hierbij helpen door HR- en juridisch advies te verlenen bij het uitwerken van jouw thuiswerkbeleid. Daarnaast geven ze je ook aanbevelingen bij de aankoop van nieuw meubilair en de kantoorinrichting.

Back to the future – Conclusie

Verwacht je dus niet aan een futuristisch spektakel, wél aan een kantoor die meer dan ooit zal inspelen op de noden van het bedrijf en de wensen van de werknemers. De standaard ‘werkplek’ krijgt een tweede leven en zal dienen als een veilige, wendbare en duurzame werkplek met het oog op ergonomie, die een groepsgevoel creëert.

11 manieren om jouw organisatie beter te beschermen

Leestijd: 7 minuten

Je hebt al gelezen hoe gemakkelijk onze gestolen data verspreid wordt op het donkerste deeltje van het web. Hoe wordt die data gestolen? Wat is een datalek? Waarom komen ze voor en hoe kunnen we ons hiertegen wapenen?

• Wat is een datalek? (Data Leak)
• Wat is een data-inbreuk? (Data Breach)
• Mogelijke gevolgen voor een bedrijf
• 11 manieren om jouw organisatie beter te beschermen

Wat is een datalek? (Data leak)

Een datalek is het vrijgeven van gegevens aan een onvertrouwd doelpubliek – bedoeld of onbedoeld. Het gaat zowel om digitale gegevens als gegevens op papier of een ander medium. Ook het verliezen van een notitieboekje of analoge film, bijvoorbeeld, is een datalek. Kortom: bij datalekken gaat het niet noodzakelijk om digitale gegevens, en is er ook niet altijd sprake van kwade wil. Maar wanneer het gaat om privacy- of persoonlijke gegevens kan de impact natuurlijk wel erg groot zijn.

Enkele voorbeelden van datalekken:
– Verlies van een USB-stick,
– Verlies van persoonsgegevens door een brand,
– Onbedoeld e-mailverkeer met persoonsgegevens naar de verkeerde contactpersoon,
– Het onrechtmatig verzamelen van gevoelige data zonder het medeweten of toestemming van betrokkenen,
– Niet bevoegd personeel die data verwerkt, bewerkt of inkijkt,
– Data die langer bewaard wordt dan nuttig is voor het doel, tenzij er daar toestemming voor gegeven is.

Wat is een data-inbreuk (Data Breach)

Als we het hebben over een ‘data breach’ of data-inbreuk, dan gaat het over de directe aanval op onze persoonsgegevens door hackers of socials engineers (social engineers voeren aanvallen uit bij de zwakste schakel in ieder computersysteem: de mens), of iemand die je dwingt om toegang te verlenen tot bestanden die niet voor die persoon bedoeld zijn.

Enkele voorbeelden van datalekken:

• Het wifiwachtwoord wordt gehackt waardoor de hacker een overzicht krijgt van alle toestellen binnen je bedrijfsnetwerk. Als deze toestellen kwetsbaarheden bevatten, dan kan hij zonder problemen toegang krijgen tot die data.
• Een social engineer legt een valse USB-stick op je bureau. Als je die USB vervolgens in je computer stopt worden alle gegevens en documenten naar de cybercrimineel doorgesluisd.
• Je ontvangt een phishing mail die zogezegd van je HR-departement afkomstig is met de vraag in te loggen op het intranet. De cybercrimineel achterhaalt zo je login.
• Een social engineer biedt zich aan aan de receptie als technische persoon die een herstelling komt uitvoeren. Hij wandelt zo makkelijk het bedrijf binnen en kan zich toegang verschaffen tot computers die niet vergrendeld zijn.

Mogelijke gevolgen voor een bedrijf

Vanuit de GDPR-wetgeving zijn er een aantal voorwaarden waar iedere onderneming moet aan voldoen om hun klantengegevens te beschermen. Zo moet iedere Europese organisatie sinds mei 2018 kunnen aantonen welke persoonsgegevens verzameld worden, hoe ze beveiligd worden en hoe ze gebruikt worden. Houdt een bedrijf hier geen rekening mee? Dan mogen ze rekenen op een fikse boete van maar liefst 4% van hun totale jaaromzet.

Afhankelijk van hoe een datalek is ontstaan kan je verantwoordelijk gesteld worden. Dit heeft ernstige gevolgen voor de organisatie, zowel op vlak van imago als wat betreft de financiële gezondheid van het bedrijf. Denk maar aan de kosten voor het herstellen van zo’n lek, klanten die een compensatie vragen, …

De schade van een datalek loopt soms op tot wel 12 miljoen euro, dat blijkt uit een onderzoek van IBM. (Computable.nl).  Als organisatie is het dus belangrijk om je op voorhand zoveel mogelijk te beschermen tegen de mogelijke gevolgen van een datalek. Hieronder lees je alvast belangrijke tips die jouw organisatie ten goede komen:

11 manieren om jouw organisatie beter te beschermen

• 1. Medewerkers opleiden: De belangrijkste manier om je te wapenen tegen cybercriminelen is door jouw medewerkers te informeren te sensibiliseren. Waarop moeten ze letten? Via welke kanalen kunnen ze in de val gelokt worden? Wil je graag meer info hierover? Dit kan door één van onze experts tijdens onze gratis ‘security awareness sessie’.
• 2. Neem een specialist onder de arm: De realiteit is dat ieder bedrijf kan gehackt worden. Het meest belangrijke wapen hiertegen is blijven leren, zodat je nieuwe vormen van aanvallen herkent en kan voorkomen. ConXioN bouwde jarenlange ervaring op wat betreft cybersecurity, en geeft interne opleidingen binnen organisaties.
• 3. Sterkere wachtwoorden: Alle gevoelige informatie moet beschermd worden, ook data die niet actief gebruikt wordt en gewoon bewaard wordt. Dat kan onder andere door gebruik te maken van sterke wachtwoorden binnen je bedrijf. Hoe je dat doet precies doet kan je hier teruglezen.
• 4. Hou je persoonlijke en zakelijke accounts gescheiden: Wissel niet af tussen privé-accounts en werkaccounts op externe sites. Als iemand er dan toch in slaagt om jouw persoonlijk e-mailadres te hacken, krijgen ze geen kans om ook jouw werkaccount te betreden.
• 5. Monitoren van data en verspreiding: Door het in kaart brengen van het datagebruik in jouw organisatie kan je sneller ingrijpen waar nodig. Monitoren van het dataverkeer binnen je organisatie kan ook een indicatie geven van waar de data vandaan komt en misbruikt of geëxploiteerd wordt. Vanuit ConXioN bieden we een waaier aan tools aan en helpen we je bij het monitoren van datastromen, proactief ingrijpen bij systeemproblemen en verdachte situaties. Wil je graag meer info hierover? Contacteer ons managed services team via deze link.
• 6. Limiteer toegang (ook van buitenaf): Limiteer toegang tot systemen voor mensen die niet verbonden zijn met de afdeling en zorg ervoor dat gevoelige informatie enkel door professionals wordt behandeld.
• 7. Patch kwetsbaarheden: Verouderde software kan kwetsbaarheden bevatten en is dus de ideale prooi voor hackers. Regelmatig je software updaten kan hierbij helpen.
• 8. Paswoord manager: Gebruik een paswoord manager. Dit zorgt ervoor dat jouw wachtwoorden complex genoeg zijn en maakt het makkelijker om voor elke site een andere combinatie te gebruiken. Dit geeft hackers minder kans op succes wanneer ze jouw wachtwoord achterhalen bij een lek. Als je overal hetzelfde wachtwoord instelt kunnen hackers immers eenvoudig op je andere accounts inloggen als ze één paswoord in handen hebben.
• 9. Two-factor authentication of Multi Factor Authentication: Een two-factor authenticatie zorgt ervoor dat je twee stappen succesvol moet doorlopen vooraleer je toegang krijgt tot een account. De eerste stap is het invullen van je gebruikersnaam en wachtwoord. De tweede komt voor in de vorm van sms, authenticator app of door het scannen van een bepaalde QR-code. Wanneer één enkele stap ontbreekt kan er geen toegang worden verkregen. Deze vorm van authenticatie is veel sterker dan wanneer je de accounts van jouw organisatie enkel beschermt met één wachtwoord. Hoe je dit instelt? Dit is afhankelijk van jouw website of applicatie, we raden ten sterkte aan om dit te activeren bij bedrijfskritische systemen of systemen die bedrijfsgevoelige informatie bevatten. Heb je het niet gevonden? Neem contact op met onze supportafdeling, ze helpen je graag verder.
• 10. Single Sign On (SSO): Met Single Sign On bedoelen we dat gebruikers éénmalig moeten inloggen met hun gegevens, dit geeft hen dan toegang tot meerdere applicaties op één centraal platform. Denk maar aan jouw Office 365 account. Dit heeft als groot voordeel dat voor beheerders er slechts één account in de gaten moet gehouden worden en anderzijds voor gebruikers ze één sterk paswoord onthouden in plaats van meerdere.
• 11. Stel een data breach plan op (zowel op vlak van communicatie als data): Je kent wel de uitspraak: ‘beter voorkomen dan genezen’. Dit is in het geval van data breaches niet anders. Bouw op voorhand een duidelijk plan waarin uitgestippeld staat wat het plan van aanpak is tijdens een data breach. Dit zorgt er niet alleen voor dat je efficiënt en snel reageert, het geeft je ook de mogelijkheid om de schade voor een stuk te beperken. Bereid je infrastructuur van je organisatie daarnaast goed voor, met behulp van een goed back-up systeem. Zo staat jouw organisatie sneller terug up en running.

Komt een datalek of databreach voor? Dan moet je eerst de betrokkenen informeren en ben je verplicht om dit binnen de 72u te melden bij de gegevensbeschermingsautoriteit.