Waarom proactieve dienstverlening extreem belangrijk is

Als er één vakgebied goed is met afkortingen en eigen terminologieën, dan is het wel ICT. Een mooie introductie om gelijk maar weer een nieuwe term te introduceren: break-fix. Wat is break-fix? Met break-fix bedoelen we in ons vakgebied het reactief reageren op problemen. Reactief impliceert achteraf oftewel naderhand. De tegenhanger van reactief is proactief: op voorhand acties uitvoeren.

Reactieve ondersteuning: voorbeeld 1

Maar we beginnen met reactief. Wat is reactieve ondersteuning?

Een concreet voorbeeld:

Als ondernemer merk je dat je netwerk traag is. Je medewerkers klagen hier ook over. Je belt je ICT leverancier en vraagt hen dit op te lossen voor jou. Jouw ingehuurde 'nerds' gaan voor je aan de slag en 2 uur later krijg je een telefoontje of mailtje dat het is opgelost. Er bleef iets hangen op de server (een proces wat veel resources gebruikte aldus je IT man, je hebt geen idee waarover hij het heeft...) wat voor vertraging zorgde. Twee dagen later ligt er een factuur voor 2 uur werk op de deurmat (nou ja, deze hangt waarschijnlijk digitaal in je e-mail inbox).

Dit is een typisch voorbeeld van break-fix. Iets is kapot, je communiceert dit naar je ICT club en deze leverancier fixt het voor jou. En natuurlijk ben je blij dat je probleem is opgelost maar je hebt wel enkele uren overlast gehad. Je kon samen met je collega's een paar uur lang minder goed werken. En die factuur van 150 euro, daar had je aan het begin van de week ook geen rekening mee gehouden. En ben je er structureel beter uitgekomen na de oplossing? Nee. Er is 'alleen maar' een probleem opgelost. Dat heeft je 150 euro gekost maar het niveau van jouw ICT is daarna niet ineens hoger geworden. Het is exact gelijk gebleven als voor de storing.

OK, maar het gaat maar om 150 euro zul je denken. Niet bepaald wisselgeld maar tegelijkertijd ook geen wereldschokkend bedrag. Daarom nog een voorbeeld.

Voorbeeld 2:

Één van je collega's kreeg een e-mail waarin stond dat ze de Nigeriaanse staatsloterij hadden gewonnen. Het enige wat ze hoefden te doen was het bijgevoegde bestand te openen. Je hebt je collega's natuurlijk goed geinstrueerd om voorzichtig te zijn met verdachte e-mails. Maar het is een drukke werkdag met veel problemen, telefoontjes en zeurende collega's aan het bureau met moeilijke vragen. Dus de betreffende collega is met 4 dingen tegelijkertijd bezig, let niet goed op en opent in alle haast toch de bijlage. Eerst lijkt er niets aan de hand te zijn. Tot jij enkele uren later bemerkt dat er diverse bestanden op de server niet meer toegankelijk zijn. Je belt je snel systeembeheerder en vraagt hen of ze onderzoek willen doen. Je systeembeheerder is druk bezig met een andere klant maar belooft er straks naar te gaan kijken.

Drie uur later krijg je een telefoontje terug: je bent getroffen door een zogenaamde cryptolocker. Een cryptolocker is een virus wat jouw bestanden versleuteld. Geen systeembeheerder ter wereld die je bestanden kan ontsleutelen maar er is nog geen man overboord. "We kijken gewoon even in de backup om de getroffen mappen terug te zetten" aldus je IT man. Maar dan blijkt dat je, door alle hectiek, al 2 weken lang de externe hardeschijf waar de backups naartoe worden geschreven niet hebt verwisseld. Nu wordt het lastig. Zeker omdat ook nog eens blijkt dat die belangrijke getroffen map de database van het boekhoudpakket bevatte. En die map bleek nooit toegevoegd te zijn aan de backupselectie. Je begint nu zenuwachtig te worden. Je moet er niet aan denken om de complete boekhouding van driekwart jaar opnieuw in te voeren. Dat kost weken en weken aan werk en we hebben het al zo druk. Met een benauwde stem vraag je je systeembeheerder wat de opties zijn. Die data moet gewoon terug! Dus je vraagt met een lichte trilling je systeembeheerder wat de opties nog zijn.

Nou zegt je ICT man, er blijft maar één optie over en dat is toegeven aan de criminelen achter het cryptolockervirus. In ruil voor enkele bitcoins krijg je een programmaatje met een unieke sleutel opgestuurd waarmee je je eigen bestanden terug kunt halen. OK, dan moet dat maar. Maar hoeveel bitcoins moet ik dan overmaken? Even kijken.... 4 bitcoins. OK, dat lijkt mee te vallen. Maarreh.... hoeveel kost zo'n bitcoin eigenlijk? Nou, die zijn recent flink in waarde gestegen aldus je ICT man. Één bitcoin kost momenteel ruim 1100 euro. Dus 4 bitcoins maakt een kleine 4500 euro. Vijf-en-veertig-honderd-euro's! Auw! Daar had je met je gezin een weekje van op vakantie gekund en flink luxe ook. Oh ja, je moet vandaag beslissen en overmaken, vanaf morgen kost het je geen 4 maar 6 bitcoins. De criminelen achter de cryptolockers zijn niet goed maar ook niet gek. Ze weten in wat voor positie hun slachtoffers zitten. Woedend ben je, je wordt opgelicht en afgeperst. Maar je hebt eigenlijk geen keuze. Weken en weken aan extra werkzaamheden is ook geen optie dus knarsetandend betaal je maar. Je krijgt keurig binnen een paar uur het ontsleutelprogramma opgestuurd en een dag later kun je, 4500 euro lichter, weer werken. En dan moet de factuur van je ICT leverancier voor de verrichte werkzaamheden ook nog komen. Nu maar hopen dat het niet weer gebeurt...

Dagelijkse praktijk

OK, dit waren slechts twee voorbeelden. Hypothetisch? Zeker niet. Bij Freez.it maken we beide gevallen wekelijks mee. Althans, we maken het dagelijks mee dat we voor 'uurtje-factuurtje' problemen oplossen. Break-fix werk zal altijd blijven bestaan. Maar we maken het de laatste maanden ook zeker eens per week mee dat klanten worden getroffen door cryptolockers. Gelukkig hebben de meeste klanten hun backup en ICT beveiliging goed op orde en valt de schade mee. Maar niet iedereen heeft dit. We maken het (helaas) nog steeds mee dat klanten persé geen volledig beheerde backupdienst van Freez.it wensen. De argumenten: ja, dat is duurder dan mijn huidige 'externe hardeschijf backup' en 'ik wissel zelf elke dag/week de tape/hardeschijf wel'. Enne, als we problemen tegenkomen, dan bellen we jullie wel en vragen we jullie het op te lossen. Stuur maar een factuur voor de bestede tijd.

En die Freez.it Antivirus oplossing die jullie aanbieden, die volgens jullie volledig beheerd is, dat hebben we ook niet nodig. We halen wel een goedkoop/gratis antivirustooltje van internet. Die doet het ook wel. Als er dan wat is, dan bellen we Freez.it wel en vragen we jullie ook hier om het voor ons te fixen.

Hierbij gaat men er vaak aan voorbij dat één keer dataverlies door een cryptolocker vaak al vele malen duurder is dan de jaarlijkse kosten van een professionele backupoplossing of beveiligingsoplossing van Freez.it.

Dit kan dus niet meer

En dit zijn enkele van de problemen die voortkomen uit een break-fix werkwijze. Reactieve dienstverlening kon jaren geleden nog maar in de huidige tijd is dit absoluut geen optie meer, tenminste als je als ondernemer je ICT serieus neemt. De cyberdreigingen zijn enorm. De geschatte omzet uit cryptolockers bedroeg vorig jaar naar verluid maar dan 1 miljard euro en dit stijgt alleen maar verder. Ransomware (waar cryptolockers toe behoren) is 'big business' en overheden en opsporingsdiensten staan nagenoeg machteloos hierin. Het enige wat je als ondernemer kunt doen is jezelf zo goed mogelijk beschermen. 100% Voorkomen is nooit mogelijk maar je moet wel je voorzorgsmaatregelen treffen. Wat dus belangrijk is, is dat je diverse verdedigingslagen in je ICT inbouwt. En deze beschermingslagen dienen continue gecontroleerd en actief beheerd te worden. Want digitale dreiging en de bijbehorende beveiligingen zijn geen statisch gegeven. Nee, het is een zeer dynamisch proces wat zich het best laat vertalen als een kat-en-muis spel. Er wordt nieuwe malware verspreid die weer een nieuwe methode gebruikt om jouw netwerk en data aan te vallen. Dus heb je een verdedigingslinie nodig die je daartegen beschermt. Maar als je verdediging statisch is, dan win je het nooit van een dynamische aanvaller. Ja, het lijkt net oorlog. En dat is het in zekere zin ook. Het is een digitale oorlog die woedt.

De toegevoegde waarde van proactief beheer

En daar zit de toegevoegde waarde van een ICT dienstverlener als Freez.it. Wij analyseren continue actuele dreigingen en passen onze diensten daarop aan. Zo hebben we in de afgelopen week bij alle klanten die een pro-actief beheercontract op hun server hebben afgesloten een nieuw filter- en controlemechanisme geinstalleerd om de kans op cryptolockerbesmettingen weer een stuk kleiner te maken. Dit zorgt er voor dat klanten met een Freez.it beheercontract op hun server echt vele malen beter beschermd zijn dan klanten die geen beheercontract hebben en voor de 'break-fix' uurtje-factuurtje methode kiezen.

Dit continue verbeterproces voeren we bij al onze Freez.it diensten door. We hebben hiervoor intern een technisch responsteam, wat continue beducht is op nieuwe risico's en hier regelmatig intern overleg over heeft. Op elk gebied kijken wij continue hoe we het veiliger kunnen maken. Dat is standaard onderdeel van de dienst. Zo controleren we bij onze Freez.it Online Backup dienst elke werkdag de status van alle backuptaken van onze klanten. Elke werkdag weer zijn hier drie Freez.it medewerkers mee bezig. Want wij willen veiligheid en continuiteit realiseren voor onze klanten. Daar hebben ze recht op en daar betalen ze voor.

En die klant met die externe hardeschijf backup die ze zelf wel beheren? Daar kijken we, bot gezegd, niet naar om. Deze controleren we niet. Ja, pas als de klant erom vraagt, dan willen we tegen betaling best onderzoek doen. Natuurlijk willen we tegen betaling best helpen achteraf (break-fix...) maar vaak is het dan al te laat. Voor de kosten van één keer bitcoins overmaken vanwege een cryptolocker en geen goede backup heb je al vele maanden tot misschien wel een compleet jaar een volledig pakket aan pro-actieve ICT diensten die je hiertegen beschermen.

De keuze is aan jou

Ga je voor brandjes blussen of voor een beveiligingpakket wat die brand helpt te voorkomen? Dat is de fundamentele keuze, zeker nu in 2017.

ICT kost geld. Dat hebben wij niet bedacht maar dat bepaalt de markt. En het grappige is, zowel pro-actief beheer via een overeenkomst als reactief uurtjes factureren kost geld. Je staat dus voor een keuze. Op wat voor manier wil je als ondernemer je ICT budget besteden? Wil je vooraf een vast bedrag betalen aan je leverancier voor pro-actieve dienstverlening met dagelijkse controle en continue verbetering aan de kwaliteit van de dienst of gok je het erop in de hoop dat het goed gaat? Gokken mag natuurlijk maar dat kun je in onze ogen beter in het casino doen. In de ICT gokken eindigt meestal in tranen.

Aan jou dus de keuze.

En natuurlijk zijn wij niet objectief en hebben wij hierin een voorkeur, dat is je inmiddels wel duidelijk na het lezen van dit blog. Maar dat is nog niet eens zozeer omdat wij met pro-actief beheer meer geld verdienen dan het reactief oplossen van problemen. Nee, daar gaat het ons niet om. Vanwege onze kennis en ervaring weten wij gewoon hoe belangrijk het is om ICT (pro)actief te beheren. Om in oorlogstermen te blijven: ICT is geen 'fire and forget'. Nee, moderne ICT vereist continue aandacht, controle en actie. Actieve controle op jouw backup, actieve controle op jouw internetverbinding, actieve controle op jouw server, actieve controle op jouw werkstations, actieve controle op jouw antivirus enzovoorts.

Wij verdienen ons brood met zowel het voorkomen als oplossen van ICT problemen. Maar dat doen wij liever op de pro-actieve manier via onze beheerde Freez.it diensten dan via reactieve break-fix werkzaamheden. De pro-actieve manier is, echt waar, voor iedereen beter. Nooit eerder was het gezegde 'voorkomen is beter dan genezen' zo op zijn plek als hier. En geloof me, er woedt een digitale oorlog buiten (en misschien inmiddels ook wel binnen) jouw computernetwerk dus wapen jezelf hier tijdig tegen.

In toekomstige blogs zullen we meer over dit onderwerp publiceren dus hou ons in de gaten. Wil je voor die tijd al meer informatie of adviezen over dit onderwerp, laat het ons graag weten. We denken en adviseren graag met je mee. Want jij en wij hebben hetzelfde doel: zorgen dat jouw organisatie probleemloos en veilig kan werken met ICT.

Door Wouter op woensdag 19 april 2017