The Big Nothing of Data

“data is the new oil”… one of the quotes you get to see often lately. Basically there is nothing wrong with this. Unfortunately I often see a large focus on the gathering, generating and storing of large amounts of data. And because we are so fond of sticking labels, we have a label for this too. We call this ‘data hoarding’.

data hoarders
There might be a good reason for this data hoarding. Because everyone is ‘into’ big data you have to be there too, don’t we?  The lack of clear definition doesn’t help here at all. Just by hoarding huge amounts of data you actually can claim being into Big Data. If that’s all you need you can rest assure and stop reading any further.

tumblr_na7b3xtP8p1td9006o1_500
I use a different definition for Big Data. I don’t use 3, 4, 5 of even more V’s (which apparently need to be used to define Big Data or Analytics). My starting point for discussing Big Data is the purpose of it. And there is just one purpose (challenge me please). This purpose is to generate insights. Insights are the corner stones for decision making (other corner stones might be blindness, intuition, emotions, and so on).

images4S1VBO44
Everyone knows that the best decision making is based on facts. And this is were data can play its role. But just throwing huge amounts at a decision maker probable doesn’t do the trick. This data needs to be prepared, sliced, diced, analyzed and so on before it can do its magic. This is where the data analytics come into play.

boss-chart
So should we just throw large amounts of data to the data analytical person (data scientist)? He or she will probably like it but whether or not this leads to results remains the question. This then all too much depends on serendipity and that just don’t passes your doorstep frequently enough. So, this process of data analytics (or data science) needs to be guided. I must admit that allowing data scientists to just have their way with data is also good. Innovation is sparked by creativity and creativity is sparked by degrees of freedom (in my opinion at least).

7afc66b08acc3f9e419510c5e5ded1d485a342ac
I just learned from a Coursera course on Data Science that the question of what to analyze is even more important than the data itself. This question is the guiding mechanism for data science (call it structured data science).
So there is a holy matrimony between in obtaining valuable insights:

1. The decision maker and his question; and
2. The Data Scientist and his data skills; and
3. The Data and its uncaptured potential
4. The Subject Matter expert and his knowledge of the meaning and use of the data

gold-wedding-rings

And then there is this thing called IoT (Internet of Things). I don’t want to go very in depth in IoT, but basically it does two things:

1. It generates events which trigger a predefined action (mostly of another device)
2. It generates data, more data and even more data.

Data generated from IoT is often described in terms of providing the factual foundation for decision making. This can only be true if this data is processed by proper data science and guided or structured by a proper demand for insights.
There are several angles for  demand for insights accompanied by various forms of data analysis:
1. Searching for relationships with a population that are yet unknown. This is the basic level of data analysis and is called Exploratory Analysis.
2. Trying do say something of a larger population by looking at a smaller sample group. This is called Inferential Analysis.
3. Trying to predict outcomes for objects based on the analysis of the data for other objects. This is called Predictive Analysis.
4. Investigating the effect of changing one variable onto another variable. This is called Causal Analysis.
5. Investigating how exactly changes in variables lead to changes in other variables for individual objects. This is called Mechanistic Analysis.
The more precise the question, the deeper the analysis goes. The deeper the analysis goes, the broader and deeper the capabilities of the data scientist have to go.
In conclusion I have to say that undertaking a path of Big data requires more than just hoarding data. It requires the deliberate and careful built-up of analytical capabilities, the definition of the business questions that guide the development of insights and the involvement of subject matter expert who are capable of putting everything into perspective.
Without these, Big Data is nothing!

Geplaatst in Uncategorized | Een reactie plaatsen

Hoe taakgericht werken ons minder productief maakt

F.W. Taylor had er goed over nagedacht. Als je nu eens het denken van het doen gaat scheiden, dan wordt de wereld een stuk productiever. Taakspecialisatie tot op het niveau dat managers er met de stopwatch bij kunnen staan en doelstellingen steeds verder kunnen opdrijven.

205826728

Niet meer van deze tijd zult u zeggen, maar schijn bedriegt. Juist in deze tijd met zogenaamde ‘kenniswerkers’, zie ik een enorme opkomst van Tayloristisch denken. De gemiddelde kenniswerker zal dagelijks te maken hebben met een groot aantal taaksystemen.

Email

Het belangrijkste taaksysteem van kenniswerkers is natuurlijk email. Dagelijks vult de inbox zich met onnoemelijke hoeveelheden email. En zeg eens eerlijk, wie heeft zijn inbox wel eens helemaal leeg gezien? Er is aangetoond dat de strijd tegen de groeiende inbox leidt tot stress. Dit leidt dan weer tot diverse groepen van adviseurs die je kunnen helpen om je inbox onder controle te houden.

eba19f95d9d71fa8a6c6e8247fe16118

Veelal zien adviezen met betrekking tot de beheersing van de inbox als volgt eruit:

  1. Handel snel af wat je kan afhandelen. Deze bestaat dan weer uit twee mogelijkheden:
    a. Zelf afhandelen van de email
    b. Doorsturen naar iemand die het wel kan afhandelen.
  2. Verplaats je afgehandelde email zo snel als mogelijk naar het archief
  3. Verplaats mail die je niet snel genoeg zelf kan afhandelen naar een daarvoor bestemde locatie

Even een beetje sarcastisch. De emails die snel zelf worden afgehandeld zijn te herkennen aan de veelal korte teksten. Geen woord wordt vuil gemaakt aan de wijze waarop de boodschap wordt overgebracht. Veelal is het een zakelijke op inhoud gerichte verklaring waarom de mail is afgehandeld. Vaak lokken deze ook weer een reactie uit en als dit maar snel genoeg gebeurt, leidt dit weer tot een snelle tegenreactie, die weer leidt tot…..

Het tweede geval van snelle afhandeling noem ik maar even gemakshalve de ‘buk-en-wijs’ mailtjes. “Pak jij dit even op?” en “dit lijkt me iets voor jullie” zijn typische uitingen. Ook hier wordt weinig aandacht besteed aan de wijze waarop de boodschap wordt overgebracht. Deze tweede situatie leidt tot een groot aantal email die langdurig op reis kunnen zijn. Want in de regel betreft het hier nogal eens complexe gevallen die niemand snel kan afhandelen. Het ‘op reis’ zijn en blijven van dergelijke emails valt binnen de LEAN filosofie onder de categorie van Waste die we Transport noemen. Het is overigens ook gewoon een voorraad werk.

TIMWOODS_Slide1

Het snel zelf afhandelen van de mail werkt erg prettig. In sommige gevallen heeft de kenniswerker hier ook KPI’s voor. Als dat het geval is, lijkt dat toch weer erg op de taakgerichte productiewerker uit het tijdperk van Taylor, nietwaar?

Het parkeren van moeilijke gevallen kent iedereen en iedereen gebruikt daar verschillende methodes voor. De een markeert zijn ‘voorraad’ met een kleurtje in zijn inbox (nog meer stressverhogend), de ander parkeert het daadwerkelijk in een ander mapje. In ieder geval zal er ergens een moment gevonden moeten worden waarop deze voorraad wordt weggewerkt. En bij het steeds maar toenemen van de omvang van de inbox zal dit geen gemakkelijke opdracht zijn.

fokkeensukkeinbox

Workflow systemen

Naast de email maken veel bedrijven gebruik van workflow systemen om hun kenniswerkers aan het werk te houden. De voorbeelden die ik vanuit mijn praktijk binnen de ICT tegenkom zijn: SAP, Service Management Tools en diverse collaboration tools (SharePoint en TFS). Al deze tools presenteren een groot scala aan activiteiten aan de kenniswerker. Voor ieder van deze systemen geldt overigens dezelfde manieren als bij email om het overzicht te houden. En ja, ook de negatieve consequenties daarvan zijn aanwezig.

In het geval van workflow systemen is het gebruik van KPI’s nog veel nadrukkelijker aanwezig En met de hedendaagse rapportagekracht van dergelijke systemen wordt het niet goed functioneren snel zichtbaar. Bij Taylor wordt dit overigens ‘lijntrekken’ genoemd. De manager met de stopwatch is vervangen door een geautomatiseerde stopwatch binnen de productielijn zelf.

Kenniswerkers

We hebben het vaak over kenniswerkers. Wat bedoelen we daar dan mee? Volgens Weggeman (de bedenker van de typologie):
Een kenniswerker is iemand die voor het goed uitvoeren van zijn primaire taak permanent relatief veel moet leren.

thinker_copy2

Een kenniswerker moet derhalve veel kennis kunnen verwerken. Het opdoen van kennis noemen we in de volksmond ‘leren’. We kennen allemaal nog de discussie met onze ouders van vroeger. “Je kan niet leren met je muziek aan.”. Tegenwoordig zou dat dan zijn: “je kan niet leren en whatsappen, skypen, tweeten, snapchatten…”. Leren is een proces waar zijn en concentratie voor nodig zijn.

Kenniswerkers schieten er dus niets mee op wanneer ze voortdurend worden gestoord door nieuwe taken of taken die maar steeds terugkeren. Om die reden willen kenniswerkers zich ook wel eens onttrekken aan de dwang van de email en van hun workflow systemen. Ze hebben de behoefte en de innerlijke noodzaak iets te creëren, iets af te maken.

k21503421

Veel kenniswerkers zullen vragen of ze thuis kunnen werken. Iets wat de vrienden van Scientific Management van Taylor zullen verfoeien. Dergelijke managers zullen hun medewerkers kort houden, gedetailleerder taken geven en dus eigenlijk hun productiviteit inperken. “Hoe kan ik zeker weten dat mijn medewerker zijn werk doet?”, is zo’n veelgehoord bezwaar.

Het blijft een lastige trade-off. Hoeveel ruimte geef je een kenniswerker en weet je je verzekerd van een productieve medewerker. Aan de andere kant is het steeds duidelijker: een kenniswerker en een Tayloristische benadering gaan niet samen.

df5a33941815192b6d596d5d95062327

Bijgevoegd een TED film waarin Jason Fried nog twee bronnen van verstoringen voor kenniswerkers benoemd. Hij noemt ze de M&M’s:

  1. Managers
  2. Meetings

U moet het zelf maar even bekijken: http://www.ted.com/talks/jason_fried_why_work_doesn_t_happen_at_work

 

 

Geplaatst in Uncategorized | Een reactie plaatsen

Even de accu leegtrekken

“Even de accu leegtrekken” is misschien niet het meest handige dat ik achteraf gezien op het intakeformulier van de Personal Trainer had kunnen zetten. Ik heb het geweten, maar wat is dat eigenlijk lekker.

Nu is het echt niet zo dat ik slecht in vorm ben. Ik loop wekelijks één of twee keer een uur hard. Daarbij speel ik nog wekelijks een anderhalf uur badminton. Maar eigenlijk mistte ik het gevoel dat ik vroeger met grote regelmaat had toen ik nog aan wedstrijdjudo deed. Inderdaad: “even de accu helemaal leegtrekken”.

Ik ben trouw lid en frequent bezoeker van mijn sportschool (www.sportrade.nl). Sinds kort heb ik daar de mogelijkheid ontdekt om met een Personal Trainer te trainen. Remco Land (http://www.landpt.nl/) is mijn trainer. Ik heb een abonnement met hem afgesloten met hem voor een paar lessen om eens te kijken of dit iets voor me zou zijn. Ik heb één eis gesteld, namelijk dat de ‘Battle Rope’ onderdeel van het programma zou zijn. Voor wie niet weet wat de Battle Rope is, heb ik hierbij een leuk filmpje:

Dat zo’n touw zo’n verschrikkelijk martelwerktuig was kon ik niet bevroeden. Alternating waves, Hip Toss, Seated Hip Toss, Jumping Jacks,… ik heb het allemaal mogen doen. Remco heeft daarnaast voor iedere training nog een hele set aan oefeningen bij elkaar gezocht. Steeds maar weer in combinatie verschillende oefeningen doen om zo toch het uiterste te vragen van de verschillende spiergroepen.

Naast de ‘Battle Rope’ ben ik begonnen met de ‘Kettlebell’. Prima om oefeningen te doen voor mijn schouder. De kettlebell:

Na de eerste drie lessen heb ik het abonnement verlengd. Ik merk dat de trainingen een goed effect hebben om mijn lichaam. De spiergroepen die ik train worden snel sterker. Daarbij gaat de accu iedere keer leeg.

Het voordeel van het trainen met een Personal Trainer is dat je onder begeleiding een grens van je geest en van je lichaam kan opzoeken. Dat betekent wel dat je Personal Trainer jou moet kunnen lezen en de training moet kunnen aanpassen. Daar waar mogelijk moet hij proberen het laatste restje aan te spreken voor maximaal effect.

Remco kent me gelukkig al een tijdje van de sportschool en weet me precies de juiste inspanning te laten doen. Hoewel sommige oefeningen in iedere training terugkomen, heb ik al een heel scala aan verschillende oefeningen gedaan. Het leuke is dat veel van deze oefeningen ook relatief makkelijk thuis kunnen worden gedaan. Veel buikspieroefeningen, opdrukken, burbees en andere oefeningen vereisen geen apparatuur, maar slechts discipline en wilskracht. O Ja, Burpees doe je zo:

De verwachte zware spiepijn is uitgebleven. Wel kan ik nog steeds de getrainde spiergroepen voelen. Van het leegtrekken van de accu ben ik heel snel hersteld. Het fietstochtje naar huis doet daarin ook wonderen.

Uiteindelijk is dit natuurlijk de doelstelling:

Gelukkig heb ik nog wat lessen tegoed.

Geplaatst in Uncategorized | Een reactie plaatsen

2015 Reading Challenge

Dit is een leuke uitdaging voor de lezers onder ons. Ik ga proberen deze lijst ook bij te werken. De originele uitdaging is hier te vinden.

https://ladyfancifull.wordpress.com/2014/12/31/2015-reading-challenge/

2015-reading-challenge

Een boek met meer dan 500 pagina’s.

Hjorth Rodenfeldt: het stille meisje

Een klassieke roman.

Nog niet

Een boek dat is verfilmd

Scott McEwan: American Sniper

Een boek dat dit jaar is gepubliceerd.

Jussi Adler-Olsen: De Grenzeloze

Een boek met een nummer in de titel

Christiane F.: Mijn tweede leven

Een boek geschreven door iemand die jonger is dan 30

Nog niet

Een boek over niet-menselijke karakters:

Nog niet

Een grappig boek

Kurt Vonnegut: God bless you, Dr. Kevorkian

Een boek van een vrouwelijke auteur

Robert Galbraith (aka J.K. Rowling): Zijderups

Een mysterie of een thriller

Jan en Sanne Terlouw: In huis met een seriemoordenaar

Een boek met een titel van één woord

Lars Kepler: Stalker

Een boek met korte verhalen

Nog niet

Een boek over iets dat zich in een ander land afspeelt

Jo Nesbo: Blood on Snow

Een non-fictie boek

Boris Johnson: de Churchill factor

Wim Koesen: Wim Ruska

Het eerste boek van een populaire nieuwe auteur

Robert Galbraith (aka J.K. Rowling): Zijderups

Een boek van een auteur die je favoriet is geworden, maar nog niet eerder had gelezen

Hjorth Rosenfeldt: het stille meisje

Een boek dat is aanbevolen door een vriend

Robert Galbraith (aka J.K. Rowling): Zijderups

Een boek dat de Pullitzer prijs heeft gewonnen

Nog niet

Een boek gebaseerd op een echt verhaal

Jan en Sanne Terlouw: In huis met een seriemoordenaar

Een boek dat onderaan je to-read lijst stond

Daar kan ik niets mee

Een boek waar je moeder van zou houden

Nog niet

Een boek waar je bang van werd

Ian Sutherland: Social Engineer

Een boek van meer dan 100 jaar oud

Nog niet

Een boek dat je uitsluitend op basis van de cover hebt gekozen

Jens Christian Grondahl: Portret van een man

Een boek dat je eigenlijk al op school had moeten lezen

Nog niet

Een memoire

Nog niet

Een boek dat je in een dag kan lezen

Lupko Ellen: Heilig Vuur

Een boek met antoniemen in de Titel

Nog niet

Een boek over een plek die je altijd al had willen bezoeken

Ray Mears: the real Heroes of the Telemark

Een boek dat uitkwam in het jaar dat je werd geboren

Nog niet

Een boek met slechte reviews

Tja, zijn ze dat niet allemaal wel ergens

Een trilogie

Veronica Roth: Inwijding, Opstand, Samensmelting

Een boek uit je jeugd

Nog niet

Een boek met een liefdesdriehoek

Robert Galbraith: Koekoeksjong

Een boek over iets in de toekomst

Nog niet

Een boek gesitueerd in een high school

Nog niet

Een boek met een kleur in de titel

Nog niet

Een boek waar je van moest huilen

Nog Niet

Een boek over magie

Nog niet

Een grafische beschreven verhaal

Peter Buwalda: Bonita Avenue

Een boek van een auteur die je nog nooit eerder had gelezen

Daniel Smith: how to think like Sherlock Holmes

Een boek dat je bezit, maar nog niet hebt gelezen

Nog niet

Een boek dat gaat over je geboortestad

Nog niet

Een boek dat oorspronkelijk in een andere taal is geschreven

Samuel Bjork: ik reis alleen

Een boek dat over de kerstperiode gaat

Nog niet

Een boek van een auteur met dezelfde initialen

Nog niet

Een toneelstuk

Nog niet

Een verboden boek

Nog niet

Een boek gebaseerd op of vertaald is naar een TV show

Nog niet

Een boek waar je aan bent begonnen maar niet hebt afgemaakt

Niet

Geplaatst in Uncategorized | Een reactie plaatsen

Boekbespreking: “Lean vertaald naar projecten” van Rudy Gort

Gelukkig ben ik al in het bezit van een black belt. Dat mag dan wel in judo zijn, maar misschien tempert dat toch wel een beetje de jacht naar één van die Green of Black Belts in Lean. Echter, als sinds mijn studie (Bedrijfskunde) ben ik geïnteresseerd in optimale productiesystemen, de boeken van Eliyahu Goldratt ben ik dan ook stukgelezen. Het begrip Lean bestond ten tijde van mijn studie nog niet, maar de principes vanuit de Toyota productiesystemen hebben toen ook al behoorlijke indruk bij mij achtergelaten.

Afgelopen jaar heb ik besloten een cursus Lean Six Sigma te volgen. Sindsdien is mijn enthousiasme alleen maar toegenomen. Naast de uitvoering van een eigen LSS project voor de cursus, heb ik ondertussen diverse workshops mogen volgen. Daarnaast heb ik diverse boeken gelezen over het onderwerp.

Recentelijk heb ik het boek “Lean vertaald naar projecten” van Rudy Gort ontvangen. Hoewel dit boek is geschreven met de blik gericht op projecten binnen de bouwwereld, zijn er meer dan voldoende aanknopingspunten met mijn eigen wereld; de wereld van ICT.

De auteur begint zijn boek met de vraag waarom er nog een boek geschreven moet worden over Lean. Belangrijkste argument dat hij aandraagt is dat veel boeken over Lean zich afspelen in een productieomgeving. Dat terwijl hij ervan overtuigd is dat Lean ook geschikt is voor een projectenomgeving. Dat is een groot verschil, een verschil van hoge volumes en lage variëteit en laag volume en grote variëteit. Met dit argument geeft de auteur aan dat Lean boven het niveau van een productiesysteem getrokken moet worden. Het is meer een grondhouding, een filosofie van hoe tegen zaken aangekeken wordt.

Het boek is opgebouwd uit twee delen: een analyse van de huidige problematiek en een beschrijving van de Lean filosofie en hoe deze past bij een projectenomgeving. Het hele boek is doorspekt met verwijzingen naar video’s, voorbeelden, nieuws en interviews.

Een van de citaten die me erg aanspreekt in de analyse van de huidige problematiek is:

“Hoe meer een productieproces is opgedeeld tussen verschillende specialisten, des te groter de afstemmingskosten en des te groter de afstemmingsverliezen.”

In één van mijn eigen blogs (https://rmakker.wordpress.com/2012/10/05/doorbesteden-wat-doen-we-onszelf-toch-aan/) heb ik hierover zelf ook wel eens geschreven. Het steeds verder opknippen van een leveringsketen levert twee grote problemen op:

  1. Afstemming tussen de verschillende leveranciers in de keten
  2. Toenemende afstandelijkheid van leveranciers naar het uiteindelijke eindproduct

Het maakt dus niet uit of je het hier hebt over projecten in de bouw, projecten in de ICT of in gewoon regulier ICT beheer. Afstemming kent zijn eigen dynamiek en heeft zijn eigen kosten. De vraag is misschien wel of er ook opbrengsten zijn te benoemen.

Met name in de financiële sturing is volgens de auteur wel een en ander te verbeteren. We richten ons vaak op korte termijn efficiëntie, terwijl dit vaak tot enorme voorraden leidt. Goldratt heeft het hier in zijn boeken over de Theory of Constraints ook regelmatig over. Later zullen we zien dat deze financiële sturing leidt tot een push, terwijl één van de belangrijkste Lean principes een pull-benadering is.

Taylor ging uit van een scheiding tussen denken en doen. Nog steeds hebben we hier last van. Lean gaat uit van een andere gedachte:

“Maak van individuen probleemoplossers in plaats van verstoorders van een ‘opgelegde’ orde.”

De auteur spreekt in dit verband over de noodzaak tot ‘Organisational Development’. De onderliggende waarden hiervan zijn:

  • Respect, vertrouwen, openheid en ondersteuning;
  • Minder nadruk op hiërarchische autoriteit en controle;
  • Problemen en conflicten bespreekbaar maken;
  • Diegene bij veranderingen betrekken die het betreft.

Mooi moderne managementprincipes, nietwaar? Servant Management is zo’n hedendaagse kreet voor modern management. Mooi in dit verband is het citaat dat de auteur opvoert: “Vertel het ze, laat het zien, laat ze het doen, en waardeer ze.”. Let wel, het betreft hier een citaat uit de periode van rond 1800.

PDCA w Go and See

Eén van de voor mij meest interessante aspecten van de Lean-filosofie is het nemen van beslissingen op basis van feiten. Prachtig vind ik dus ook de opgevoerde PDCA-cycle met daaraan de toevoeging “go and see”. Overtuig je van de feiten en sta niet toe dat je op basis van veronderstellingen ingrepen doet. De kracht van dit aspect heb ik zelf mogen ondervinden in een A3-workshop bij VuMC. Hoe dieper deze grondhouding (en haar bijbehorende eigenschappen) is doorgedrongen, des te beter is het besluiten te nemen die werkelijk tot verbetering zullen leiden.

Dat Lean meer is dan een focus op processen (of dat nu productie- of projectprocessen zijn) wordt wel duidelijk aan het plaatje van het 4p-model van de Toyota Way, zoals dat door de auteur wordt geciteerd. De auteur ‘verwijt’ ons hier naar mening terecht bij dat we teveel focussen op de proceskant. Daarbij geeft hij aan dat het een totaal management systeem is en niet slechts van toepassing kan zijn op één of enkele onderdelen van een bedrijf.

4P-ToyotaWay

Bron: http://missiontps.blogspot.com/p/14-principles.html

In het zesde hoofdstuk beschrijft de auteur de diverse voordelen die een Lean filosofie kan opleveren, zoals:

  1. Het samengaan van kwaliteit, lage kosten en hoe productiviteit
  2. Onovertroffen flexibiliteit
  3. Innovatievermogen
  4. Lerend vermogen

In het hoofdstuk dat Lean beschrijft worden de verschillende principes en onderdelen van het Lean-huis verklaard. Hierbij worden ook de diverse instrumenten beschreven die hieraan een belangrijke bijdrage kunnen leveren.

Dat verspilling niet alleen een zaak is van een productie- of een projectenbedrijf (waar dus producten worden opgeleverd), maar ook voor een dienstverlenende organisatie (zoals toch veel ICT bedrijven zijn), wordt wel weergegeven in het volgende opgevoerde citaat:

“Verspilling van tijd verschilt van verspilling in materiaal, in die zin dat je tijd niet kunt herwinnen.”

Het Lean-huis wordt uitvoerig behandeld met veel sprekende voorbeelden, waarvan iedereen in zijn eigen praktijk eigen voorbeelden kan bedenken die hierbij aansluiten.

In het achtste hoofdstuk vertaald de auteur het voorgaande naar de projectenorganisatie (en dan met name voor de bouw). Met veel sprekende voorbeelden is dit een interessant hoofdstuk geworden en zeker niet alleen voor mensen uit de bouw.

Het boek is een aanrader voor diegenen die zich willen verdiepen in Lean, waarbij ze niet alleen de theorie tot zich willen nemen. Het grote aantal voorbeelden en verwijzingen naar multimedia, zorgen voor een uitgebreide reis op gebied van Lean. Ik kan me haast niet voorstellen dat het boek niet aanstekelijk zou werken.

De auteur heeft naar mijn menig duidelijk weten te maken dat Lean niet een procesaanpak is. Een focus die louter gericht is op het proces leidt ook tot discussies dat Lean wel of niet geschikt zou zijn voor projecten. Het op een hoger niveau trekken, leidt tot een constatering dat Lean verankerd moet zitten in de hoofden van medewerkers en managers. Het vereist een totale overgave. Het vereist durf en visie, maar vooral volhardend leiderschap.

Het boek kan besteld worden via de volgende site: http://www.leanvertaald.nl/

Geplaatst in Uncategorized | Tags: , | Een reactie plaatsen

Social engineering… en dan ben je zomaar slachtoffer

“Hallo, u spreekt met Jansen van de firma X. Ik heb u naam doorgekregen van Karin uw accountmanager. De contactgegevens die ik heb klopten niet, dus heb ik de centrale gebeld en die hebben me naar u doorverbonden.”

U moet weten dat Firma X een groot bedrijf is waar we veelvuldig en intensief samenwerken. U moet ook weten dat ik telefoontjes van onze telefooncentrale vrijwel nooit opneem en dat wanneer ik dat wel doe 95 van de 100 telefoontjes koude acquisitie betreft.

Vervolgens word ik uitgenodigd voor een onderwerp waar ik een relatie mee en waarin ik geïnteresseerd zou kunnen zijn. Op mijn vraag waarom niet via de afgesproken contactpersonen wordt afwijkend gereageerd. Op doorvragen of hij Kees van Firma X dan niet kent krijg ik het antwoord dat hij die wel kent. Vervolgens geef ik aan dat alle contacten met Firma X in mijn afdeling verlopen met Willem en dat hij zijn vraag daar maar moet stellen. J. blijkt het nummer van Willem niet te hebben en vraagt mij die. Normaal gesproken weiger ik dit faliekant, maar door het verhaal en het gebruik van de firmanaam X ben ik zo stom dit nummer toch af te geven.

social_engineering

Na contact te hebben gehad met Willem, komt Willem later op de middag terug met het verhaal dat Jansen helemaal niet bij firma X werkt en dat deze voor de firma H. werkt. Enkele jaren geleden hebben zowel Willem als ik enorme inspanningen moeten doen om uitgeschreven te worden bij dit bedrijf, vanwege hun nogal hardnekkige en agressieve acquisitie-aanpak. Willem heeft ondertussen melding gedaan bij firma X.

’s Avonds kijk ik even op mijn LinkedIn profiel en zie wie er allemaal op mijn profiel hebben gekeken. Inderdaad, J. heeft op mijn profiel gekeken. Via LinkedIn heb ik de contactgegevens van J. weten te achterhalen en heb hem gebeld. Ik was tenslotte verschrikkelijk boos over het feit dat ik belazerd ben. Ik heb hem geconfronteerd met het feit dat hij zich uitgaf voor iemand die bij Firma X werkt, terwijl hij daar niet werkt. Een poging tot ontkenning onderdruk ik door aan te geven dat hij bij H. werkt. Dat gaf hij toe. Ik heb hem aangegeven dat hij de kluit belazerd en mij in het gesprek zeker op drie momenten had moeten aangeven niet bij Firma X. te werken:

  1. Toen hij aangaf mij contactgegevens van Karin te hebben gekregen
  2. Toen ik hem vroeg waarom hij niet van de gebruikelijke contactpersonen gebruik te maken
  3. Toen hij aangaf Kees wel te kennen

Welke lessen heb ik nu getrokken uit dit verhaal? De belangrijkste voor mij is: “stick to your routine”. In mijn geval betekent dit dat ik nog minder dan ooit een telefoontje dat vanuit onze centrale komt zal opnemen. Maar het betekent ook dat ik nooit weer een telefoonnummer van een collega moet afgeven.

Tja, als sceptisch gebruiker van de telefoon als kritisch gesprekspartner in koude acquisitiegesprekken, heb ik me er in laten tuinen. En als mij dit al kan gebeuren, kan dat ook u gebeuren.

patch

Geplaatst in Uncategorized | Een reactie plaatsen

Privacy heeft met meer te maken dan uw porno of naaktfoto’s

Het was me wel een weekje. Wellicht is een en ander je ontgaan, maar er was nogal wat aan de hand op het gebied van ICT Security. Zomaar een willekeurig aantal zaken, waarvan ik vrees dat ze aan de aandacht van veel mensen zullen ontglippen. Maar er is wel een en ander aan de hand. Je Privacy is in het geding en ik ben bang dat je daar verkeerd op zult reageren.

De reactie van veel mensen als het gaat om Privacy is: “ze mogen me best hacken, ik heb toch niets te verbergen.” Tuurlijk niet, je bent niet zo dom als tientallen bekende artiesten die naaktfoto’s blijken op te slaan in hun iCloud. Nooit van gehoord? Van tientallen bekende artiesten is de toegang tot hun iCloud gehackt en zijn de naaktfoto’s op internet verschenen. Dit zegt natuurlijk iets over de naïviteit (maar natuurlijk ook over het exhibitionisme) van deze artiesten, maar zij dachten natuurlijk dat iCloud een veilige dienst was. Waarschijnlijk zijn jouw foto’s veilig op iCloud en anders ben je er vast niet mee te chanteren, maar het is een symptoom van iets groters.nude celebs

In augustus is bij een grote hack door Russische hackers een groot aantal mailadressen en inloggegevens buitgemaakt. Deze week is bekend gemaakt welke 1,3 miljoen mailadressen eindigend op de .nl extensie onderdeel van deze hack hebben uitgemaakt. Van de andere extensies heeft het Nationaal Cyber Security Centrum geen gegevens gekregen. We kunnen dus met grote zekerheid zeggen dat van een groot deel van Nederland inloggegeven bij Hackers bekend zijn. Jazeker, dit is spannend. Als je zo onverstandig bent hetzelfde mailadres voor diverse diensten te gebruiken, dan is het een peulenschilletje om met behulp van de buitgemaakte lijst een script te laten draaien om te kijken waar de inloggegevens nog meer toegang toe geven. Moeilijk? Echt niet, een beetje programmeur heeft dit binnen een uurtje in elkaar gedraaid. Nog beter, zo’n script hoef je niet eens te maken, die kun je gewoon downloaden. Voor meer informatie van het NCSC zie hier: https://www.ncsc.nl/actueel/nieuwsberichten/ncsc-verkrijgt-nederlandse-gegevens-van-hold-security.html

hacker

Gebruik je Dropbox? Dinsdag werd bekend gemaakt dat hackers 700.000 inloggegevens van Dropbox gebruikers hebben buitgemaakt. Niet alleen speelt hier hetzelfde probleem als hierboven, maar Dropbox biedt wellicht een heleboel meer leuke zaken die voor hackers interessant zijn. Vooral identiteitsgegevens zoals het passpoortnummer, rijbewijsnummer of het Burger Service Nummer zijn zeer interessante gegevens. Met het beschikbaar stellen van deze gegevens aan hackers, geeft u ze de gelegenheid om u virtueel te klonen. Ze zijn in staat abonnementen af te sluiten, leningen af te sluiten en een heleboel andere vervelende zaken. Gelooft u me niet? Lees het boek “komt een vrouw bij de hacker” van Maria Genova maar eens.

dropbox hack

 

Nog niet zo lang geleden waren het tientallen beroemdheden waarvan naaktfoto’s vanuit hun iCloud zouden zijn gestolen. Zie hier: Ralph Geerts kan hier over meepraten. Iemand heeft zijn identiteit gestolen om vervolgens spullen op internet te verkopen zonder deze daadwerkelijk af te leveren. Ralph kan met moeite de boze kopers van het lijf houden. (zie hier voor het verhaal: http://www.bndestem.nl/regio/breda/gedupeerde-identiteitsfraude-uit-breda-ik-ben-wel-degelijk-slachtoffer-1.4583193)

Toen was er het Poodle verhaal waarbij een ouderwets systeem van beveiligingscertificaten zo lek als een mandje bleek te zijn. Het vervelende van deze situatie is dat het nog ruimschoots wordt gebruikt. Diverse noodmaatregelen en haastige acties zijn deze week wereldwijd opgestart om Poodle gevaren te voorkomen.

poodle

Daar ergens tussendoor een bericht dat er een phising-poging werd gedaan over de rug van PostNL. Mensen hebben een mailtje gekregen met de boodschap dat er iets aan de hand zou zijn met de pakketten die naar hun onderweg zouden zijn. Natuurlijk zou ‘PostNL’ daarin helpen en of je even wilde inloggen met onderstaande link. Dat er nog mensen zijn die op links in mailtjes klikken om in te loggen is op zich al kwalijk genoeg. PostNL kwam vervolgens met een waarschuwingsmailtje op dit mailtje om te vertellen dat ze dat zo niet doen. Vervolgens kwam er nog een tweede poging van ‘PostNL’ met de juiste link

mijnpost mijnpost tweede ronde

Een aantal belangrijke lessen:

  1. Lees het boek “komt een vrouw bij de hacker” van Maria Genova
  2. Wijzig je wachtwoorden met enige regelmaat; maak ze moeilijk genoeg
  3. Gebruik nooit dezelfde inloggegevens voor meerdere omgevingen
  4. Hackers zijn niet geïnteresseerd in je naaktfoto’s, ze klonen liever je identiteit
  5. beëindig de online diensten die je niet meer gebruikt

Knipsel

Geplaatst in Uncategorized | Tags: , , , | Een reactie plaatsen