9 manieren om klantgegevens te verzamelen

klantgegevens verzamelen

Door klantgegevens te verzamelen, krijg je een beter inzicht in de behoeften van je klanten en kun je daar beter aan tegemoetkomen. Hier zijn enkele eenvoudige manieren om gegevens van klanten te verzamelen zonder hun privacy te schenden.

klantgegevens verzamelen

Het volgende komt aan bod:

  • Waarom zou je klantgegevens verzamelen?
  • Uitdagingen bij het verzamelen van klantgegevens
  • Negen eenvoudige manieren om klantgegevens te verzamelen
  • Hoe je de verzamelde klantgegevens beveiligt
  • Conclusie: profiteer van de gegevens die je hebt verzameld

Is het je wel eens opgevallen dat je op Facebook opeens een advertentie ziet voor een product dat je net online hebt gezocht? Toeval? Meestal niet. De grote vraag is dan: hoe kennen techbedrijven zoals Facebook en Google jouw zoekgeschiedenis en hoe sturen ze jou dan reclame voor producten waarin je geïnteresseerd bent?

Dat zit zo: Deze bedrijven verzamelen de data-aanwijzingen die jij achterlaat op hun website, op sites van webwinkels en op alle andere plaatsen die jij op internet bezoekt. Al deze aanwijzingen voegen ze samen en op basis van die informatie kunnen ze klanten identificeren die een grote kans op conversie bieden. En dat is dus de reden waarom het zo belangrijk is om klantdata vast te leggen.

In dit artikel bespreken we waarom jouw bedrijf, net zoals Facebook en Google, gegevens van klanten moet verzamelen en hoe je dat kunt doen zonder hun privacy te schenden. We kijken ook naar een paar eenvoudige manieren om klantgegevens te verzamelen zonder dat dat een vermogen kost.

Waarom zou je klantgegevens verzamelen?

De interactie van klanten met jouw bedrijf kan op veel verschillende manieren plaatsvinden. Mensen kunnen je online vinden, je fysieke winkel bezoeken, je social media checken, met een vertegenwoordiger praten, de klantenondersteuning bellen en ga zo maar door. Tijdens al deze interacties laten ze een dataspoor achter waarvan jij gebruik kunt maken. Je kunt op verschillende manieren van deze data profiteren.

Je reclame- en marketingstrategie verfijnen

De klantgegevens die je verzamelt, bevatten alle informatie die je nodig hebt om te bepalen hoe je jouw producten en diensten het beste aan de man kunt brengen. Je kunt hieruit afleiden welke advertenties de meeste klanten aantrekken, welke marketingmethoden beter presteren en waar de meeste klanten vandaan komen (retail-, online of e-mailmarketing). Gebruik deze data om effectievere marketingcampagnes te maken met advertenties en promoties die beter zijn afgestemd op specifieke klanten.

Klantinteractiedata laten je ook zien op welke gebieden jouw bedrijf nog achterblijft en hoe je dat kunt verbeteren. Misschien moet je je website optimaliseren om de klantervaring te verbeteren of de wachttijd aan de telefoon verkorten voor klanten die je klantenservice bellen.

Je klanten gepersonaliseerde diensten bieden

De klantdata die je verzamelt, biedt een schat aan informatie. Je kunt hier uithalen waar mensen wel en niet van houden, wat hun voorkeuren zijn en welke gedragspatronen ze vertonen. Je krijgt een beter inzicht in wat ze zoeken, welke producten favoriet zijn, op welke platforms ze vooral actief zijn, op welke manier ze met jouw bedrijf willen communiceren en nog veel meer.

Op basis daarvan kun jij dan gepersonaliseerde diensten, promoties of kortingen bieden om de klanttevredenheid en daarmee ook de kans op conversie te vergroten.

Uitdagingen bij het verzamelen van klantgegevens

Hier zijn twee belangrijke uitdagingen waarmee je als bedrijf te maken kunt krijgen bij het verzamelen van data van consumenten.

Compliance met wetgeving voor gegevensbeveiliging en privacy

Mensen worden zich steeds bewuster van het belang van dataprivacy. Er is dan ook veel nieuwe wet- en regelgeving voor het beheer en de opslag van klantgegevens waarmee je rekening moet houden. Die regels kunnen per land verschillen, maar we hebben er hier een paar belangrijke op een rijtje gezet:

  • AVG: De AVG (Algemene Verordening Gegevensbescherming) is een EU-wet voor digitale privacy. Deze reguleert het verzamelen, de opslag en het delen van klantgegevens door bedrijven. Een belangrijke bepaling van de AVG is dat gebruikers in staat moeten worden gesteld hun cookievoorkeuren voor een website te beheren en de persoonlijke gegevens die ze eerder met jouw bedrijf hebben gedeeld, in te zien of te verwijderen. Lees hier meer over de AVG.
  • UAVG: Medische gegevens zijn volgens de AVG bijzondere gegevens en organisaties mogen deze gegevens alleen gebruiken als aan bijzondere voorwaarden wordt voldaan. Deze voorwaarden zijn verder uitgewerkt in de Uitvoeringswet AVG (UAVG).
  • PSD2-richtlijn: Betaaldienstverleners hebben toegang tot betaalgegevens van consumenten. Dit zijn vaak gevoelige persoonsgegevens, zoals gegevens over het inkomen en het koopgedrag. Daarom moeten betaaldienstverleners uitdrukkelijk toestemming vragen aan consumenten. Dit is vastgelegd in de tweede Payment Service Directive (PSD2).

Investeren in technologie en tools

Je bedrijf heeft meerdere contactpunten met klanten en om data van al die contactpunten te verzamelen, moet je investeren in uiteenlopende tools voor dataverzameling, zoals social media monitoring en formuliersoftware. In bepaalde gevallen zijn er zelfs nog geen tools om gegevens te verzamelen van een contactpunt dat voor jou relevant is.

De aanschaf van deze tools hoeft niet veel geld te kosten. In het volgende gedeelte vind je verschillende apps, waaronder ook gratis apps, die je kunt gebruiken om klantgegevens vast te leggen.

Negen eenvoudige manieren om klantgegevens te verzamelen

Hier is een lijst met veelgebruikte en kosteneffectieve manieren om klantgegevens van diverse contactpunten vast te leggen.

1. Gebruik technieken voor web tracking

Met web tracking kun je erachter komen wie je website heeft bezocht en hoe ze daar gekomen zijn. Met cookies wordt bijgehouden wat de surfpatronen van bezoekers zijn, welke pagina’s ze hebben bezocht, hoe lang ze op een pagina zijn gebleven enzovoort. Je kunt ook apps van derden, zoals Facebook, toestemming geven om hun cookies op jouw website te plaatsen.

Omdat veel gebruikers web tracking als een inbreuk op hun privacy zien, is het wettelijk vastgelegd dat je gebruikers expliciet om toestemming moet vragen voordat je cookies gebruikt om je bezoekers bij te houden.

klantgegevens voorkeuren beheren
Cookievoorkeuren van gebruikers op de website van de NDC mediagroep (bron)

2. Gebruik het oude vertrouwde leadformulier

Met online leadformulieren, ook wel webformulieren genoemd, kun je basisgegevens van klanten verzamelen tijdens hun interactie met jouw bedrijf. Dat zijn dan gegevens zoals naam, e-mailadres, telefoonnummer en bedrijf. Mensen voeren deze gegevens in wanneer ze zich aanmelden op je website, een gratis document downloaden, zich registreren voor een gratis proefversie of een kortingsbon downloaden. Als je een fysieke winkel hebt, gebruik je papieren leadformulieren.

webformulier verzamelen klantdata
Sjablonen voor webformulieren die beschikbaar zijn op Formstack (bron)

De data die je met deze formulieren verzamelt, voer je in je CRM– of marketingsoftware in, zodat je een centrale opslagplaats hebt voor al je klantgegevens. Door deze data te analyseren, krijg je een beter demografisch inzicht in je doelgroep: leeftijdsgroep, religie, beroep enzovoort.

Bekijk deze (gratis) formuliersoftware om aantrekkelijke webformulieren te maken voor jouw bedrijf.

3. Luister naar wat klanten op social media zeggen

Consumenten vinden het tegenwoordig heel normaal om productreviews of service-ervaringen op social media te delen. Ze verwachten bovendien dat je op hun vragen op social media reageert. Dat betekent dat je actief moet luisteren naar wat klanten online zeggen.

social-media listening om cusotmer data te verkrijgen
Merkvermeldingen op social media bijhouden met Brand24 (bron)

Met social listening apps kun je de berichten van klanten op social media analyseren en meer inzicht krijgen in de kenmerken van je doelgroep. Met deze apps kun je merkvermeldingen bijhouden om het klantsentiment te peilen en algemene thema’s ontdekken in de gesprekken over jouw merk of je concurrenten.

Gebruik deze (gratis) social listening apps om je merkvermeldingen bij te houden.

4. Vergeet de enquêtes en peilingen niet

Enquêtes en peilingen zijn de eenvoudigste manier om rechtstreeks antwoorden of feedback te krijgen van je klanten. Ook hiermee kun je elementaire klantgegevens vastleggen, zoals naam, e-mail-ID, leeftijd en geloof. Gebruik deze informatie samen met de antwoorden van de enquête/peiling om clusters te maken van klanten met vergelijkbare voorkeuren. Stem dan je product- of marketingstrategie hierop af.

customer data via enquête tool
Publicatieopties voor enquêtes in SoGoSurvey (bron)

Je kunt enquêtes en peilingen op je website houden, maar ook op sociale media of via e-mail.

Hier zijn enkele (gratis) apps voor online enquêtes waarmee je klantgegevens kunt verzamelen door middel van enquêtes en peilingen.

5. Maak gebruik van je loyaliteitsprogramma

Van klanten die zich aanmelden voor je loyaliteitsprogramma, krijg je veel persoonlijke informatie, zoals interesses, locatie en demografische gegevens. Deze kun je gebruiken om je targeting en personalisatie te verbeteren. Bovendien kun je de data die door je customer loyalty software wordt vastgelegd, gebruiken voor cross-selling, upselling en het optimaliseren van je plannen voor productontwikkeling en je marketingcampagne.

Vraag klanten die hun klantenkaart gebruiken of ze willen deelnemen aan een enquête in ruil voor extra punten. Zo heeft iedereen er voordeel van.

Bekijk deze gratis opties als je nog geen customer loyalty tool hebt.

6. Kijk in je CRM-programma en praat met je serviceteams

CRM-software bevat uiteenlopende klantgegevens, zoals contactgegevens, een interactiegeschiedenis en de servicekanalen waaraan klanten de voorkeur geven. Dat is een schat aan waardevolle data waaruit je profijt kunt halen.

En ga dan meteen ook even praten met je sales- en buitendienstmedewerkers. Dit zijn belangrijke contactpunten met klanten en zij kunnen je meer vertellen over de specifieke pijnpunten en wensen van klanten.

vastelggen klantdetail in crm systeem
Klantdetails vastleggen in Weclapp Cloud CRM (bron)
Als je nog geen CRM-software gebruikt om klantgegevens vast te leggen en te organiseren, zijn hier enkele gratis apps om mee te beginnen.

7. Voeg een customer data platform (CDP) toe aan je tech stack

CDP-software is een tool voor het beheer van klantgegevens. Hiermee wordt automatisch data uit meerdere bronnen verzamelt, zodat je een 360-gradenbeeld krijgt van je bestaande klanten. Met de ingebouwde analysefunctionaliteit kun je klanten segmenteren op basis van locatie, leeftijd, shoppingvoorkeuren enzovoort.

In tegenstelling tot CRM-software kun je met een CDP grote hoeveelheden data verwerken en opslaan, niet alleen elementaire identiteitsgegevens van klanten, maar ook ongestructureerde interactiedata en gegevens over het gedrag van klanten. Deze platforms kun je ook met je bestaande klantenservice- en marketingsoftware integreren om holistische klantprofielen te maken met data van alle tools.

klantgegevens vanuit meerdere bronnen
Klantdata vanuit meerdere bronnen verzamelen en toewijzen in CustomerLabs CDP (bron)
Bekijk hier CDP-apps om een uniforme klantendatabase te maken.

8. Analyseer de winkelmandjes van je klanten

Analyseer het winkelmandje en de POS-data (Point of Sale) van je klanten om inzicht te krijgen in hun koopgedrag en aankoopintentie. Een winkelmandje met luiers wijst er bijvoorbeeld op dat de klant een baby heeft. Die klant kun je dan targeten met andere relevante producten en aanbiedingen.

Door POS-data en gegevens van eCommerce-winkelmandjes te analyseren, krijg je bovendien inzicht in de betaalmethoden waaraan je klanten de voorkeur geven, hun favoriete merken, gemiddelde uitgaven en hoe vaak ze shoppen.

9. Huur een extern onderzoeksbureau in

Maak gebruik van de diensten van externe onderzoeksbureaus om inzichten te krijgen in de voorkeuren en het koopgedrag van consumenten. Deze bureaus compileren data uit verschillende bronnen, zoals enquêtes, social media, interviews en focusgroepgesprekken.

De demografische datarapporten die je vervolgens ontvangt, geven je meer inzicht in de kooppatronen en voorkeuren van brede klantsegmenten. Je kunt er echter niet altijd individuele klantvoorkeuren uithalen.

Hoe je de verzamelde klantgegevens beveiligt

De data die je hebt verzameld, moet je goed beveiligen om hackers geen kans te geven, het vertrouwen van klanten in jouw merk te behouden en te voldoen aan de wet- en regelgeving op dit gebied. Hier zijn een paar manieren om dit te doen.

  • Gebruik encryptiemethoden om je data te versleutelen: Met encryptie maak je data ontoegankelijk voor nieuwsgierige ogen. Zonder de juiste encryptiesleutels kunnen hackers je data niet lezen, ook niet als ze deze hebben gestolen. Gebruik encryptie voor de data in je CRM-systeem, loyaliteitsprogramma’s, webformulieren en dergelijke. Hier is een handige gids als je meer wilt weten over encryptie.
  • Beperk de toegang tot gevoelige klantgegevens: Niet iedereen in jouw bedrijf heeft toegang nodig tot alle klantgegevens. Stel specifieke toegangsrechten (lezen, bewerken of verwijderen) in voor vertrouwelijke klantdata. Er bestaan apps voor toegangsbeheerdie je hierbij kunnen helpen.
  • Controleer hoe veilig je data capture apps zijn: Vraag bij leveranciers na of ze beveiligingsfunctionaliteit bieden (zoals encryptie), beveiligde datacenters hebben en jouw data niet met derden delen.
  • Publiceer je privacybeleid op je website:Laat bezoekers van je website weten dat je hun gegevens verzamelt. Publiceer een document met je privacybeleid waarin de servicevoorwaarden duidelijk worden uitgelegd. Verzamel geen data als gebruikers je voorwaarden niet accepteren.
  • Geef je medewerkers training over dataprivacy en compliance:Laat je medewerkers cursussen volgen over de verschillende niveaus van dataclassificatie, wetgeving zoals de AVG en hoe ze met gevoelige klantgegevens moeten omgaan.

    toegang tot data beperken met gebruikersrechten
    Gebruikersbeleid om de toegang tot data te beperken in Duo Security (bron)

Conclusie: profiteer van de gegevens die je hebt verzameld

We hebben gezien hoe je klantgegevens kunt vastleggen en beveiligen. Dan kunnen we nu gaan kijken hoe je die data kunt inzetten om je winst te verhogen. De data die je hebt verzameld, krijgen pas waarde als je er inzichten uithaalt. Op basis van inzichten uit klantdata kun je geïnformeerde zakelijke beslissingen nemen, je marketing en klantenservice personaliseren en gewoon je klanten beter leren kennen.

Als je deze methoden voor het vastleggen van data wilt gaan implementeren, moet je onthouden dat het uiteindelijk hierom gaat: de juiste tools gebruiken om de verzamelde data te analyseren en hier bruikbare inzichten uit te halen. 

En nu? Bekijk onze catalogus met data-analyse software om de juiste tool te vinden

Bezoekersregistratie – waarom hebben bedrijven het nodig voor het “nieuwe normaal”

bezoekersregistratie

Met digitale bezoekersregistratie of visitor management houd je op een professionele manier bij wie je bedrijf bezoekt, voldoe je aan de AVG en kun je controle houden over het aantal bezoekers.

bezoekersregistratie

Hoeveel mensen bezochten je kantoor afgelopen maand? En vorige week? En hoe zit het met de bezoekers van 27 mei 2019?

Als je nog geen gebruikmaakt van bezoekersregistratie software, dan heb je waarschijnlijk enige moeite om deze vragen te beantwoorden. En zelfs als het je zou lukken, zou je waarschijnlijk een aantal mappen uit de kast moeten halen of een Exceldocument op je computer moeten openen om de berekening handmatig uit te voeren. Maar hoe nauwkeurig zijn deze gegevens? Zijn de namen in dat Exceldocument correct? En hoe zit het met de bezoektijd? Heb je ook genoteerd welke werknemer ze kwamen bezoeken?

Dit zijn enkele vragen die je zou kunnen stellen als je nog geen gebruikmaakt van bezoekersregistratie software. In dit artikel wordt besproken wat bezoekersregistratie inhoudt en wat de voordelen ervan zijn voor het “nieuwe normaal”.

Wat is bezoekersregistratie?

Bezoekersregistratie is het proces dat bedrijven helpt bijhouden welke mensen een locatie bezoeken. Het bezoekersbeleid kan variëren afhankelijk van je organisatie, type faciliteit, branche of geografische locatie. Sommige organisaties schrijven gewoon de naam van de bezoeker op, andere stellen strengere veiligheidseisen en vragen de bezoekers bijvoorbeeld om badges te dragen of juridische documenten te ondertekenen.

Wat is bezoekersregistratie software?

Bezoekersregistratie software is een technologie waarmee bedrijven eenvoudig bezoekers kunnen bijhouden die hun kantoor, winkel of welke locatie ook binnenkomen. Het kan gaan om een klant, koerier, sollicitant, zakenpartner of consultant, of zelfs om een familielid van je CEO. Het punt is dat iedereen die geen fulltimemedewerker is, als bezoeker wordt geregistreerd.

visitor management tool
Intekenlijst van de op Capterra beste beoordeelde gratis bezoekersregistratie software Envoy visitors waarop te zien is wie er op kantoor aanwezig is (bron)

Visitor managementsystemen helpen organisaties dus bij het implementeren en stroomlijnen van hun bezoekersbeheer. Naast bezoekers bijhouden, zijn ID-scannen, e-mailmeldingen en aanpasbare bezoekersbadges andere veel voorkomende functionaliteiten.

Lees de kopersgids

Voordelen van een visitor management tool voor het “nieuwe normaal”

Ten behoeve van bron- en contactonderzoek door de GGD is het in de horeca en uitgaansgelegenheden nu verplicht om contactgegevens van bezoekers te registreren. Om aan de anderhalvemeter afstandsregel te voldoen en ervoor te zorgen dat je medewerkers en bezoekers zich veilig voelen, is het voor veel bedrijven ook noodzakelijk om bezoekersregistratiesoftware te implementeren. Hiermee kan het aantal mensen in een afgesloten ruimte worden beperkt en de veiligheidsregels worden gewaarborgd.

De implementatie van bezoekersregistratiesoftware  heeft verschillende voordelen.

Virtuele screening via een vragenlijst

Screening is uiterst belangrijk om je ervan te verzekeren dat elke bezoeker die je restaurant, kantoor of winkel binnenkomt een goede gezondheid heeft. Naast het registreren van de naam, datum en tijd van aankomst van de gast, laat je de gast ook een digitale vragenlijst invullen over zijn gezondheidstoestand.

screening bezoekers vragenlijst gezondheid
Gezondheidscheck met de gratis visitor management software van SwipedOn (bron)

Dit kan ook handmatig gebeuren, maar dan heeft de bezoeker meer tijd nodig om de vragenlijst in te vullen, waardoor er onnodige wachtrijen kunnen ontstaan.

Bezoekersbeheersoftware maakt het verzamelen van gegevens eenvoudiger. Receptie- of winkelpersoneel kan snel bezoekersgegevens in het systeem invoeren, en gasten kunnen de vragenlijst meteen ter plaatse invullen.

De vragenlijst is nuttig voor het achterhalen van contacten als de bezoeker positief wordt getest op COVID-19.

Slaat automatisch bezoekersgegevens op en print ID-badges

Bezoekersregistratiesoftware kan badges afdrukken met een streepjescode. Wanneer het personeel van de receptie de code scant, worden automatisch de gegevens van de bezoekers weergegeven samen met hun foto, bezoeklogboeken en gegevens over de gezondheid van de drager van de badge.

De badge is ook handig om de registratie van bezoekers bij hun volgende bezoek te vereenvoudigen, aangezien het niet nodig is om dezelfde persoon keer op keer helemaal opnieuw te registreren.

ID-batch-printen
ID-badge printen met gratis bezoekersregistratietool SwipedOn (bron)

Verbetert het protocol van social distancing

Om de protocollen voor social distancing effectiever te maken, passen sommige landen beperkingen toe, zoals een maximumaantal mensen in kantoren of winkelcentra. Maar dit is zonder software voor bezoekersbeheer bijna onmogelijk.

Met behulp van het systeem kan de kantoor- of winkelmanager het aantal bezoekers in het gebouw eenvoudig volgen. Als de drukte dicht bij de toegestane limiet ligt, kan actie worden ondernomen om nieuwe bezoekers ergens anders te laten wachten of om het bezoekprogramma voor een andere dag aan te passen.

Optimaliseert de planning van vergaderingen

Bezoekersbeheersoftware maakt het eenvoudig om bezoektijden te organiseren. Een werknemer kan de tijden van zijn of haar bijeenkomsten direct in de systeemkalender instellen, de gegevens invullen van de persoon die hij of zij zal ontmoeten, het doel van het bezoek invoeren en de vragenlijst per e-mail naar de bezoeker sturen.

Het systeem maakt het ook makkelijker om de ruimtes te reserveren waarin de bijeenkomsten zullen plaatsvinden, waardoor de naleving van de veiligheidsregels wordt gewaarborgd.

Automatische meldingen

Een ander voordeel van het gebruik van bezoekersbeheersoftware binnen een bedrijf is de mogelijkheid voor werknemers om een automatische melding te ontvangen wanneer hun gasten op kantoor aankomen. Dankzij de eerder ingevulde gegevens en vragenlijsten kan het bezoekersregistratieproces zeer snel worden uitgevoerd.

De systemen zijn in staat om meldingen te verzenden via e-mail, sms en zelfs WhatsApp, waardoor de werknemer op het juiste moment de vergaderruimte en presentatietools in gereedheid kan brengen.

e-mail of sms versturen bij aankomst bezoekers
Sign In App stuurt bij aankomst van de bezoeker een e-mail of sms naar de host (bron)

Welke software moet je kiezen?

De belangrijkste functies om op te letten zijn:

Als je op zoek bent naar bezoekersregistratie software,  dan zul je merken dat de markt een verscheidenheid aan oplossingen biedt die aanpasbaar zijn aan elke behoefte. Hier volgen enkele van de belangrijkste functies die je kunt vinden in een tool voor bezoekersbeheer:

  • Eenvoudige en directe toegang: de digitale aanmelding is eenvoudig en je kunt de vragen en antwoordvelden aan je eisen aanpassen.
  • Pre-registratie: pre-registratie laat je weten wie er aankomt en wanneer.
  • Digitaal bezoekersregister: digitale logboeken van bezoekers zijn veilig en kunnen altijd en overal worden geraadpleegd.
  • Automatische meldingen: automatische meldingen maken het mogelijk tijd te besparen en de wachttijden voor bezoekers te verkorten.
  • Digitale juridische documenten: de aanwezigheid van juridische documenten in digitale vorm vergemakkelijkt het ondertekeningsproces.
  • Badges printen: de mogelijkheid om automatisch badges met een merk of gepersonaliseerd logo af te drukken maakt dat je de stroom mensen in gebouwen beter kunt organiseren en draagt bij aan een verfijnde en professionele uitstraling.
  • Foto’s van bezoekers: hiermee kun je in de gaten houden wie zich door het gebouw bewegen.
  • Integratie: het is belangrijk om bezoekersbeheersystemen te integreren in je  workflows met andere systemen.

De in dit artikel geselecteerde toepassingen zijn voorbeelden om een functie in de context te tonen en zijn niet bedoeld als goedkeuringen of aanbevelingen. Ze zijn verkregen uit bronnen die ten tijde van de publicatie betrouwbaar werden geacht.

En nu? Bekijk onze catalogus met bezoekersregistratiesoftware om de juiste tool te vinden

 

In 5 stappen veilig thuiswerken met de juiste ICT-beveiliging

veilig thuiswerken ict

Veilig thuiswerken begint bij een goede informatiebeveiliging. Dit zijn de belangrijkste tips en tools voor een solide ICT-beveiliging als medewerkers vanuit huis werken.

veilig thuiswerken ict

Veilig thuiswerken

Uit onderzoek van Capterra begin april over veilig thuiswerken ten tijde van corona bleek dat er een groot gebrek aan aandacht is voor informatiebeveiliging in het MKB. Terwijl er naarstig werd gezocht naar oplossingen voor werken op afstand als videoconferentietools en chat tools, namen maar weinig organisaties de tijd om hun ict-beleid aan te passen aan de thuiswerksituatie en hun medewerkers voorschriften te sturen voor veilig thuiswerken. 

Zo is 21% van de mkb-medewerkers wel eens slachtoffer geworden van een phishingmail en heeft 40% geen enkele cybersecurity-training gekregen. Zonder veiligheidsvoorschriften en controles is de kans dus groot dat jouw organisatie ook een keer ten prooi valt aan een cyberaanval met alle implicaties van dien.

Vergeet ook niet dat, volgens de AVG, elke inbreuk op gevoelige gegevens binnen 72 gemeld worden aan de Autoriteit Persoonsgegevens en de betrokken persoon. Zo niet riskeer je een boete.

thuiswerken slachtoffers phishingmails
Onderzoek Gebrek IT-beveiliging in MKB (bron)

Belangrijkste ict-risico’s bij thuiswerken

Laten we de belangrijkste veiligheidsrisico’s eens bekijken die verbonden zijn aan thuiswerken. 

  • Netwerkaanvallen

De eerste zwakke schakel is het thuisnetwerk. Een thuisnetwerk is meestal minder veilig dan een bedrijfsnetwerk. Hackers kunnen slecht beveiligde draadloze thuisnetwerken van werknemers binnendringen en zo het bedrijfsnetwerk met malware besmetten. De beveiliging van de toegang tot het bedrijfsnetwerk op afstand is daarom een van de belangrijkste aandachtspunten van je ict-beleid.  

  • Geïnfecteerde websites en apps

Het bezoeken van potentieel schadelijke niet-werkgerelateerde websites door medewerkers of het downloaden van apps kunnen bedrijfssystemen en gevoelige klantgegevens in gevaar brengen. 

  • Phishing

Cybercriminelen spelen in op de actualiteit en gebruiken persoonlijk nieuws of schokkende berichten slim als haakje om onwetende (en niet zo onwetende) medewerkers erin te luizen en gegevens buit te maken. Een voorbeeld is de app ‘COVID19 Tracker’. Deze app installeert ransomware op Android-toestellen. 

In 5 stappen veilig thuiswerken met de juiste ICT tools

Veel bedrijven onderschatten de mogelijkheid en ernst van een cyberaanval. Ze vergeten dat één enkele aanval soms al genoeg is om een heel bedrijf te ontwrichten. Je kunt deze vijf stappen als uitgangspunt nemen om de beveiligingsrisico’s aan te pakken en een sterk ICT-beleid neer te zetten. 

1. Bescherm het thuis- en bedrijfsnetwerk met endpoint protection

Endpoint protection software: Deze software beschermt netwerkservers en apparaten van eindgebruikers, zoals laptops, desktops en mobiele telefoons, door malware en kwaadaardig verkeer te detecteren en te blokkeren. De tool scant zowel bestanden die het netwerk binnenkomen als bestanden die worden gedownload op individuele apparaten.

Endpoint security verschaft antivirus bescherming, geïntegreerde firewalls, e-mail gateways, web browsing beveiliging, encryptie, patch management en gecentraliseerd endpoint management om de beveiliging van het netwerk en het apparaat te garanderen. 

De populairste* endpoint beveiligingssoftware-oplossingen op Capterra met de meeste reviews zijn: Malwarebytes, McAfee Endpoint Security, Avast Business Anti Virus, Kaspersky Endpoint Security, ESET Endpoint Security

endpoint protection tool
Een kijkje in het dashboard van Avast Business (bron)

2. Bescherm je bedrijfsgegevens met een Virtual Private Network (VPN)

Virtuele particuliere netwerken (VPN’s) beveiligen de online activiteiten van je medewerkers door de gegevens die naar webservers worden verzonden te versleutelen. Zonder een VPN zijn de gegevens die via het internet worden verzonden openbaar en kwetsbaar voor hacking. 

Maak VPN verplicht wanneer medewerkers op afstand toegang hebben tot het intranet, vertrouwelijke bedrijfsinformatie, klantgegevens of andere interne toepassingen. 

De populairste* VPN’s op Capterra met de meeste reviews zijn: Cisco Anyconnect, Tunnelbear, Forticlient, Express VPN, OpenVPN Access Server

VPN om gegevens te beschermen
Dashboard van FortiClient (bron)

3. Gebruik multifactor authenticatie voor een solide wachtwoordbeleid

Uit eerder onderzoek tijdens de intelligente lockdown bleek dat 56% van de MKB-medewerkers geen veilige lange wachtwoorden met minimaal 8 tot 16 tekens gebruikt. Bovendien bewaart 19% hun wachtwoorden nog in hun browsergeheugen of schrijft ze op papier. Hier bestaan wachtwoordmanagers voor, een soort digitale kluizen waar alle wachtwoorden die toegang geven tot bedrijfsapplicaties in kunnen worden opgeslagen. Medewerkers hoeven alleen in te loggen op de account van de wachtwoordbeheerder en deze vult vervolgens automatisch de inloggegevens van al je apps en bedrijfsaccounts in. Nu hoeven medewerkers alleen maar het wachtwoord van de wachtwoordmanager te onthouden. Bovendien helpt het programma bij het aanmaken van sterke nieuwe wachtwoorden. 

Het is aan te raden om een wachtwoordmanager met multifactor authenticatie (2FA) te kiezen. Multifactor authenticatiesoftware biedt een extra beveiligingslaag door medewerkers te verplichten om naast een wachtwoord ook gebruik te maken van een (tweede) code of biometrische gegevens om in te loggen op hun account. De identiteit van de gebruiker wordt bevestigd met push notificaties, een token of code naar de mobiele telefoon, terugbellen of andere methoden. Authenticatietools zijn betaalbaarder en eenvoudig te implementeren. 

De populairste* wachtwoordmanagers met multifactor authenticatie op Capterra met de meeste reviews zijn: LastPass for Business, Okta, JumpCloud Directory-as-a-Service, ADSelfService Plus, Avatier Identity Anywhere.

multifactor authenticatie Jumplcloud
MFA van JumpCloud (bron)

4. Leg de gedragsregels vast in een Acceptable Use Policy en een BYOD

Om er voor te zorgen dat medewerkers zich als veilige internetgebruikers gedragen en de regels voor veilig thuiswerken opvolgen kun je een Acceptable Use Policy (AUP) opstellen. Hierin bepaal je welk online gedrag toegestaan is en welke activiteiten verboden zijn op het bedrijfsnetwerk.

Een AUP bevat richtlijnen over de behandeling van gevoelige gegevens en heeft betrekking op alle IT-systemen in je bedrijf zoals: 

  • Computer hardware
  • Mobiele and IoT-apparatuur
  • Software applicaties
  • Internet and Wi-Fi

Een AUP heeft ook betrekking op privé- apparatuur. Uit onderzoek van Capterra tijdens de lockdown bleek dat bijna de helft (46%) van de thuiswerkers in ons land op privé-apparatuur aan het werk was. Slechts 43% had anti-virus software geïnstalleerd en maar 37% voerde regelmatig software-updates uit. In een BYOD-beleid bepaal je óf en hoe privé-apparatuur als computers, tablets of smartphones voor zakelijke doeleinden gebruikt mogen worden. Een BYOD-beleid bevat bijvoorbeeld afspraken over het gebruik van het apparaat, de beveiliging, de aansprakelijkheid, toegestane modellen en support. Het doel van een AUP en een BYOD is medewerkers bewust maken van de risico’s die gepaard gaan met het gebruik van eigen apparatuur en het beleid handhaven.

5. Informeer medewerkers en stuur reminders over veilig thuiswerken

Ontwikkel een ict-beleid dat alleen de meest waarschijnlijke risico’s beslaat en duidelijke richtlijnen geeft. Zorg er ook voor dat het geen ellenlang document wordt vol met juridische en technische taal. Je wilt dat je medewerkers het ook echt lezen en toepassen, en niet alleen snel tekenen en vergeten. Informeer medewerkers over veiligheidsrisico’s en voorzorgsmaatregelen. Stuur wekelijks of tweewekelijks een e-mail met de best practices voor veilig thuiswerken die werknemers kunnen volgen. 

Naast de implementatie van de hierboven besproken tools zijn hier nog enkele richtlijnen die je met je medewerkers kunt delen:

  • Voer software-updates op tijd uit. Stimuleer medewerkers om hun systemen te updaten zodra er een update beschikbaar is en vermijd het gebruik van de “snooze” of “herinner me later” optie. Gebruik bijvoorbeeld patch management tools om regelmatig updates te sturen naar apparaten die zijn aangesloten op het bedrijfsnetwerk.
  • Train medewerkers in het herkennen van phishingmails en -berichten. Je kunt valse phishing-e-mails versturen om te testen hoe waakzaam je medewerkers zijn. Gebruik e-learnings of andere online leermiddelen om de kennis van medewerkers aan te vullen.   
  • Beperk het downloaden van shadow-IT (toepassingen van derden). Apps van derden die niet tot de standaard bedrijfsapplicaties behoren kunnen leiden tot potentiële veiligheidsproblemen als malware-aanvallen. Maak het voor medewerkers verplicht om hun managers toestemming te vragen voordat ze applicaties van derden installeren (via een google form bijvoorbeeld).
  • Maak geen verbinding met onbeveiligde openbare Wi-Fi-netwerken: Medewerkers op afstand loggen vaak in op hun zakelijke computer of bedrijfsapplicaties via openbare Wi-Fi-netwerken. Deze netwerken zijn niet versleuteld en kunnen zakelijke gegevens blootstellen aan hackers. Adviseer uw medewerkers om persoonlijke hotspots te gebruiken in plaats van verbinding te maken met onbeveiligde openbare Wi-Fi-netwerken.
En nu? Bekijk onze catalogus met endpoint protection software om de juiste tool te vinden

Selectieciteria voor de populaiste tools

* Met ‘populairste’ worden de 5 best beoordeelde softwareproducten bedoeld met de meeste reviews. De producten staan in volgorde van meeste reviews.

GDPR after Brexit – what’s next for SMEs?

GDPR after Brexit

After the UK government’s withdrawal bill was passed following a great deal of difficulty in parliament, the future of Brexit was set.

This placed a deadline on the UK’s departure from the European Union on New Year’s Eve, 2020. Although – in theory – this deadline could be extended to ensure a future trading agreement between the EU and the UK is reached, the government has said it will not do so under any circumstances. 

GDPR after Brexit

GDPR after Brexit

For SMEs, this means that how they will trade with suppliers and customers in EU states is likely to change.

In the field of data compliance, there are currency tools available to help businesses, like compliance software or even specific GDPR compliance software –  however, there are likely to be some changes, too. 

This is because SMEs have had to comply with GDPR (General Data Protection Regulations) which first came into force in May 2018. 

The UK had its own data management laws before GDPR. However, their introduction meant that every UK organisation handling customer records needed to take much more care over data protection. For example, which information was kept, how long it was held for and how it should be destroyed. 

Many SME owners and digital directors will know a great deal about GDPR already since it often meant a big change in data management when it first came in. Anything from cookie policies to the digital destruction of confidential customer records fell under its auspices.

So, what will happen to GDPR after Brexit? Will it no longer apply to UK-based businesses or will it still have an impact? If so, will it matter to businesses only operating in the UK with no European trade or will only larger organisations need to pay attention to it?

 Read on to find out more about GDPR after Brexit and what you can do to plan for it before the new regime starts in January 2021.

Why was GDPR introduced?

Before progressing to GDPR after Brexit, it is worth noting exactly why GDPR came in and what it is for.  Some SMEs saw it as nothing more than a lot of additional administration that they could do without. However, the idea was to protect everybody, from individuals to small enterprises.

Any data collected on you became accessible to you. Only files that were reasonable to keep could be stored and everyone in the EU gained the right to be ‘forgotten’; in other words, to have their digital records destroyed. 

By forcing organisations to keep their data more securely, it also meant hackers found it much more difficult to get hold of customer files – something that has undoubtedly led to SMEs taking more care with cybersecurity measures. In turn, this has helped them to maintain a better reputation for corporate governance than they otherwise would have.

What does GDPR cover?

Currently, GDPR covers all organisations in the ways they handle online storage, their websites and their business apps in compliance within a single legal framework. 

Compliance with GDPR after Brexit may, therefore, continue to be a case of best practice. UK-based businesses are still going to need to manage all of the data they keep on the public, customers and suppliers. 

At present UK companies currently bound by GDPR are also under the regulations enforced by UK law, specifically the Data Protection Act of 2018

 Indeed, this law already includes the ability to interpret its regulations in accordance with those of GDPR.

As such, GDPR after Brexit is likely to apply even when the UK is no longer subject to any EU directives. Of course, the UK parliament may well repeal the Data Protection Act and replace it. That is a question for the government, however. 

For now, the initial interpretation of the law will be similar to the regulatory framework that businesses currently operate in.

How should businesses act now?

SMEs that are confident they are compliant with GDPR rules need to look to future changes by the UK legislature. This will mean differences between the UK and the EU start to occur. 

In the immediate future, however, there are no known government plans to alter the law. Of course, any breaches of GDPR rules will be subject to UK law in UK courts.

 Those businesses who sell services to EU citizens in Paris, Turin or Cologne will still need to be GDPR-compliant anyway. The EU treats businesses accessing their markets from places outside in just the same way.

Those SMEs which need to know more about how they will comply with GDPR after Brexit as the UK departs the EU can get help with the right compliance software and GDPR compliance software

Such software tracks policies and procedures to ensure they are compliant with the regulations.  

There are plenty of software packages and apps to choose from that are suited to SMEs. Effectively, they automate many of the processes needed under GDPR to help SMEs get on with their main business functions.

Looking for Compliance Software? Check our catalogue