Οι μη συμμορφούμενοι εργαζόμενοι αποτελούν πρόβλημα για τα στελέχη IT, και η λύση του δεν είναι εύκολη. Πώς μπορούν να επιτύχουν οι ITDM (Information Technology Decision Maker, Υπεύθυνοι λήψης αποφάσεων για θέματα πληροφορικής) να επιτύχουν τη σωστή ισορροπία μεταξύ της ελευθερίας επιλογής των εργαζομένων και της αυστηρής πρόληψης των σφαλμάτων;
Η λανθασμένη ισορροπία μπορεί να αποδειχθεί δαπανηρή. Τον Ιανουάριο, η Amazon έχασε μια νομική υπόθεση στη Γαλλία και της επιβλήθηκε πρόστιμο 32 εκατ. ευρώ για «άκρως αδιάκριτη» παρακολούθηση των εργαζομένων.1 Ακόμη και σε λιγότερο ακραία επίπεδα, οι κανονισμοί μπορεί να θέσουν εμπόδια στην παραγωγικότητα και στην πραγματικότητα να οδηγήσουν τους δυσαρεστημένους εργαζόμενους στην παράκαμψη των κανόνων.
Αντιμετωπίζουν πραγματικά οι εργαζόμενοι σοβαρά τα ζητήματα συμμόρφωσης που σχετίζονται με τα δεδομένα;
Συνεχής ανησυχία των στελεχών IT
Πόσο μεγάλο είναι επομένως το πρόβλημα; Η νέα έρευνα της Canon, στο πλαίσιο της οποίας ζητήθηκε η γνώμη περισσότερων από 1.700 ITDM, παρέχει κάποια διαφωτιστικά στοιχεία. Το «Βαρόμετρο μετασχηματισμού IT» αποκάλυψε ότι η ασφάλεια των πληροφοριών του οργανισμού τους κρατά τα στελέχη IT ξύπνια τα βράδια, παραμένοντας πάντα μία από τις τρεις πιο απαιτητικές και χρονοβόρες ευθύνες τους τα τελευταία πέντε χρόνια.
Το 2023, η κατάσταση αυτή εντάθηκε. Εξετάζοντας τις κορυφαίες προκλήσεις που αντιμετωπίζουν οι ITDM, διαπιστώνεται ότι το κύριο θέμα είναι η ορατότητα και ο έλεγχος των εταιρικών πληροφοριών. Η ασφάλεια των πληροφοριών (33%) αξιολογήθηκε ως η νούμερο ένα πρόκληση, ακολουθούμενη με μικρή διαφορά από τη διατήρηση της συμμόρφωσης (25%) και τον έλεγχο των σκιωδών συστημάτων IT (25%).
Τα δεδομένα υποδεικνύουν ότι η υβριδική και η εξ αποστάσεως εργασία εντείνουν το πρόβλημα. Όταν ερωτήθηκαν σχετικά με πώς σκοπεύουν να βελτιώσουν την υφιστάμενη υποδομή τους, πολλοί ITDM δήλωσαν ότι επιθυμούσαν μεγαλύτερη ορατότητα της χρήσης λογισμικού από τους εργαζόμενους (43%), καθώς και την παράλληλη αύξηση του ελέγχου της συμμόρφωσης των εργαζομένων αναφορικά με τη συμπεριφορά τους εκτός γραφείου, (42%) και τη χρήση σκιωδών συστημάτων IT (40%).
Είναι βάσιμες αυτές οι ανησυχίες;
Εν ολίγοις, ναι. Τα σκιώδη συστήματα IT βρίσκονται σε άνοδο και, έως το 2027, προβλέπεται ότι το 75% των εργαζομένων θα μπορούν να αποκτήσουν, να τροποποιήσουν ή να δημιουργήσουν τεχνολογία εκτός της οπτικής των IT. Πρόκειται για μια τεράστια αύξηση από το 41% το 20222.
Η Gartner αποδίδει αυτήν την κατάσταση στο γεγονός ότι πολλοί από εμάς έχουμε «γίνει τεχνολόγοι». Οι εργαζόμενοι αποκτούν όλο και περισσότερο τη γνώση και την τεχνική ικανότητα να εγγράφονται και να αποκτούν πρόσβαση σε προγράμματα μέσω cloud, χωρίς να χρειάζεται καμία συμμετοχή του IT.
Το αποτέλεσμα; Η συμμόρφωση τίθεται εύκολα σε κίνδυνο. Όπως αναφέρει το περιοδικό CSO: «Οι εργαζόμενοι συνήθως δεν γνωρίζουν εάν ή τι είδους επίπεδα ασφάλειας έχουν οι εφαρμογές που αγοράζουν ή εάν πρέπει να προστεθεί σε αυτές κάτι που θα τις καθιστά ασφαλείς. Ακόμη χειρότερα, στη συνέχεια συχνά εισάγουν ευαίσθητα δεδομένα σε αυτές τις εφαρμογές προκειμένου να κάνουν τη δουλειά τους.»3
Γιατί οι εργαζόμενοι αγνοούν τους κανόνες;
Οι λόγοι στους οποίους αποδίδεται η μη συμμόρφωση με τους κανονισμούς ασφάλειας ποικίλουν. Σε πολλές περιπτώσεις, οι εργαζόμενοι απλώς δεν γνωρίζουν ποια είναι τα σωστά πρωτόκολλα. Οι απαιτήσεις διαχείρισης πληροφοριών είναι περίπλοκες και ορισμένοι εργαζόμενοι ενδέχεται να μην συνειδητοποιούν σε τι βαθμό αυτές ισχύουν στην καθημερινή τους εργασία.
Σε άλλες περιπτώσεις, οι διαδικασίες ή τα εργαλεία που πρέπει να χρησιμοποιήσουν είναι πολύ περίπλοκα για να τα ακολουθήσουν. Μια μελέτη του Harvard4 διαπίστωσε ότι το 5% των εργασιών ολοκληρώνονταν σκόπιμα με μη συμμορφούμενο τρόπο. Οι τρεις κύριοι λόγοι παράβασης ήταν οι εξής: «για την καλύτερη εκπλήρωση των καθηκόντων μου», «για να αποκτήσω κάτι που χρειαζόμουν» και «για να βοηθήσω άλλους να ολοκληρώσουν την εργασία τους». Αυτές οι τρεις απαντήσεις αντιστοιχούσαν στο 85% των περιπτώσεων. Για τη μεγάλη πλειοψηφία, η παραβίαση των κανόνων δεν ήταν αποτέλεσμα κακόβουλης πρόθεσης, αλλά πήγαζε από μια απλή επιθυμία να ολοκληρώσουν την εργασία τους.
Κορυφαίες συμβουλές για την ενθάρρυνση της συμμόρφωσης
Η επίτευξη της σωστής ισορροπίας μεταξύ υπεύθυνης διαχείρισης και υπερβολικών παρεμβάσεων αποτελεί σημαντική πρόκληση για τα σημερινά στελέχη IT. Δεδομένων των αποδεικτικών στοιχείων, οι ITDM ορθώς ανησυχούν για τη συμπεριφορά των εργαζομένων, ιδίως εκτός γραφείου.
Ο τελικός στόχος θα πρέπει να είναι η διαχείριση των πληροφοριών και των δεδομένων να γίνεται αβίαστα αλλά και με συμμόρφωση. Το πρώτο αφορά την πραγματική κατανόηση των απαιτήσεων των εργαζομένων, κάτι που επηρεάζεται δραματικά από τον κλάδο απασχόλησης και τον ρόλο κάθε ατόμου ξεχωριστά. Οι ITDM μπορούν να μειώσουν τις πιθανότητες καταστρατήγησης των εταιρικών πολιτικών από τους εργαζόμενους συζητώντας με επιχειρηματικές μονάδες για τις ροές εργασίας τους, καθώς και διαχωρίζοντας τις πολιτικές που είναι πραγματικά απαραίτητες από εκείνες που δημιουργούν περισσότερα προβλήματα από όσο αξίζουν.
Αυστηρότερος έλεγχος όπου χρειάζεται
Ωστόσο, αφορά επίσης στη δημιουργία ενός περιβάλλοντος με μεγαλύτερη ορατότητα και έλεγχο. Είναι ενδιαφέρον ότι, σύμφωνα με την έρευνα, η ορατότητα ακόμη και των κοινών πτυχών της διαχείρισης των πληροφοριών αποτελούσε πρόβλημα. Μόνο τα μισά περίπου στελέχη IT δήλωσαν ότι διαθέτουν δυνατότητες παρακολούθησης του τρόπου διαχείρισης των εγγράφων για ελεγκτικούς σκοπούς. Για παράδειγμα, μόνο το 53% των στελεχών IT ανέφερε ότι ήταν σε θέση να ανιχνεύσει τον τρόπο με τον οποίο κοινοποιούνταν τα έγγραφα. Χωρίς αυτήν την ορατότητα, είναι δύσκολο για τα στελέχη IT να γνωρίζουν πραγματικά εάν οι εργαζόμενοι συμμορφώνονται.
Η έρευνα αποκαλύπτει ότι πολλά στελέχη IT αναλαμβάνουν δράση. Οι συμμετέχοντες ανέφεραν ότι άρχισαν να εφαρμόζουν τεχνικές διαχείρισης ψηφιακών εγγράφων για την επιβολή αυτόματων βέλτιστων πρακτικών, αυτοματοποιώντας τον τρόπο διαχείρισης των εταιρικών πληροφοριών. Σε βασικό επίπεδο, αυτό περιλαμβάνει την αυτόματη εφαρμογή δικαιωμάτων πρόσβασης και την αυτόματη διαγραφή ευαίσθητων εγγράφων μετά από μια καθορισμένη περίοδο. Για πιο ψηφιακά προηγμένους οργανισμούς, αυτό μπορεί να είναι η εισαγωγή λύσεων αυτοματοποίησης ροών εργασίας ώστε να εξασφαλιστεί ότι μια ολόκληρη επιχειρησιακή διεργασία –όπως η επεξεργασία τιμολογίων– διαθέτει ενσωματωμένη αυτοματοποίηση, εξασφαλίζοντας ότι η διεργασία ελέγχεται σύμφωνα με ένα σύνολο προεγκεκριμένων βημάτων.
Ωστόσο, υπάρχει επίσης ένα μεγάλο ποσοστό των ITDM που παραδέχθηκαν ότι δεν έχουν ακόμη εισαγάγει ορισμένες από αυτές τις βασικού επιπέδου δυνατότητες. Στην πραγματικότητα, ακόμη και η πιο κοινή λειτουργία –όπως η αυτόματη εφαρμογή δικαιωμάτων πρόσβασης για τον έλεγχο των ατόμων που μπορούν να έχουν πρόσβαση σε έγγραφα και τοποθεσίες– είχε υιοθετηθεί μόνο από το 51% των ερωτηθέντων.
Επίτευξη της σωστής ισορροπίας
Η ασφαλής, συμμορφούμενη διαχείριση των επιχειρηματικών πληροφοριών αποτελεί κύριο μέλημα για κάθε στέλεχος IT. Ωστόσο, η διασφάλιση της συμμόρφωσης είναι τελικά μια πρόκληση που επικεντρώνεται στην ανθρώπινη συμπεριφορά. Προκειμένου να χαράξουν επιτυχημένες πολιτικές, τα στελέχη IT πρέπει να βεβαιωθούν ότι ούτε περιορίζουν τους εργαζόμενους ούτε όμως τους επιτρέπουν να επιλέγουν ελεύθερα πώς διαχειρίζονται τις πληροφορίες.
Οι ΙΤDΜ θα πρέπει αρχικά να εξετάσουν εάν διαθέτουν τα κατάλληλα εργαλεία όσον αφορά στην ορατότητα και στον έλεγχο του τρόπου χρήσης των πληροφοριών. Η ύπαρξη αυτών των στοιχείων εξαλείφει την πίεση που ασκείται στα στελέχη IT να «βλέπουν» τα πάντα, σε ένα περιβάλλον όπου η μη αυτόματη παρακολούθηση απλώς δεν είναι εφικτή. Η δημιουργία, αρχικά, μιας πιο ανθρωποκεντρικής προσέγγισης όσον αφορά στη συμμόρφωση θα συμβάλλει στην αποφυγή τόσο των τυχαίων παραβιάσεων όσο και των εσκεμμένων περιπτώσεων μη συμμόρφωσης λόγω εξαιρετικά περίπλοκων μέτρων. Θα βοηθήσει επίσης τα στελέχη των τμημάτων IT να κοιμούνται καλύτερα τα βράδια.
Μελετήστε το «Βαρόμετρο μετασχηματισμού IT» εδώ για να αποκτήσετε περισσότερες πληροφορίες σχετικά με τις εμπειρίες των στελεχών IT, από τις προτεραιότητές τους για μελλοντικές προμήθειες έως το πως αισθάνονται πραγματικά για τον ρόλο τους.
Λήψη έκθεσης
- https://www.hrmagazine.co.uk/content/comment/what-lessons-can-hr-learn-from-amazons-32-million-employee-monitoring-fine/
- Η Gartner αποκαλύπτει τις οκτώ κορυφαίες προβλέψεις για ασφάλεια στον κυβερνοχώρο για το 2023-2024
- Τα σκιώδη συστήματα IT αυξάνονται, και μαζί τους αυξάνονται και οι σχετικοί κίνδυνοι για την ασφάλεια | CSO Online
- https://hbr.org/2022/01/research-why-employees-violate-cybersecurity-policies
Εξερευνήστε περισσότερα
Βαρόμετρο μετασχηματισμού IT
Αναλυτικές πληροφορίες από 1.700 στελέχη IT σε επτά αγορές της περιοχής EMEA σχετικά με το πώς εξελίχθηκε ο ρόλος τους το 2019, το 2021 και το 2023, καθώς και οι προβλέψεις και οι προτεραιότητές τους για τα επόμενα τρία χρόνια.
Αξιοποίηση της καινοτομίας: Απελευθέρωση των στελεχών IT από τον φαύλο κύκλο της «επιδιόρθωσης»
Το 2023 τα στελέχη IT παγιδεύτηκαν σε έναν φαύλο κύκλο «επιδιόρθωσης», θέτοντας εμπόδια στην καινοτομία. Τώρα, ήρθε η ώρα να απελευθερωθούν και να προοδεύσουν πραγματικά. Ανακαλύψτε πώς.
Έχει γίνει πραγματικά η μετάβαση στην υβριδική εργασία;
Το 98% των στελεχών IT βελτιστοποιούν ακόμη το υβριδικό μοντέλο εργασίας τους. Ανακαλύψτε τα πεδία που ψηφίστηκαν ως πρώτη προτεραιότητα και γιατί.