[KRÖNIKA] Under det senaste decenniet har det skett en stor förändring i hur vi arbetar.
Explosionen av moln- och “as-a-service”-teknologier har gjort det lätt för vem som helst i en organisation att både köpa och använda de program de behöver, ofta utan att behöva hjälp från IT-avdelningen.
Även om de många molnverktygen möjliggör bättre delning och samarbete, en utveckling som har förändrat hur vi alla arbetar, har de också påverkat balansen mellan användarnas behov av funktion och IT-avdelningens behov av kontroll. Denna enorma ökning av tillgång till teknik som inte tillhandahålls av IT skapar ytterligare utmaningar för alla företag som vill ha kontroll på säkerhets- och operativa risker.
En lyhörd IT-avdelning kommer att inse att de måste göra det möjligt för medarbetare, så långt det är möjligt, att få åtkomst till applikationerna de vill arbeta med utan att utsätta organisationen för risker. En positiv inställning kommer uppmuntra medarbetarna att fortsätta involvera IT-avdelningen. Det är avgörande för företag och de behöver kompetens från IT när det gäller säkerhet, efterlevnad och kostnadshantering.
Relationen mellan medarbetare och teknik
Anställda kan vara mycket engagerade i den teknik de använder varje dag, och dessa känslomässiga band kan skapa motsättningar med IT-avdelningen och, kanske mer oroande, organisationens intressen. Enligt en färsk global undersökning, undviker 41 procent av de anställda att involvera IT när de vill komma åt professionell mjukvara och applikationer som de anser sig behöva för att göra sitt jobb. Utöver detta har de flesta som svarade på undersökningen haft tillgång till arbetsrelaterade verktyg på sina personliga enheter.
Teknik demokratiseras och beslut decentraliseras. Men som med alla systematiska maktöverföringar, kan en organisations IT-infrastruktur snabbt sluta fungera om anställda, IT-avdelningar och beslutsfattare inte samarbetar. Ej godkända och obehöriga molnbaserade applikationer kan öppna organisationers företagsnätverk och känsliga data kan bli tillgängliga för nätbrottslingar. Det är uppenbart att IT-ansvariga måste hitta sätt att arbeta för att både stödja medarbetare och deras preferenser. Jag anser att vi borde sluta använda det nedsättande uttrycket ”skugg-IT” och istället se denna teknikutveckling som det normala.
Betydelsen av senioritet, rang och efterlevnad
För att effektivt kunna förvalta dagens arbetskraft behöver företagsledare en omfattande förståelse av alla olika grupper av medarbetare, och hur deras kunskap och erfarenhet används bäst. När man enbart ser på rang inom organisationen är chefer eller högre nästan dubbelt så benägna att använda obehörig professionell eller personlig mjukvara eller applikationer. 93 procent av cheferna erkände att sådant beteende orsakar problem för verksamheten, men mer än hälften (57 procent) undviker IT-avdelningen när de behöver tillgång till professionell mjukvara och appar. Anställda på de lägre nivåerna visade sig vara mest skötsamma; 38 procent svarade att de aldrig har tillgång till mjukvara eller appar på sina arbetsenheter utan IT-avdelningens samtycke.
Även om chefer medger att de borde veta bättre är det tydligt att kunskap inte är tillräckligt. När du möter ett sådant riskabelt tekniskt beteende är synlighet och förståelse för problemets omfattning ett viktigt steg mot att identifiera en genomförbar och effektiv lösning.
Förbered framtidens arbetskraft
Generellt uppfattar olika generationer teknik och hur de använder den på olika sätt. Så kallade millennials har växt upp med teknik och är ofta mer skickliga på att integrera teknik i sina privata och professionella liv än tidigare generationer. Dessa “digitala nomader” håller på att ta sig upp till olika ledande positioner (och ännu viktigare, till köpbeslutspositioner).
Efter att ha växt upp med datorer, smarta enheter och i en till stor del uppkopplad värld förväntar sig denna generation naturligtvis att tekniken på arbetsplatsen speglar den teknik de använder i utbildnings- och personligt syfte. 81 procent av millennials erkänner att de har använt eller fått tillgång till ej godkänd teknik eller verktyg på sina arbetsenheter utan IT:s tillåtelse. Millenials är nästan dubbelt så benägna att använda obehörig teknik jämfört med andra generationer.
Millenials är också mer känsliga när det gäller att be om tillstånd för att få åtkomst till mjukvara på arbetsplatsen. Jämfört med äldre medarbetare är de fyra gånger så benägna att känna att det inte berör dem och över tre gånger så benägna att tro att det är ett föråldrat koncept.
Tech är bara en del av problemet
För att hjälpa till att hantera anställdas beteende och uppmuntra korrekt användning av enheter, bör det bästa arbetssättet vara att förlita sig på en kombination av metoder som inkluderar:
- Utbildning i säkerhetsmedvetenhet: fortlöpande utbildning och kommunikation till dina medarbetare i organisationen är nödvändigt för att kommunicera risker som kapning av webbläsare, utpressningstrojaner och skadliga programnedladdningar. Detta hjälper till att utbilda personal om vad som är lämpligt och vad som passerar gränsen. Det är viktigt att göra denna utbildning lättförståelig och undvika timmar med videoklipp med regler att följa.
- Översikt över organisationens IT-användning: Det är viktigt att företag förstår vad anställda faktiskt använder både dagligen och veckovis för att upptäcka både obehörig användning och installerad mjukvara på slutanvändarnas enheter. Om ett obehörigt verktyg används genom hela organisationen kan det vara värt att IT-teamet överväger att investera i verktyget eller undersöka och erbjuda ett annat behörigt alternativ.
- Implementera aktiva kontroller: genom användning av obehörig eller ej godkänd teknik kan anställda orsaka säkerhetsproblem för organisationen. Det är därför viktigt att säkerheten fortsätter vara stark. Granska dina aktiva kontroller i nätverkets utkanter eller med antivirusprogram för att försöka förhindra skadliga nedladdningar eller anställda som besöker kända piratsajter.
För att summera: I dagens digitala miljö är det uppenbart att vår relation till arbete och teknik har förändrats och arbetstagarnas förväntningar ökar. Som ansvarstagare för både säkerheten och tillförlitligheten i sin organisations tekniska ekosystem är det upp till IT-avdelningen att hitta en bra balans mellan att stärka en ny, mer krävande arbetskraft samtidigt som de tjänar och säkerhetsställer företagets behov.
Av Alastair Pooley, CIO på Snow Software