Skugg-it är nyckeln till innovation

[KRÖNIKA] En av de viktigaste drivkrafterna för tillväxt idag är den digitala innovationen, vilket ger it-avdelningen en allt viktigare roll. Företag som vill fortsätta vara relevanta i framtiden bör därför ta skugg-it på allvar.

Per Gustafsson, Sverige-chef hos VMware

Om anställda använder verktyg som inte är godkända av IT-avdelningen är det antagligen något som är fel med företagets it-policy. Att använda icke-godkända verktyg och applikationer brukar kallas ”shadow IT”, eller skugg-it på svenska. Nästan alla organisationer har idag någon form av skugg-it – anställda kan exempelvis använda sin egen Google Drive eller Dropbox, eller kanske en privat licens för Microsoft Word Online.

Skugg-it behöver i sig inte vara något dåligt. Du skulle kunna betrakta fenomenet som en sorts feedback från medarbetare som visar på att det finns ett problem med hur teknik inom organisationen används just nu. De anställda letar alltid efter det mest effektiva sättet att utföra sina arbetsuppgifter på. Om de känner ett behov av att använda sina egna appar betyder det helt enkelt att du inte ger dem rätt verktyg.

Det finns naturligtvis några rättsliga biverkningar av skugg-it. Föreställ dig en välmenande medarbetare som säkerhetskopierar ett kalkylblad med identifierbara personuppgifter till sin Dropbox. Trots dina ansträngningar är verksamheten nu helt plötsligt inte längre i överensstämmelse med GDPR. Du kan eventuellt också förlora säkerhetskontrollen av data, och företaget kan till och med bryta mot licensavtal.

Därför måste problemen med skugg-it lösas och det finns tre sätt att gå tillväga. Det första är restriktivt – dina anställda har valt vägen till ”minsta motstånd” för att utföra sina jobb på ett så effektivt sätt som möjligt. Du kan stänga av den sökvägen och göra användningen av företagets programvara obligatorisk. Men då kommer dina anställda att förlora verktygen de har kommit att förlita sig på, vara mindre effektiva och nöjda, samtidigt som du måste styra och hantera deras arbetsflöden i ännu större utsträckning. Detta alternativ är uppenbarligen en mycket dålig idé.

Kom till rätta med problemen
Det är lättare att hantera skugg-it där det börjar. För inte så länge sedan låg ansvaret att välja hård- och mjukvara på it-avdelningen, men tiderna har förändrats. Idag förväntar sig medarbetarna att tekniken på arbetsplatsen åtminstone är i nivå med tekniken de använder hemma. I praktiken väljer de anställda själva vilka verktyg som är bäst för ändamålet.

Som företag kan du försöka reagera på och lära av programvaran som de anställda använder, men det betyder faktiskt att du har hamnat på efterkälken. Om du har börjat överväga en molnplattform för fildelning när alla i organisationen redan använder OneDrive eller Dropbox har du förlorat värdefull tid. Ett reaktivt tillvägagångssätt är bättre än en restriktivt, men med tiden kommer du märka att ni hamnar efter andra mer agila företag.

Ett proaktivt tillvägagångssätt medför ett helt nytt sätt att se på it, kulturen i företaget och ledarskapet från CIO:n. It är inte längre något bara för ledningen att fatta beslut om – alla tekniska beslut måste göras med användarna i åtanke, men jag inser att detta är lättare sagt än gjort. Tre grundläggande principer kan dock hjälpa dig i transformationen:

  1. Lyssna på medarbetarna

En modern it-policy börjar med medarbetarna. Du behöver känna till deras resa, från ögonblicket de vaknar på morgonen tills de går och lägger sig. Vad behöver de, varför och hur kan du hantera dessa behov? Vill de jobba medan de är språng? Gillar de att hålla koll på mailen på sina mobiler?

  1. Data och integritet

Integriteten är nästa logiska steg i säkerhetsutvecklingen. Så fort du har gett dina anställda de verktyg de behöver, bör du tänka på att skydda integriteten i din organisation. En hög mur runt it-infrastrukturen kommer inte räcka längre. Idag måste data vara i centrum för din säkerhetslösning. Genom att hantera vem som kan använda dessa data – när, var och hur, kan du erbjuda ett bredare utbud av applikationer till de anställda. Så länge data är skyddade spelar det ingen roll att det finns en massa olika applikationer på olika plattformar som kan använda dessa.

  1. Ställ frågor och misslyckas

Allt ledarskap som bygger på att man själv sitter på alla svaren är ett misslyckande. Intuitivt kanske det är svårt för chefer att erkänna att de inte vet allt. Men att lyssna på dina anställda är inte en svaghet, utan en styrka. Fråga dem vilka verktyg de behöver, och implementera dem i din it-policy. Var inte rädd för att skapa ett molnbaserat pilotprojekt för att prova något nytt. Det värsta som kan hända är att det inte fungerar och att du måste försöka med något annat.

It är mer flexibelt än någonsin och du måste använda det till din fördel. Den gyllene regeln är att uppfinna, men gör ett medvetet försök att misslyckas snabbt och billigt om det inte fungerar.

Av: Per Gustafsson, Sverige-chef hos VMware.