Consumerization er blevet normen - it-afdelingen må tilpasse sig

De ansatte sidder ikke længere bare ved skrivebordet, og det er den væsentligste grund til, at it-afdelingen er nødt til at finde en måde at håndtere consumerization.

Hjemme-pc'en og den private mobiltelefon bliver næsten med garanti også brugt til arbejde i ét eller andet omfang, hvis man er vidensarbejder og har brug for at have let adgang til it-tjenester nærmest hvor som helst og når som helst.

Det er ikke længere nok kun at kunne tjekke sin mail fra pc'en på kontoret, og det har ført til den såkaldte bølge af 'consumerization' og Bring-Your-Own-Device (BYOD).

»Det er en tendens, vi har set i mange år, men den er bare blevet mere udbredt,« vurderer konsulent Morten Raaberg fra PA Consulting.

Han sammenligner det med den gang, Windows-pc'en begyndte at fortrænge de gamle terminaler, fordi virksomhederne så en fordel i, at medarbejderne kunne bruge systemer, som mange af dem kendte fra deres private pc'er.

»I dag har vi så mange flere typer enheder. Medarbejderne bruger sociale medier og eksempelvis Dropbox, som de så tager med sig på arbejdet. Og hvorfor ikke, når det er nemmere end de lidt stive systemer, som it-afdelingen stiller til rådighed?« siger Morten Raaberg.

Det er det fænomen, som er kendt som 'consumerization of IT', nemlig at medarbejderne og i stigende grad også it-afdelingerne begynder at anvende tjenester, software og enheder, som oprindeligt er skabt til forbrugermarkedet.

»Alle medarbejdere har et ønske om fleksibilitet. Vidensarbejdere, som har brug for at arbejde hvor som helst og når som helst, er blevet normen,« siger Morten Raaberg.

Det er ifølge Morten Raaberg den væsentligste grund til, at it-afdelingen bør omfavne tendensen. Han tror til gengæld ikke, at it-afdelingerne er tvunget til det på grund af pres fra yngre medarbejdere.

»Der er en frygt for, at hvis man ikke tilbyder det her til især de unge medarbejdere, så vil de ikke arbejde for én. Det, tror jeg, er lidt en myte, som er blevet hypet lidt for meget,« siger Morten Raaberg.

Giver it-afdelingen hovedpine

Det er til gengæld ikke helt business-as-usual, når it-afdelingen skal imødekomme behovet og ønskerne fra medarbejderne om eksempelvis selv at kunne vælge, hvilken mobiltelefon de skal bruge på arbejdet.

Selvom it-afdelingen er fleksibel og kan tilpasse sine tjenester til medarbejdernes ønsker, så er der stadig fundamentale ting, der skal på plads. Som eksempelvis at sikre, at de data, som passerer forbi medarbejdernes mobile enheder, er sikret tilstrækkeligt.

»Det er nok den største løftede pegefinger, som it-afdelingen bør fokusere på. Har man styr på dataene på sine devices, hvis man mister den?« siger Morten Raaberg.

Selvom der er visse hovedpiner forbundet med at åbne for consumerization, så påpeger Morten Raaberg, at de, der kommer galt af sted på den konto, som regel er dem, der vælger at ignorere tendensen for længe. Det kan nemlig betyde, at medarbejderne alligevel bruger enheder og tjenester, men uden it-afdelingens kontrol.

»Det er en del af det teknologiske landskab i dag, og derfor bør it-afdelingen også komme med sit bud, så den kan eje retten til, at det fortsat skal være dens område,« siger Morten Raaberg.

Han råder it-afdelingerne til at opstille realistiske mål og først og fremmest sørge for at tage sig af sikkerheden som det første.

Dernæst bør man eventuelt finde en ekstern partner, som kan hjælpe med at supportere et bredere udvalg af enheder, end it-afdelingen tidligere har kunnet på egen hånd.

Et af problemerne ved at give medarbejderne frit valg er nemlig, hvem der skal hjælpe medarbejderne, når systemerne driller. Der kan man undgå problemerne ved at finde et kompromis, hvor man gennem en partner tilbyder et større, men dog begrænset, udvalg, som partneren kan hjælpe med at supportere.

Men it-afdelingens egne medarbejdere er også nødt til at blive efteruddannet, så de har de nødvendige kompetencer til at udnytte og hjælpe med tjenester som Dropbox og Google Apps.

»It-chefens rolle var en gang at være varmemester for systemerne, og det skal han stadig være, men han skal også rykke nærmere på forretningen. Man skal klarlægge, hvem der beslutter, ikke kun hvilke devices, men også online-tjenester, som skal tillades,« siger Morten Raaberg.

I sidste ende vil it-afdelingen ende med en myriade af systemer, og derfor bliver en vigtig opgave for it-afdelingen at være i stand til at knytte systemerne sammen. Men hovedpinen kommer ikke uden fordele.

»Den største fordel er nok, at man bliver i stand til at understøtte mobilitet og den måde, en vidensarbejder arbejder på,« siger Morten Raaberg.

Til gengæld skal man også sørge for at have udarbejdet og nedskrevet de nødvendige politikker, som på den ene side giver medarbejderne fleksibilitet, men stadig sikrer virksomhedens data.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (13)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Hans Andersen

Det er ikke blevet normen i den virksomhed, jeg arbejder. Vi skelner stadig stærkt mellem private og arbejdsmæssige enheder.

Det er et spørgsmål om motivation. Hvis IT driften er ansvarlige for at information ikke slipper ud, vil de selvfølgelig insistere på at have kontrol over alle enheder.

  • 3
  • 0
Martin René

Det er heller ikke normen i den virksomhed jeg arbejder for. Private enheder tillades ikke adgang til virksomheds data.

Mener at man bør tildele ansvaret for enhederne ud fra hvem der har ansvaret for data, driftsstabilitet og sikkerheden. Du tillader jo ikke tandlægen sætte en større motor i din bil, fordi han synes det er en god ide. At folk tager deres egne enheder med på arbjede og bruger dem til at arbejde på er vel deres eget valg. Hvis virksomheden har en specifik politik herom, så må man som medarbejder følge den.

Har tidlgere siddet i en IT-afdelingen, hvor netværksteamet kun tillod domænemaskiner på netværket. Dette kunne brugerne ikke forstå, for deres maskiner var jo "sikre" - selv uden antivirus. Det betyder jo ikke at virksomheden skal lave deres politik om, fordi burgerne ønsker det.

Tror meget af det bunder i at virksomheder i stor stil ikke har opstillet en officiel politik på dette område, hvilket jeg anser for den største fejl.

  • 2
  • 0
Lars Hansen

Det eneste sted vi er blevet bombarderet med forespørgsler fra, er fra ivrige account managers og konsulenter, der vil sælge virtuelle desktop løsninger og lignende, og BYOD bliver nogle gange brugt, som løftestang for dette.

Hvis vi har brugere, der har brug for mobil adgang til mail, får de en arbejdsgiverbetalt iPhone til formålet. Den kan vi så styre sikkerheden på.

  • 0
  • 0
Morten Marquard

Helt enig - BYOD er der ikke meget nyt i. De fleste medarbejdere har i mange år kunnet læse mail via webben (Outlook Web Access). I og med at de har kunnet tilgå e-mail på denne måde har de tilgået vigtige virksomhedsinformationer fra eksterne enheder. I mange år har man kunnet læse e-mail via sin telefon. I mange tilfælde har det nok været en firmatelefon - men mon ikke enkelte skulle have sat e-mail op på deres private tablet. Voila - BYOD er en realitet.

Diskussionen om BYOD drejer sig således blot om virksomheden udelukkende tillader at man kan læse og besvare e-mails fra eksterne enheder (fx en PC i en lufthavn) eller om man åbner op for andre vigtige data i virksomheden.

Men det er ikke kun sikkerhed, der er et issue med at bringe egne enheder og derfra læse data. Hvad med videndelingen? Ufatteligt meget går da tabt, når man "lige læser en mail" på vej til et møde. Informationerne i den mail og dit eventuelle svar blafrer i vinden og lander måske i nogle enkelte, der har været så "heldige" at finde vej til cc-linjen.

På min arbejdsplads har vi gennet det sidste års tid tilladt medarbejdere at tilgå virksomhedsdata via deres private mobiltelefoner og tablets. Med en app kan de læse informationer i aktivitetsstrømmen, se dokumenter, søge o.l. Data opbevares ikke på enheden og dokumenter gemmes ikke her. Sikkerhed er baseret på (1) brugerid + password som for e-mails samt (2) enhedens unikke ID. Den enkelte enhed skal godkendes af den ansvarlige, før man kan få adgang, og den kan dermed også nemt spærres, hvis den bortkommer.

Det centrale er således ikke BYOD eller ej, da BYOD allerede er tilladt for emails. Men hvis virksomhederne kun tillader BYOD til emails så har bruger medarbejderne emails til alt. Dermed anvendes interne systemer, fx intranets ikke, og videndelingen går fløjten. Derfor bør man naturligvis åbne op for videndeling.

  • 1
  • 0
Jan Ferré Jensen

selvfølgelig hører firmadata hjemme på firmaets filserver, omhyggeligt beskyttet af firewall og backupprocedurer. Desværre er firmaets filserver styret af et AD-login, der bare ikke fungerer særligt godt med min android, min ubuntu eller andre af de systemet, jeg bruger til mit arbejde. Hvad gør jeg så? Jeg gemmer naturligvis mine data i skyen! Oppe hos Google eller Microsoft eller Amazon eller nogle af de andre netfirmaer, der tilbyder mig plads. Det har også den fordel, at jeg ikke skal bøvle med firmaets VPN eller at det giver mig problemer, at rengøringen slukker for min kontor pc, mens jeg er ude at rejse. Og naturligvis sørger jeg for, at relevant baggrundsmateriale er uploaded inden jeg tager til vigtige møder.

Hvis en IT-administrator nu er begyndt at bide i kanten af bordet, kan jeg egentlig godt forstå det. For ingen af nettjenesterne kan garantere mig (og endnu mindre min chef), at firmaets data er sikret mod at andre kan få glæde af dem også. Omvendt tvinger IT-afdelingens rigide holdning til sikkerhed brugerne til at opfinde deres egne løsninger - for dog at få noget arbejde fra hånden.

Man kunne selvfølgelig også bruge kræfter på at etablere en sikkerhedskultur blandt medarbejderne - frem for at opstille regler og barrierer. Det er nemlig gennem værdier og kulturer, man styrer anarkisterne :)

  • 1
  • 3
Janus Holmgaard

Desværre beskriver du en virkelighed, som vi som sidder i en IT-afdeling arbejder med til dagligt.

I bund og grund kan jeg godt forstå at du i højere grad fokusere på fleksibilitet end sikkerhed, for du ønsker jo blot at udføre dit arbejde, dog bliver IT-afdeligen nødt til at tænke anderledes udfra de ressourcer som virksomheden stiller til rådighed...

Jeg kan dog fortælle dig at dette er et jævnligt debat emne i de fleste IT-afdelinger.

Problemet er blot, at der ikke er opfundet en teknologi endnu, som muligør samme grad af fleksibilitet som du på nuværende tidspunkt benytter (udnytter)...

Nu kender jeg jo ikke din IT-administrator (med mindre det altså er hos mig du arbejder :-) Men før du skærer alle IT-afdelinger over i én kam, så skal du lige huske på at:

  1. IT-afdelingen arbejder ikke for dig, men forretningen, læs; Ledelsen
  2. Hvis IT-afdelingen ikke må bruge ressourcer, læs; penge, på at gøre livet nemmere for en type som dig, så tjaa sker der ikke noget...
  3. Der er sjældent nogen gevinst for forretningen at bruge en masse penge på de få Anarkister som arbejder i virksomheden.

Jeg håber at du når at ændre holdning, før ulykken rammer dig og du mister vigtig data og/eller bliver opdaget.

Jeg kan dog være interesset i at høre hvad du mener det ville ændre i dit tilfælde at: "Man kunne selvfølgelig også bruge kræfter på at etablere en sikkerhedskultur blandt medarbejderne - frem for at opstille regler og barrierer. Det er nemlig gennem værdier og kulturer, man styrer anarkisterne :)"

Min erfaring er at Anarkister, som du beskriver dig selv, a l t i d vil have mere end IT-afdelingen kan tilbyde, men lad mig endelig høre, det kunne være at jeg blev klogere ;)

  • 1
  • 0
Lars Hansen

For ingen af nettjenesterne kan garantere mig (og endnu mindre min chef), at firmaets data er sikret mod at andre kan få glæde af dem også.

Ja, eller hvis du bliver fyret, at alle relevante dokumenter er indsamlet og placeret på firmaets netværk, både hvis firmaet selv skal bruge informationerne eller hvis de ikke ønsker du fortsat har adgang til dem.

Omvendt tvinger IT-afdelingens rigide holdning til sikkerhed brugerne til at opfinde deres egne løsninger - for dog at få noget arbejde fra hånden.

Har du eksempler på dette? Jeg synes det lyder lidt voldsomt, at du ligefrem ikke kan arbejde, men nu har du heller ikke givet et praktisk eksempel jeg kan vurdere ud fra. Bevares, du skal etablere en VPN forbindelse, men giver den forbindelse dig så ikke også adgang til de ressourcer du behøver?

Det er ikke raketvidenskab at sætte en profil op, skulle jeg mene.

  • 0
  • 0
Mads Sørensen

..kender ikke deres brugere.

Jeg har svært ved at tro på at der er nogen IT afdeling der har 100% styr på deres brugere.

Vi tillader iPhone, men lukker man ned for at den ikke kan forbinde op til Gmail eller download dropbox app?

Hvad hindre sælgerne for at lave deres egen SalesForce konto?

Hvor mange bruger EverNote til at tage notater til møder?

Sikre man at brugeren ikke har noteret alle password ned i note programmet eller under kontakter?

Sandbox apps er fine, men ikke alene og brugerne har flere muligheder for at komme uden om dem.

Jeg tror selv på at vi skal tilbage til Server -> Terminal måden, hvor det så bare er VDI -> BYOD/Tynd klient.

På den måde kan vi lukke alt det sikre data inde i serverrummet og sørge for det ikke ligger ukrypteret lokalt, men samtidig kan brugeren få lov at få den enhed de gerne vil bruge.

Hvis data'en så skal ud af serverrummet, så skal der forlægge en politik og en nem måde at kryptere data'en på, så brugeren kan smide det i dropbox, gmail osv. uden andre nogensinde vil kunne bruge det til noget. Et godt eksempel er den fil WikiLeaks har frigivet, som jo er downloadet millioner af steder, men er umulig at låse op uden nøglen.

Et punkt jeg dog er uenig med artiklen om, er at IT afdelingen skal på kursus i alle de her tjenester og enheder, det er helt forkert... Når brugeren selv får mulighed for at vælge tjenester og enheder, så er det deres eget ansvar at kunne finde ud af det.. husk de vil altid kunne få fat i data'en hjemme på serverne i serverrummet ;-)

Desuden har mange af disse tjenester alt den hjælp du skal bruge via forum, Twitter, Facebook osv.

  • 0
  • 0
Maciej Szeliga

...man skal bare tænke på muligheder i stedet for begrænsninger. Stiller man muligheder op for brugerne så skal de nok bruge dem. Dem der kun sætter begrænsninger op ender med utilfredse bruger og data flydende rundt omkring på Internettet, kan brugerne ikke gøre det fra virksomheden så tager de det på en USB pind og lægger det op hjemmefra (eller taber den i toget).

  • 1
  • 0
Log ind eller Opret konto for at kommentere