IT-Chef: Vi nikker og smiler, men gør ikke som du siger.

Hvad tror du der sker når en virksomhed sætter skarpe regler op for hvilke enheder en medarbejder må arbejde fra? Tror du at medarbejderen altid accepterer restriktionen, eller tror du at han en gang imellem ser stort på reglen for bedre at kunne løse sin opgave? Jeg tror det sidste.

Mange virksomheder opsætter regler, der f.eks. dikterer, hvor virksomhedens filer må læses og redigeres. Mange steder må interne dokumenter kun befinde sig på virksomhedens egne enheder, og strenge forbud skal sikre, at det forbliver sådan.

Problemet er, at de fleste mennesker har opbygget en præference for specifikke enheder eller arbejdermetoder. Personligt kan jeg sige, at hvis jeg skal læse et dokument på mere end 3 sider, så foretrækker jeg til hver en tid at kunne læse det på min iPad. Det betyder ikke, at jeg ikke forstår de sikkerhedsproblemer, der kan opstå ved at have filer 'flagrende' rundt på eksterne enheder, ej heller betyder det, at jeg ikke respekterer ideen om datasikkerhed - det betyder bare, at jeg altså føler mig bedre tilpas med mit arbejde, hvis jeg kan få lov til at læne mig tilbage med min iPad, som var det en avis ved morgenbordet. Jeg tvivler på at jeg er den eneste der har det sådan.

Problemet med alt dette er selvfølgeligt at, ja, datasikkerheden forsvinder og regler brydes.

Min opfordring har længe været at IT chefer bør begynde at ændre deres tankegang fra at være indefra og ud, til at være udefra og ind. I stedet for at tænke på hvad de allerede har og kan 'tvinge ned over hovedet på' deres brugere, så bør de se på hvad brugerne har og ønsker, og så tilpasse deres 'tilbud' til dem. Den nuværende tankegang hvor regler gennemtvinges og arbejdsfrihed begrænses fører ikke optimale forhold med sig. Medarbejdere bliver meget gladere hvis de får muligheden for selv at vælge deres arbejdsredskaber og får mulighed for at arbejde på den måde, som de hver især finder mest optimal. En sådan situation er i alles interesse. Medarbejderen får det bedre, og leverer bedre arbejdskvalitet. Desuden kan man spørge sig selv, hvis den sikkerhed man forsøger at opnå alligevel aldrig bliver et realistisk mål på grund af brugernes faktiske adfærd – er det så ikke på tide at søge nye græsgange der faktisk vil resultere i øget sikkerhed?

Nu opstår problemet så at mange IT chefer ikke kan overskue, hvordan de i praksis skal indføre en sådan løsning - og jeg indrømmer, det er ikke let. Det kan kræve store omstruktureringer, det kan kræve grundige analyser, og det kan kræve gevaldige investeringer. Men det er ikke umuligt!

Når jeg taler om den såkaldte 'Bring-Your-Own-Device' trend, så er den bekymring, jeg oftest møder, at det vil være for dyrt og tage for lang tid at implementere. Men det er blot fordi at der som sædvanlig tænkes indefra og ud. "Åh nej, hvordan håndterer jeg sikkerheden hvis jeg ikke har fuld kontrol over alle enheder på netværket", eller "Jeg kan ikke garantere at vores filer er korrekt krypteret på mine medarbejderes computere". Men prøv at vende den om og tænk udefra og ind.

"Mine medarbejdere har nogle enheder som skal på netværket. Derfor må jeg hjælpe dem med at sikre deres computere, inden jeg åbner op", eller "Jeg giver alle medarbejdere et krypteringsprogram. Så kan de få fordelen ved at kunne sikre alle deres private filer, og i samme moment også sikre de arbejdsfiler der havner på deres laptop".

Der er mange middelveje man kan tage, men det vigtigste her er at forstå, at tiden hvor man diktatorisk kan bestemme, hvad brugerne må, er ved at være ovre. Du kan sagtens diktere, men dine regler bliver alligevel ofte brudt. Så start i stedet med at indgå i en dialog, giv dine brugere nogle fordele, fortæl dem hvorfor det er vigtigt at de tager et ansvar, og arbejd jer sammen frem mod et bedre system hvor brugernes behov er i centrum i stedet for IT afdelingens.

Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere