Ali delavci resno jemljejo skladnost podatkov?

Zaposleni, ki ne izpolnjujejo zahtev, povzročajo preglavice vodjem oddelkov IT in težko je vedeti, kako to težavo odpraviti. Kako naj odločevalci na področju informacijskih tehnologij dosežejo pravo ravnovesje med tem, da zaposlenim omogočajo svobodo izbire ali strogo preprečujejo njihove napake?

Napačno ravnovesje jih lahko drago stane. Družba Amazon je januarja izgubila pravni primer v Franciji in bila kaznovana z 32 milijoni evrov zaradi »pretirano vsiljivega« nadzora zaposlenih.¹ Tudi z manj ekstremni predpisi lahko ovirajo storilnost in razočarane zaposlene dejansko spodbudijo k temu, da ne upoštevajo pravil.

Kako velika težava je to? Canonova nova raziskava, ki je zajela mnenja več kot 1700 odločevalcev na področju informacijskih tehnologij, ponuja nekaj vpogledov. Barometer preobrazbe informacijske tehnologije je razkril, da vodje informacijskih tehnologij ponoči ne spijo zaradi varnosti informacij v organizaciji, saj v zadnjih petih letih velja za eno izmed treh najbolj zahtevnih in časovno potratnih odgovornosti.

V letu 2023 se je stanje še poslabšalo. Med največjimi izzivi odločevalcev na področju informacijskih tehnologij najdemo preglednost in nadzor nad informacijami podjetja. Varnost informacij (33 %) je bila ocenjena kot največji izziv, tesno pa ji sledita ohranjanje skladnosti (25 %) in nadzor nad informacijskimi tehnologijami (25 %).

Podatki kažejo, da težavo še dodatno povečujeta hibridno delo in delo na daljavo. Na vprašanje o tem, kako nameravajo izboljšati obstoječe nastavitve, so številni odločevalci na področju informacijskih tehnologij odgovorili, da si želijo več preglednosti nad uporabo programske opreme zaposlenih (43 %), hkrati pa tudi večji nadzor nad ravnanjem zaposlenih v skladu s predpisi zunaj podjetja (42 %) in uporabo aplikacij in storitev brez vednosti oddelka IT (40 %).

Z eno besedo, da. Vedno več je uporabe aplikacij in storitev brez vednosti oddelka IT in napovedi kažejo, da bo do leta 2027 kar 75 % zaposlenih pridobilo, spremenilo ali ustvarilo aplikacije ali storitve brez nadzora oddelka IT. To je velik porast v primerjavi z 41 % iz leta 2022.².

Podjetje Gartner to pripisuje dejstvu, da smo mnogi postali "strokovnjaki" na področju informacijske tehnologije. Zaposleni imajo vedno več znanja in tehničnih zmogljivosti za prijavo in dostop do programov prek oblaka, pri čemer ne potrebujejo pomoči strokovnjakov informacijske tehnologije.

Rezultat? Skladnost je pri tem zlahka ogrožena. Kot poroča revija CSO: »Delavci običajno ne vedo, katere varnostne plasti imajo aplikacije, ki jih kupujejo, ali jih sploh imajo in ali jim je treba kaj dodati, da bodo varne. Še huje je, da v te aplikacije pogosto vnašajo občutljive podatke, da bi opravili svoje delo.«³

Razlogi za neupoštevanje varnostnih predpisov podjetja so različni. V mnogih primerih zaposleni preprosto ne vedo, kateri protokoli so pravilni. Zahteve glede upravljanja informacij so zapletene in nekateri zaposleni se morda ne zavedajo, kako dejansko vplivajo na njihovo vsakodnevno delo.

Morda so postopki ali orodja, ki jih morajo uporabljati, preveč zapleteni, in jih ne znajo ustrezno uporabljati. Študija na Harvardu⁴ je pokazala, da je bilo 5 % nalog namerno opravljenih na neskladen način. Glavni trije razlogi za kršitev so bili: »Da bi bolje opravil naloge za moje delo«, »Da bi pridobil nekaj, kar sem potreboval« in »Da bi pomagal drugim opraviti njihovo delo«. Ti trije odgovori so predstavljali 85 % primerov. Kršitev pravil v veliki večini primerov ni bila zlonamerna, temveč jo je spodbudila preprosta želja po opravljenem delu.

Velik izziv današnjih vodij oddelkov IT predstavlja iskanje pravega ravnovesja med odgovornim upravljanjem in prekomernim vmešavanjem. Glede na dokaze so odločevalci na področju informacijskih tehnologij upravičeno zaskrbljeni zaradi ravnanja zaposlenih, zlasti zunaj pisarniških zidov.

Končni cilj bi moral biti, da bi bilo upravljanje informacij in podatkov v skladu s predpisi nevsiljivo. Najprej je treba resnično razumeti zahteve zaposlenih, na kar močno vplivata panoga in vloga vsakega posameznika. Odločevalci na področju informacijskih tehnologij lahko zmanjšajo verjetnost, da bodo zaposleni zaobšli pravilnike podjetja, tako da se s poslovnimi oddelki pogovorijo o njihovih delovnih postopkih in razumejo, kateri pravilniki so resnično nujni in kateri povzročajo več težav, kot je vredno.

Vendar pa gre tudi za ustvarjanje okolja z večjo preglednostjo in nadzorom. Zanimivo je, da je bila po podatkih raziskave problematična tudi preglednost skupnih vidikov upravljanja informacij. Le približno polovica vodij oddelkov IT je povedala, da so imeli na voljo zmogljivosti za spremljanje upravljanja dokumentov za namene revizije. Zgolj 53 % vodij oddelkov IT je na primer dejalo, da so imeli možnost spremljati, kako so bili dokumenti deljeni. Brez te preglednosti vodje oddelkov IT težko vedo, ali zaposleni ravnajo v skladu s predpisi.

Raziskava kaže, da številni vodje oddelkov IT že sprejemajo ukrepe. Anketiranci so poročali, da so začeli izvajati digitalno upravljanje dokumentov in tako z avtomatizacijo upravljanja informacij v podjetju uveljavili najboljše prakse. Na osnovni ravni to vključuje izvajanje pravic samodejnega dostopa in samodejno brisanje občutljivih dokumentov po določenem obdobju. Pri bolj digitalno naprednih organizacijah je to lahko uvedba avtomatizacije poteka dela, ki zagotavlja, da je celoten poslovni proces, kot je obdelava računov, vdelan v avtomatizacijo, ki zagotavlja nadzor nad postopkom v skladu z nizom vnaprej odobrenih korakov.

Vendar pa je tudi veliko odločevalcev na področju informacijskih tehnologij priznalo, da še niso uvedli nekaterih od teh najosnovnejših možnosti. Najpogostejšo funkcijo, kot so pravice samodejnega dostopa do nadzora nad tem, kdo lahko dostopa do dokumentov in lokacij, uporablja le 51 % anketirancev.

Glavna skrb vsakega vodje oddelka IT je varno in skladno upravljanje poslovnih informacij. Vendar je zagotavljanje skladnosti dejansko odvisno od ravnanja ljudi. Pri določitvi učinkovitih pravilnikov morajo vodje oddelkov IT zagotoviti, da ne ovirajo zaposlenih in jim hkrati ne omogočajo proste izbire načina upravljanja informacij.

Odločevalci na področju informacijskih tehnologij morajo najprej preveriti, ali imajo prava orodja za preglednost in nadzor nad uporabo informacij. Tako se lahko razbremeni vodje oddelkov IT, saj jim ni treba več nadzorovati področij, kjer ročno sledenje preprosto ni izvedljivo. Če začnemo vzpostavljati pristop k zagotavljanju skladnosti, ki bo bolj osredotočen na ljudi, se bomo izognili tako naključnim kršitvam kot namernim primerom neskladnosti, ki jih povzročajo labirintski ukrepi. Vodje oddelkov IT pa bodo tako imeli lažje delo.

Tukaj si lahko ogledate barometer preobrazbe informacijske tehnologije in pridobite več informacij o izkušnjah vodij oddelkov IT, od prihodnjih prednostnih nalog pri javnih naročilih do tega, kako se v resnici počutijo v svoji vlogi.

Prenos poročila