Zamestnanci, ktorí nedodržiavajú pravidlá, spôsobujú lídrom v oblasti IT bolenie hlavy a nájsť na to ten správny liek nie je vôbec ľahké. Ako by mali osoby rozhodujúce v oblasti IT (ITDM) nájsť správnu rovnováhu medzi umožnením zamestnancom slobodu voľby alebo prísnym predchádzaním chybám?
Dosiahnutie nesprávnej rovnováhy môže byť nákladné. V januári prehrala spoločnosť Amazon súdny spor vo Francúzsku a bola jej uvalená pokuta 32 miliónov EUR za „príliš rušivé“ monitorovanie zamestnancov.1 Aj na menej extrémnej úrovni môžu predpisy brzdiť produktivitu a môžu v skutočnosti zvádzať frustrovaných zamestnancov k obchádzaniu pravidiel.
Berú pracovníci naozaj vážne súlad so zákonmi o ochrane údajov?
Pretrvávajúce obavy lídrov v oblasti IT
Aký veľký problém to teda je? Nový výskum spoločnosti Canon, ktorý zhromaždil názory viac ako 1 700 ITDM, ponúka určité poznatky. Barometer IT transformácie odhalil, že bezpečnosť informácií organizácie vedie k tomu, že za posledných päť rokov lídri v oblasti IT pracovali dlho do noci, a nikdy nezanedbávali svoje podľa hodnotenia najťažšie a časovo najnáročnejšie povinnosti.
V roku 2023 sa to ešte zintenzívnilo. Keď sa pozrieme na najvyššie ohodnotené výzvy, ktorým lídri ITDM čelia, hlavnou témou je viditeľnosť a kontrola informácií spoločnosti. Informačná bezpečnosť (33 %) bola ohodnotená ako výzva číslo jedna, v tesnom závese nasledovalo dodržiavanie súladu (25 %) a kontrola tieňového prostredia IT (25 %).
Údaje naznačujú, že k problému sa pridáva hybridná práca a práca na diaľku. Na otázku, ako plánujú vylepšiť svoje existujúce postavenie, mnohí lídri ITDM uviedli, že chcú viac zviditeľniť používanie softvéru zamestnancami (43 %) a zároveň zvýšiť kontrolu nad správaním zamestnancov v oblasti dodržiavania súladu mimo pracoviska (42 %) a tieňovým prostredím IT (40 %).
Sú tieto obavy opodstatnené?
Jedným slovom, áno. Tieňové prostredie IT je na vzostupe a do roku 2027 sa predpokladá, že 75 % zamestnancov získa, upraví alebo vytvorí technológiu mimo dohľadu oddelenia IT. Ide o obrovský nárast z 41 % v roku 20222.
Spoločnosť Gartner to pripisuje skutočnosti, že mnohí z nás sa „stali technológmi“. Zamestnanci majú čoraz viac vedomostí a technických možností na registráciu a prístup k programom prostredníctvom cloudu bez toho, aby museli zapájať oddelenie IT.
Výsledok? Dodržiavanie súladu sa dá ľahko narušiť. Ako sa uvádza v časopise CSO: „Pracovníci zvyčajne nevedia, či alebo aké bezpečnostné vrstvy majú aplikácie, ktoré kupujú, alebo či k nim treba z hľadiska bezpečnosti niečo pridať. Č je ešte horšie, často do týchto aplikácií vkladajú citlivé údaje, aby dokončili svoju prácu.“3
Prečo zamestnanci ignorujú pravidlá?
Dôvody nedodržiavania bezpečnostných predpisov spoločnosti sú rôzne. V mnohých prípadoch zamestnanci jednoducho nevedia, aké sú správne protokoly. Požiadavky na správu informácií sú komplikované a niektorí zamestnanci si možno neuvedomujú, ako sa konkrétne vzťahujú na ich každodennú prácu.
V iných prípadoch sú procesy alebo nástroje, ktoré musia používať, príliš komplikované. Harvardská štúdia4 odhalila, že 5 % úloh bolo zámerne dokončených spôsobom, ktorý nie je v súlade s predpismi. Tri hlavné dôvody obhajoby boli: „lepšie plnenie úloh v rámci mojej práce“, „získať niečo, čo som potreboval“ a „pomôcť ostatným pri vykonávaní ich práce.“ Tieto tri odpovede tvorili 85 % prípadov. Pre veľkú väčšinu opýtaných nevyplývalo porušenie pravidiel so zlomyselných úmyslov, ale bolo motivované priamou túžbou dokončiť prácu.
Najlepšie tipy na podporu súladu
Dosiahnutie správnej rovnováhy medzi zodpovedným riadením a nadmerným zasahovaním je hlavnou výzvou pre dnešných lídrov v oblasti IT. Vzhľadom na dôkazy sa lídri ITDM správne obávajú správania zamestnancov, najmä mimo stien kancelárie.
Konečným cieľom by malo byť, aby správa informácií a údajov v súlade s predpismi pôsobila nenápadne. V prvom rade ide o skutočné pochopenie požiadaviek zamestnancov – čo je dramaticky ovplyvnené odvetvím a úlohou každého jednotlivca. Lídri ITDM môžu znížiť pravdepodobnosť obchádzania firemných zásad zamestnancami tým, že sa porozprávajú s obchodnými úsekmi o svojich pracovných postupoch a pochopia, ktoré zásady sú skutočne nevyhnutné a ktoré prinášajú viac problémov v porovnaní s ich vážnosťou.
Väčšia kontrola tam, kde je potrebná
Ide však aj o vytváranie prostredia s lepšou viditeľnosťou a kontrolou. Zaujímavé je aj to, že viditeľnosť aj bežných aspektov správy informácií bola podľa výskumu problémom. Len približne polovica lídrov v oblasti IT uviedla, že má zavedené možnosti na sledovanie toho, ako sa dokumenty spravujú na účely auditu. Napríklad len 53 % lídrov v oblasti IT uviedlo, že dokážu sledovať spôsob zdieľania dokumentov. Bez tejto viditeľnosti je pre lídrov v oblasti IT náročné skutočne vedieť, či sa zamestnanci správajú v súlade s predpismi.
Výskum ukazuje, že mnohí lídri v oblasti IT konajú. Respondenti uviedli, že začali implementovať správu digitálnych dokumentov, aby presadili automatizáciu osvedčených postupov automatizáciou toho, ako sa spravujú firemné informácie. Na základnej úrovni to zahŕňa implementáciu automatických prístupových práv a automatické mazanie citlivých dokumentov po stanovenom období. Pre digitálne vyspelejšie organizácie to môže predstavovať automatizáciu pracovného toku, aby sa zabezpečilo, že celý obchodný proces – napríklad spracovanie faktúr – má v sebe zabudovanú automatizáciu, ktorá zaisťuje, že proces je riadený podľa súboru vopred schválených krokov.
Existuje však aj veľká časť lídrov ITDM, ktorí priznali, že niektoré z týchto funkcií základnej úrovne ešte nezaviedli. Dokonca aj najbežnejšiu funkčnosť – automatické prístupové práva na kontrolu toho, kto môže pristupovať k dokumentom a miestam – zaviedlo len 51 % opýtaných.
Dosiahnutie správnej rovnováhy
Bezpečná správa obchodných informácií v súlade s predpismi je hlavným záujmom každého lídra v oblasti IT. Zabezpečenie súladu je však v konečnom dôsledku výzvou, ktorá sa sústreďuje okolo ľudského správania. Na zavedenie úspešných zásad musia lídri v oblasti IT zabezpečiť, aby neprekážali zamestnancom, ani im neumožnili slobodnú voľbu pri správe informácií.
Lídri ITDM by mali začať tým, že si preveria, či majú správne nástroje, pokiaľ ide o viditeľnosť a kontrolu toho, ako sa informácie používajú. Keď sú zavedené, znižuje sa tým tlak na lídrov v oblasti IT, aby mali oči všade v prostredí, kde manuálne sledovanie jednoducho nie je možné. Ak sa začne budovať prístup k dodržiavaniu predpisov, ktorý bude viac zameraný na človeka, pomôže to vyhnúť sa náhodným porušeniam a úmyselným prípadom nedodržiavania predpisov spôsobených spletitými opatreniami. A lídrom v oblasti IT to zabezpečí lepší spánok.
Preskúmajte barometer transformácie IT tu a získajte viac informácií o skúsenostiach lídrov v oblasti IT, od budúcich priorít obstarávania až po to, ako skutočne vnímajú svoju úlohu.
Prevziať správu
- https://www.hrmagazine.co.uk/content/comment/what-lessons-can-hr-learn-from-amazons-32-million-employee-monitoring-fine/
- Spoločnosť Gartner predstavuje osem najlepších predpovedí kybernetickej bezpečnosti na roky 2023 – 2024
- Dochádza k nárastu tieňového prostredia IT a s tým spojených bezpečnostných rizík | Online služba zákazníckych správ
- https://hbr.org/2022/01/research-why-employees-violate-cybersecurity-policies
Zistite viac
Barometer transformácie IT
Poznatky od 1 700 vedúcich pracovníkov v oblasti IT na siedmich trhoch regiónu EMEA o tom, ako sa ich úloha vyvíjala v rokoch 2019, 2021 a 2023, spolu s ich predikciami a prioritami na nasledujúce tri roky.
Vytvorenie priestoru pre inovácie: oslobodenie lídrov v oblasti IT od cyklu „opravovania“
V roku 2023 boli lídri v oblasti IT uväznení v cykle „opravovania“, čo bránilo inováciám. Nastal čas ich od toho oslobodiť v záujme skutočného pokroku. Zistite ako.
Je prechod na hybridnú prácu naozaj dokončený?
98 % vedúcich pracovníkov v oblasti IT svoj hybridný pracovný model stále dolaďuje. Zistite, ktoré oblasti označili za najvyššiu prioritu a prečo.