A megfelelőség követelményeit nem teljesítő alkalmazottak problémát jelentenek az informatikai vezetőknek, és nehéz tudni, hogyan lehet ezt a legjobban orvosolni. Hogyan találják meg az informatikai döntéshozók (ITDM-ek) a megfelelő egyensúlyt a munkavállalók választási szabadsága, illetve a hibák következetes megelőzése között?
A nem megfelelő egyensúly sokba kerülhet. Januárban az Amazon Franciaországban elvesztett egy pert, és 32 millió eurós bírságot kapott a munkavállalók „magánszféráját túlzottan megsértő” felügyelete miatt.1 A szabályozások még kevésbé szélsőséges szinten is akadályozhatják a termelékenységet, és végül arra csábíthatják a frusztrált alkalmazottakat, hogy megkerüljék a szabályokat.
Tényleg komolyan veszik a munkavállalók az adatvédelmi megfelelőséget?
Folyamatos aggodalom az informatikai vezetők számára
Mekkora problémáról beszélünk? A Canon új kutatása, amelyben több mint 1700 informatikai döntéshozó véleményét kérték ki, nyújt némi betekintést. Az Informatikai transzformáció barométere című jelentés szerint a szervezet adatainak biztonsága nem hagyja nyugodni az informatikai vezetőket, és az elmúlt öt évben folyamatosan a három legnehezebb és legidőigényesebb feladat között szerepelt.
2023-ban ez tovább fokozódott. Ha megnézzük az ITDM-ek által legnehezebbnek ítélt kihívásokat, a vezető téma a vállalati adatok láthatósága és ellenőrzése. Első számú kihívásként az információbiztonságot (33%) jelölték meg, amelyet szorosan követett a megfelelés fenntartása (25%) és az árnyékinformatika szabályozása (25%).
Az adatok szerint a hibrid és távoli munkavégzés tovább növeli a problémát. Arra a kérdésre, hogy hogyan tervezik a meglévő rendszerük finomítását, sok ITDM azt válaszolta, hogy nagyobb rálátást szeretnének az alkalmazottak szoftverhasználatára (43%), ugyanakkor nagyobb ellenőrzést szeretnének az alkalmazottak telephelyen kívüli (42%) és árnyékinformatikai (40%) megfelelőségi magatartása felett.
Megalapozottak ezek az aggodalmak?
Egy szóval: igen. Az árnyékinformatika egyre növekszik, és az előrejelzések szerint 2027-re a munkavállalók 75%-a az IT-részleg tudta nélkül fog technológiát beszerezni, módosítani vagy létrehozni. Ez hatalmas növekedés a 2022-es 41%-hoz képest2.
A Gartner ezt annak tulajdonítja, hogy sokan közülünk „technológusokká váltak”. A munkavállalók egyre inkább rendelkeznek azzal a tudással és technikai képességgel, hogy a felhőn keresztül regisztráljanak és hozzáférjenek programokhoz, anélkül, hogy az IT-részleget egyáltalán be kellene vonniuk.
Az eredmény? A megfelelés könnyen veszélybe kerülhet. A CSO magazin jelentése szerint: „A munkavállalók általában nem tudják, hogy az általuk megvásárolt alkalmazások rendelkeznek-e biztonsági rétegekkel, illetve hogy szükséges-e kiegészítő alkalmazásokat hozzájuk adni ahhoz, hogy biztonságosak legyenek. Ráadásul az is tovább ront a helyzeten, hogy gyakran érzékeny adatokat továbbítanak ezeknek az alkalmazásoknak a munka elvégzéséhez.”3
Miért hagyják figyelmen kívül a munkavállalók a szabályokat?
A vállalati biztonsági előírások be nem tartásának okai változatosak. Sok esetben a munkavállalók egyszerűen nem ismerik a megfelelő protokollokat. Az információmenedzsmentre vonatkozó követelmények bonyolultak, és az egyes munkavállalók nem biztos, hogy felismerik, hogy azok hogyan vonatkoznak a mindennapi munkájukra.
Más esetekben az általuk használt folyamatok vagy eszközök túl bonyolultak ahhoz, hogy követni tudják őket. Egy harvardi tanulmány4 megállapította, hogy a feladatok 5%-át szándékosan nem szabályszerűen végezték el. Ennek a három legfontosabb oka a következő volt: „hogy jobban tudjam elvégezni a munkámhoz szükséges feladatokat”, „hogy megszerezzek valamit, amire szükségem van” és „hogy segítsek másoknak a munkájuk elvégzésében”. Ez a három válasz az esetek 85%-át tette ki. A nagy többség esetében a szabályok megszegése nem rosszindulatból történt, hanem egyszerűen az a szándék motiválta, hogy a munkát el tudják végezni.
A legfontosabb tippek a megfelelés előmozdításához
A felelősségteljes irányítás és a túlzott beavatkozás közötti megfelelő egyensúly megtalálása komoly kihívást jelent napjaink informatikai vezetői számára. A bizonyítékok alapján az ITDM-ek joggal aggódnak a munkavállalók viselkedése miatt, különösen az iroda falain kívül.
Végső célként azt kell kitűznünk, hogy az információk és adatok kezelésére vonatkozó megfelelőség biztosítását a munkavállalók ne érezzék túlzott beavatkozásnak a viselkedésükbe. Elsősorban arról van szó, hogy meg kell ismerni a munkavállalók igényeit – amit az adott iparág és az egyes személyek munkaköre befolyásol a legerőteljesebben. Az ITDM-ek úgy csökkenthetik annak valószínűségét, hogy a munkavállalók kijátsszák a vállalati irányelveket, ha tájékozódnak a különféle üzletágak képviselőinél az általuk használt munkafolyamatokról, és megértik, hogy mely irányelvek szükségesek valóban, és melyek okoznak több gondot, mint amennyi pozitív hasznot hoznak.
Több ellenőrzés ott, ahol szükség van rá
Ugyanakkor egy olyan környezet megteremtéséről is szó van, amely nagyobb láthatóságot és ellenőrzést biztosít. Érdekes módon a kutatás szerint még az információkezelés általános szempontjainak láthatósága is problémát jelentett. Az informatikai vezetőknek csak körülbelül a fele mondta, hogy rendelkezik olyan lehetőségekkel, amelyekkel auditálási szempontból nyomon követhetők a dokumentumok kezelése. Például az informatikai vezetőknek mindössze 53%-a mondta, hogy képes nyomon követni, hogyan osztották meg a dokumentumokat. E nélkül a láthatóság nélkül az informatikai vezetőknek kihívást jelent, hogy valóban tudják, a munkavállalók a szabályokat betartva viselkednek-e.
A kutatásból kiderül, hogy sok informatikai vezető már tett lépéseket ez ügyben. A válaszadók arról számoltak be, hogy megkezdték a digitális dokumentumkezelés bevezetését, hogy a vállalati adatok kezelésének automatizálásával érvényre juttassák a jó gyakorlatokat. Alapszinten ez magában foglalja a hozzáférési jogosultságok és az érzékeny dokumentumok automatikus törlését egy meghatározott időtartam után. A digitálisan fejlettebb szervezetek esetében ez lehet a munkafolyamatok automatizálásának bevezetése, amely lehetővé teszi, hogy egy teljes üzleti folyamat – például a számlafeldolgozás – automatizált legyen, ezzel biztosítva, hogy a folyamat előre jóváhagyott lépések szerint menjen végbe.
De az ITDM-ek nagy része elismerte, hogy még nem vezettek ilyen belépő szintű funkciót. Valójában még a legáltalánosabb funkciót – az automatikus hozzáférési jogokat, amelyekkel szabályozható, hogy ki férhet hozzá adott dokumentumokhoz és helyszínekhez – is csak a megkérdezettek 51%-a alkalmazta.
A megfelelő egyensúly megteremtése
A vállalati információk biztonságos, szabályszerű kezelése minden informatikai vezető számára kiemelt fontosságú. A megfelelés biztosítása azonban végső soron olyan kihívás, amelynek középpontjában az emberi viselkedés áll. A sikeres irányelvek meghatározásához az informatikai vezetőknek biztosítaniuk kell, hogy nem akadályozzák a munkavállalókat, de nem is teszik lehetővé nekik, hogy szabadon válasszák meg, hogyan kezelik az információkat.
Az ITDM-eknek azzal kell kezdeniük, hogy felülvizsgálják, rendelkeznek-e a megfelelő eszközökkel az információk felhasználásának láthatósága és ellenőrzése tekintetében. Ha ezek megvannak, az informatikai vezetőkre nehezedő nyomás megszűnik, hogy mindenhol szemmel tartsák a folyamatokat egy olyan környezetben, ahol a manuális nyomon követés egyszerűen nem kivitelezhető. A megfelelés emberközpontúbb megközelítésének kialakítása segít elkerülni mind a véletlen incidenseket, mind a labirintusszerű intézkedések okozta szándékos szabályszegéseket. És ez az informatikai vezetőknek is segít, hogy nyugodtabban aludjanak.
Ezen az oldalon áttekintheti az Informatikai transzformáció barométere című jelentést, hogy további információkat szerezzen az informatikai vezetők tapasztalatairól, a jövőbeli beszerzési prioritásoktól kezdve egészen addig, hogy valójában hogyan érzik magukat a munkakörükkel kapcsolatban.
Tartalom letöltése
- https://www.hrmagazine.co.uk/content/comment/what-lessons-can-hr-learn-from-amazons-32-million-employee-monitoring-fine/
- Gartner Unveils Top Eight Cybersecurity Predictions for 2023-2024 (A Gartner nyilvánosságra hozta a 2023–2024-es időszakra vonatkozó nyolc legfontosabb kiberbiztonsági előrejelzést)
- Shadow IT is increasing and so are the associated security risks (Az árnyékinformatika egyre növekszik, és ezzel együtt a hozzá kapcsolódó biztonsági kockázatok is) | CSO Online
- https://hbr.org/2022/01/research-why-employees-violate-cybersecurity-policies
További részletek
Az informatikai transzformáció barométere
Az EMEA hét piacán tevékenykedő 1700 informatikai vezető meglátásai arról, hogyan alakult át szerepük a 2019-es, 2021-es és 2023-as időszakban, valamint az elkövetkező három évre vonatkozó előrejelzéseik és prioritásaik.
Az innováció felszabadítása: Az informatikai vezetők kiszabadítása a „problémamegoldás” ördögi köréből
2023-ban az informatikai vezetők a „problémamegoldás” ördögi körében ragadtak, ami akadályozta az innovációt. Itt az ideje, hogy a valódi fejlődés érdekében kiszabaduljanak. Tudja meg hogyan.
Valóban megtörtént a hibrid munkavégzésre való átállás?
Az informatikai vezetők 98%-a még mindig folyamatosan finomítja a hibrid munkavégzési modelljét. Fedezze fel azokat a területeket, ahol kiemelt fontosságúnak szavazták meg, és azt is, hogy miért.