Da li zaposleni zaista ozbiljno shvataju korišćenje podataka u skladu sa propisima?

Zaposleni koji se ne pridržavaju propisa zadaju glavobolju IT liderima, a teško je znati koji je najbolji način da se to reši. Na koji način bi donosioci odluka u IT sektoru (IT Decision Makers – ITDM) trebalo da uspostave pravu ravnotežu između davanja slobode izbora zaposlenima i strogog sprečavanja grešaka?

Pogrešan balans može skupo da ih košta. U januaru, kompanija Amazon je u Francuskoj izgubila parnicu i kažnjena je sa 32 miliona evra zbog „previše nametljivog“ nadzora zaposlenih.¹ Čak i na manje ekstremnom nivou, propisi mogu da uspore produktivnost i zapravo dovedu frustrirane zaposlene u iskušenje da zaobilaze pravila.

Dakle, koliko je ovaj problem veliki? Novo istraživanje kompanije Canon, koje pokriva mišljenje više od 1.700 ITDM-ova, daje izvestan uvid u situaciju. Barometar IT transformacije otkrio je da je bezbednost informacija organizacije nešto što IT liderima ne da mira i zbog čega nikada ne prestaju da razmišljaju o tri najzahtevnije odgovornosti na čije ispunjavanje im je odlazilo najviše vremena u poslednjih pet godina.

Godine 2023. to je poprimilo šire razmere. Kada razmotrimo koje tri stvari su bile najveći izazov za ITDM-ove, prevagu odnose vidljivost i kontrola informacija o kompaniji. Bezbednost informacija (33%) ocenjena je kao najveći izazov, a odmah iza nje našli su se održavanje usaglašenosti (25%) i kontrola neovlašćenog korišćenja IT infrastrukture (25%).

Podaci ukazuju na to da hibridni rad i rad od kuće doprinose tom problemu. Na pitanje kako planiraju da usavrše svoje postojeće sisteme, mnogi ITDM-ovi su rekli da žele veću transparentnost korišćenja softvera od strane zaposlenih (43%), istovremeno povećavajući kontrolu nad ponašanjem zaposlenih po pitanju usaglašenosti izvan kancelarije (42%) i neovlašćenog korišćenja IT infrastruktura (40%).

Jednom rečju, da. Neovlašćeno korišćenje IT infrastruktura je u porastu i predviđa se da će do 2027. godine 75% zaposlenih nabavljati, modifikovati ili kreirati tehnologiju van vidokruga IT sektora. Ovo je veliki porast u odnosu na 41% 2022. godine².

Gartner pripisuje ovo činjenici da su mnogi od nas „postali tehnolozi“. Zaposleni u sve većoj meri poseduju znanje i tehničke sposobnosti potrebne da se registruju i pristupe programima putem oblaka, bez potrebe da uopšte uključuju IT sektor u to.

Rezultat? Usaglašenost može lako da bude ugrožena. Kao što se navodi u časopisu CSO: „Zaposleni obično ne znaju da li ili koje bezbednosne slojeve imaju aplikacije koje kupuju, kao ni to da li im je potrebno dodati nešto kako bi bile bezbedne. Zatim, što pogoršava stvari, često unose osetljive podatke u ove aplikacije da bi obavili posao.“³

Razlozi za nepoštovanje usaglašenosti sa bezbednosnim propisima kompanije su razni. U mnogim slučajevima zaposleni jednostavno ne znaju koji su ispravni protokoli. Upravljanje informacijama je komplikovano, a neki zaposleni možda ne razumeju na koji način se ono u praksi primenjuje na njihov svakodnevni rad.

U drugim slučajevima, procesi ili alatke koje moraju da koriste previše su komplikovani za primenu. U studiji koju je sproveo Univerzitet Harvard⁴ utvrđeno je da je 5% zadataka namerno završeno zaobilazeći pravila. Prva tri razloga za kršenje bila su sledeća: „da bih bolje obavio/la zadatke za svoj posao“, „da bih dobio/la nešto što mi je potrebno“ i „da bih pomogao/la drugima da obave svoj posao“. Ova tri odgovora su činila 85% slučajeva. Kršenje pravila nije bilo zlonamerno za veliku većinu, već je jednostavno bilo motivisano željom da se posao završi.

Postizanje odgovarajuće ravnoteže između odgovornog upravljanja i prekomernog mešanja predstavlja veliki izazov za današnje IT lidere. Imajući u vidu dokaze, ITDM-ovi su u pravu što brinu o ponašanju zaposlenih, naročito van kancelarije.

Krajnji cilj treba da bude neosetno upravljanje informacijama i podacima u skladu sa pravilima. U prvom slučaju, reč je o istinskom razumevanju zahteva zaposlenih – što je nešto na šta u velikoj meri utiču industrija i uloga svakog pojedinca. ITDM-ovi mogu da smanje verovatnoću da zaposleni zaobilaze smernice kompanije tako što će razgovarati sa rukovodiocima o radnim procesima i razumeti koje smernice su zaista neophodne, a koje u većoj meri stvaraju probleme nego što su korisne.

Međutim, reč je i o kreiranju okruženja sa većom vidljivošću i kontrolom. Zanimljivo je da je vidljivost čak i uobičajenih aspekata upravljanja informacijama bila problem, kako je istraživanje pokazalo. Samo oko polovine IT lidera izjavilo je da imaju mogućnost da prate način na koji se dokumentima upravlja u svrhe revizije. Na primer, samo 53% IT lidera je izjavilo da su bili u stanju da prate kako se dokumenti dele. Bez te vidljivosti, IT liderima je zaista teško da saznaju da li se zaposleni ponašaju u skladu sa pravilima.

Istraživanje otkriva da mnogi IT lideri preduzimaju određene mere. Ispitanici su izjavili da počinju da implementiraju upravljanje digitalnim dokumentima kako bi automatizacija najbolje prakse bila primenjena automatizovanjem načina na koji se upravlja informacijama o kompaniji. U osnovi, to obuhvata primenu prava na automatski pristup i automatsko brisanje osetljivih dokumenata nakon određenog perioda. Za digitalno naprednije organizacije, to bi moglo da bude uvođenje automatizacije radnog procesa kako bi se omogućilo da automatizacija bude ugrađena u kompletan poslovni proces, kao što je obrada faktura, zahvaljujući čemu kontrola procesa postaje usklađena sa skupom unapred odobrenih koraka.

Međutim, postoji i veliki broj ITDM-ova koji su priznali da još nisu uveli neke od ovih osnovnih mogućnosti. Zapravo, čak i najčešću funkcionalnost – prava automatskog pristupa radi kontrole korisnika koji mogu da pristupe dokumentima i lokacijama – usvojilo je samo 51% anketiranih.

Bezbedno upravljanje poslovnim informacijama u skladu sa propisima predstavlja glavni problem za svakog IT lidera. Međutim, postizanje usaglašenosti sa propisima zapravo je pitanje ljudskog ponašanja. Da bi smernice koje se postavljaju bile uspešne, IT lideri moraju da se postaraju da one ne ometaju zaposlene, niti im pružaju slobodu da biraju način na koji će upravljati informacijama.

ITDM-ovi treba da počnu tako što će razmotriti da li imaju odgovarajuće alatke kada su vidljivost i kontrola načina korišćenja informacija u pitanju. Kada se one koriste, otklanja se pritisak sa IT lidera da budu rastrzani na sve strane u okruženju u kojem ručno praćenje jednostavno nije izvodljivo. Rad na izgradnji humanijeg pristupa usaglašenosti pomoći će da se izbegnu slučajna kršenja i namerni slučajevi neusaglašenosti čiji su uzrok kompleksne procedure. To će IT liderima pružiti i bolji san.

Istražite Barometar IT transformacije ovde da biste dobili više uvida u iskustvo IT lidera, od budućih prioriteta nabavke do toga kakvo mišljenje zapravo imaju o svojoj ulozi.

Preuzmite izveštaj