Shvaćaju li zaposlenici ozbiljno upotrebu podataka sukladno propisima?

Zaposlenici koji se ne pridržavaju propisa tvrtke zadaju glavobolje voditeljima IT-a, a jako je teško pronaći odgovarajuće rješenje kojim će se suzbiti takvo ponašanje. Kako bi donositelji odluka u IT sektoru (ITDM) trebali uspostaviti odgovarajuću ravnotežu između omogućavanja slobode odabira zaposlenika ili strogog sprječavanja njihovih pogrešaka?

Pogrešno uspostavljena ravnoteža može biti skupa. Tvrtka Amazon u siječnju je izgubila sudski spor u Francuskoj i novčano je kažnjena s 32 milijuna eura zbog „pretjerano nametljivog” nadzora zaposlenika.¹ Čak i na manje ekstremnoj razini propisi mogu ograničiti produktivnost, što frustrirane zaposlenike naposljetku može dovesti u iskušenje da zaobiđu pravila.

Dakle, koliko je velik problem? Novo istraživanje tvrtke Canon, u sklopu kojeg je ispitano više od 1700 donositelja odluka u IT sektoru, donosi određene uvide. Barometar IT transformacije otkriva da je sigurnost informacija organizacije razlog zbog kojeg voditelji IT-a ostaju budni noćima i pritom neprestano ostaju fokusirani na 3 najvažnije odgovornosti koje su ocijenili najizazovnijima i vremenski najzahtjevnijima u proteklih pet godina.

Godine 2023. to je eskaliralo. Kada analiziramo najvažnije izazove donositelja odluka u IT sektoru, glavni su vidljivost i kontrola informacija tvrtke. Sigurnost informacija (33 %) ocijenjena je kao izazov broj jedan, dok drugo i treće mjesto zauzimaju održavanje sukladnosti (25 %) i kontrola neovlaštene upotrebe IT-a (25 %).

Podaci ukazuju da hibridni rad i rad na daljinu doprinose tom problemu. Na pitanje kako planiraju poboljšati svoju postojeću strukturu radnih zadataka, mnogi donositelji odluka u IT sektoru naveli su da žele veću vidljivost u pogledu upotrebe softvera od strane zaposlenika (43 %), kao i povećanje kontrole nad ponašanjem i sukladnosti zaposlenika propisima izvan radnog mjesta (42 %) te povećanje kontrole nad neovlaštenom upotrebom IT-a (40 %).

Jednom riječju, da. Neovlaštena upotreba IT-a bilježi stalni rast, a predviđa se kako će do 2027. godine 75 % zaposlenika pribaviti, izmijeniti ili kreirati tehnologiju izvan kontrole IT sektora. To je ogroman porast od 41 % u odnosu na 2022.².

Gartner to pripisuje činjenici da su mnogi od nas „postali tehnološki stručnjaci”. Sve veći broj zaposlenika posjeduje znanja i tehničke sposobnosti za prijavu i pristup programima putem oblaka, bez ikakve potrebe za uključivanjem IT sektora.

Rezultat? Sukladnost se lako može narušiti. Magazin CSO navodi sljedeće: „Zaposlenici obično nisu upoznati s brojem ili vrstom sigurnosnih slojeva sadržanih u aplikaciji koju kupuju ili o tome treba li im se nešto dodati kako bi bile sigurne. Onda, što je još gore, često unose osjetljive podatke u te aplikacije kako bi obavili svoj posao”.³

Razlozi za nesukladnost sigurnosnim propisima organizacije različiti su. U mnogim slučajevima, zaposlenici jednostavno ne znaju koji su ispravni protokoli. Zahtjevi za upravljanje informacijama su složeni, a neki zaposlenici možda nisu svjesni eksplicitnosti njihove primjene u svakodnevnim poslovima.

U drugim slučajevima, postupci ili alati koje trebaju upotrebljavati jednostavno su previše složeni za primjenu. Istraživanje provedeno na sveučilištu Harvard⁴ pokazalo je da je 5 % zadataka namjerno izvršeno na nesukladan način. Tri glavna razloga za kršenje pravila bila su: „kako bi učinkovitije izvršio/la poslovne zadatke”, „kako bih dobio/la što sam trebao/la” i „kako bih pomogao/la drugima da obave svoj posao”. Ta tri odgovora bila su navedena u 85 % slučajeva. Velika većina ispitanika pravila nije prekršila zlonamjerno, već su bili motivirani jednostavnom željom za obavljanjem posla.

Uspostavljanje odgovarajuće ravnoteže između odgovornog upravljanja i pretjeranog uplitanja glavni je izazov za današnje voditelje IT-a. Uzimajući u obzir dokaze, donositelji odluka u IT sektoru s pravom su zabrinuti za ponašanje zaposlenika, naročito izvan ureda.

Upravljanje informacijama i upotreba podataka sukladna propisima treba se provoditi na nenametljiv način, što je u konačnici i krajnji cilj. U prvom slučaju riječ je o istinskom razumijevanju potreba zaposlenika – nešto na što dramatično utječu industrija i uloga svakog pojedinca. Donositelji odluka u IT sektoru mogu smanjiti vjerojatnost zaobilaženja pravila tvrtke od strane zaposlenika razgovarajući s poslovnim odjelima o njihovim tijekovima poslovnog procesa i razumijevajući koja su pravila doista nužna, a koja pravila nisu vrijedna implementiranja radi problema koje stvaraju.

Međutim, riječ je i o stvaranju okruženja s većom vidljivošću i kontrolom. Zanimljivo, istraživanje je otkrilo da vidljivost čak i uobičajenih aspekata upravljanja informacijama predstavlja problem. Samo oko polovice voditelja IT-a izjavilo je kako ima mogućnosti praćenja načina na koje se upravlja dokumentima u svrhu revizije. Na primjer, samo 53 % voditelja IT-a izjavilo je da mogu pratiti način na koji se dokumenti dijele. Bez te vidljivosti, voditeljima IT-a teško je uistinu odrediti ponašaju li se zaposlenici sukladno propisima.

Istraživanje pokazuje da su brojni voditelji IT-a započeli s provođenjem mjera. Ispitanici su izvijestili da započinju implementirati postupak upravljanja digitalnim dokumentima u cilju provedbe najboljih praksi automatizacije, automatiziranjem načina na koji se upravlja informacijama tvrtke. Na osnovnoj razini to uključuje implementaciju automatskih prava pristupa i automatsko brisanje osjetljivih dokumenata nakon definiranog razdoblja. Za digitalno naprednije organizacije, koje bi mogle uvesti automatizaciju tijeka poslovnog procesa kako bi osigurale da cjelokupni poslovni proces, kao što je obrada računa, ima ugrađenu automatizaciju, osiguravajući da se proces kontrolira u skladu sa skupom unaprijed odobrenih koraka.

Međutim, postoji i velik broj donositelja odluka u IT sektoru koji su priznali da još uvijek nisu uveli neke od ovih mogućnosti početne razine. Zapravo, čak i najuobičajeniju funkciju – automatsko pravo pristupa u cilju kontrole osoba koje mogu pristupiti dokumentima i lokacijama – usvojilo je samo 51 % ispitanih.

Sigurno upravljanje poslovnim informacijama sukladno propisima najveća je briga za svakog voditelja IT-a. No osiguravanje sukladnosti u konačnici je izazov koji se fokusira na ljudsko ponašanje. Kako bi utvrdili učinkovita pravila, voditelji IT-a trebaju se pobrinuti da ne ometaju zaposlenike, niti da im dopuste slobodu po pitanju odabira načina na koji će upravljati informacijama.

Donositelji odluka u IT sektoru najprije bi trebali provjeriti imaju li odgovarajuće alate u pogledu vidljivosti i kontrole načina na koji se informacije upotrebljavaju. Provedbom tog koraka uklanja se pritisak s voditelja IT-a, kao i potreba za njihovim konstantnim nadgledanjem okruženja u kojem ručno praćenje jednostavno nije izvedivo. Početkom izgradnje pristupa sukladnosti koji je usmjereniji na čovjeka izbjeći će se slučajna kršenja pravila i namjerni slučajevi nesukladnosti uzrokovani složenim procesima. Osim toga, to će pomoći voditeljima IT-a da se bolje naspavaju.

Istražite Barometar IT transformacije kako biste dobili bolji uvid u iskustva voditelja IT-a, od budućih prioriteta po pitanju nabave do toga što stvarno misle o svojoj ulozi.

Preuzmi izvješće