Служителите, които не спазват регулаторните изисквания, причиняват главоболие на ИТ лидерите и е трудно да се разбере как най-добре да се справим с това. Как ИТ мениджърите (ИТМ) трябва да намерят правилния баланс между това да предоставят на служителите свободата на избор и строгото предотвратяване на грешки?

Грешното определяне на баланса може да струва скъпо. През януари Amazon загуби съдебно дело във Франция и беше глобена 32 млн. евро за ?прекалено натрапчив“ мониторинг на служителите.¹ Дори и на по-малко крайно ниво разпоредбите могат да попречат на производителността и в крайна сметка да подтикнат разочарованите служители да заобикалят правилата.

И така, колко голям е проблемът? Новото проучване на Canon, в което са проучени мненията на над 1700 ИТМ, представя някои заключения. Барометърът за ИТ трансформация разкри, че информационната сигурност на организациите държи ИТ лидерите будни през нощта, като никога не е напускала първите три места в класацията на най-предизвикателните и отнемащи време отговорности през последните пет години.

През 2023 г. това се засили. Когато погледнем най-големите предизвикателства пред ИТМ, водещата тема е прозрачността и контролът на информацията на компаниите. Информационната сигурност (33%) е оценена като предизвикателство номер едно, плътно следвана от поддържането на регулаторно съответствие (25%) и контролът над неодобрени ИТ (25%).

Данните показват, че хибридната и дистанционната работа допринасят за проблема. На въпроса как планират да усъвършенстват съществуващите си структури, много ИТМ заявяват, че искат да имат по-голяма прозрачност по отношение на използването на софтуер от служителите (43%), като същевременно увеличат контрола върху поведението на служителите за спазване на регулациите извън офиса (42%) и върху неодобрените ИТ (40%).

С една дума, да. Неодобрените ИТ се увеличават и се прогнозира, че до 2027 г. 75% от служителите ще придобиват, променят или създават технологии извън полезрението на ИТ отдела. Това е огромен ръст в сравнение с 41% през 2022 г.².

Gartner отдава това на факта, че много от нас са ?станали специалисти по технологиите“. Служителите имат все повече познания и технически възможности да се регистрират и да получават достъп до програми чрез облака, без да е необходимо да ангажират ИТ екипа.

Резултатът? Регулаторното съответствие може лесно да бъде компрометирано. Както пише в списание CSO: ?Работещите обикновено не знаят дали или какви слоеве за сигурност имат приложенията, които купуват, или дали нещо трябва да бъде добавено към тях, за да ги направят сигурни. И още по-лошото е, че те често въвеждат поверителни данни в тези приложения, за да свършат работата си.“³

Причините, поради които не се спазват правилата за сигурност на компанията, са различни. В много случаи служителите просто не знаят какви са правилните протоколи. Изискванията за управление на информацията са сложни и някои служители може да не осъзнават как те се прилагат конкретно в ежедневната им работа.

В други случаи процесите или инструментите, които трябва да използват, са твърде сложни за прилагане. Проучване на Харвард ⁴ установява, че 5% от задачите сe изпълняват умишлено по начин, който не отговаря на изискванията. Трите основни обяснения за нарушаване на правилата са: ?за да изпълня по-добре задачите за моята работа“, ?за да получа нещо, от което се нуждая“ и ?за да помогна на другите да си свършат работата“. Тези три отговора съставляват 85% от случаите. Нарушаването на правилата не е било злонамерено за огромното мнозинство, а мотивирано от прякото желание да се свърши работата.

Намирането на правилния баланс между отговорното управление и прекомерната намеса е голямо предизвикателство за днешните ИТ лидери. Като се имат предвид фактите, ИТМ имат право да бъдат загрижени за поведението на служителите, особено извън стените на офиса.

Крайната цел трябва да бъде управлението на информация и данни по съобразен с регулаторните изисквания начин да бъде ненатрапчиво. На първо място, това е свързано с истинското разбиране на изискванията на служителите – нещо, което е силно повлияно от индустрията и ролята на всеки човек. ИТМ могат да намалят вероятността служителите да заобикалят политиките на компанията, като разговарят с бизнес направленията за техните работни процеси и разберат кои политики са наистина необходими и кои създават повече проблеми, отколкото са полезни.

Въпреки това става въпрос и за създаване на среда с по-голяма прозрачност и контрол. Интересно е, че според проучването видимостта дори по отношение на общи аспекти на управлението на информацията е проблем. Само около половината от ИТ лидерите заявяват, че имат възможности да следят как се управляват документите за целите на одита. Например само 53% от ИТ лидерите заявяват, че са в състояние да проследят как се споделят документите. Без тази видимост за ИТ лидерите е трудно да разберат дали служителите изпълняват регулаторните изисквания.

Проучването показва, че много ИТ лидери предприемат действия по въпроса. Запитаните съобщават, че започват да внедряват управление на цифрови документи, за да наложат автоматизиране на най-добрите практики чрез автоматизиране на начина, по който се управлява информацията на компанията. На основно ниво това включва автоматично прилагане на права за достъп и автоматично изтриване на поверителни документи след определен период от време. За по-напредналите в цифрово отношение организации това може да е въвеждане на автоматизация на работния процес, за да се гарантира, че даден цялостен бизнес процес – като например обработката на фактури – е автоматизиран, като се гарантира, че процесът се контролира в съответствие с набор от предварително одобрени стъпки.

Но има и голяма част от ИТМ, които признават, че все още не са въвели някои от тези възможности от по-базово ниво. Всъщност дори най-разпространената функционалност – автоматични права за достъп, за да се контролира кой има достъп до документи и папки – е въведена само от 51% от анкетираните.

Сигурното и съобразеното с регулаторните изисквания управление на бизнес информацията е основен проблем за всеки ИТ лидер. Но осигуряването на регулаторно съответствие в крайна сметка е предизвикателство, свързано с човешкото поведение. За да създадат успешни политики, ИТ лидерите трябва да се уверят, че нито пречат на служителите, нито им позволяват свободно да избират как да управляват информацията.

ИТМ трябва да започнат с преглед на това дали разполагат с правилните инструменти, когато става въпрос за видимост и контрол върху използването на информацията. При наличието на такива инструменти се премахва натискът върху ИТ лидерите да имат очи навсякъде в среда, в която ръчното проследяване просто не е осъществимо. Започването на изграждане на подход към регулаторно съответствие, който е в по-голяма степен ориентиран към човека, ще помогне да се избегнат както случайни нарушения, така и умишлени нарушения, причинени от лабиринтни мерки. Те също така ще помогнат на ИТ лидерите да спят по-добре през нощта.

Разгледайте Барометъра за ИТ трансформация тук, за да получите повече информация относно опита на ИТ лидерите – от бъдещите приоритети за покупка до това как те наистина се чувстват в своята роля.

Изтегляне на отчет