Naast het beter beveiligen van bedrijfsgevoelige informatie zouden ict-afdelingen op een andere manier met hun werknemers moeten communiceren over het ict-beleid. Dit zegt Marc Schuuring, partner bij Accenture en verantwoordelijk voor IT-strategie en Technology Consulting. Uit onderzoek van de dienstverlener bleek eerder dat tweederde van de werknemers tot 27 jaar de regels van de ict-afdeling negeert. De veiligheid van bedrijven is daardoor in gevaar.
'Meer dan de helft van de jonge werknemers blijkt niet op de hoogte te zijn van het ict-bedrijfsbeleid. Dit betekent dat bedrijven over het algemeen geen controle hebben over wat deze jongeren doen. En dat terwijl deze generatie op een nieuwe manier werkt. Jongeren willen online samenwerken en meer delen. Zij gebruiken technologieën en software die hierop aansluit. Dit betekent een informatierisico ', zegt Schuuring.
Verantwoordelijkheid
Volgens hem geldt dit ook als de ict-afdeling de beveiliging technisch gezien helemaal op orde heeft. 'De menselijke component gaat steeds zwaarder wegen.' Als voorbeeld geeft Schuuring het doorsturen van bedrijfsmail of -bestanden naar een extern mailprogramma. Jongeren blijken dit veel te doen. Zij vinden het vaak prettiger werken in een ander mailprogramma dan het mailprogramma dat door de ict-afdeling wordt ondersteund. Een ander voorbeeld is het maken van back-ups. Op zich is het goed dat werknemers dit doen, maar vaak gebeurt dit op onbeveiligde usb-sticks of eigen externe back-up schijven. Verder installeren veel jongeren widgets.'
Volgens Schuuring moet de ict-afdeling beter communiceren met werknemers en hen meer eigen verantwoordelijkheid geven. 'Ict-afdelingen kunnen wel lijstjes maken met verboden applicaties, maar daarmee loop je achter de feiten aan. Het beste is medewerkers te vragen welke applicaties zij graag gebruiken en het bedrijfsbeleid hierop af te stemmen.' Zijn tip is om er gewoon mee te beginnen. 'Loop met een team waarin jonge en oudere werknemers zitten de werkprocessen na en achterhaal hoe de verschillende werknemers willen werken. Vervolgens is het de taak van de ict-afdeling om het veiligheidsconcept te herdefiniëren en dit op een aansprekende manier te communiceren om de jongeren te bereiken.'
– “Jongeren willen online samenwerken en meer delen. Zij gebruiken technologieën en software die hierop aansluit. Dit betekent een informatierisico ‘, zegt Schuuring.”
– “Verder installeren veel jongeren widgets.”
Dat hoeft dus niet, als je er als BEDRIJF maar voor zorgt dat het niet MOGELIJK is het gebeurd.
Je hebt het dus helemaal zelf in de hand, als je je eigen verantwoordelijkheid maar durft te nemen. En dit
komt neer op “good-old-fashioned-systems-management”
zonder allerhande toeters of bellen
Want waar je immers niet bij kan, kan ook je bedrijf niet verlaten.
Daarnaast laat de nieuwe generatie zien dat het ook anders en vooral beter kan. De les die deze jongeren ons leren is dat “de ICT velen malen beter op de MENS moet gaan aansluiten”. Anders loop je als bedrijf de kans dat je
– ict middelen niet (meer) gebruikt gaan worden
– er geen jonge mensen meer bij je willen werken
omdat je van die “ouwe ict_troep” gebruikt om je werk te moeten doen.
Can we change? Yes we can: (but do we want 2)
Hoe hard de huidige – zittende – generatie hieraan wil vasthouden aan ouderwetse concepten, technologien om wat voor reden dan ook. Ooit zal je dit los moeten leren laten, omwille van de “menselijke aard” van al je ict-werkzaamheden.
Computers zijn immers ooit uitgevonden om de MENS te ondersteunen en niet andersom (alhoewel op heel veel ict gerelateerde werkpleken er nog wel zo gedacht en gehandeld word. Time 4 a Change dus…
RV = Ronald Vermeij is het toch?
Jij bent toch die headbangende rockende freelancer die in Groningen het probeerd het hoofd koel te houden?
Heb je ondertussen al een baan bij Computable.nl/VNU Media?
Je schrijft altijd van die ellenlange IT-kritieken en ICT Commentaar.
Wanneer ga je nu gewoon eens aan het werk man?
Weet je klant wel dat jij de hele dag in zijn tijd ligt te bloggen online?
Alleen de kop al geeft mij het gevoel dat we hier de context kwijt zijn.
ICT is geen doel op zichzelf, en de ICT afdeling daarom geen autonoom opererende afdeling. Sterker nog, zij is er bij de gratie van de core business. In diezelfde lijn is de beveiliging, toegepast door de ICT afdeling, een afgeleide van het bedrijfsbeveiligingbeleid.
Wat wel zo is, is dat de ICT afdeling moet adviseren (verantwoorden) welke beveiligingsmaatregelen er mogelijk zijn en welke (op basis van de bedrijfsdoelstellingen) de meest voor de hand liggende zijn. Vervolgens is het aan het MT om te besluiten over de toegepaste maatregelen en zal het MT het beleid moeten uitdragen, toelichten en verdedigen. De ICT afdeling kan daar natuurlijk wel een rol in spelen, maar laten we alsjeblieft voorkomen dat we weer het idee gaan neerzetten dat het blijkbaar een ICT feestje was.
Nu gaat het artikel er volgens mij over (zoals de titel onder de foto zegt) dat “jonge medewerkers anders willen werken”. Er zijn ook een heleboel dingen die ik zou willen, dus dat kan ik mij dan wel voorstellen; maar de vraag doet zich toch wel aan mij voor in hoeverre een bedrijf (los van ICT) een medewerker moet faciliteren in zijn of haar wil. Het lijkt mij dat de wil van de medewerker alleen, als uitgangspunt voor de inrichting van de ICT functie, toch wel een wat smalle basis is. Wel heb ik er oog voor dat jonge medewerkers dus blijkbaar dingen doen die tegen het bedrijfsbeleid in gaan. En daar moet je dus iets mee.
Echter de voorbeelden die hier genoemd worden hebben op zich niet zoveel met ICT te maken. Immers een document meenemen naar huis in de ouderwetse omgeving was ook “not done”. Wat wel zo is, is dat de toepassing van ICT maakt dat de mogelijke schade groter kan worden. Immers een papieren document kan (buiten meerdere fotokopieën) zich meestal slechts op één locatie bevinden. Een digitaal document kan zich echter zeer snel op vele plaatsen bevinden. Dus een groter risico vormen.
Maar dan is de vraag: a. in hoeverre wil een bedrijf, als beleidsuitgangspunt, werknemers faciliteren om werkzaamheden op een prettige manier te kunnen laten uitvoeren (en wat is dit dan concreet en hoe uit zich dit dan in maatregelen) en b. in hoeverre wil een bedrijf voorkomen, en dat zou nu al een beleidsuitgangspunt moeten zijn, dat haar intellectuele eigendommen c.q. bedrijfsgegevens buiten de deur terecht kunnen komen.
En dan kan het gesprek met de medewerkers daar dus over gaan. Door het MT, in de lijn of op hetzelfde moment als men wordt aangenomen. Iedereen kent dat soort momenten wel (hoop ik tenminste). Men is aangenomen, je krijgt een reglement en op de eerste werkdag is er een introductieprogramma waarin heel eenvoudig de spelregels van het bedrijf worden doorgenomen. Men wordt gewezen op de vluchtroutes, brandblusser; men hoort waar het koffieapparaat staat etc. Kortom de bijeenkomst waarop mensen in alle verantwoordelijkheid gewezen wordt op de spelregels. En helaas moet ik zeggen dat ik het zelf nog nooit over ICT heb horen gaan in een dergelijke bijeenkomst. Dat toont mij alleen maar aan dat het nog niet bij bedrijven in de genen zit dat ICT een belangrijk bedrijfsmiddel is. En als je dat al niet uitstraalt, dan laat je het eigenlijk ook aan de medewerkers zelf om het in te vullen en de ruimte te nemen. Maar dan ben je eigenlijk al te laat.
Waarom zou je als bedrijf niet de policy en software voor kunnen schrijven?
Als mensen graag een ander mailprogramma willen is dat gewoon vette pech. Dit voor browsers en alle andere soft- en hardware.
Lijkt me ook niet echt efficient voor de beheersorganisatie: de snelle jongens van marketing allemaal een zware apple laptop, alle managers zo’n mooie kleine asus eee pc, de ontwikkelaars minimaal een dikke quadcore, de grafische afdeling een paar zware macs en de administratie standaard desktops. En uiteraard de bijbehorende variaties in OS-en software. De ontwikkelaars willen het liefst alles open source, de administratie het bekende en vertrouwde ms-office enz enz.
Waar hier heel makkelijk aan voorbij gegaan wordt is het feit dat je als werknemer in dienst bent van een bedrijf, en dat je je dan moet schikken naar de daar geldende standaarden. En als je je daar niet op aan kunt/wilt passen, dan moet je je afvragen of je wel geschikt bent voor de ICT.
Zeker in een consultancy rol siert het je als je je kunt aanpassen naar de omgeving waarin je werkt.
(ondertussen gewerkt op mainframe – unix – linux – windows, gemaild met pegasus – eudora – lotus – outlook – thunderbird, gechat met MSN, communicator, sametime, ICQ enz enz)