Uyumlu olmayan çalışanlar BT yöneticileri açısından sorun yaratıyor ve bu sorunun en iyi şekilde nasıl çözüleceğini bilmek zor. BT karar mercileri (ITDM'ler), çalışanlara seçim özgürlüğü tanımak ile hataları kesin bir şekilde önlemek arasındaki doğru dengeyi nasıl sağlamalıdır?
Doğru dengeyi bulamamak maliyetli olabilir. Ocak ayında Amazon, Fransa'da bir davayı kaybetti ve çalışanların "aşırı müdahaleci" bir şekilde izlenmesi nedeniyle 32 milyon avro para cezasına çarptırıldı.1 Daha hafif düzeyde bile olsa, düzenlemeler üretkenliği olumsuz etkileyebilir ve nihayetinde hayal kırıklığına uğramış çalışanları kuralları çiğnemeye teşvik edebilir.
Çalışanlar veri uyumluluğunu gerçekten ciddiye alıyor mu?
BT liderleri açısından devam eden bir endişe
Peki bu ne kadar büyük bir sorun? Canon'un 1.700'den fazla ITDM'nin görüşüne dayanan yeni araştırması bazı içgörüler sunuyor. BT Dönüşüm Barometresi, kuruluş bilgilerinin güvenliğinin, geceleri BT yöneticilerinin uykularını kaçırdığını ve son beş yıldır en zor ve en fazla zaman alan görevleri arasında ilk üçten hiç çıkmadığını ortaya koydu.
2023'te bu sorun daha da arttı. ITDM'lerin yaşadığı en yüksek öncelikli zorluklara baktığımızda şirket bilgilerini görme ve yönetme konusu ön plana çıkıyor. Bilgi güvenliği (%33) bir numaralı zorluk olarak değerlendirilirken bunu, uyumluluğun sağlanması (%25) ve kontrolün BT'nin önüne geçmesi (%25) takip etti.
Verilere göre hibrit ve uzaktan çalışmak sorunu daha da kötüleştiriyor. Mevcut kurulumlarını nasıl iyileştirmeyi planladıkları sorulduğunda çoğu ITDM, çalışanların yazılım kullanımı hakkında daha fazla görünürlük (%43), çalışanların iş yeri dışındaki uyum davranışları (%42) ve gölge BT (%40) üzerinde daha fazla kontrol sağlamak istediğini belirtti.
Bu endişeler doğru mu?
Tek kelimeyle, evet. Gölge BT kullanımı giderek artıyor ve 2027 yılına kadar çalışanların %75'inin BT departmanının gözetimi dışında teknoloji edineceği, değiştireceği veya oluşturacağı öngörülüyor. Bu, 2022'deki %41'lik orana göre büyük bir artış2.
Gartner bunun sebebini, çoğumuzun "teknoloji uzmanı" olmasına bağlıyor. Çalışanlar, BT'ye hiç ihtiyaç duymadan bulut üzerinden programlara kaydolma ve erişme konusunda giderek daha fazla bilgiye ve teknik beceriye sahip oluyor.
Sonuç mu? Uyumluluk kolaylıkla tehlikeye girebilir. CSO dergisinin belirttiğine göre: "Çalışanlar genellikle satın aldıkları uygulamaların hangi güvenlik katmanlarına sahip olduğunu veya bunları güvenli hale getirmek için herhangi bir şey eklenmesi gerekip gerekmediğini bilmiyor. Daha da kötüsü, işlerini halletmek için genellikle hassas verileri bu uygulamalara koyuyorlar."3
Çalışanlar neden kuralları göz ardı ediyor?
Şirketin güvenlik düzenlemelerine uymamanın çeşitli nedenleri vardır. Çoğu durumda, çalışanlar doğru protokollerin ne olduğunu bilmez. Bilgi yönetimi gereklilikleri karmaşıktır ve bazı çalışanlar bunların günlük işlerine somut olarak nasıl uygulanabileceğinin farkında olmayabilir.
Diğer durumlarda ise kullanmaları gereken süreçler veya araçlar, takip edilemeyecek kadar karmaşıktır. Harvard'da yapılan bir araştırmada,4 görevlerin %5'inin kasıtlı olarak uyumsuz bir şekilde tamamlandığı tespit edildi. Uyumsuzluğun en önemli üç nedeni şu şekildeydi: "işim için görevleri daha iyi bir şekilde yerine getirmek", "ihtiyacım olan bir şeyi elde etmek" ve "başkalarının işlerini yapmalarına yardımcı olmak." Bu üç yanıt olayların %85'ini oluşturuyordu. Kuralları ihlal etmek katılımcıların çoğuna göre kötü niyetli bir davranış değildi, aksine bu ihlallerin sebebi işi bitirme istekleriydi.
Uyumluluğu teşvik etmeye yönelik önemli ipuçları
Sorumlu yönetim ve aşırı müdahale arasında doğru dengeyi sağlamak, günümüzün BT liderleri açısından büyük bir zorluktur. Kanıtlar göz önünde bulundurulduğunda ITDM'ler, çalışanların özellikle de ofis dışındaki davranışları konusunda endişelenmekte haklı.
Nihai hedef, bilgi ve veri yönetiminin hem uyumlu hem rahatsızlık vermeyecek şekilde gerçekleştirilmesidir. İlk olarak bu, çalışanların gereksinimlerini gerçekten anlamakla ilgilidir ve bu da hem sektörden hem bireylerin rolünden önemli ölçüde etkilenen bir konudur. ITDM'ler iş kollarıyla iş akışları hakkında konuşarak ve hangi politikaların gerçekten gerekli olduğunu, hangilerinin ise faydasından çok zararının olduğunu anlayarak çalışanların şirket politikalarını ihlal etme olasılığını azaltabilir.
Gerektiğinde daha fazla kontrol
Bununla birlikte daha fazla görünürlük ve kontrol sağlayan bir ortam yaratmak da önemli. İlginç bir şekilde, araştırmaya göre bilgi yönetiminin en yaygın yönlerinin bile görünürlüğü bir sorundu. BT liderlerinin yalnızca yaklaşık yarısı, belgelerin denetim amaçları için nasıl yönetildiğini takip etme becerilerine sahip olduklarını söyledi. Örneğin, BT liderlerinin yalnızca %53'ü belgelerin nasıl paylaşıldığını takip edebildiklerini söyledi. Bu görünürlük olmadan, BT liderlerinin çalışanların uyumlu davranıp davranmadığını gerçekten bilmesi zordur.
Araştırma, birçok BT liderinin harekete geçtiğini ortaya koyuyor. Katılımcılar, şirket bilgilerinin nasıl yönetileceğini otomatikleştirerek en iyi uygulamayı hayata geçirmek için dijital belge yönetimini uygulamaya başladıklarını bildirdi. Temel düzeyde bu, hassas belgeler için otomatik erişim haklarının uygulanmasını ve bu belgelerin belirli bir süre sonra otomatik olarak silinmesini içerir. Dijital olarak daha ileri düzeydeki kuruluşlar, fatura işleme gibi tüm iş süreçlerinin otomasyona tabi tutulmasını sağlamak için iş akışı otomasyonunu devreye sokabilir ve sürecin önceden onaylanmış bir dizi adıma göre kontrol edilmesini sağlayabilir.
Ancak BTDM'lerin büyük bir kısmı da bu giriş seviyesindeki özelliklerin bazıları hakkında henüz bilgi sağlamadıklarını itiraf ediyor. Hatta belgelere ve konumlara kimin erişebileceğini kontrol etmek için otomatik erişim hakları (en yaygın işlevselliktir) bile ankete katılanların yalnızca %51'i tarafından benimsenmişti.
Doğru dengeyi sağlama
İş bilgilerinin güvenli ve uyumlu bir şekilde yönetilmesi, her BT lideri için en önemli konudur. Ancak uyumluluğu sağlamak, nihayetinde insan davranışlarıyla ilgili bir zorluktur. Başarılı politikalar belirlemek için BT liderlerinin, çalışanları engellemediklerinden veya onlara bilgi yönetimi konusunda serbestlik tanımadıklarından emin olmaları gerekir.
ITDM'ler, bilginin nasıl kullanıldığına dair görünürlük ve kontrol açısından doğru araçlara sahip olup olmadıklarını gözden geçirerek işe başlamalıdır. Bu araçlara sahip olunduğunda, manuel izleme ile her şeyi takip etmenin zor olduğu bir ortamda, BT liderleri üzerindeki her işlemi sürekli izleme baskısı ortadan kalkar. Daha insan odaklı bir uyum yaklaşımı oluşturmaya başlamak, karmaşık önlemlerin neden olduğu kazara yapılan ihlaller ve kasıtlı uyumsuzlukları önlemeye yardımcı olacaktır. Bu aynı zamanda BT liderlerinin geceleri daha iyi bir uyku çekmesine de yardımcı olacaktır.
Gelecekteki satın alma önceliklerinden rolleri hakkında gerçekten hissettiklerine kadar BT liderlerinin deneyimi hakkında daha fazla bilgi edinmek için BT Dönüşüm Barometresini buradan inceleyebilirsiniz.
Raporu İndirin
- https://www.hrmagazine.co.uk/content/comment/what-lessons-can-hr-learn-from-amazons-32-million-employee-monitoring-fine/
- Gartner, 2023-2024 Yılları İçin En İyi Sekiz Siber Güvenlik Tahminini Açıkladı
- Gölge BT ve ilişkili güvenlik riskleri artıyor | CSO Online
- https://hbr.org/2022/01/research-why-employees-violate-cybersecurity-policies
Daha Fazlasını Keşfedin
BT Dönüşüm Barometresi
Yedi EMEA pazarındaki 1.700 BT liderinin 2019, 2021 ve 2023 yılları arasında rollerinin nasıl değiştiğine dair görüşleri ve önümüzdeki üç yıl için öngörüleri ve öncelikleri.
Yeniliğin Kilidini Açma: BT Liderlerini "Sorunları Düzeltme" Döngüsünden Kurtarma
2023 yılında BT liderlerinin "sorunları düzeltme" döngüsünde sıkışıp kaldığı ve bunun yeniliği engellediği gözlendi. Artık onları bu döngüden çıkarıp gerçek bir ilerleme kaydetmenin zamanı geldi. Nasıl olduğunu öğrenin.
Hibrit çalışmaya geçiş gerçek anlamda tamamlandı mı?
BT liderlerinin %98'i hibrit çalışma modellerini geliştirmeye devam ediyor. En çok öncelik verdikleri alanları ve nedenlerini keşfedin.