IT paslaugos verslui

Šešėlinis IT ūkis jūsų įmonėje?

Praeitą savaitę rašiau, kaip staiga visi darbuotojai įgijo IT vadovo galias straipsnyje Šiandien kiekvienas yra savo IT vadovas. Dėl debesų kompiuterijos proveržio jau kelis metus bet kuris darbuotojas gali pats pasijungti dokumentų saugyklą ar bet kokią kitą IT programą vos per kelias minutes.

Daugiau galių turintys protingi darbuotojai dažnai reiškia našesnį darbą ir geresnius įmonės rezultatus. Bet toks nevaldomas procesas veda į įmonės duomenų nuosavybės praradimą ir nevaldomą duomenų saugumą. IT skyrius praranda IT paslaugų kontrolę ir nebegali padėti jas naudojantiems darbuotojams.

Jūsų įmonės duomenys nebepriklauso jūsų įmonei.

Susikūrę asmenines paskyras darbo reikalams, įkeldami duomenis darbuotojai tampa jų savininku ir tik jie turi pilną kontrolę. Reikalauti atiduoti asmenines paskyras nėra išeitis – jei su asmeniniu Gmail vartotoju susikūriau Google Formą, vien dėl to mano darbdavys neturi jokios teisės kėsintis į visą asmeninę el. pašto dėžutę.

Jei išeinantis darbuotojas ir perduoda savo paskyrą, neturėdama aiškios paslaugų teikimo sutarties įmonė gali ir nebeatgauti pilnų nuosavybės teisių į savo duomenis. Kai kurie abejotino patikimumo paslaugų teikėjai savo sąlygose numato, kad nemokamo plano vartotojų duomenys yra ne vartotojų, o platformos operatoriaus nuosavybė, ir jų visiškai sunaikinti negalima.

IT skyrius nežino, kokias IT paslaugas naudoja jūsų įmonė

Dauguma asmeniniam naudojimui sukurtų paslaugų būna nemokamos, tad įmonės dokumentuose niekur nesimato. Net ir mokamos dažnai praslysta kaip smulkios išlaidos be IT skyriaus žinios.

Visos tos paslaugos turi savo paslaugų naudojimo sąlygas, garantijas ir t.t.  Deja, jūs nežinote, nei kas, nei kaip tvarko jūsų duomenis. Jokie auditai, ar įmonės IT paslaugos atitinka vidines IT taisykles, reguliuotojų iškeltas sąlygas ir t.t. tampa neįmanomi. Tokioje situacijoje sprendžiant duomenų saugumo klausimus lieka tik religinės ir kt. aukštesniųjų galių priemonės, nes nebegalite imtis jokių realių veiksmų.

IT skyrius nebegali atsakyti už IT paslaugų tęstinumą

Iškilus problemoms, IT skyrius dažnai negali imtis skubių priemonių, nes neturi paslaugos administratoriaus teisių. Kad reklaminės kampanijos svetainė ar registracijos forma buvo laikoma ne pagrindiniuose įmonės serveriuose dažniausiai paaiškėja tik tuomet, kai apmokėjimo už paslaugų pratęsimą negavęs teikėjas jas išjungia.

Paslaugos teikimo atstatymas dažnai užtrunka ilgiau kelias darbo dienas – reikia išsiaiškinti paslaugos teikėją, atsakingą asmenį įmonėje, perimti teises į jo paskyrą, galiausiai pašalinti problemą. O kas, jei atsakingas asmuo jau nebedirba jūsų įmonėje ir negali suteikti reikalingos informacijos? Ką darytumėte, jei jis apskritai nebepasiekiamas, o paslaugos teikėjas neteikia pagalbos nemokamų paskyrų vartotojams ir nesuteikia jokių įrankių tokių paskyrų perėmimui?

IT skyrius neišmano darbuotojų naudojamų programų

Darbuotojai dažnai naudoja tokias asmenines programas, apie kurias IT darbuotojai nebūna net girdėję. Vartotojui susidūrus su problema, jie dažnai nežino, kaip padėti. Kartais dėl to darbuotojo problema tampa visos įmonės problema.

Dažnas atvejis, kai iš darbuotojų debesų kompiuterijos programų paskyras perėmę IT skyriaus specialistai nemoka jų teisingai konfigūruoti. Visos IT paslaugos turi savo specifiką, dažniausiai kiekviena varnelė konfigūracijoje reiškia kažką svarbaus. Maža klaida saugumo konfigūracijoje įmonei gali kainuoti labai daug.

Iš lietuviškos konsultacijų įmonės išėjęs darbuotojas perdavė savo bendrinamo Dropbox katalogo nuosavybę už IT atsakingam kolegai. Praėjus jau daugiau kaip metams jis vis dar yra nepašalintas iš projekto katalogo ir mato visus konfidencialius duomenis, kurie vis atnaujinami. Skamba neįtikėtina, tačiau analizuojant lietuviškų įmonių IT ūkius tokių atvejų apstu.

Šios rizikos ypač aktualios konsultacijų, finansiniame ir kt. intelekto varomuose sektoriuose, kur darbuotojai priversti dirbti greitai ir naujas technologijas perima greičiau nei IT skyriaus darbuotojai. Būtent šių darbuotojų rankose esanti informacija yra ypatingai konfidenciali ir vertinga.

Tai ką daryti?

Regis, suderinti debesų kompiuterijos programų naudą kartu su įmonės duomenų saugumu ir paslaugų kontrole būtų idealu. Paprasčiausia išeitis – visus įmonės duomenis laikyti korporacinėse įmonės paskyrose.

Šiandien dauguma debesų kompiuterijos programų kūrėjų jau siūlo versijas verslui, pvz.: Gmail ir Google Drive įeina į verslui skirtą paketą Google Apps for Business. Jose vartotojų duomenys priklauso ne vartotojui, o įmonei. Su ja sudaroma sutartis, suteikiamos garantijos, įdiegiami administravimo įrankiai ir t.t.  Taip įmonė turės pilnas nuosavybės teises ir kontrolę, o darbuotojai naudosis savo pamėgtomis programomis.

Pirmiausia siūlau išsiaiškinti, kokius įrankius naudoja jūsų įmonės darbuotojai. Tikriausiai pamatysite, kad naudojate po kelias konkuruojančias paslaugas, pvz.: Google Drive, Dropbox ir Box vienu metu. Su specialisto pagalba išsianalizuokite, kuri tinkamiausia jūsų verslui kiekvienai funkcijai. Įdiekite jas visiems kompiuterį turintiems darbuotojams be išimčių, kad nekiltų pagundų kažką slėpti šešėlyje.

Tuomet rekomenduoju išmokyti darbuotojus dirbti efektyviai. Kad ir kokia patogi būti programa, ji yra tik įrankis. Supergalių ji suteiks tik gerai įvaldyta. Pvz.: iš praktikos žinau, kad pasijungti Gmail yra labai lengva ir kiekvienas supranta, kaip jame parašyti naują laišką. Bet retas sugeba efektyviai naudotis filtrais ir etiketėmis, kurių tinkamas panaudojimas taupo daug laiko. Ir dar nedirbau su nė viena įmone, kurioje darbuotojai be mokymų savo iniciatyva diegtųsi Gmail integravimo plėtinius ir rašytų darbų automatizavimo skriptus. Tai yra funkcijos, daugeliui taupančios dešimtis darbo valandų per mėnesį.

Kiekviename žingsnyje reikės darbuotojų laiko ir investicijų. Atsiras išlaidos paslaugoms, apie kurių naudojimą savo įmonėje net nežinojote. Kaip šįkart spręsite investicijos svarbą? Ar jūsų verslas gali sau leisti dirbti praeito dešimtmečio metodais arba patikėti konfidencialius duomenis nežinia kam, nežinia kaip? Pasidalinkite savo nuomone komentaruose.

Autoriaus interesų atskleidimas

Mano vadovaujama UAB „Virtuali erdvė“ yra įgaliota Google Apps for Business ir Box.com duomenų saugyklų platintoja Lietuvoje. Padedame įmonėms sėkmingai įsidiegti debesų kompiuterijos sprendimus savo įmonėse ir taip didinti darbuotojų efektyvumą bei užtikrinti duomenų saugumą.

Autorių teisės

Creative Commons licencija Straipsnis „Šešėlinis IT ūkis jūsų įmonėje?“, kurio autorius Pakamore pasilieka ir saugo visas savo autoriaus teises, yra licencijuotas publikavimui pagal Creative Commons Priskyrimas + Jokių išvestinių darbų (BY-ND) 4.0 tarptautinę licenciją.