Reklama.
Reklama.
Reklama.
Szara strefa IT
Pojęcie szarej strefy kojarzy się dość jednoznacznie z czymś złym. Wystąpienie i poszerzanie się szarej strefy jest sygnalizatorem problemów w systemie. Najczęściej spotykamy się z szarą strefą w gospodarce. Cechuje się ona skłonnością podmiotów gospodarczych do unikania płacenia podatków. Zazwyczaj dzieje się to na skutek nieewidencjonowania przychodu/obrotu. Czy w IT też jest miejsce na szarą strefę? Zacznijmy od początku.
Reklama.
Do niedawna takiego miejsca nie było, a jeśli się zdarzały przypadki - natychmiast były skontrolowane i karane. Działy IT były totalitarnym i bezwzględnym władcą wszystkich systemów informatycznych. Totalitaryzm ma w swojej okrutności pewną zaletę – bardzo skutecznie rozwiązuje kwestie nieposłuszeństwa. Społeczeństwo zazwyczaj nie lubi totalitarnych reżimów, szczególnie, gdy doświadczyło innych, łagodniejszych form zarządzania. Tak też się działo w IT.
Pierwszą, globalną, “niebezpieczną” zmianą było wprowadzenie pojęcia BYOD (Bring Your Own Device - przynieś własne urządzenie). BYOD w IT można porównać do sytuacji gdzie na rogu dużego supermarketu otwiera się malutki stragan z warzywami lub kwiatami Jest to doskonała inicjatywa z punktu widzenia ekonomii, ponieważ dostarcza nowych możliwości. Teoretycznie korzystają na tym wszyscy ponieważ: klienci będą mieli większy wybór, supermarket będzie mógł zwrócić uwagę na konkurencyjność swoich usług, a właściciele straganów zyskają - dochód, który będą mogli spożytkować również w lokalnym supermarkecie. Zazwyczaj jednak, supermarket w takiej sytuacji nie okazuje zadowolenia. Możliwość weryfikacji sposobu prowadzenia biznesu, obsługi klienta, zwiększenia konkurencyjności jest rzadko spotykana z okrzykami radości, ponieważ zwykle okazuje się, że dotychczasowa działalność wymaga zmian. Bardzo podobną sytuację mamy w IT.
Na samym początku BYOD spotkało się z bardzo dużą niechęcią i próbą wyparcia. Jednak mleko już się rozlało. Jak to często się dzieje w przypadku korzystnych rynkowych alternatyw - przypadek ten otworzył użytkownikom oczy na nowe możliwości. Dlaczego mam korzystać z komputera (aparatu telefonicznego) dostarczanego przez IT, jeśli mogę używać własnego urządzenia? Jeśli do tego dodamy, przyzwyczajenie do naszego urządzenia, albo fakt, że jest ono o klasę wyżej od proponowanego… sprawy nabierają niebezpiecznych obrotów. Niby nic się nie stało. Użytkownicy, wraz z tym krokiem, zyskali kolejny poziom wolności - większy wybór. IT otrzymało konkurencję, w postaci malutkiego urządzenia, nad którym nie może panować w stu procentach. I tutaj właśnie zaczynają się zapalać czerwone żarówki.
Tracimy rynek, mili moi! Trzeba zacząć działać!
Pierwszą reakcją na takie incydenty jest “obrażenie się” na tak nielojalnego użytkownika. Jak wiemy
z przykładów w gospodarce - zabieg ten nie pomaga. Dąsanie się działu IT może pozostać ignorowanym, ponieważ przechodzimy do ery szczególnego dbania o potrzeby jednostki. IT, jak nasz przykładowy supermarket, musi przystosować się do nowej sytuacji. Nadszedł czas, by zacząć liczyć się z konkurencją, - podnieść jakość świadczonych usług, a może nawet poszerzyć listę “towarów” – sprawdzić: które modele urządzeń są bardziej lubiane przez użytkowników? Ignorowanie tego małego incydentu może doprowadzić do masowej migracji użytkowników na własne urządzenia i ograniczenia budżetu IT w tym zakresie. A to oznacza, że możemy utracić pozycję lidera na jednym z naszych rynków. Jeśli nie jest to część naszej długofalowej strategii - jest to niedopuszczalna sytuacja. Nikt nie lubi tracić lidera na rynku, a zatem czas zakasać rękawy. Jak wspomniałem, mleko już się rozlało i co raz częściej użytkownicy zaczynają wymagać możliwości korzystania
z własnych urządzeń. Samo korzystanie z prywatnych urządzeń jeszcze nie tworzy szarej strefy. Jak wspominałem, - szara strefa jest sygnałem, że system nie działa. Zatem kiedy niewinny BYOD jest wyrazem troski o wygodę naszych użytkowników, a kiedy przyczółkiem szarej strefy?
z przykładów w gospodarce - zabieg ten nie pomaga. Dąsanie się działu IT może pozostać ignorowanym, ponieważ przechodzimy do ery szczególnego dbania o potrzeby jednostki. IT, jak nasz przykładowy supermarket, musi przystosować się do nowej sytuacji. Nadszedł czas, by zacząć liczyć się z konkurencją, - podnieść jakość świadczonych usług, a może nawet poszerzyć listę “towarów” – sprawdzić: które modele urządzeń są bardziej lubiane przez użytkowników? Ignorowanie tego małego incydentu może doprowadzić do masowej migracji użytkowników na własne urządzenia i ograniczenia budżetu IT w tym zakresie. A to oznacza, że możemy utracić pozycję lidera na jednym z naszych rynków. Jeśli nie jest to część naszej długofalowej strategii - jest to niedopuszczalna sytuacja. Nikt nie lubi tracić lidera na rynku, a zatem czas zakasać rękawy. Jak wspomniałem, mleko już się rozlało i co raz częściej użytkownicy zaczynają wymagać możliwości korzystania
z własnych urządzeń. Samo korzystanie z prywatnych urządzeń jeszcze nie tworzy szarej strefy. Jak wspominałem, - szara strefa jest sygnałem, że system nie działa. Zatem kiedy niewinny BYOD jest wyrazem troski o wygodę naszych użytkowników, a kiedy przyczółkiem szarej strefy?
Szara strefa powstaje wtedy, gdy organ nadzorujący traci kontrolę nad rynkiem. Nie ma nic złego w korzystaniu przez użytkowników z ich własnych urządzeń, póki dział IT kontroluje procesy związane z IT. Brak kontroli działu IT zazwyczaj objawia się sytuacjami typu: w firmie pojawia się wirus, bo jeden z użytkowników nie aktualizuje oprogramowanie antywirusowe, albo nie posiada go wcale. Dzieje się tak zazwyczaj wtedy, gdy pokusa (korzyść z) ominięcia regulacji jest wyższa od wypadkowej nakładu pracy wymaganej do ukrycia działań oraz iloczynu prawdopodobieństwa wystąpienia wykrycia i kary za nieprzestrzegania zasad.
Rozbijmy to na czynniki pierwsze. Jeśli koszt stosowania się do zasad - X (np. rejestrowanie mojego urządzenia w systemie IT, zainstalowanie korporacyjnego antywirusa, postawienie kasy fiskalnej przy straganie) jest wyższy niż koszt ominięcia zasad - Y, szanse na pojawienie się szarej strefy rosną:
X > Y
X > Y
Koszt ominięcia zasad można było by opisać następującym wzorem:
Y = D + P * K, gdzie:
D - koszt działania związanego z ominięciem regulacji
P - prawdopodobieństwo wykrycia nieprawidłowości
K - dotkliwość kary za niestosowanie się do regulacji
Y = D + P * K, gdzie:
D - koszt działania związanego z ominięciem regulacji
P - prawdopodobieństwo wykrycia nieprawidłowości
K - dotkliwość kary za niestosowanie się do regulacji
W tym uproszczeniu nie uwzględnialiśmy jeszcze czynniku „przyzwolenia społecznego”, o którym będzie trochę więcej w następnym wpisie.
Ze względu na rewolucję w IT i zmianę dyktatury na bardziej liberalne rządy podejście do szarej strefy w BYOD powinno też się zmienić. Zamiast zakazywać takich praktyk i bezwzględnie karać za wykroczenia warto się upewnić, że koszt dostosowania się do polityki firmy jest zachęcająco niski. Czego Wam życzę!
Aktualizacja: Od kiedy praca zdalna stała się naszą nową rzeczywistością, BYOD staje się naturalnym czynnikiem. Firmy, które nadal utrzymują szarą strefę w IT w tej chwili mogą mieć poważne problemy z bezpieczeństwem.
Reklama.