إن الموظفين غير الممتثلين للقواعد يسببون مشكلة لقادة تقنية المعلومات، ومن الصعب معرفة أفضل طريقة لحل هذه المشكلة. كيف ينبغي لصناع القرار في مجال تقنية المعلومات (ITDMs) تحقيق التوازن الصحيح بين السماح للموظفين بحرية الاختيار، أو منع الأخطاء بشكل صارم؟
قد يكون التعامل مع التوازن بشكل خطأ مكلفًا. في يناير، خسرت Amazon قضية قانونية في فرنسا وغُرِّمت 32 مليون يورو بسبب المراقبة "المفرطة في التدخل" للموظفين.1 حتى على مستوى أقل تطرفًا، يمكن للوائح التنظيمية أن تعيق الإنتاج وقد تنتهي في الواقع بإغراء الموظفين المحبطين بتجاوز القواعد.
المقالة
هل يأخذ العاملون حقًا الامتثال للبيانات على محمل الجد؟
القلق المستمر الذي يشغل قادة تقنية المعلومات
إذن، ما حجم المشكلة؟ تقدم الأبحاث الجديدة التي أجرتها Canon، والتي استطلعت آراء أكثر من 1700 من صناع القرار في مجال تقنية المعلومات، بعض الرؤى. فقد كشف مقياس تطور تقنية المعلومات أن أمان معلومات المؤسسة يبقي بال قادة تقنية المعلومات منشغلاً طوال الوقت، وهم لا يتركون أبدًا مسؤولياتهم الثلاث الأكثر تحديًا واستهلاكًا للوقت على مدار السنوات الخمس الماضية.
وفي عام 2023، تصاعدت هذه التحديات. عندما ننظر إلى التحديات الأعلى تصنيفًا التي يواجهها صناع القرار في مجال تقنية المعلومات، فإن الأمر الشاغل هو وضوح الرؤية والتحكم في ما يتعلق بمعلومات الشركات. تم تصنيف أمن المعلومات (33%) كالتحدي الأول، يليه مباشرة الحفاظ على الامتثال (25%) ثم التحكم في تقنية المعلومات الصورية (25%).
تشير البيانات إلى أن العمل عن بُعد ونظام العمل المختلط يفاقمان المشكلة. عند سؤال صناع القرار في مجال تقنية المعلومات عن كيفية تخطيطهم لتحسين نظام عملهم الحالي، قال كثير منهم إنهم يريدون مزيدًا من الرؤية في ما يتعلق باستخدام الموظفين للبرامج (43%)، مع زيادة التحكم في سلوك امتثال الموظفين خارج الشركة (42%) وتقنية المعلومات الصورية (40%).
هل هذه المخاوف قائمة على أساس معين؟
باختصار، نعم. تتزايد تقنية المعلومات الصورية، ومن المتوقع بحلول عام 2027 أن يحصل 75% من الموظفين على التقنيات أو يعدلوها أو ينشئوها خارج نطاق رؤية تقنية المعلومات. وهذا يمثل ارتفاعًا هائلاً من 41% في عام 2022.2.
وتُرجِع Gartner هذا إلى حقيقة مفادها أن كثيرًا منا "أصبحوا خبراء في التقنيات". يتمتع الموظفون بشكل متزايد بالمعرفة والإمكانات التقنية للتسجيل والوصول إلى البرامج عبر الشبكة السحابة، من دون الحاجة إلى استخدام تقنية المعلومات على الإطلاق.
النتيجة؟ قد يتأثر أمان الامتثال بسهولة. وكما ذكرت مجلة CSO: "عادةً ما لا يعرف العاملون ما إذا كانت التطبيقات التي يشترونها تحتوي على طبقات أمان أم لا، أو ما إذا كان هناك أي شيء يجب إضافته إليها لجعلها آمنة. وما يجعل الأمور أسوأ، أنهم غالبًا ما يُدخِلون بيانات حساسة في هذه التطبيقات لإنجاز عملهم".3
لماذا يتجاهل الموظفون القواعد؟
تتنوع أسباب عدم الامتثال للوائح أمان الشركة. ففي كثير من الحالات، لا يعرف الموظفون ببساطة ما البروتوكولات الصحيحة. متطلبات إدارة المعلومات معقدة، وقد لا يدرك بعض الموظفين كيفية تطبيقها بشكل ملموس على عملهم اليومي.
وفي حالات أخرى، تكون العمليات أو الأدوات التي يتعين عليهم استخدامها معقدة للغاية بحيث يصعب متابعتها. وجدت دراسة أجرتها جامعة هارفارد4 أن 5% من المهام يتم إنجازها بطرق غير ممتثلة للقواعد عن غير قصد. كانت الأسباب الثلاثة الأولى لإساءة الامتثال هي: "إنجاز المهام المتعلقة بعملي بشكل أفضل"، و"الحصول على شيء أحتاج إليه"، و"مساعدة الآخرين في إنجاز عملهم". وشكلت هذه الردود الثلاثة 85% من الحالات. لم يكن كسر القواعد ناجمًا عن قصد خبيث بالنسبة إلى الغالبية العظمى، بل كان مدفوعًا برغبة مباشرة في إنجاز المهمة.
أهم النصائح لتشجيع الامتثال
إن إيجاد التوازن الصحيح بين الإدارة المسؤولة والتدخل المفرط يشكل تحديًا كبيرًا لقادة تقنية المعلومات اليوم. ونظرًا إلى الأدلة، فإن صناع القرار في مجال تقنية المعلومات محقون في القلق بشأن سلوك الموظفين، وخاصة خارج جدران المكتب.
ينبغي أن يكون الهدف الأساسي هو جعل إدارة المعلومات والبيانات متوافقة مع القواعد وغير مزعجة. في المقام الأول، يتعلق هذا بفهم متطلبات الموظفين بشكل حقيقي، الأمر الذي يؤثر بشكل كبير في المجال والدور الوظيفي لكل فرد. يمكن لصناع القرار في مجال تقنية المعلومات تقليل احتمالية تحايل الموظفين على سياسات الشركة من خلال التحدث إلى موارد العمل حول آليات سير العمل لديهم وفهم السياسات التي تشكل ضرورة حقيقية، وتحديد الأمور التي تشكل متاعب كبيرة أكثر مما تستحق.
المزيد من التحكم في المكان المطلوب
من الضروري أيضًا إنشاء بيئة تتمتع بمزيد من الرؤية والتحكم. ومن المثير للاهتمام، أنه وفقًا للأبحاث، كانت الرؤية في ما يتعلق بالجوانب الشائعة لإدارة المعلومات تمثل مشكلة. وقال حوالى نصف قادة تقنية المعلومات فقط إنهم يمتلكون الإمكانات اللازمة لتتبع كيفية إدارة المستندات لأغراض التدقيق. على سبيل المثال، قال 53% فقط من قادة تقنية المعلومات إنهم قادرون على تتبع كيفية مشاركة المستندات. ومن دون هذه الرؤية، من الصعب عليهم أن يعرفوا حقًا ما إذا كان الموظفون يتصرفون بشكل يتوافق مع اللوائح التنظيمية.
تكشف الأبحاث أن كثيرًا من قادة تقنية المعلومات يتخذون الإجراءات اللازمة. وأفاد المشاركون في الاستبيان أنهم بدؤوا في تنفيذ إدارة المستندات الرقمية لفرض التشغيل الآلي لأفضل الممارسات من خلال التشغيل الآلي لطرق إدارة معلومات الشركة. على المستوى الأساسي، يتضمن ذلك تنفيذ حقوق الوصول الآلي والحذف الآلي للمستندات الحساسة بعد فترة زمنية محددة. بالنسبة إلى المؤسسات الأكثر تقدمًا رقميًا، قد تعتمد هذه المؤسسات على تقديم التشغيل الآلي لآليات العمل لضمان وجود نظام تشغيل آلي مدمج في عمليات الأعمال المتكاملة - مثل معالجة الفواتير - ما يضمن التحكم في العمليات وفق مجموعة من الخطوات المعتمدة سابقًا.
ولكن هناك أيضًا نسبة كبيرة من صناع القرار في مجال تقنية المعلومات الذين اعترفوا بأنهم لم يقدموا بَعد بعض هذه الإمكانات المبتدئة. في الواقع، حتى الوظيفة الأكثر شيوعًا، وهي حقوق الوصول التلقائي للتحكم في من يمكنه الوصول إلى المستندات والمواقع، لم يتم تبنيها إلا بواسطة 51% من الذين شملهم استطلاع الرأي.
تحقيق التوازن الصحيح
تُعد الإدارة الآمنة والمتوافقة لمعلومات الأعمال من أهم الاهتمامات بالنسبة إلى كل قائد في تقنية المعلومات. ولكن ضمان الامتثال يشكل في نهاية المطاف تحديًا يتمحور حول السلوك البشري. ولوضع سياسات ناجحة، يتعين على قادة تقنية المعلومات التأكد من أنهم لا يعوقون الموظفين، وأنهم أيضًا لا يسمحون لهم بحرية اختيار كيفية إدارة المعلومات.
ينبغي أن يبدأ صناع القرار في مجال تقنية المعلومات بمراجعة ما إذا كانت لديهم الأدوات المناسبة أم لا عندما يتعلق الأمر بالرؤية والتحكم في كيفية استخدام المعلومات. ومع وجود هذه العناصر في مكانها الصحيح، فإنها تزيل الضغوط المفروضة على قادة تقنية المعلومات، فهي تمنحهم ميزة مراقبة كل مكان في بيئة العمل حيث لا يكون التتبع اليدوي مجديًا. إن البدء في بناء نهج أكثر تركيزًا على الإنسان في ما يتعلق بالامتثال سيساعد في تجنب الانتهاكات العرضية وحالات عدم الامتثال المتعمدة الناجمة عن التدابير المتشعبة. كما أنه سيساعد قادة تقنية المعلومات في الحصول على مزيد من راحة البال.
استكشف مقياس تطور تقنية المعلومات هنا للحصول على مزيد من الرؤى حول تجربة قادة تقنية المعلومات، بدءًا من أولويات المشتريات المستقبلية وحتى شعورهم الحقيقي تجاه دورهم الوظيفي.
تنزيل التقرير
- https://www.hrmagazine.co.uk/content/comment/what-lessons-can-hr-learn-from-amazons-32-million-employee-monitoring-fine/
- مؤسسة Gartner تكشف عن أبرز ثمانية توقعات للأمن الإلكتروني لعام 2023-2024
- تتزايد تقنية المعلومات الصورية وكذلك المخاطر الأمنية المرتبطة بها | CSO Online
- https://hbr.org/2022/01/research-why-employees-violate-cybersecurity-policies
استكشف المزيد
-
الأبحاث
مقياس تطور تقنية المعلومات
إليك رؤى من 1700 من قادة تقنية المعلومات في سبع أسواق في أوروبا والشرق الأوسط وإفريقيا حول كيفية تطور دورهم بين 2019 و2021 و2023، إلى جانب توقعاتهم وأولوياتهم للسنوات الثلاث القادمة.
-
المقالة
إطلاق العنان للابتكار: تحرير قادة تقنية المعلومات من حلقة "الإصلاح"
شهد عام 2023 حصار قادة تقنية المعلومات في حلقة "الإصلاح" التي تعيق الابتكار. والآن حان الوقت لتحريرهم لتحقيق تقدم حقيقي. اكتشف الطريقة.
-
المقالة
هل تم الانتقال إلى نظام العمل المختلط بالفعل؟
لا يزال 98% من قادة تقنية المعلومات يعملون على تحسين نموذج نظام العمل المختلط. اكتشف المجالات التي صوتوا لها كأولوية قصوى وسبب ذلك.