Pas op voor een vastgeroest IT-beleid in je bedrijf
Het is al te aanlokkelijk om te berusten in een IT-beleid dat amper enkele jaren geleden nog uitstekend was. Misschien zit je in het informaticadepartement in een groot bedrijf, of misschien run je een KMO waarvan je de IT het liefst zelf in handen houdt. Alles lijkt goed te draaien, je weet hoe de infrastructuur werkt, en de drang om de dingen radicaal om te gooien is totaal niet aanwezig – integendeel.
Tot je op een dag opstaat, je beste werknemers met de noorderzon zijn vertrokken, je concurrent je heeft ingehaald, en een hacker persoonsgegevens uit je bedrijf heeft gestolen. De problemen zijn verschillend voor een KMO en een grote enterprise, maar de gevolgen kunnen verrassend gelijkaardig zijn. Ik zie veel organisaties dezelfde vergissingen maken, en begrijp ook waarom ze die maken. Vaak gaat het niet om slechte wil, maar om een combinatie van emotionele beslissingen en de macht van de gewoonte.
Geen tijd om stil te staan
Wat ik dikwijls zie in organisaties, ongeacht hun grootte, is een IT manager of beheerder die een vijftal jaar geleden een voor toen fantastische IT-oplossing heeft uitgedacht. On premise-servers met de nodige applicaties, softwarepakketten die aan de noden voldoen, een eigen mailserver in de kelder in het geval van een KMO… Niet zo lang geleden werkte het allemaal uitstekend.
Dan kwam plots de cloud, en die werd onmiddellijk als gevaarlijk gepercipieerd. In de eigen omgeving heeft de beheerder immers de totale controle over zowel zijn systeem als over de data, waar zeker het laatste in GDPR-tijden erg aantrekkelijk lijkt.
De realiteit is echter dat IT bliksemsnel evolueert. Vijf jaar tijd is een peulenschil voor een industriële machine in een fabriek, maar een eeuwigheid voor een IT-infrastructuur. Werknemers merken dat. Ze zijn in hun dagelijks leven inmiddels gewend om flexibel in de cloud te werken op een slanke en moderne computer. Ze hebben zelf een account op Google Drive, OneDrive of Dropbox, plannen hun dagen met online tools, en gebruiken weinig meer dan een browser op hun eigen computer om toegang te krijgen tot hun favoriete toepassingen.
Op hun job worden ze verplicht om op een verouderde manier te werken. Ze mankeren handige tools die ze in hun privé-leven wel hebben, en begrijpen terecht niet waarom ze vanop een locatie moeten inloggen met een VPN op de lokale server om aan een doordeweeks bestandje te kunnen. Het hoeft niet te verwonderen dat ze het, tegen de regels in, uploaden naar Google Drive, of per mail naar zichzelf sturen.
Kleine maar aanhoudende frustratie
En dan hebben we het nog niet over de dikke, zware en verouderde laptops waarmee veel bedrijven hun medewerkers opzadelen. Zelf hebben ze vaak betere computers en smartphones dan wat hun organisatie kan bieden. Kan je het hen kwalijk nemen dat ze liever om hun eigen materiaal werken, met alle beveiligingsproblemen van dien?
Een gebrek aan moderne IT-inzichten, hardware en toepassingen is voor veel werknemers een milde frustratie, maar één die wel meetelt in een wereld waarin een war on talent gaande is. Een organisatie die moderne technologie wel omarmt, komt immers een stuk aantrekkelijker over. Werknemers die geconfronteerd worden met verouderde IT op het werk, zijn volgens ons onderzoek maar liefst 400 procent meer geneigd om te vertrekken.
Logisch: het is niet alleen vervelend om de juiste tools niet ter beschikking te hebben, het geeft medewerkers ook het gevoel onvoldoende geapprecieerd te worden. Zij weten immers het best wat ze nodig hebben om hun job uit te oefenen, en genegeerd worden zonder goede reden zendt niet bepaald een goed signaal. Daarnaast weten ze heel goed dat het beter kan.
De cloud en veiligheid
Moderne IT zit voor een belangrijk stuk in de cloud, daar is intussen geen ontkomen meer aan. Via de cloud is het eenvoudig om snel nieuwe up to date applicaties aan te bieden op een veilige manier, zonder dat het veel uitmaakt op welk toestel een werknemer werkt. Een dergelijke aanpak maakt een organisatie meteen een stuk flexibeler en innovatiever, maar stuit vaak op veel tegenkanting.
Rationeel is die beslissing niet altijd. Een overstap naar de cloud betekent immers dat de huidige IT-beheerder een stuk verantwoordelijkheid moet afstaan. Dat gebrek aan eigen controle voelt onnatuurlijk en vooral onveilig aan. Wat gebeurt er immers met security als gevoelige data plots in de cloud staat?
De werkelijkheid is natuurlijk dat een verantwoorde migratie naar de cloud net meer veiligheid met zich meebrengt. Denk maar aan de KMO met een lokale server, waar alle data kan verloren gaan na een brand. Wie diezelfde data in de cloud zet, geniet van de uitgebreide back-up die de providers aanbieden als deel van hun standaard dienstverlening. Hetzelfde geldt voor de hogere beschikbaarheid.
Bovendien is het een stuk uitdagender om lokale IT zelf up to date te houden en te beveiligen. Dezer dagen kunnen hackers lekken erg snel uitbuiten. Wie even een steek laat vallen in de beveiliging van z’n eigen IT-omgeving, maakt zijn hele organisatie meteen kwetsbaar. Door het zwaartepunt van de infrastructuur naar de cloud te verhuizen geef je weliswaar een deel van de security uit handen, maar je vertrouwt dat deel toe aan professionele organisaties die dankzij hun schaal vaak beter gewapend zijn tegen hackers dan jouw organisatie ooit zal zijn.
Analyseren en overleggen
Dergelijke nuchtere analyses maken het eenvoudiger om af te stappen van een oude werkwijze en over te stappen op een nieuwe. Idealiter worden ze dan ook geregeld gemaakt, in samenspraak met werknemers die kunnen aangeven welke tools voor hen belangrijk zijn. Niet iedereen zal altijd zijn zin krijgen, en je organisatie zal niet van de ene op de andere dag in een IT-paradijs terecht komen, maar de situatie zal wel verbeteren.
Als duidelijk is dat werknemers uit eigen initiatief data in de cloud zetten omdat het eenvoudiger en sneller is, dan is de juiste respons om te zoeken naar een veilige cloudoplossing die zowel hun productiviteit als jouw policies ondersteunt. Doe je dat niet, dan zullen ze toch maar stiekem van niet geoptimaliseerde cloudoplossingen gebruik blijven maken, met alle beveiligingsrisico’s van dien.
Moderniseer je je IT, weet dan dat je de juiste stappen hebt gezet in een weg die nooit ophoudt. Wat vandaag fantastisch is, kan morgen alweer verouderd zijn. Wie die visie in zijn bedrijfscultuur kan injecteren, houdt zijn organisatie modern en veilig, terwijl de werknemers efficiënt en tevreden blijven.