TOLT ja varjo-it:n vaarat


Yritystietotekniikan kuumin lyhenne on BYOD, bring your own device. Sanotaan suomeksi reilusti että TOLT: tuo oma laitteesi töihin. Miten tämä tehdään pönkittämättä varjo-it:tä?

Esa Aho, kehitysjohtaja

Esa Aho, kehitysjohtaja

Reilun vuoden verran sitä on pohdiskeltu julkisuudessa. Nyt siitä on tulossa arkea lähes jokaisessa yrityksessä. Jopa julkiset organisaatiot, kuten kunnat, ovat innostuneet hankkimaan suuriakin määriä kuluttajakäyttöön tarkoitettuja laitteita ilman, että niitä on mitenkään nivottu nykyiseen it-ympäristöön.

Hyvää on se, että työntekjät pääsevat valitsemaan omia työkalujaan. Tästä voi kuitenkin seurata valtavasti vaikeuksia.

Mistä toltissa on oikein kyse?

Ainakin se aiheuttaa päänvaivaa monille tahoille:

1. Keskitetyllä it-yksiköllä on ongelma. Mitä tehdä, kun työntekijät käyttävät työssä omia laitteitaan, tabletteja tai älypuhelimia tai vääränmerkkisiä läppäreitä? Tämä tarkoittaa monia laitteiden tietoturvaan, verotukseen ja hallintaan liittyviä uhkia ja haasteita.

2. Työntekijöillä on ongelma. Miten saan oman laitteeni käyttämään vähintään työpaikkani sähköpostia, kalenteria ja intraa? Jos yritys ei niitä tue, varmaan joku näppärä työkaveri tai ystävällinen it-tukihenkilö sovittaa laitteen puoliväkisin vanhaan järjestelmähässäkkään. Näin tehdään varsinkin silloin, kun ylin johto hankkii iPadeja – toltin airueita.  Vakioprosessien ohittaminen aiheuttaa väistämättä monenlaisia seurauksia.

3. Talousosastolla on ongelma. Yrityksen vakioituja ja siksi edullisesti hankittuja virastopuhelimia ei tilaa enää juuri kukaan, koska esimiehet kiertävät vakioinnin tilaamalla erityistarpeisiin halutumpia laitteita. Tarve voi olla todellinen tyyppiä ”näytän asiakkaille mobiilipalvelujamme – eikä se onnistu vakioluurilla”.  Tarve voi olla toisellakin tavalla todellinen: tärkeä työntekijä halutaan pitää tyytyväisenä.  Joka tapauksessa kustannukset kasvavat ja talouden tai vaikkapa ostoprosessien hallinta vaikeutuvat.

Tolt-linjaus suitsii varjo-it:tä

Samalla kun tolt on yksi tärkeimmistä kuluttajistumisen ilmenemismuodosta, se on myös yksi merkittävimmistä varjo-it:tä kasvattavista tekijöistä.

Itse ilmiötä ei voi eikä pidäkään estää. Yritykset tarvitsevat pikimmiten jonkinlaiset tolt-säännöt tai -strategiat.

Semmoinen ei ole mikään strategia, että laittaa intraan viestin tyyliin ”emme kiellä ostamasta omia laitteita, emmekä rankaise niitä, jotka kiertävät yrityksen sääntöjä viemällä tietoja turvattomiin laitteisiin tai käyttävät työaikaansa työtovereiden it-ongelmien ratkaisemiseen”.

Näin moni yritys tiedostamattaan viestii.  Jopa yrityksen it-yksikkö saattaa enemmän tai vähemmän virallisesti kertoa, miten markkinoiden käytetyimmän sähköpostin saa asennettua puhelimeen, vaikka tämä oikeastaan on vastoin tietohallinnon omia ohjeita.  ”Mutta kun sitä halutaan.”

Tolt-ohjeissa pitäisi ottaa huomioon ainakin nämä asiat:

  • Miksi tolt eli mitä etua yritys saa, kun henkilöstö hankkii itse omat laitteensa
  • Tuki ja turva (laite, tieto, vakuutukset)
  • Liikennemaksut
  • Verkkoyhteydet
  • Sovellusten hallinta
  • Verotus
  • Ihmisten vaihtuvuus

Kannattaa myös laskea kuluja. Vaikka yritys mukamas säästää, kun sen ei tarvitse ostaa käyttäjille laitteita, säästö on todennäköisesti pienempi kuin omien laitteiden käytön seurannaisvaikutukset. Ainakin jos ohjeistus puuttuu.

Esimerkiksi vertaistuki on kallista. Kustannuksia paisuttavat myös omaperäisten hankintaprosessien käyttö, it-tukea haastavat epämääräiset uudet ongelmat sekä yleisen häsläyksen lisääntyminen.

Yritystieto erotettava käyttäjätiedoista

Tietoturvan puute on vieläkin isompi uhka. Jos käyttää kuluttajakäyttöön tarkoitettua laitetta kuten Appleja tai Androideja, tieto ei ole turvassa.  Organisaatio ei voi mitenkään tietää, missä pilvissä laitteiden liikuttama tieto käy. Varmaa on vain se, että Applella ja Googlella sekä kymmenillä sovellustoimittajilla on pääsy tai jopa omistusoikeus käsiteltyyn tietoon.

Yrityksen tieto kannattaa erottaa käyttäjän yksityistiedoista ja estää sen liikuttelu turvattomien pilvien kautta.

Pääasia kuluttajistumisen ja omien laitteiden yhteiselossa on, että se mullistaa yritys-it:n perustan. Se siirtää yritykset ja organisaatiot pois perinteisestä tietohallintomallista. Siinä pääpaino on ollut tuottavuudessa, kustannussäästöissä sekä luotettavassa tietoturvassa.

Yritys-it:n on pakko muuttua ihmisten työnteon rajoittamisesta toiminnoksi, joka tukee ja helpottaa työntekoa. Sen pitää myös tunnistaa vaikuttajakäyttäjien ja varjo-it:n tuottamia uudenlaisia ratkaisuja sekä aidosti tukea ja ohjata muutosta.

Työn ei tarvitse olla kivaa, mutta jos ihminen on vapaa-aikanaan tottunut toimivaan ja helppokäyttöiseen tietotekniikkaan, hän ei tosiaankaan siedä työpaikalla huonosti käyttäytyviä it-toimintoja.

Esa Aho työskentelee kehitysjohtajana Fujitsun Tulevaisuustoimistossa

JULKAISTU ALUN PERIN TALOUSELÄMÄN KUMPPANIBLOGISSA 11.9.2012