Consumerization of IT - Dax att officiellt släppa in lite privatliv mellan 8 och 17?

2012-05-09

Trenden är tydlig och drivs på från många håll. Gränsen mellan jobb och fritid suddas ut. Mobiltelefonen har ersatts av en ”mobile device” som används för att lösa arbetsuppgifter men även för att hantera allt annat som tillhör vardagen. Denna device används för sociala medier som Facebook och Twitter, för att lyssna på musik och hålla koll nyhetsflödet. Vare sig man som IT-chef tycker att detta är bra eller dåligt så måste man förhålla sig till det. Jag har talat med de som både tycker att det är kanon då man får användare som är ”online” inte bara på arbetstid och de som tycker att man skall låsa ner dessa enheter helt och hållet och bara öppna för arbetsrelaterade tjänster. Faktum är dock att man inte kan begränsa det privata nyttjandet helt. Skulle man försöka dra det till sin ytterlighet så måste det innebära begränsningar t.ex. vilka mail som släpps in till företagets mailmiljö.

Om det är beteenden man vill stävja måste man hitta andra vägar, precis som musikindustrin till slut hittade en ny väg som nu fungerar genom Spotify efter att ha försökt stoppa illegal nedladdning med näbbar och klor sedan sent 90-tal. Jag tror att detta i slutändan är en fråga för HR om hur man inom organisationen ska hantera frågan personligt ledarskap och också inse vad som krävs för att man på dagens arbetsmarknad skall anses vara en modern och bra arbetsgivare

Det som också händer är att fler och fler privata enheter, så kallade konsumentprodukter kopplas upp mot företagets IT-lösningar i sann ”bring your own device” anda. Fenomenet kallas "consumerization of IT". Både juridiska och praktiska frågeställningar uppstår när man tar privata enheter i beaktan. Microsoft talar som att sluta kontrollera dessa och istället köra ”governance” mot dem. Alla lösningar är idag byggda för att det är bolagets egendom som kopplar upp sig. Ta exemplet med Exchange sync. När man installerar mailen så måste man slå på lösenord men även bocka i en ruta som gör att företaget på distans kan radera enheten, inte själva delen med exchangedatat utan hela enheten med privata dokument och bilder etc – absolut inte en okej lösning när det gäller privata enheter. Att man kräver kryptering och lösenord för att skydda företagets data på dessa enheter kan däremot vara en rimlig åtgärd. Jag har sett en del tredjeparts lösningar som hanterar just detta, men det finns som sagt många frågor att bottna i när man låter anställdas utrustning användas.

Tittar man på managering eller governance av dessa enheter som kan bestå av flera olika os med olika grad av möjlighet så finns det utmaningar även här.

Noterar i den uppmärksammade Facebook domen från Arbetsdomstolen, där en rektor sparkats efter att lagt ut privata bilder som arbetsgivaren ansåg vara mindre lämpliga, att domstolen anser uttrycker att den enskildes integritet är riktigt stark. Hur påverkar detta oss inom IT? Hur kan man kontrollera enheter som man även har privat aktivitet på - vad kan anse vara tillåtet? Detta kommer förr eller senare ställas på sin spets. Min gissning är att man framöver inte kommer att varken få eller kunna övervaka och managera som man idag gör av hävd. Frågan är om inte governance är lösningen även på utrustning som ägs av arbetsgivaren.

Hur som helst är detta en klar trend, men redan en verklighet för många IT-chefer som behöver hantera detta av flera orsaker, om inte annat för att inte IT-kostnaderna ska skena iväg.