A cura di Richard Bennett, Head of Accelerate & Advisory Services, NEMEA di VMware
Se i dipendenti utilizzano strumenti non approvati dal dipartimento IT, è probabile che ci sia qualcosa che non va nelle policy aziendali per l’IT. L'uso di strumenti e app non approvati è chiamato "Shadow IT". Quasi tutte le organizzazioni moderne oggi si trovano di fronte a una qualche forma di “ombra”: i dipendenti potrebbero utilizzare il proprio Google Drive o Dropbox per rendere disponibili i file off-site, o forse usare una licenza privata di Microsoft Word Online.
Di per sé, lo Shadow IT non è male. Potremmo considerare il fenomeno come un feedback da parte di un’organizzazione, che dice che c'è un problema nel modo in cui si sta implementando la tecnologia in azienda. I dipendenti sono sempre alla ricerca del modo più efficiente per lavorare. Se sentono la necessità di utilizzare le proprie app, ciò significa che l’azienda non sta fornendo loro gli strumenti giusti.
Ovviamente ci sono alcuni effetti collaterali che fanno sì che lo Shadow IT diventi un problema. Immaginiamo un dipendente ben intenzionato che esegue il backup di un foglio di calcolo contenente dati personali identificabili nel suo Dropbox. Nonostante i migliori sforzi dell’IT, l’azienda di quel dipendente non sarà più in linea con la legislazione GDPR. Potrebbe anche perdere il controllo della sicurezza dei dati e potrebbero esserci dei problemi legati alle licenze.
Lo Shadow IT deve quindi essere affrontato. Ci sono tre modi per farlo. Il primo è restrittivo: i dipendenti hanno scelto il percorso di minor resistenza per svolgere il proprio lavoro nel modo più efficiente possibile. È possibile chiudere quel percorso e rendere obbligatorio l'uso del software aziendale. I dipendenti perderanno gli strumenti su cui hanno fatto affidamento, saranno meno efficienti e meno felici, mentre sarà necessario controllare e gestire i flussi di lavoro in modo più intenso. Questa è ovviamente una pessima idea.
Affrontare il problema
È molto meglio gestire lo Shadow IT alla fonte. L'esistenza stessa del problema è un segno dei tempi. Non molto tempo fa l'IT era responsabile della scelta di hardware e software. Oggi i dipendenti si aspettano che la tecnologia sul posto di lavoro sia almeno dello stesso livello della tecnologia che usano a casa. In pratica, decidono quali strumenti sono i migliori o adatti allo scopo.
Come azienda, si può tentare di reagire e imparare dal software che i dipendenti stanno utilizzando. Questo, in effetti, significa giocare al recupero. Se si sta solo iniziando a considerare una piattaforma cloud per la condivisione dei file quando tutti gli utenti utilizzano già OneDrive o Dropbox, si perde tempo prezioso. Un approccio reattivo è migliore di uno restrittivo, ma col tempo farà comunque perdere terreno rispetto ad aziende più agili.
Un approccio proattivo comporta un modo completamente nuovo di guardare al ruolo dell'IT, alla cultura aziendale e alla mentalità necessaria del CIO. L'IT non è più un business top-down; tutte le decisioni tecnologiche devono essere prese tenendo in considerazione gli utenti. È sicuramente più facile a dirsi che a farsi. Tre principi fondamentali possono aiutare a realizzare la trasformazione.
1. Ascoltare le persone
Una politica IT moderna inizia dal dipendente. Occorre conoscere il “percorso” dei dipendenti, dal momento in cui si svegliano al mattino fino a sera. Di cosa hanno bisogno, perché e come si possono soddisfare tali bisogni? Vogliono lavorare in movimento? A loro piace controllare le e-mail sul proprio cellulare?
2. Dati e integrità
L'integrità è l’evoluzione logica della sicurezza. Non appena i dipendenti avranno gli strumenti di cui hanno bisogno per lavorare, l’IT dovrà pensare a proteggere l'integrità dell’organizzazione. Oggi i dati devono essere al centro della soluzione di sicurezza. Gestendo chi può utilizzare i dati, quando, dove e come, è possibile offrire una vasta gamma di applicazioni ai dipendenti. Finché i dati sono protetti, non importa che ci siano un sacco di applicazioni diverse su piattaforme diverse in grado di usarlo.
3. Fare domande e non andare avanti
Qualsiasi CIO che pensa di avere tutte le risposte è destinato al fallimento. Potrebbe non essere intuitivo per un C-level ammettere di non sapere tutto. Tuttavia, parlare e ascoltare i propri dipendenti non è una debolezza, ma una forza. Occorre chiedere loro di quali strumenti pensano di aver bisogno e inserirli nella propria policy per l’IT. Sono quelli che useranno nuove applicazioni, quindi perché non chiedere loro cosa vogliono e quando ne hanno bisogno? Non bisogna aver paura di creare un progetto pilota basato sul cloud per provare qualcosa di nuovo. Caso peggiore: non funziona e occorrerà provare qualcos'altro. L'IT oggi è più flessibile che mai e va usato a proprio vantaggio. La regola d'oro è innovare. Ma occorre fare uno sforzo consapevole per fallire rapidamente ed economicamente se non funziona.
Il potere del cloud
Per combattere lo Shadow IT, lo strumento più importante è il cloud. Il cloud non è un luogo. È una metodologia per fornire tecnologia aziendale. Occorre usarlo per implementare applicazioni indipendenti dalla piattaforma. Queste applicazioni offrono la stessa esperienza utente su Windows, Mac, Linux, iOS e Android. Ciò consente al dipendente di utilizzare l'hardware e il sistema operativo che preferiscono. Rendendo disponibili le app giuste, l’IT consentirà a tutti di utilizzare il workflow che conoscono per essere il più efficiente possibile, pur mantenendo il controllo. La chiave è garantire la stessa funzionalità applicativa su qualsiasi piattaforma. Ciò richiede una strategia per lo spazio di lavoro, non per il desktop.
Il controllo che la gestione del workspace offre va molto al di là di qualsiasi cosa si possa utilizzare oggi. Immaginiamo una banca con una politica BYOD. I dipendenti possono utilizzare un'app agnostica per accedere ai dati sensibili sul proprio dispositivo mentre sono al lavoro. Non appena escono per tornare per casa, i dati vengono automaticamente cancellati o l'accesso è limitato o revocato. Sfruttando il cloud e implementando la sicurezza a livello di software, si può dare ai dipendenti un'app mission-critical sul loro dispositivo preferito, che consenta loro di essere più produttivi. Non ricorreranno all'utilizzo di app di terze parti non sicure se sono state ascoltate le loro esigenze ed è stata data loro una risposta con un'alternativa sicura e potente.
Innovando insieme ai dipendenti, ascoltando le loro esigenze, non solo è possibile renderli più felici e più efficienti. Allo stesso tempo, si sta preparando l’organizzazione per un futuro digitale brillante e un chiaro percorso per l'innovazione del business.