Gjør IT-avdelingen seg selv irrelevant med sine rigide sikkerhetsregler? Den anonyme artikkelforfatteren, som er tidligere IT-konsulent, advarer etter å ha gått over "til den andre siden." (Bilde: Illustrasjonsfoto: Gino Santa Maria/PantherMedia)

– Slik blir IT-avdelingen irrelevant

LESERINNLEGG: – Derfor bryter vi reglene, skriver anonym IT-bruker.

Artikkelforfatteren er anonym etter eget ønske.

Jeg er en av dere. Eller rettere sagt, jeg var en av dere. Nå har jeg gått over til den mørke siden. Fra tidligere IT-konsulent og programmerer til å bli vanlig bruker av IT i en stor bedrift. Jeg har gått hele veien til den andre ytterkanten, til en avdeling som har minst like mange fordommer forbunnet rundt seg som IT, nemlig marked.

Det betyr at jeg tidligere var involvert i hvordan IT fungerte i mange store bedrifter. I dag er jeg en av de frustrerte brukerne som ringer helpdesken, og ikke kan fatte og begripe hvordan IT kan ta noen av de beslutningene de tar. Derfor skriver jeg til dere. For jeg forstår deres ståsted. Men jeg forstår også frustrasjonen som er rundt i organisasjonene, og at IT vil bli irrelevant om det ikke gjøres noen større endringer i måten å tenke på.

Først og fremst: Lange passord som må skiftes stadig vekk har ingen ting med sikkerhet å gjøre. Det bidrar tvert i mot til akkurat det motsatte. Joda, jeg er fullstendig klar over at bedriftene, også den jeg jobber i, har retningslinjer for hvordan passord skal behandles. Men, jeg kan også fortelle dere, at disse retningslinjene er helt irrelevante.

Jeg kan passordene til mange av mine kollegaer, og hvis jeg vil vite passordet til enda flere, tar jeg bare en titt under tastaturet, i skuffen, eller bak blomsterpotten. Der er det en gul lapp med passord. Vi har mange systemer, krav til at passord ikke kan gjenbrukes og at de må skiftes ved jevne mellomrom. Normale brukere klarer ikke å huske dette. De skriver passordene på en lapp. Sikkerheten blir iallfall ikke bedre gjennom strenge krav.

Ja, jeg vet at i en ideell verden skal ikke slik forekomme. Men, vi lever ikke i en ideell verden. Vi lever i en verden der folk bruker maskiner som et verktøy, og orker ikke å forholde seg til noen krav en nisse nede i IT har bestemt - hvis det gjør arbeidsdagen mindre produktiv.

De som virkelig bryr seg om IT og teknologi jobber allerede hos IT. Resten vil ikke forholde seg til slikt, selv om det står skrevet i enhver bedrifts IT-policy.

Så kommer vi til sperrer for programvare som Dropbox, Evernote og alt det der andre som gjør folks arbeidsdager langt mer produktivt. Vi har sperrer mot slikt her hvor jeg jobber også, men det hindrer da ingen i å bruke det. Det gjør det bare litt mer tungvint.

Presentasjoner deles mye lettere gjennom Evernote enn gjennom VPN og et fellesområde. Ja, folk skjønner at ikke kunderegisteret skal opp i skyen, men presentasjoner som er mer som brosjyrer enn firmasensitiv informasjon kan jo mye heller være tilgjengelig på de enhetene folk ønsker å benytte enn de enhetene som IT har gjort sitt ytterste for å kvele all brukervennlighet på.

Selv sekretær Olga, som inntil i fjor brukte skrivemaskin, har med kollegial brukerstøtte fått hjelp til å gå glatt rundt ITs policy-sperrer. Det er jo ikke snakk om å være vanskelig, men det handler om å få gjort en jobb på en mest mulig hensiktsmessig måte. Og da gidder man ikke alltid å gjøre ting slik det skal gjøres.

Jeg skjønner selvsagt at sikkerhet er viktig, og at det er mange tvilsomme typer der ute. Jeg skjønner også at IT-avdelingen ikke ønsker å slippe kontrollen over sitt domene. Er maskinene helt låst ned, så må man jo innom IT for å få gjort de enkleste oppgaver. Eller man gir helt blanke i IT-avdelingen, går rundt sperrene, og gjør det man ønsker gjennom egne enheter, programmer som ikke trenger admin-tilgang for å kjøres eller gjennom eksterne konti. Er det en vilje, så er det en måte, og resultatet er ofte verre enn om IT fremdeles var i førersetet.

Uansett: dagens krav fra en IT-avdeling som fremdeles lever i en tid der brukerne overholdt policys blindt, og hvor folk var bundet til det utstyret de fikk utdelt den dagen de startet, minner mer platebransjens kamp mot pirater. Ja, platebransjen har noen poeng og har jussen på sin side. Man skal ikke stjele og man skal ikke bryte lover og regler. Men, så lenge det "lovlige og akseptable" er mindre brukervennlig og tilpasset brukernes hverdag, vant Piratebay. Det var først når enkle tjenester som Spotify kom på banen at piratene forsvant.

Så kjære IT-folk. Gi oss vår Spotify eller aksepter at vi brukere overhodet ikke akter å forholde oss til antikvariske regler som ikke er tilpasset dagens arbeidsplass. Hyppige passordbytter og sperrede systemer gjør ikke annet enn å senke sikkerheten. For når først brukerne går rundt sperrene, så har ikke IT noe de skulle ha sagt lengre. Og rundt går de, uansett hva det måtte stå i bedriftens regelverk.

Til toppen