Ogni opportunità è un rischio. La gestione proattiva del rischio
Comunicazione unificata, presenza in comunità virtuali, la possibilità di lavorare su una spiaggia caraibica come se fossimo in ufficio, accettare strumenti "consumer" come Gmail in azienda. Tutto ciò è fantastico, ma ha un costo che si chiama rischio.
Jay Heiser: "dire No alle tecnologie consumer in azienda a priori è sbagliato".
Ovviamente da sempre ogni opportunità di business porta rischi. Oggi però è cambiato il concetto di Information security. L'obiettivo degli esperti e dei sistemisti, data la complessità della rete, non è più zero rischi, ma piuttosto rischi gestiti. L'azienda deve stabilire quale livello di sicurezza sia sufficiente. Ovvero, qual è il potenziale livello di rischio accettabile e quali benefici se ne traggono?
Rischio gestito significa anche che, prima o poi, ci dobbiamo aspettare sicuramente qualche breccia nella sicurezza. Ma questa non sarà un dramma, perché anch'essa rientra nella filosofia della quantità di rischio accettata.
Torniamo al quesito posto nella pagina precedente. L'azienda investe in IT per diventare più innovativa e agile. Come puoi creare un'organizzazione innovativa e agile se ritieni che gli strumenti più innovativi sul web siano rischiosi?
Jay Heiser: "non chiudiamo i dati aziendali in cassaforti dorate".
I reparti IT delle aziende devono aprire da subito un dibattito su quali siano le tecnologie consumer più utili per i propri utenti, senza temere di offrire anche la propria opinione. Una volta identificati gli strumenti più innovativi e interessanti per l'azienda, sarà il caso di modificare ed estendere le policy per andare incontro alle nuove esigenze. Il tutto presieduto da un patto con gli utenti. "Vuoi usare per l'attività lavorativa i tuoi strumenti web preferiti, leggere la mail aziendale sul tuo iPhone, inviare allegati ingombranti con Gmail? Perfetto, da oggi lo puoi fare ma sarà tua la responsabilità per i maggiori rischi connessi all'uso di queste nuove tecnologie".
Ovvero, usiamo la tecnologia, apriamoci all'innovazione, introduciamo in azienda strumenti non concepiti originariamente per uso lavorativo. L'utente abbia però ben chiaro che maggiore autonomia vuol dire anche maggiori responsabilità.
Certo non vorrete che i dipendenti vadano a spasso con una copia di tutti i dati dell'ERP aziendale sul proprio iPod, vero?