Sludder og vrøvl. Der er masser af følsomme oplysninger på min maskine som ikke rager andre. Gode eksempler er kodeord eller forretningsdokumenter som absolut ikke er tiltænkt IT driftsmand. Det kunne f.eks. oplysninger der var givet til mig fra ledelsen i fortrolighed, forretningsplaner, eller rationaliseringsplaner.
Med chancen for at lyde
påståelig, så synes jeg ærligt talt ikke, at gode eksempler er 'kodeord' eller 'forretningsdokumenter'. For det første så må 'kodeord' ikke skrives ned (det være sig på et stykke papir eller f.eks. i notepad). Kodeord SKAL huskes !. For det andet så skal fortroelige forretningsdokumenter som udgangs- punkt ligge et sted hvor andre ikke har mulighed for at
få adgang til disse samt at der er mulighed for backup og ordentlig sikkerhed. Dette er ganske standard i en velformuleret IT-politik. Jeg forstår godt hvor du vil hen og der er naturligvis ingen regel uden undtagelse. Men jeg kan dog sige at hvis du eller X-person tilhører
undtagelsen, så har personen også fået dette skriftligt at vide fra den pågældende virksomhed og samtidig fået de værktøjer som gør personen i stand til at udføre dette i henhold til den aftale personen har med virksomheden.
Her vil jeg også tilføje at IT-folk som f.eks. en
sysadmin, er betroede ansatte og tro mig om du vil, en sysadmin gider altså ikke at bruge sin tid på at gennem- søge netværk for 'fortroelige' dokumenter, de har såmænd rigeligt at lave i forvejen.
Som udgangspunkt har alle pligt til at følge både loven og virksomhedens regler. Samtidigt. Det betyder at IT folk ifølge loven på intet som helst tidspunkt må kigge i f.eks. mine private filer, min post, mine kodeord, eller lign. Brud på dette kan lede til en politianmeldelse af såvel den pågældende IT ansat som virksomheden.
Hvem IT afdelingen får sine ordrer fra, gør ingen forskel.
Du har helt ret i at
alle skal følge loven og virksomhedens regler. Mht. til lovgivningen har du desværre misforstået noget. Loven tillader i flere tilfælde at 'IT folk' kan tiltvinge sig adgang til f.eks. din post / brugerdata, som f.eks.:
- Begrundet mistanke om brud på datasikkerheden f.eks. mistanke om at du videresender fortroelige dokumenter f.eks. til konkurrenter / kunder via din post.
- Tiltvinge sig adgang til f.eks. dine brugerdata og pc i tilfælde af f.eks. virusudbrud / backup osv. osv.
Det er igen vigtigt at pointere at IT-afdelingen ikke må tiltvinge sig adgang til de ansattes data med mindre at der er en god grund til dette!
Proceduren er som regel i de fleste virksomheder, at IT-afdelingen skal have dette på skrift fra Ledelsen / HR mv., således at IT-afdelingen kan påvise dette i et eventuelt senere 'forløb'
...Men måske burde jeg, hvis det er holdningen hos IT folk at de må tiltvinge sig adgang til min computer hvis blot "ledelsen" beder om det?
Det er ikke en holdning som jeg umiddelbart mener at IT folk har. Det er såmænd sådan loven er 'skruet' sammen og er altså ikke noget IT gør for sjov skyld.
Men desværre er det meget HYPPIGT der er hold i kritikken.
Nu ved jeg naturligvis ikke hvad dit erfaringsgrundlag er, men jeg vil da give dig ret i at mange afdelinger i en virksomhed dvs. inkl. IT-afdelingen altid kan gøre det bedre og i min erfaring også forsøger at gøre det. Men som sagt så er det altså
ikke IT-afdelingen som bestemmer IT-polikken !
De transformerer i stedet sig selv til en hær af IT kommandosoldater der for enhver pris vil kæmpe for deres religiøse IT overbevisninger, og som i stor udstrækning praktiserer "not-invented-here" doktrinet. Og de servicerer COMPUTERE og SERVERE i stedet for BRUGERE og FORRETNING.
Jamen det naturligvis en holdning... som jeg dog ikke deler... For nu at vende tilbage til det, som denne 'blog' handler om, nemlig en
standardiseret baggrund.
Det kan jeg ærlig talt ikke se noget odiøst i og jeg har imponerende svært ved at tage det seriøst, at folk kan hidse sig så meget op omkring dette. Hvis jeg kan vænne mig til at glo' på en 'standardiseret baggrund', på trods af, at jeg heller ønskede at have et billede af 'kærsten', 'børn' el. 'koen' øhh jeg mener 'konen',
Så kan andre ansatte i andre afdelinger da osse vænne sig til det! IT-afdelingen indfører altså ikke restriktioner for sjov skyld. Det gør de altså fordi der er en grund til det.
En fodnote fejl som Flemming Brink gjorde, var blot at han skulle have kommunikeret med Ledelse / HR før restriktionen kom i produktion. Det rettede han så senere op på.
'Anders Drejer's' kommentar synes jeg ærligt talt, tyder meget på mangel på indblik og forståelse på hvorledes en virksomhed kan driftes rent IT mæssigt.
Og lad os lige slå fast: "forretningen" ER "brugere". Alle sammen. Chefen, sælgeren, marketingassistenten, receptionisten, og alle de andre fodtusser.
Deres behov *ER* forretningens behov.
Det kan vi til dels blive enige om. Mange IT-afdelinger i store virksomheder skal dog også bekymre sig om kunde- / leverandøradgang. Når du nu selv nævner forretningens behov, så er det at jeg generelt har så svært ved at forstå nogle folks manglende forståelse, for at en forretning (virksomhed) har behov for en forretningsgang og denne bestemmer ledelsen altså. Mht. IT-politikken, så er det som regel ledelse, HR og IT samt eventuelle andre samarbejdspartnere.
Det er heller ikke usædvanligt at der bliver afholdt jævnlige møder mellem en IT-afd., HR og Ledelse simpelthen for at diskutere både de 'bløde' og 'hårde'
værdier omkring IT-politikken / forretningsgangen, f.eks. behovet for en 'standardiseret baggrund'. Jeg har f.eks. tidligere skrevet hvorfor vi gør det i den virksomhed jeg arbejder. Og der er naturligvis en grund til, at dette ikke er ændret endnu, nemlig fordi IT ikke kan råde til at man gør det og Ledelsen tør ikke risikere at miste en kunde, fordi en ansat har misforstået hvilke baggrundsbilleder, som kan danne harme hos nogle befolkningsgrupper.
Cents er hermed ændret til et par håndører