I dagens forretningsverden finnes det et uendelig utvalg av gratis nettbaserte verktøy som kan hjelpe de ansatte med å bli mer produktive. PDF-redigeringsprogrammer, fildelingsverktøy og oversettelsesprogramvare, for å nevne noe. Selv om det er fristende å tillate ansatte å bruke alle disse verktøyene, anbefaler vi at bedrifter enten har et sett med retningslinjer for hva man som ansatt bør være oppmerksom på, eller en liste over verktøy som er godkjent av IT-avdelingen. Det kan også være spennende å blokkere alle gratisverktøy, men da kan du møte motstand fra de ansatte og gjøre bedriften mindre effektiv. Så spørsmålet er hvilke kriterier IT-avdelingen bør legge til grunn når de vurderer disse verktøyene. Her er noen ting du bør tenke på.
Vi anbefaler å spørre IT-avdelingen om hvem som utarbeider retningslinjene
Du kan ikke forvente at de ansatte skal være i stand til å vurdere og finne ut hvilke verktøy som er pålitelige eller ikke, ettersom det finnes en rekke potensielle sikkerhetsrisikoer å være oppmerksom på ved bruk av nettbaserte verktøy. Derfor anbefaler vi alltid at de ansatte spør IT-avdelingen før de tar i bruk et nytt gratisverktøy. Men dette betyr at folk kan komme løpende med spørsmål om tilfeldige verktøy hele tiden. I et drømmescenario ville IT-avdelingen foretatt en risikovurdering av hvert enkelt verktøy, men det kan selvsagt ta mye tid. Derfor kan det være nyttig å ha et sett med generelle retningslinjer som angir hva folk kan bruke og når.
Det kan være vanskelig å lage retningslinjer for gratisverktøy
Det kan være vanskelig å lage skuddsikre retningslinjer, og det vil alltid finnes grensetilfeller. Hvis folk snubler over slike tilfeller, bør de spørre IT. Men for å gå tilbake til retningslinjene du bør vurdere å lage, så er det noen ting du bør vurdere for å avgjøre om de ansatte skal få lov til å bruke verktøyene (PS: vi har en mal for å lage en policy for akseptabel bruk, som i utgangspunktet er retningslinjer for IT-bruk).
Datasikkerhet er viktig å ta hensyn til
Et av de viktigste hensynene når gratis nettbaserte verktøy skal godkjennes for bruk av ansatte, er datasikkerhet. Når IT-ansvarlige vurderer et verktøy, bør de spørre seg selv om de ansatte kommer til å gi fra seg viktige bedriftsdata når de bruker verktøyet. Hvis det er tilfelle, er det sannsynligvis best å holde seg unna. Et eksempel kan være et PDF-sammenslåingsverktøy som kan slå sammen to PDF-filer. Hvis det brukes til å slå sammen en lasagneoppskrift, er det sannsynligvis greit å bruke (i hvert fall fra et dataperspektiv, jeg kommer tilbake til andre potensielle farer senere), men hvis det brukes til å slå sammen filer med kundedata, kan dette være et problem, ettersom du kan dele disse dataene med en tredjepart som du ikke kjenner. Plutselig er det et spørsmål om retningslinjer for databehandlere og så videre.
Vil brukerne laste ned filer?
En annen ting å vurdere er om brukerne må laste ned noe fra gratisverktøyene for å kunne bruke verktøyet. I PDF-eksemplet ovenfor vil en bruker normalt laste opp to PDF-filer som deretter slås sammen av verktøyet. Etter sammenslåingen vil brukeren laste ned filen. I mange tilfeller kan nedlastinger utgjøre en sikkerhetsrisiko i en bedrifts nettverk. Derfor er det generelt best å unngå verktøy som krever nedlasting, med mindre du kjenner og stoler på selskapet som har laget verktøyet. Du vet aldri om PDF-filen du mottar, er infisert med skadelig programvare eller lignende. Du kan undersøke verktøyet og se etter anmeldelser på G2, Trustpilot eller andre plattformer, men du kan ikke forvente at de ansatte skal gjøre det. De er sannsynligvis ute etter en rask løsning. Derfor kan en anbefaling være at de ansatte ikke får lov til å bruke verktøy der de må laste ned noe som helst, med mindre det er godkjent av IT-avdelingen. På den annen side, hvis du stoler på at de ansatte gjør undersøkelsene på riktig måte, kan de få lov til det. I retningslinjene kan det stå at det er tillatt hvis researchen er gjort på forhånd. Du kjenner medarbeiderne dine best.
Må de ansatte installere programmer?
Til slutt bør IT-ansvarlige også vurdere om de ansatte må laste ned og installere et program for å kunne bruke verktøyet. I de fleste tilfeller innebærer programmer en enda større sikkerhetsrisiko enn nedlasting av filer. Du gir potensielt tilgang til systemene dine, og du bør være forsiktig med dette. Mange bedrifter har blokkeringer som hindrer ansatte i å installere programmer. Igjen er det viktig å gjøre undersøkelser for å sikre at du kan stole på leverandørene. Det beste er kanskje at IT-avdelingen gjør undersøkelsene, men det kommer an på hvordan organisasjonen er satt opp.
Hold et øye med hva folk ber om
Det er sannsynligvis flere ting å ta hensyn til når det gjelder gratis nettverktøy, men de tre ovennevnte er i våre øyne de viktigste faktorene. Et annet lite tips til IT-avdelingen er å holde et øye med hva folk spør etter. La oss si at fem forskjellige ansatte ber om å få bruke et gratis PDF-sammenslåingsverktøy, da kan det være verdt å vurdere å finne et verktøy som kan løse dette problemet, siden det er noe folk trenger i den daglige driften. Du kan da hjelpe folk med å bli mer produktive, samtidig som du fjerner en potensiell sikkerhetsrisiko.
Skape bevissthet i bedriften
Før du lager retningslinjer og går for dypt inn i risikovurderinger og så videre, er det viktigste du kan gjøre rett og slett å gjøre de ansatte oppmerksomme på at slike verktøy kan være skadelige. Det er ikke sikkert at alle tenker på å spørre IT-avdelingen når de bare vil ha en rask løsning på et problem. Sørg for å øke bevisstheten om problemet blant de ansatte. Informer dem om at alle nye, ikke-godkjente verktøy må gå gjennom IT-avdelingen hvis det ikke finnes andre regler. På denne måten vil du begynne å få spørsmål, og det kan hjelpe deg med å finne ut hva brukerne faktisk bruker eller ønsker å bruke.
I CyberPilots bevissthetstrening har vi et kurs for nettopp dette formålet med å spre bevissthet om gratis nettverktøy.
