Riktlinjer för godkännande av kostnadsfria onlineverktyg för medarbetares användning

I dagens affärsvärld finns en oändlig mängd gratis onlineverktyg tillgängliga för att hjälpa anställda att bli mer produktiva. Exempelvis PDF-redigerare, fildelningsverktyg och översättningsprogram för att bara nämna några. Även om det är frestande att låta anställda använda alla dessa verktyg rekommenderar vi att företag antingen har en uppsättning riktlinjer om vad man ska vara uppmärksam på som anställd eller en lista över verktyg som har granskats av IT-avdelningen. Det kan också vara spännande att blockera alla gratisverktyg, men då kan du stöta på motstånd från medarbetarna och göra ditt företag mindre effektivt. Så frågan är vilka kriterier IT-avdelningen ska använda när de utvärderar dessa verktyg? Här är några saker att tänka på.

Vi rekommenderar att folk frågar IT-avdelningen vem som skapar riktlinjerna

Man kan inte förvänta sig att anställda ska kunna utvärdera och räkna ut vilka verktyg som är pålitliga eller inte eftersom det finns en mängd potentiella säkerhetsrisker att vara uppmärksam på när man använder onlineverktyg. Därför rekommenderar vi alltid att medarbetarna frågar IT-avdelningen innan de använder ett nytt gratisverktyg. Men det innebär att människor kan komma att ställa frågor om slumpmässiga verktyg hela tiden. I ett drömscenario skulle IT-avdelningen göra en riskbedömning av varje verktyg, men det kan förstås ta mycket tid. Därför kan det vara bra att ha en uppsättning allmänna riktlinjer som anger vad människor kan använda och när.

Det kan vara svårt att skapa riktlinjer för gratisverktyg

Det kan vara svårt att skapa skottsäkra riktlinjer och det kommer alltid att finnas kantfall. Om människor snubblar över dessa gränsfall bör de fråga IT. Men för att återgå till de riktlinjer du bör överväga att skapa, så finns det några saker att tänka på som avgör om de anställda ska få använda verktygen (PS: vi har en mall för att skapa en Acceptable Use Policy, som i princip är riktlinjer för IT-användning).

Datasäkerhet är viktigt att tänka på

En av de viktigaste faktorerna att ta hänsyn till när man godkänner gratis onlineverktyg för anställda är datasäkerhet. När IT-chefer utvärderar ett verktyg bör de fråga sig om de anställda kommer att ge bort viktig företagsdata när de använder verktyget. Om så är fallet är det förmodligen bäst att hålla sig borta. Ett exempel kan vara ett verktyg för PDF-sammanslagning som kan slå samman två PDF-filer. Om det används för att sammanfoga ett recept på lasagne går det förmodligen bra att använda (åtminstone ur ett dataperspektiv, jag återkommer till andra potentiella faror senare), men om det används för att sammanfoga filer med kunddata i kan det vara ett problem eftersom du kanske delar dessa data med en tredje part som du inte känner. Plötsligt är det en fråga om policyer för databehandlare och så vidare.

Kommer användarna att ladda ner filer?

En annan sak att tänka på är om användarna kommer att behöva ladda ner något från gratisverktygen för att kunna använda verktyget. I PDF-exemplet ovan skulle en användare normalt ladda upp två PDF-filer som sedan slås samman av verktyget. Efter sammanslagningen laddar användaren ner filen.  I många fall kan nedladdningar medföra säkerhetsrisker i ett företags nätverk. Av den anledningen är det i allmänhet bäst att undvika verktyg som kräver nedladdningar om du inte känner till och litar på företaget som skapade verktyget. Du vet aldrig om PDF-filen du får är infekterad med skadlig kod eller något liknande. Du kan undersöka verktyget och leta efter recensioner via G2, Trustpilot eller andra plattformar, men du kan inte förvänta dig att dina anställda ska göra det. De letar förmodligen efter en snabb lösning. Därför kan en rekommendation vara att medarbetarna inte får använda verktyg där de behöver ladda ner något om det inte är godkänt av IT. Om du å andra sidan litar på att dina anställda gör efterforskningarna på rätt sätt kan de kanske få göra det. I riktlinjerna kan det stå att det är tillåtet om efterforskningen görs i förväg. Du känner dina medarbetare bäst.

Behövs det installationer av program för de anställda?

Till sist bör IT-cheferna också överväga om de anställda behöver ladda ner och installera ett program för att kunna använda verktyget. I de flesta fall medför program ännu större säkerhetsrisker än nedladdning av filer. Du ger potentiellt tillgång till dina system och du bör vara försiktig med detta. Många företag har blockerare som hindrar anställda från att installera program. Återigen krävs det efterforskningar för att se till att du kan lita på leverantörerna. Det kan vara bäst om IT-avdelningen gör efterforskningarna, men det beror på hur det ser ut i din organisation.

Håll ett öga på vad folk frågar efter

Det finns förmodligen fler saker att tänka på när det gäller gratis onlineverktyg, men ovanstående 3 är i våra ögon viktiga överväganden. Ett annat litet tips för din IT-avdelning är att hålla ett öga på vad folk frågar efter. Låt oss säga att 5 olika anställda ber om att få använda någon form av gratis PDF-sammanslagningsverktyg, då kan det vara värt att överväga att hitta ett verktyg som kan lösa detta problem eftersom det är något som människor behöver i sin dagliga verksamhet. Du kan då hjälpa människor att bli mer produktiva samtidigt som du tar bort en potentiell säkerhetsrisk.

Skapa medvetenhet i ditt företag

Innan du skapar riktlinjer och går för djupt in i riskbedömningar och så vidare, är det viktigaste du kan göra att helt enkelt göra dina anställda medvetna om att verktyg som dessa kan vara skadliga. Alla kanske inte tänker på att fråga IT-avdelningen när de bara vill ha en snabb lösning på ett problem. Se till att öka medvetenheten om frågan bland dina anställda. Informera dem om att alla nya, icke-godkända verktyg måste gå via IT om inga andra regler finns på plats. På så sätt kommer du att börja få frågor och det kan hjälpa dig att lära dig vad användarna faktiskt använder eller vill använda. 
 
I CyberPilots medvetandeutbildning har vi en kurs för just detta syfte att sprida medvetenhet om gratis onlineverktyg.