Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 186 reacties

Zeven op de tien werknemers onder de dertig jaar negeren regelmatig het it-beleid van het bedrijf waar zij werken. Een derde stelt voor zijn gevoel niets fout te doen, terwijl 22 procent stelt niet-geautoriseerde toepassingen nodig te hebben.

Dat concludeert Cisco in zijn Connected World Technology Report, waarvoor meer dan 2800 studenten en jonge werknemers in 14 landen zijn ondervraagd. Nederland en België zijn daarbij overigens niet meegenomen. Volgens het Amerikaanse bedrijf maakt het onderzoek duidelijk met welke factoren ondernemingen bij hun bedrijfsvoering rekening moeten houden, vooral bij de technologieverwachtingen en het gedrag van jonge werknemers of studenten die de arbeidsmarkt gaan betreden.

Volgens de onderzoekers willen jonge werknemers ver gaan bij het verkrijgen van internettoegang, waardoor de veiligheid van ondernemingen in het geding komt. Ruim een derde van de ondervraagde werknemers antwoordt ontkennend op de vraag of zij de regels van de it-afdelingen respecteren. Ook geven zeven van de tien werknemers onder de dertig jaar aan dat zij deze regels regelmatig overtreden. Niet alleen vinden veel van hen dat zij daarbij niets verkeerds doen, een ander veelgehoord excuus is dat zij bepaalde niet-geautoriseerde toepassingen nodig hebben voor hun dagelijkse klussen.

Twee derde van de ondervraagden stelt vraagtekens bij de huidige it-bedrijfspolicy's en meent dat deze moeten worden versoepeld, zodat er meer arbeidsflexibiliteit komt. Ook klagen jongere werknemers dat bedrijven de toegang tot sociale media blokkeren of bepaalde apparaten weigeren. Zo stelt een op de tien zijn iPad of een andere tablet niet binnen de bedrijfsmuren te mogen gebruiken.

Hoewel jongere werknemers meer vrijheid eisen van hun huidige of toekomstige werkgever, stelt 61 procent dat zij niet zelf verantwoordelijk zijn voor het beveiligen van bedrijfsdata en apparaten. Zij menen dat de it-afdeling hiervoor verantwoordelijk is. Bovendien laat ruim de helft bedrijfscomputers gebruiken door anderen zonder daar zelf toezicht op te houden. Bij studenten lag dit percentage zelfs op 86 procent.

Vooral studenten blijken zich bovendien weinig zorgen te maken om hun privacy. Een derde van hen geeft aan het niet erg te vinden om persoonlijke informatie online te delen met anderen en stelt dat privacygrenzen vervagen. Vermoedelijk als gevolg van deze losse houding heeft bijna een op de vier studenten en jongere werknemers te maken gehad met identiteitsdiefstal. Bij twee van de vijf studenten zijn personen in hun directe omgeving, zoals vrienden of familie, hier slachtoffer van geworden.

Moderatie-faq Wijzig weergave

Reacties (186)

1 2 3 ... 6
Ruim een derde van de ondervraagde werknemers antwoordt ontkennend op de vraag of zij de regels van de it-afdelingen respecteren.
It afdelingen gaan niet over de regels. Deze regels vallen meestal onder het huisregelement van een bedrijf en dan onder het kopje "gebruik van ict faciliteiten". Uiteraard heeft de IT afdeling een hand gehad in het opstellen van de IT regels maar dit iljkt me niet meer dan logisch.
Ook geven zeven van de tien werknemers onder de dertig jaar aan dat zij deze regels regelmatig overtreden. Niet alleen vinden veel van hen dat zij daarbij niets verkeerds doen,
Dit is toch raar. Werknemers weten dat ze regels overtreden, maar vinden dat ze niks fout doen. Dat ze het niet eens zijn met de regels kan ik inkomen. Overtreden is een tweede.
Daarmee beland je in dezelfde discussie dat je midden in de nacht best wel met 140 over de snelweg kan rijden (en dan wel klagen dat ze staan te flitsen)
een ander veelgehoord excuus is dat zij bepaalde niet-geautoriseerde toepassingen nodig hebben voor hun dagelijkse klussen.
Hierin mist een duidelijke afstemming in broodnodig / wenselijk.
In de categorie wenselijk zie ik bijvoorbeeld de voorkeur voor een bepaalde browser. Over het algemeen rolt een bedrijf 1 browser uit laten we zeggen IE (als voorbeeld). Uiteraard zijn er mensen die liever FF, Chrome of Opera gebruiken.
Ik zou zeggen, toon aan dat het gebruik van Firefox een meerwaarde oplevert voor je werk. Voor 95% van de mensen die achter de computer zitten zal er absoluut geen meerwaarde zijn en vind ik volledig correct dat een bedrijf hier geen firefox gaat implementeren. Voor die overige 5% (waaronder veel tweakers) kan een bedrijf een uitzondering maken als de kosten opwegen tegen de baten.

Al met al,
Het wijzende vingertje naar de IT afdeling is in veel gevallen onterecht. Wel is het verklaarbaar dat gebruikers denken dat het probleem bij deze afdeling ligt.
Maar hier raak je al wel een belangrijk punt: Waarom je überhaupt druk maken over de browser van je werknemer? IE is bij ons de standaard officiële browser. Als een interne applicatie niet werkt op Firefox/chrome heb je gewoon pech en moet je niet klagen. Voor extern internet gebruik moet je het lekker zelf weten, je moet toch door de proxy.

De meeste mensen hebben lokale admin rechten. Om de zoveel tijd wordt er een lokale snapshot van je laptop gemaakt. Echt verboden software wordt eruit gepikt en kom je automatisch op rapport voor een ernstige overtreding.

Voor de rest is het ook zaak van een eigen verantwoordelijkheid. Het hangt waarschijnlijk ook sterk af van de bedrijfscultuur. Ik kan hier niemand aanwijzen die het in zijn hoofd zou halen zijn password af te geven aan een collega. Laptops worden meestal netjes gelockt als mensen weggaan van hun flexplek en bij klanten.

Er zijn ruim 300 werknemers met laptops met admin rechten en het is nu 4 jaar geleden dat we voor het laatst een uitbraak hadden van een vorm van malware.
"Hoewel jongere werknemers meer vrijheid eisen van hun huidige of toekomstige werkgever, stelt 61 procent dat zij niet zelf verantwoordelijk zijn voor het beveiligen van bedrijfsdata en apparaten. Zij menen dat de it-afdeling hiervoor verantwoordelijk is "

precies!!! en om die veiligheid zoveel mogelijk te garanderen zijn er richtlijnen en policies... jawel die deze groep dus BEWUST schendt.

Tuurlijk zullen er gevallen zijn waarin bedrijven te ver gaan met het beveiligen etc. maar als je bij een bedrijf komtm dien je je ook aan te passen aan de regelgeving daar. IT afdelingen werken niet zonder reden met bepaalde applicaties en autorisaties.
En als je dan een applicatie nodig hebt, kan je hiervoor toegangsrechten aanvragen en hoeft het niet op een 'illegale manier'

En ja het blokkeren van social media sites.... is wat voor te zeggen, je bent aan het werk en facebooken is hoort daar in princiepe niet bij.

En ik ben van mening als medewerkers bewust veiligheids voorschriften overschrijden, hier best wat tegen gedaan mag worden.
En praten met collega's? Hoort dat erbij? Eens lachen? Door de venster kijken? Laat ons teruggaan naar de jaren '50: het is verboden hardop te praten, te lachen of enig storend geluid te maken. Want dat heeft niets met het werk te maken.
Trouwens, lees dit eens: http://www.jobat.be/nl/ar...-productiviteit-verhogen/

Los daarvan, als IT'er zit je vaak te werken op PC's die bedoeld zijn voor secretaressen. No offense naar secretaressen, maar ik heb geen Visio, Word, Excel en gans de nest nodig. Wel de mogelijkheid om research te doen naar de beste tools voor een specifiek werk en deze te gebruiken om klanten tevreden te stellen. En die mogelijkheid ontbreekt soms. Bij mijn vorige werkgever hadden de IT'ers geen internettoegang. U leest het goed: geen internettoegang. Dit was namelijk niet nodig voor het werk. Met als gevolg dat ze voor elke error code van de DB naar ons (Quality & Research) konden bellen om die code even in te geven in Google. Vind je dat dan beter?

Mijn huidig werk hebben we officieel enkel IE7. We moeten echter wel IE6-9, FF, Chrome en Safari ondersteunen, op WinXP, Vista, 7 en MacOSX. Zie je de tegenstrijdigheid? Wat stel je dan voor dat we doen buiten "illegaal" portable versies op onze PC's te smokkelen van vanalles en nog wat?

Ipv als een boze schoolmeester met de vinger te zwaaien, heeft het soms wel zin waarom bepaalde dingen gebeuren, nietwaar?
Ik kan hier wel iets aan bijdragen.

De klant waar ik nu zit heeft een vrij strenge proxy/firewall.
Echter is dit niet de enige klant waar ik werk voor verricht en soms krijg ik dus een belletje of een mailtje of ik ergens naar wil kijken. Dit is an sich geen probleem, zolang ik de uren maar een beetje netjes schrijf.

Het probleem is dan dat ik resources buiten het netwerk moet benaderen, bijvoorbeeld een Remote Desktop sessie of TeamViewer. Ook mijn eigen bedrijfs-email werkt niet met Outlook via het interne netwerk.

Na veel aandringen bij de netwerkbeheerder, hebben ze mij uiteindelijk toegang gegeven tot een draadloos netwerk zonder beperkingen, maar twee verschillende verbindingen tegelijk openhebben geeft nogal wat problemen. Ook zijn er de nodige veiligheidsrisico's.

Als oplossing heb ik een VM met XP waarvan ik de netwerkadapter gebridged heb naar het draadloze netwerk. Dit netwerk gebruik ik dus alleen binnen de VM. Binnen mijn normale OS (Win7) gebruikt hij het bedrade netwerk. Zo hou ik het netwerkverkeer zoveel mogelijk gescheiden en werkt het allemaal prima.

Ik denk dat het blokkeren van sites die afleiding geven, geen goede oplossing is. Hier krijg je alleen maar gefrustreerde werknemers van. Social media zijn onderdeel van onze wereld en communiceren met onze vrienden geeft ons een goed gevoel en even de mogelijkheid onze gedachten te verzetten. Niet dat het gezond is om de hele dag op FaceBook te zitten, maar goed.

Waar het om gaat is dat je als manager moet proberen om je medewerkers te motiveren. Als je werknemers aan een project werken waar ze achter staan, dan zullen ze minder de neiging hebben om afleiding te zoeken. Luister als manager ook goed naar je werknemers. Vooral nieuwe, jonge, werknemers, zullen in het begin veel frisse ideeën hebben (bijvoorbeeld van hun opleiding) en dan is het belangrijk dat je dit gelijk aanmoedigt zodat werknemers zich serieusgenomen en belangrijk voelen en dit zal het uiteindelijke project ten goede komen.

Wat je toch vaak ziet in bedrijven is een fossiele programmeur die met zijn jarenlange ervaring als een soort poortwachter fungeert en als je ook maar denkt dat het ook anders kan, dan zul je een urenlange discussie moeten voeren en veel nieuwelingen hebben dan zoiets van "hij lult maar een end weg" en verliezen interesse, wat weer leidt tot verlaagde productiviteit.

Maar goed, ik dwaal af. Niet alleen vrijheid is belangrijk voor je werknemers, belangrijkheid en verbondenheid met wat ze doen minstens net zo.
In wat voor een ouderwetse bedrijven hebben ze dit onderzoek gedaan? Regels van de IT naleven? Dat kan de IT je toch gewoon opleggen? Hier wordt gewoon alles voor je dichtgetimmerd... alles in VMWare, Citrix, Softgrid etc etc.... ik kan zelfs nog minder dan ik voor mijn werk nodig heb. Ik moet hier zelfs de helpdesk bellen om toegang te krijgen tot sommige video-codecs die ik nodig heb voor presentaties als iemand bestanden aanlevert in een ander formaat dan wmv...

Dit is dus eigenlijk een probleem wat niet eens hoeft te bestaan... zal wel weer iets met kosten zijn e.d.
Bij mijn vorige werkgever kon ik alleen de bedrijfswebsite en google benaderen. Nadat een leidinggevende zag dat een collega op video.google.com zat is heel google geblokkeerd. Tevens moesten de mobiele telefoons uit staan. Ja, er werd specifiek door wat managers met een bluetooth scan gezocht naar mobiele telefoons die bluetooth aan hadden staan.

Dat was het bedrijfscultuur, alles dichtspijkeren en de medewerkers geen toegang verlenen "die ze toch niet nodig hebben".

Even op zoek naar een telefoonnummer van een klant kon dus niet, ook een postcode check werd onmogelijk gemaakt. Het laatste nieuws omtrent de sector waar ik werkte en de klanten over begonnen .. Dat moest je in de pauze maar toevallig met je smartphone hebben gelezen. Zo nu en dan wat programmeren moest ik in wordpad doen, notepad++ was uit den boze.

Het verbaasde mij dan ook enorm dat ik door wat variabelen aan te passen opeens documenten kon openen van de directie, mappen van de IT openbaar werden, inzage had tot elk personeelsdossier met de loonstroken erin en zelfs mijn eigen rechten kon aanpassen. Ook bleek het dat ik met een usb gewoon bestanden kon overzetten en installeren, op je eigen netwerkschrijf. Uiteraard alles gemeld bij de IT en is het ook opgelost.

Het bedrijf waar ik nu werk is wat dat betreft wat makkelijker in omgang. Zo is het installeren van notepad++ geen probleem en staat het internet open. Door het open staan van het internet kan ik effectiever werken en zo produceer ik meer. Het laatste nieuws uit de sector tot me opnemen, het één en ander vergelijken voor een klant of de social media gebruiken voor een campagne. Of met een Engelse klant wat bespreken en soms sommige woorden niet in het Engels (en vice versa) weten, even bijvoorbeeld freetranslation gebruiken.

Daarnaast doet het me goed om even te ontspannen na bijvoorbeeld een zwaar gesprek, om hierna weer met volle concentratie mijn werk te hervatten. Uiteraard had ik ook even van mijn werkplek kunnen gaan en bij het koffiezetapparaat even wat te praten met een collega...

Het probleem van vrijheid ligt denk ik bij de medewerker. Want kan deze niet omgaan met de vrijheid van het internet en zo elke dag meermaals gebruik maken van FB, Twitter, telegraaf.nl, nu.nl etc. etc. en daardoor effectief een stuk minder werkt, die valt redelijk snel door de mand. Maar het kan je ook scherp houden, want geen enkele medewerker kan non-stop 8 uur effectief te werk gaan en dan ook nog eens geconcentreerd blijven. Nee, afleiding is iets wat iedereen nodig heeft. En of dit nou in de vorm van internet is of in de vorm van sporten, de concentratie van de medewerker kan hierdoor weer toenemen.

Op antwoorden als 'dus die tijd dat jij internet in de baas zijn tijd haal je in door in je eigen tijd te gaan overwerken'? Ja, ik kijk niet zo nauw naar de tijd. Zomaar een gesprek ophangen met een klant of een offerte die dezelfde dag de deur uit moet niet versturen, nee, zo werkt het niet. Dat valt onder 'verantwoording' die, tenminste ik, als medewerker bij mijn werkgever.

Wellicht is dat de bottleneck bij jongeren, verantwoording nemen..

Wat ik wel frappant vind, dat mensen hier (zeer waarschijnlijk in de baas zijn tijd) lappen tekst schrijven. En dat heeft uiteraard niks met werk te maken, maar bij sommigen zijn hun meningen met bovenstaande feit wat tegenstrijdig. Zo zie je maar, ook tweakers.net kan gebruikt worden als ontspanning.

[Reactie gewijzigd door ventheman op 14 december 2011 20:38]

Dit was in 1997 standaard policy idd.

Om deze reden was ik vertrokken.

Gaat tegen al mijn principes in.
Pas na goed lezen kom je erachter dat dit onderzoek niet slaat op ons, terwijl de gedachte dit wel oproept als de titel gelezen wordt. Zulke slechte nieuws artikelen zorgen ervoor dat de bevolking feiten krijgt die helemaal niet kloppen. Jammer dat Tweakers zich hier ook schuldig aan maakt.

Gezien het feit dat er in Amerika een hele andere cultuur heerst tussen mensen, kan dit onderzoek nooit gegeneraliseerd worden naar Nederland, of ieder ander land.
en toch schuilt er een zekere waarheid in: eindgebruikers, waar ook ter wereld, nemen zelden verantwoordelijkheid als het op IT security aankomt. Met een beetje geluk beschermen ze nog hun eigen credentials, maar zelfs dat wordt door velen niet naar waarde geschat: 'niks interessant te doen/zien/verprutsen met mijn account, dus waarom zou X mijn wachtwoord niet mogen hebben om mijn mails op te volgen?'
en nog zo eentje: 'ik ben niet tevreden van de sw op mijn (bedrijfs)computer, dus installeer/gebruik ik X, een prima, en gratis tool! Hoezo dat kan/mag niet?!?' of nog: 'ik heb admin privs nodig voor mijn job, ..waarom juist? vraag dat maar aan mijn manager' (die vervolgens blind approved).

Als het even kan verleggen gebruikers graag de verantwoordelijkheid (volledig) naar de IT afdeling: 'als het niet mag, moet je maar zorgen dat het niet kan' of nog: 'het werkt niet meer: fixen aub', terwijl bestanden verwijdert zijn, malware geïnstalleerd,...

Er is weinig bewustwording van de risico's van slechte omgang met IT.
Tegelijk hebben it'ers te vaak te weinig kaas gegeten van hoe het in de rest van het bedrijf werkt. Een gemiddelde it'er lijkt te denken dat de wereld om hem draait, in plaats van dat ze een rol spelen om het bedrijf succesvol te laten zijn.
Tegelijk hebben it'ers te vaak te weinig kaas gegeten van hoe het in de rest van het bedrijf werkt. Een gemiddelde it'er lijkt te denken dat de wereld om hem draait, in plaats van dat ze een rol spelen om het bedrijf succesvol te laten zijn.
Alternatief hiervoor:
"Tegelijk hebben it'ers gebruikers te vaak te weinig kaas gegeten van hoe het in met de rest IT van het bedrijf werkt. Een gemiddelde it'er medewerker lijkt te denken dat de wereld om hem zijn programma draait, in plaats van dat ze het bedrijf bepaald wat gebruikt wordt, en extra software dient te worden aangevraagd en goedgekeurd alvorens het mogelijk een rol kan spelen om het bedrijf succesvol te laten zijn."
Als ITer kan ik Quacka alleen maar gelijk geven, teveel IT organisaties zijn niet klant gericht en denken ipv. ondersteunend zelf de dienst uit te kunnen maken. Als je de werkstations een beetje degelijk inricht zou een gebruiker nooit zelf software kunnen installeren. Je dient als IT organisatie de rest van de organisatie opties te geven of dit nu alles dichttimmeren is of alle ramen openzetten ligt geheel aan de organisatie. Bij een bank spelen er hele andere zaken/regels dan voor een kleine non-profit.

Dat een gebruiker zomaar dropbox kan installeren vind ik bv. een grove fout van de IT, dat zou moeten worden uitgesloten. De gebruiker moet zich echter bewust zijn dat zij niet zomaar bedrijfsgegevens aan derde partijen mag ontsluiten (in dit geval dmv. gebruik van dropbox).

Dat een gebruiker zomaar een ww uitleent is natuurlijk uit den boze, zoiets zou in bedrijfsregels moeten staan en zou zelfs reden voor ontslag kunnen zijn afhankelijk van de organisatie.

Maar een hoop IT regels die een baas stelt zijn zelfs niet wettelijk, een baas mag niet zomaar in je e-mail gaan spitten, mag niet je internet gebruik bekijken en zolang het niet het werk negatief beïnvloed niet zomaar het verbieden. Zelfde geld voor telefoon gebruik. De laatste keer dat ik hier naar heb gekeken is ook al weer bijna tien jaar geleden, mijn werkgever was toen niet heel blij met wat ik had gevonden qua wetgeving...
En tegelijkertijd zijn veel IT´ers behoorlijk autitistisch aangelegd, reageren vaak niet op vragen en iets uitleggen zit er al helemaal niet in. Dus dan regel je het zelf maar, linksom of rechtsom...
'ik heb admin privs nodig voor mijn job, ..waarom juist? vraag dat maar aan mijn manager' (die vervolgens blind approved).
Zolang er op een bepaald OS Admin rechten nodig zijn voor het regelen van triviale zaken (en zaken als een Lettertype engine klaarblijkelijk systeemwijde toegang kunnen krijgen), en ICT-afdelingen zich nauwelijks flexibel opstellen zal dat nog wel even blijven.
Als je goed leest kom je tot de conclusie dat het ook wel degelijk op ons kan slaan. Het onderzoek gaat overigens helemaal niet, zoals jij suggereert, over Amerika.

Er zijn mensen geënquêteerd uit 14 landen (VS, Canada, Mexico, Brazilië, Verenigd Koninkrijk, Frankrijk, Duitsland, Spanje, Italië, Rusland, India, China, Japan en Australië), dus een gemiddelde van uiteenlopende landen en dus zeker niet een weerspiegeling van Amerika.

Overigens als je de bevindingen bekijkt van het onderzoek (PDF) (http://www.cisco.com/en/U...Chapter-3-All-Finding.pdf), zie je dat Amerika er helemaal niet zo bovenuit springt als jij waarschijnlijk verwacht.

Tweakers maakt zich dus nergens schuldig aan, en geven keurig hun bronnen mee waarna je zelf deze conclusie ook kan trekken.
Sorry, maar we zitten hier in een verwaarloosbaar deel van de rest van de wereld.
Niet vreemd dat er buiten de grenzen gekeken wordt naar info.

Auteur geeft netjes aan wat de scope is, dus zie het issue niet zo.

Wat je wel voorzichtig kunt doen is trends bekijken.
"Bring your own device" zie je in NL ook steeds meer.
Daar zul je dus wat beleid op in moeten spelen.
Nee zeggen, of voorzieningen treffen.
Pas na goed lezen kom je erachter dat dit onderzoek niet slaat op ons, terwijl de gedachte dit wel oproept als de titel gelezen wordt. Zulke slechte nieuws artikelen zorgen ervoor dat de bevolking feiten krijgt die helemaal niet kloppen.
Waarom slaat dit niet "op ons"? Omdat er geen nederlanders/vlamingen zijn ondervraagd?
Het is een KOP, iets dat je aandacht wil/moet trekken en kort een indruk geven van de inhoud. En de inhoud dien je inderdaad te lezen, zeker als je dit als feit wil gaan hanteren.

Wat had je dan gewild? Dat er in de titel had gestaan welke 14 landen er wel onderzoek is gedaan (want het is niet alleen Amerika uitgevoerd)?
Maar dan had de leeftijdsgrens ook wel expliciet vermeld mogen worden want hoe oud is een jonge werknemer....?

Er is een rapport verschenen vanuit een van de grotere/bekendere spelers in de IT wereld over hoe werknemers in verschillende landen omgaan met de IT-policies van hun bedrijf.
Dat lijkt me zeker nieuwswaardig voor tweakers. En de schrijver zegt/impliceert nergens dat 'wij' precies hetzelfde zouden doen.
Dus wat mij betreft een prima stuk!
Klopt: in Amerika en Canada is BYOD of BYO helemaal de bom momenteel. Aan de andere kant worstelen bedrijven hier enorm mee, vanwege de hoge security-risico's die dit met zich meebrengt, maar men wil toch meedoen met deze hype.. :)
Daarnaast breekt men zich het hoofd over hoe een IT-afdeling deze enorme verscheidenheid aan zelf meegebrachte apparatuur fatsoenlijk kan ondersteunen zonder inbreuk te plegen op SLA's en dergelijke. Ook licentietechnisch is BYOD een drama.
Regels van de IT afdeling???? Nou sorry hoor, dat is de wereld op zijn kop. IT moet zorgen dat het personeel alles kan doen wat ze willen doen om hun werk te kunnen doen. In veel bedrijven is de IT afdeling met regels een soort van instituut dat eerder het bedrijfsresultaat drukt dan daar positief aan bij draagt. 10 vd 10 werknemers zouden de 'regels' moeten negeren als ze hun werk proberen te doen.
Wereld op zijn kop? In de meeste gevallen zijn die "IT-regels" die uitgevoerd worden in opdracht van het bedrijf. In een beetje bedrijf wordt in het algehele beleid ook ICT beleid meegenomen en bepaald!

Iedere niet-ICTér doet vrijwel altijd direct vingertje wijzen naar de ICT afdeling. Natuurlijk, zij voeren een bepaald beleid uit, maar dat wil niet zeggen dat zij het beleid ook maar even verzinnen.

En ongetwijfeld zullen er in dat beleid bepaalde regels zijn die jij bestempeld als dat ICT probeert jou het leven zuur te maken. Maar heb je ooit wel eens nagedacht waarom zaken zijn zoals ze zijn? Er kunnen allerlei redenen zijn waarom iets niet toegelaten wordt.

Wat ik een vreemdere zaak vind is dat jij volgens je profiel System Engineer & Sales manager bent. Enige kennis van het opstellen en vormen van bedrijfsbeleid zou jij als "manager" toch wel bekend in de oren moeten klinken.
Jij draait net de boel op zijn kop.

Het gaat er helemaal niet om wat mensen willen doen, maar wat ze moeten doen om hun werk te doen. Prive-gebruik van tables, social media (buiten sporadisch gebruik) valt daar dus niet onder.

De IT-afdeling is namelijk wel eindverantwoordelijk voor het netwerk (beschikbaarheid en stabiliteit). En daar mogen ze dus best regels voor opstellen. Want als je allerlei unmanaged applicaties of apparatuur gaat toestaan, weet je helemaal niet meer wat er op je netwerk speelt.

[Reactie gewijzigd door wildhagen op 14 december 2011 14:07]

Ja en nee

Wat de IT afdelingen heel vaak vergeten is dat zij slechts een middel tot een doel zijn, en niet het doel zelf. De IT moet de werknemers behulpzaam zijn en faciliteren.

Heel vaak kijkt de IT alleen naar hoe zij zelf alles zo makkelijk mogelijk kunnen bekeren, en wordt er nauwelijks nagedacht over hoe de werknemers werken. Het effect is dan dat er onwerkbare situaties ontstaan, waar de werknemers dan om heen gaan werken. En in sommige situaties kan dat zelfs noodzakelijk zijn voor het werk!

Een goede IT is een compromis tussen de wensen van de werknemers en die van de IT.
Hier wil ik graag toch even op inpikken (omdat ik het er sterk mee eens ben) en zelfs durven een stap verder te gaan. Het is volledig terecht dat je opmerkt dat IT een middel is en geen doel. Vanuit m'n job word ik bijna dagelijks geconfronteerd met de kleine koninkrijkjes van IT managers die trots hun park overschouwen en denken dat ze alles netjes onder controle hebben.

Die illusie is makkelijk te doorprikken: het is niet voor niets dat firma's zoals Google het user profile kiezen om Chrome in te installeren (daar kan IT je nu net niet de schrijfrechten van ontnemen), of dat Dropbox gebruik maakt van HTTPS om bestanden uit te wisselen (sure, je kan hun subnet gaan blokkeren, maar dan neemt de user wel een andere dienst). Het idee dat je als IT kan bepalen wat gebruikers mogen doen, is een tweetal jaar geleden zeer sterk beginnen afbrokkelen en zal volgens mij over 2-3 jaar gewoon totaal ondenkbaar geworden zijn.

De reden is simpel: als een medewerker er van overtuigd is dat hij/zij productiever kan werken door een tablet te hebben, of een stuk software bij te installeren, wie ben jij dan als IT medewerker of zelfs als IT manager/CIO om te zeggen dat dat niet waar is? Productiviteit meten is praktisch onmogelijk, dus het is zeer moeilijk daar een met argumenten gefundeerde discussie rond te voeren. Bovendien hebben CEO's/CFO's steeds minder oor naar de "njet" van IT afdelingen -- de ironie wil dat de IT afdeling tegenwoordig vaak degenen zijn die op de rem gaan staan wanneer het op nieuwe technologieen in het bedrijf aankomt. Faith is not without some irony...

Dat er onwerkbare situaties ontstaan, is dan ook precies wat ik persoonlijk de laatste maanden/het laatste jaar hoor bij veel van de klanten waar ik passeer. IT weet niet meer welk standpunt ze moeten innemen, en merkt dat het proberen de strikte controle te houden, steeds moeilijk wordt en botst op meer gebruikersweerstand. Als je dan er bij neemt dat in bepaalde sectoren de komende 5 jaar tot 33% van het personeel op pensioen gaat (en dus minstens voor een groot gedeelte vervangen zal worden door jongeren om hun plaats in te nemen), komen ook nog argumenten als de jacht op "young potentials" erbij voor een CEO om te werken rond het restrictieve beleid op vlak van HR, IT, ...

Een goede IT is dus zeker een compromis tussen de wensen van de werknemers en die van IT, maar ik heb zo een vermoeden dat er een steeds groter wordende kloof gaapt tussen die twee groepen die een compromis op termijn niet meer mogelijk zal maken. En tja, dan is het eenvoudig:
  • Langs de ene kant heb je dan een CIO die spreekt over security risico's van Facebook op werk, Dropbox en tablets, over een toename van 20% op zijn operationele kosten (... wat dan voor de firma 20% toename op een IT budget dat misschien 5% van het totale budget in een firma is) en daarover panikeert
  • Langs de andere kant heb je een sales manager die laaiend enthousiast is over zijn tablet, en hoe hij daardoor naar eigen zeggen zijn sales team 10% meer omzet kan doen genereren...
I think we all know in wiens voordeel dat pleidooi beslecht zal worden... ;).

Alle IT'ers die vandaag denken dat ze over 5 jaar nog steeds policies gaan mogen uitvaardigen over wat eindgebruikers wel en niet mogen doen, wens ik dan ook veel succes toe. Dat geldt overigens niet alleen voor IT, maar ook voor HR managers (die met steeds luider klinkende eisen rond telewerken, flexibele werkuren, 4/5e werken, ... ook enkele enorme uitdagingen hebben).

[Reactie gewijzigd door Krokant op 14 december 2011 15:12]

Mja, en dan is het eenvoudig...

5% van het total budget van een firma, is de komende jaren een serieuze zaak.
Diegene die aangeeft aan de CFO dat hij niet moet lopen zeuren over een procent of 5 aan kosten snapt niet welke kant de economie opgaat.
Enne, de verkoper die naar eigen zeggen door een tablet zijn verkoop met 10% kan doen stijgen...die moet nog geboren worden.
Diegene die de komende jaren denkt dat de bomen nog steeds de hemel in groeien en vooral ook ruimte moet krijgen om zich op IT-persoonlijk vlak voluit te kunnen ontplooien kan van een koude kermis tegen komen.
En ja, dan is het eenvoudig;
-Langs de ene kant heb je de de werknemer die blijft janken dat hij een tablet en 24/7 Facebook nodig heeft om zich een volwaardig mens op de werkvloer te voelen en daarnaast weinig voelt voor iets flexibelere werkuren.
- Langs de andere kant heb je de werknemer die wel bereid is, om binnen duidelijke afspraken, iets harder aan de kar te trekken en gewoon even z'n Android/Iphone/Winphone/etc pakt als hij de behoefte voelt om te social-netwerken.
Ik denk dat ik wel weet wie in het nadeel staat.
Diegene die aangeeft aan de CFO dat hij niet moet lopen zeuren over een procent of 5 aan kosten snapt niet welke kant de economie opgaat.
Enne, de verkoper die naar eigen zeggen door een tablet zijn verkoop met 10% kan doen stijgen...die moet nog geboren worden.
Ik had het over 20% van 5% van de totale kosten, oftewel 1%... en dan denk ik dat die oorspronkelijke 20% nog zwaar overdreven is zodat we allicht over een fractie van een procent spreken.

Het voorbeeld van die verkopers is niet zo ver gezocht als je misschien zelf denkt. Waarom spreken bedrijven over het gecontroleerd invoeren van tablet devices of smartphones? Enkel omdat het leuke gadgets zijn? Of zou het kunnen dat mensen hiermee beter hun job kunnen doen en dus meer geld in het laadje kunnen brengen? Het probleem is dat het effect zeer moeilijk te meten is en het dus vooral over PERCEPTIE gaat. En daar kan je als IT'er toch niets aan beginnen: als die verkoper zegt dat ie daar 10% meer door kan verkopen, denk je dan echt dat jij als techneut daar ook maar iets tegen in mag brengen?

(En voor de mensen die denken: "simpel, kijk gewoon of ie volgend jaar 10% meer verkocht heeft!!" -- prima, maar dan graag ook even een methode om alle conjunctuur effecten, alle bedrijfsevoluties en persoonlijke veranderingen weg te filteren uit de verkoopscijfers).
En ja, dan is het eenvoudig;
-Langs de ene kant heb je de de werknemer die blijft janken dat hij een tablet en 24/7 Facebook nodig heeft om zich een volwaardig mens op de werkvloer te voelen en daarnaast weinig voelt voor iets flexibelere werkuren.
- Langs de andere kant heb je de werknemer die wel bereid is, om binnen duidelijke afspraken, iets harder aan de kar te trekken en gewoon even z'n Android/Iphone/Winphone/etc pakt als hij de behoefte voelt om te social-netwerken.
Ik denk dat ik wel weet wie in het nadeel staat.
"janken" en "ze moeten het maar op hun eigen devices doen" -- bijzonder respectvol voor werknemers. Grappig hoe je meteen de vragers van corporate tablets meteen gelijk stelt met degene die nooit flexibiliteit aan de dag willen leggen, en dat de hippe, trendy jochies met hun eigen social media enabled smartphones dan maar degenen zijn die iets harder aan de kar trekken. Je behoort zelf tot de laatste groep neem ik aan? ;).

Met alle respect, maar de mensen die zeggen dat consumerization maar een trend is, of dat users altijd hebben liggen zeuren om 2 60" schermen (en dat het nu gewoon effe tablets zijn), die vatten IMHO de kern van het probleem niet. Het probleem gaat net over die eigen smartphones, het feit dat mensen thuis betere IT hebben dan op het werk en zelf verdraaid goed weten wat de meerwaarde van IT kan zijn. Het probleem is net dat er per kwartaal 10 miljoen iPads verkocht worden aan eindgebruikers (maar liefst ongeveer evenveel als dat een HP, een Lenovo of een Dell PC's verkoopt aan users + enterprise per kwartaal!!); mensen leren die apparaten kennen, zien de mogelijkheden, en zien een meerwaarde om zo een apparaat te gebruiken in een professionele context. Dat je dan als techneut zegt: "nope, not gonna happen", lijkt me eerder een probleem van kortzichtigheid en vooringenomenheid - waarom zou jij immers mogen bepalen op welke manier anderen binnen de firma hun werk efficienter mogen doen? You're just the IT guy, right? ... Dat je tegen die arme arbeider langs de productielijn dat kan zeggen, daar twijfel ik niet aan -- het verschil is dat die tablets, mobile devices en alles wat met "consumerization" te maken heeft totaal niet gaat over die 70% niet-"information workers", en dat die 30% voor wie het wel van toepassing is, de kaderleden & senior management zijn. Ik wens je veel succes in je strijd om je CEO te overtuigen van zijn ongelijk :D.

Net daarover gaat de spanning die zich vandaag binnen bedrijven afspeelt: business users die overtuigd zijn dat het beter kan met die toestellen, versus een IT die géén idee heeft hoe ze zo een device moet beheren. De spanning zit net in het feit dat die consumer-apparaten niet volledig gelocked kunnen worden, want dan kan je net zo goed een BlackBerry of PlayBook geven -- al nagedacht waarom men bij RIM sterk panikeert, het aandeel op de beurs & het marktaandeel in de smartphone markt (ik spreek zelfs niet eens over de tablet markt) al maanden in vrije val zijn? Volgens mij toch niet omdat die apparaten zo secure & well managed zijn, want dat zijn ze uiteraard, maar omdat de gebruiker -- die nu meer en meer consument van de interne service provider genaamd "dienst ICT" zijn -- er niets van moet weten. Het hele "RIM to iPhone" migratie verhaal kom ik bijna wekelijks tegen...

Dit is heus geen trend, we hebben gewoon het punt bereikt waarop heel de maatschappij voldoende gedigitaliseerd is, alle hardware voldoende "commodity" geworden is zodat ze goedkoop en toegankelijk is voor een enorm grote groep mensen in de samenleving. Het lijkt me toch logisch dat wat door heel de maatschappij gedragen wordt, ook een impact heeft op de werkvloer?

(Dat is dan meteen ook de reden waarom je als IT manager het op je eentje niet zal oplossen... )
IT Beleid is er om je bedrijfsvoering te waarborgen. Jouw voorbeelden van Google Chrome en Dropbox zijn nou precies apps die je bedrijfsvoering kunnen verstoren. Wil jij dat al je interne documenten op het internet gegooid worden (dropbox) wil jij dat je netwerk van buiten uit bereikbaar is omdat iemand Chrome geinstalleerd heeft?

Nee als IT'er wil je dat niet en dus leg je regels op. Aan de andere kant moeten gebruikers aangeven dat zij de mogelijkheden willen die deze apps bieden. Hiervoor stel jij dan centraal en gemanaged apps beschikbaar.

IT moet dus inspringen op de wensen van de gebruikers en ook actief met gebruikers overleggen over wat ze willen. Hier kan je op inspelen en zo houd je je gebruikers tevreden.

Mijn ervaring is dat zowel IT als gebruiker geen idee hebben wat er mogelijk is en wat er speelt. Binnen een grote organisatie is het dus een goed plan om een groep gebruikers aan te spreken die representatief zijn voor het bedrijf en met hun het IT beleid door te nemen. Ik zeg niet dat zij het bepalen, ik zeg alleen dat zij inspraak hebben.

IT is een middel net zoals een notitieblok, pen, bureau of noem maar op. Deze middelen worden gebruikt (en moeten worden gebruikt) door werknemeners en dus aansluiten op hun eisen en wensen.

Ik heb zelf nog wel eens het idee dat er gedaan wordt of IT een magisch iets is waar niemand wat van snapt. Technisch is dat soms zeker, functioneel kan iedereen wat te zeggen hebben en heb je als IT te luisteren naar je gebruikers. Aan de hand van je bedrijfsbeleid stel je regels op, dit kan niet vastlopen op technische beperkingen, die zijn er in 2011 praktisch niet.

IT is uitvoerend en niet leidend. Dat vergeet menig IT'er nog wel eens...
IT Beleid is er om je bedrijfsvoering te waarborgen. Jouw voorbeelden van Google Chrome en Dropbox zijn nou precies apps die je bedrijfsvoering kunnen verstoren. Wil jij dat al je interne documenten op het internet gegooid worden (dropbox) wil jij dat je netwerk van buiten uit bereikbaar is omdat iemand Chrome geinstalleerd heeft?
IT'ers weten altijd de risico's op te blazen.
Niets weer houdt mij als werknemer om vertrouwelijke documenten uit te printen, in een envelop te stoppen en op kosten van de zaak naar de concurrent te sturen.
Met andere woorden, er wordt hier zeer gefixeerd op het middel, dropbox, in plaats van het doel, vertrouwelijke informatie op straat.

En wat is vertrouwelijke informatie? Er is een tijd geweest dat als ik vloog dat mijn laptop gesealed moest worden. Was de seal gebroken bij aankomst, mocht ik niet meer op de laptop werken en moest ie gewiped worden.
Niets weer houdt mij als werknemer om vertrouwelijke documenten uit te printen, in een envelop te stoppen en op kosten van de zaak naar de concurrent te sturen.
Met andere woorden, er wordt hier zeer gefixeerd op het middel, dropbox, in plaats van het doel, vertrouwelijke informatie op straat.
Je slaat precies de nagel op z'n kop, en dat was precies m'n punt (en ik denk eigenlijk ook dat van Archie_T :)).

Een groot probleem rond alles wat met facebook/twitter... of gewoon social media/mobile devices te maken heeft, is vooral GOVERNANCE (IT beleid) gerelateerd. Een CD-ROM of USB-stick met vertrouwelijke data kan je veel makkelijker kwijtspelen dan je data die op dropbox staat (hier kan hoogstens een probleem zijn met EU Data guidelines omdat Dropbox op dit ogenblik enkel Amazon US servers toelaat, maar let's face it, dat is een kwestie van tijd). Mensen moeten gewoon leren hun gezond verstand te gebruiken als het aankomt op het gebruik van digitale gegevens.

De realiteit is dat veel bedrijven ofwel zulke policies hebben en ergens verstoppen op hun intranet (vrijwillig te lezen), ofwel ze als annex bij een arbeidscontract hebben (vrijwillig te lezen), ofwel dermate veel policies van DON'T's hebben dat een kat er haar jongen niet in terugvindt. Een goede, duidelijke IT data policy schrijven laat je best niet door een IT'er doen, en is iets waar je duidelijk met awareness compagnes rond moet werken -- maar goed, dat gaat vaak de scope van een IT manager ver te buiten, en met de HR afdeling praten is vaak al helemaal een drama voor een IT manager :).

Waar ik het met Archie_T ook volledig mee eens ben, is dat IT en business (gebruikers) samen moeten overleggen over de diensten die IT moet leveren. Een randbemerking daarbij is dat IT ook niet moet pretenderen heiliger te zijn dan de paus. Ik herinner me nog levendig de discussie tussen de Europese CIO en een Amerikaanse VP van een internationale firma: die VP kwam doodleuk binnengewandeld met een (niet geencrypteerde) iPad, volgestouwd in de mail met bij wijze van spreke alle bedrijfsgeheimen -- en eiste dan van de Europese CIO dat hij eens effe snel dat ding toeliet op de WiFi (totally locked down voor niet geauthoriseerde devices). Iedereen hier kan raden welke argumenten heen en weer geslingerd werden, maar wat ik het meest onthouden heb uit die discussie was dat zelfs nadat die senior manager op de hoogte gebracht was van alle risico's, hij nog steeds zo verder wou werken omdat dat voor hem nu eenmaal goed werkt. Tja kijk, dan moet je als IT manager toch niet nog gaan discussieren, als de top van je firma het risico geevalueerd heeft maar de benefits veel groter acht? Ik moet eerlijk gezegd toch hard lachen als een of andere IT manager of engineer op N-8 niveau het top management (alles boven N-2 niveau ofzo) afschildert als een bende onwetende idioten -- dat is vast de reden waarom ze daar zitten :D.

Die controledrang van IT, het allemaal netjes proberen in te delen in hokjes met liefst rond elk hokje 10 firewalls & IDS systemen... dat werkt toch helaas niet meer vrees ik. IMHO moeten IT managers in de toekomst meer risicobeheer doen, de juiste processen uitdenken voor data loss, remote wiping van gestolen/verloren devices, en niet proberen te focussen op het verhinderen van security issues -- dat doen we al collectief 25 jaar en toch liggen er nog altijd bedrijfs- en staatsgeheimen wekelijks op straat (of in handen van Chinese/Russische hackers). Uiteraard wil dat niet zeggen dat dan opeens alles maar opengesmeten moet worden en er niet meer aan security gedaan moet worden, ik denk persoonlijk dat het gewoon veel pragmatischer is de focus te verleggen dan proberen nog harder alles dicht te timmeren en de 10822e entry aan je firewall blacklist toe te voegen.

De kern van het artikel is niet voor niets dat wat je ook probeert te ontzeggen of te blokkeren, je (jongere) werknemers toch altijd creatief genoeg zullen zijn om ze te omzeilen -- stimulating workaround workers" in plaats van "information workers" :).

[Reactie gewijzigd door Krokant op 14 december 2011 18:20]

Ik weet niet in wat voor bedrijven jullie werken, maar het IT-beleid is meestal niet uitgevonden door een gekke CIO, maar is er meestal gekomen op vraag van legal of hoger management.

Er zijn zo veel zaken die het werk op kantoor soms omslachtiger maken dan thuis, maar dit is dan ook gewoon eenvoudigweg omdat er soms zoveel juridische regels aan gekoppeld zijn. Jammer dat de zogenaamde young professionals dat niet willen of kunnen begrijpen.
Ga er maar van uit dat het niet lang zal duren voordat enterprise antivirus-oplossingen chrome gaan opnemen in hun (optionele) blocklists. Ik heb al anti-chrome GPO's en loginscripts gezien.
Verbaasd me eigenlijk of toch ook weer niet dat mensen er zo makkelijk over denken. Je kent vast wel de reacties "ik snap niet waarom een dergelijk apparaat aan internet moet hangen" als er weer eens iets gehackt is. Antwoord is simpel, gemak dient de mens. Een mooi voorbeeld is de Diginotar hack.
Door mensen die gemak boven veiligheid kiezen gebeuren dit soort dingen. Het is vaak een beleid van het bedrijf die hier voor kiest, maar de IT krijgt altijd de schuld als er iets mis gaat.

Ieder bedrijf heeft haar eigen mate van beveiliging. IT beleid is er op gericht om te voorkomen dat werknemers per ongeluk de beveiliging in gevaar brengen. Als iemand moedwillig kwaad wil doen dan hou je dat toch niet tegen. Het ligt in de aard van het beestje om het op de een of andere manier voor elkaar te krijgen.
De IT afdeling hoort de regels niet op te stellen.
Dat doet zou de directie horen te doen. IT afdeling adviseert daarin en geeft de kosten aan.
Directie bepaalt het beleid, en de IT afdeling voert dat beleid uit.

Zo zou het moeten.

Praktijk is dat dat wel eens anders gaat.
Maar de gebruikers zijn niet degenen die de rekeningen betalen, dus horen het niet te bepalen imho.
Ze mogen verzoeken doen. Die al dan niet gehonoreerd kunnen worden.
Dus omdat jij de werknemer bent mag je geen hand in het beleid hebben? Gesproken over stalinisme...
Dat zeg ik niet.

Normaliter verzoekt een werknemer iets, wat dan aan het beleid en budget getoetst kan worden.
Past het, no problem.
Kan het niet, dan zullen er keuze's gemaakt moeten worden.
- Aanpassen beleid
- Aanpassen budget
- Aanpassen wens werknemer.

(even heel kort samengevat.)

Maar misschien bekijk ik het te zwart wit in jouw ogen ;)
Dat zegt hij helemaal niet. De werknemer is alleen niet degene die het beleid bepaald, en terecht. Daarmee is niets gezegd over inspraak bij het opstellen van dat beleid, want dat kan in principe iedereen hebben namelijk.

IT-beleid word opgesteld door de IT-afdeling (met eventuele consultatie met andere afdelingen), en geaccordeerd en geimplenteerd op directie-niveau.

Met stalinisme heeft het overigens helemaal niets te maken.
Kom op zeg, stalinisme. Het is gewoon zoals het hoort in een democratie, als jij het niet met het beleid eens bent kan je ontslag nemen en een andere baan zoeken.
Je vergeet een stapje. Het zit meer zo; Omdat jij een domme werknemer bent, die geen flauw idee heeft wat er komt kijken bij IT, hoor je weinig te zeggen te hebben. Dat gejank over dat iedereen een vinger in de pap moet hebben is juist de oorzaak van het hele probleem.
De raadgevende functie van de IT-afdeling vervalt in veel bedrijven wel... Met als gevolg dat het beleid wordt opgemaakt door de baas zijn eigen goeddunken, met meestal (no offense aan de bedrijfsleiders) weinig tot geen kennis van zaken.

Ik vind dat als IT de regels niet kan helpen opmaken, de verantwoordelijk ook niet volledig op zijn nek valt...

Bvb: de baas zijn kinderen mogen met de laptop op het draadloos netwerk van het bedrijf, maar de laptop is niet in het beheer van de IT afdeling. Als zij er dan voor zorgen dat er virussen oid binnensluipen, is het aan IT om dit op te lossen (hier kan je toch niet onderuit), maar vind ik dat de verantwoordelijkheid ligt bij degene die hiervoor toestemming heeft gegeven.

Ik heb in zo'n situatie gezeten en heb uiteindelijk de baas voor de keuze gesteld: ofwel de laptops van kinderen aanpassen naar de standaard van het bedrijf (wat ze uiteraard niet willen), ofwel een apart netwerk los van het bedrijfsnetwerk, ofwel sim^pelweg geen externe devices meer op het netwerk, ofwel een andere IT'er. Het is uiteindelijk een andere IT'er geworden :) Het gaat voor mij te ver als ik 0,5 tot 1 dag per week verlies aan de kinderen van de baas (waarvan de problemen met dezelfde urgentie als die van de baas zelf moesten worden behalndeld!!!)
Het aller iritantste is wanneer je iets voorsteld aan de baas , die dat afschiet met als verklaring dar het niet mag of kan van de IT. Als je dan vraagt wat het probleem juist is kan hij dat niet geven omdat hij het zelf niet begrijpt. Je voelt je dan hopeloos onmachtig om iets bij te dragen en raakt zo gefrustreerd dat je de IT regeltjes omzeilt.
De IT is soms een beetje als de EU als er iets onpretig is dan zal het wel hun schuld zijn an daar kan blijkbaar dan niemand iets aan doen.
En wat houdt je tegen om de IT afdeling dan te vragen waarom iets niet mag?

Ik kan weinig IT-ers die niet bereid zijn om uit te leggen waarom iets niet mag.
Mits je het zelf op een normale manier vraagt natuurlijk.

Dat jij niet begrijpt waarom iets niet mag, betekent niet dat er geen hele goede reden voor is.
Waar staat dat het voor prive gebruik is?

Ik wordt geacht te recruiten maar de plaatsen waar ik mijn doelgroep kan bereiken worden geblocked. Tablets om apps van het bedrijf (!) te kunnen testen, zijn niet toegestaan binnen de policy. En dan raar opkijken dat ik om de policy heen ga werken...

Nee, IT moet faciliteren wat mensen nodig hebben en zelfs (binnen grenzen) wat mensen willen doen. Er is geen 9-5 mentaliteit meer onder jongeren, ze zijn bereid om in privetijd werk op te pakken zolang ze maar de vrijheid hebben om tijdens werktijd prive zaken te regelen. Om maar niet te beginnen over kennisdelen via social media. Ik heb een redelijk breed netwerk van ex-collega's die mij zaken kunnen vragen en die ik ook met vragen kan benaderen. Je kunt de social media blokken, maar de kans dat ik iemand aan de telefoon te spreken krijg is een fractie van de kans op een advies via social media.

Jammer dat bepaalde afdelingen zich uitsluitend richten op beheersbaarheid en niet op hun klant. Ik snap eerlijk gezegd niet dat nog niemand tot de conclusie is gekomen dat het beter zou zijn voor de stabiliteit als er geen gebruikers op de systemen zouden komen...
Dan moet je je CEO vragen om meer budget ter beschikking te stellen aan de IT afdeling zodat die jou kan faciliteren in je werkzaamheden.

Waar daar zit 'm in 99% van de gevallen het probleem.
Vind ik echt onzin, als medewerkers gelukkiger worden op het werk door sporadisch hun prive mail te checken of een sms'je te sturen zie ik hier echt geen probleem in.
Op de meeste kantoren liggen de telefoon's en soms tablets gewoon op het bureau omdat het "in" is.
Als je dit allemaal niet zou toestaan zal je snel minder werknemers hebben.
En het is echt niet zo dat ze dan geen reet meer uitvoeren, werkprestaties worden toch wel gecontroleerd. Een beetje overdreven om dan een heel duur en uitgebreid ICT-beleid te handhaven.
Een uitzondering hierop is als data van het bedrijf doorgestuurd wordt naar externe partijen, hier mag wel op gecontroleerd worden.
Het 1 werkt natuurlijk het ander in de hand. Als ik op werk niet even op tweakers mag kijken, om even mijn gedachten af te houden van mijn werk, dan wil ik dat op een ander apparaat doen. Mag dat ook niet, dan heb je aan mij een ongelukkig werknemer die de regel hanteert: gun je mij niets, gun ik jou ook niets.

Je hoeft daarbij geen regels te overtreden, zolang de IT geen belachelijke regels opstelt. Waarom mag ik niet even de telegraaf checken? Of nu.nl? Is daar een goede reden voor? Facebook dan weer wel, zit boordevol beveiliginslekken, maar een regulier site is toch geen probleem.

Ik werk liever in een prettige werkomgeving, daar kan ik mijn tempo hoog mee houden en aan het eind van de dag met een lach naar huis gaan om de volgende dag ook weer zo terug te komen.. Als het op een werkkamp begint te lijken dan zoek ik wel wat anders.
inderdaad, wel zelf je eigen spullen willen gebruiken en dan klagen bij it als er iets fout loopt of verloren gaat.
Daarvoor zijn de it regels er nu net.
Ja IT moet maken dat de mensen hun werk kunnen doen en dat die data ook goed beschermd is, maar meer dan dat moet echt niet kunnen. sociale media en co hoort daar dus niet bij.
Verschillende OSsen maakt het enkel maar moeilijker om data te beveiligen.
Als het nodig is voor het werk, ok dan moet het mogelijk gemaakt worden, anders volmondig NJET!
Als het nodig is voor het werk, ok dan moet het mogelijk gemaakt worden, anders volmondig NJET!
Jij bent ook van mening dat mensen maar per seconde moeten worden betaald vanaf 09:00:00 's ochtends tot en met 18:15:00 's avonds met 3 keer 300 seconden aan rook/lunch/koffiepauze?

Vergeet niet dat mensen geen robots zijn en ze net zo goed afleiding nodig hebben, vooral als het mentaal intensief werk is. Als een werknemer te veel aan zijn hoofd heeft, dan zal ie meer pauze nodig hebben om effectief te kunnen werken, of het wordt half werk en er worden fouten gemaakt.

Ik heb zelf als baas liever een werknemer die privé zijn tablet gebruikt en af en toe even naar Facebook surft, zolang hij maar doet wat van hem wordt verwacht. Als het werk af is, mag iedereen naar huis, ook als dat voor die dag een uur te vroeg is.

In Amerika geldt een heel andere kantoor-cultuur, daar word je als office clerk gewoon verwacht om een domme drone te zijn die zich door de bedrijfsregels laat opvoeden. Zelf nadenken is voor de Amerikaanse cultuur een vreemd begrip.

[Reactie gewijzigd door Stoney3K op 14 december 2011 14:31]

tweakers.net op werk is waarschijnlijk een van die regels.
Behoorlijk foute ontwikkeling dit. Sommige dingen die in het aritkel genoemd worden, zoals het ongeauthoriseerd toegang verkrijgen c.q. gebruiken van niet officieel toegelaten/toegekende applicaties, lijkt me zelfs reden voor een officiele berisping en, bij herhaling, ontslag.

Je levert op die manier namelijk wel een risico op voor de bedrijfsvoering (introduceren van nieuwe zwakke punten, beveiligingsrisico's etc).

Zomaar eigengereid en eenzijdig dit soort dingen doen is not-done... als je iets nodig hebt, doe het dan in overleg met de juiste mensen/afdelingen.

En sommige dingen gaan imho nergens over... waarom zou je op kantoor een eigen tablet moeten gebruiken? Je word geacht te werken, niet met privezaken bezig te zijn. Als je die tablet niet zakelijk nodig hebt, waarom heb je hem dan mee?

Social media idem dito... ok als het voor/names het bedrijf is, maar als je de hele dag op Hyves of Facebook oid zit, lijkt me dat toch ook niet helemaal de bedoeling, onder de baas zijn tijd.
Dat ligt maar helemaal aan wat voor een stroperige halsstarrige dwazen bij je bedrijf de IT bedrijfsvoering doen. Hier IE7 als browser, oude office, sqlplus etc. Ik heb lokaal adminrechten aangevraagd voor de hele afdeling en als eerste bij mezelf firefox en SQL developer geinstalleerd. Ze krijgen de tering maar. Ik beschouw mezelf ook als IT'er maar ik geef echt verdomd weinig om de afspraken de we hier maken zolang ze niet in staat zijn om een prettige it-werkomgeving te produceren; dan doe ik het zelf wel.

Ik beschouw jou reactie trouwens als voorbeeld van wat er mis is met de gemiddelde IT dienstverlening, stelselmatig denken in regels en beperkingen. Als mensen je beperkte omgeving omzeilen zonder fraude oogmerk dan moet je als eerste de hand in eigen boezem steken en je afvragen waarom ze dat doen. Mensen zijn er niet voor IT, IT is er voor mensen.
Dat ligt er maar net aan hoe groot (cq. klein) je organisatie is. Stroperigheid komt meestal vanuit de managementlaag. Het is leuk dat je <applicatie x> en <service y> wilt kunnen gebruiken, maar in een grote organisatie loop je dan tegen problemen aan. Want als de ene Firefox mag installeren, dan wil de ander weer een vage browser van freeawesomebrowsers.pl "want die icoontjes hebben van die toffe kleurtjes". En iedereen is natuurlijk een 'ervaren IT-er', maar als je >10.000 werknemers hebt dan koop je daar maar één ding voor en dat is gegarandeerde chaos. Dan heb je als IT twee keuzes:
1. iedereen vrij laten met de garantie dat de hele dienstverlening/informatiebeveiliging in de soep loopt, of
2. beperkingen opleggen zodat het goed gaat, maar er wel een handjevol IT-ers minder vrij zijn.

Een "prettige IT omgeving" zoals jij het stelt hangt nog altijd af van de zwakste schakel in je groep werknemers. En als snelle henkie het netwerk platlegt omdat hij wel vond dat hij die naaktfotos van Rihanna kon openen op facebook dan heb ook jij alles behalve een prettige IT omgeving.
Je hebt gelijk. Ik leg in mijn reactie die stroperigheid wat makkelijk bij de ITérs zelf terwijl die daar wellicht niet thuishoort. Dat komt in dit geval door mijn allergie voor Wildhagen en het starre regel denken dat hij vaak tentoon spreidt. Uiteraard ligt het niet zo zwart wit als ik het doe voorstellen, maar een heleboel problemen zijn niet opgelost "met als je die applicatie nodig vind dan vraag je hem maar aan" en dan kan ik me voorstellen dat mensen het heft in eigen hand nemen.
Ik heb hier een collega zitten die op een usb stick een mobiele versie van office 2007 (of misschien wel 2010, heb me er niet druk om gemaakt) mee heeft om de 65000 lijnen restrictie in de 2003 versie waar wij nog mee werken te omzeilen. Nou ga er maar vanuit dat je dat niet op kan lossen met het aanvragen van een applicatie, want een nieuwe office komt pas mee met een nieuwe windows build.
Nou werk ik bij een farmaceut dus alles moet top tot teen gevalideerd en getest worden en ik mag hopen dat het daarom zo lang duurt, maar door de huidige situatie vereenzelvig ik me volledig met de groep die de enquete invult en zegt zich niet aan de regels te houden en er trots op te zijn ook.
Ook niet vergeten dat technologie een kosten plaatje heeft. Een bedrijf kan het zich niet veroorloven om met niet officële versies te klossen.

In functie van een bedrijf zijn core business, zal dat moet uitrekenen of een early adopter attitude een meerwaarde heeft of niet. Dus de keuze om jou the latest greatest versie te instaleren is zeer dikwijls een kosten reden...

Bijvoorbeeld een bedrijf dat zijn business met vooral manuele processen doet en (bijv.) het wat moeilijk met de cash flow heeft, zal wel twee keer nadenken om hun, zeg 100 user licenses van office 2003 te upgraden naar 2007...
Sorry hoor, maar als ik alleen 'IT approved applicaties' mag gebruiken dan ben ik minder productief en dat wil mijn baas ook niet. Dus de regels flexibel gebruiken (geen licenties omzeilen en keygens gebruiken maar wel een open-source tooltje inzetten).
Het grootste probleem van company IT is dat het vaak op willekeur en history gestoeld is (waarom hebben we een wazige SSH-client ipv. putty? Omdat we die 10 jaar geleden gekocht hebben en dus nu nog gebruiken, want als we dat om moeten gaan zetten...).

Een een tablet: zeker wel. Het bedrijf geeft of een laptop of een desktop (en dan vaak de beslissing niet op individu maar op afdelingsniveau een keuze). Een tablet (of smartphone) is dan vrij handig om notities te maken tijdens een vergadering (of een snapshot te maken van het whiteboard na een brainstorm).

Social media.. tsja. Soms kan het zinnig zijn (je netwerk raadplegen om wat quick scans te doen naar een ZZP'er die in gaat huren) maar daar wordt het al slippery.

Dus company IT is leuk maar zit erg vaak in de weg om snel en pragmatisch tot een oplossing te komen (en ja: ik zit zelf midden in de IT...)
Hier hebben we dan ook A, B en C software, a en b zijn bedrijfsoftware (a heeft iedereen, b is per functie) en c is eigen software die mag je, mits je een licentie hebt zelf installeren.

Uiteraard geen download programma's etc. Maar Bv firefox staat hier op veel pc's maar wordt niet ondersteund.

Ze doen hier ook niet moeilijk over facebook/hyves, mits met mate.
Hier ben ik het mee eens, mijn vorige baas was consequent tegen freeware/open source software, omdat bij deze software niemand aansprakelijk kon worden gesteld bij eventuele fouten. Doch, zijn er heel veel van deze tools die het leven van een it'er (zeker als je er alleen voorstaat) voor een groot deel vergemakkelijken (zo heb ik Nagios geïntroduceerd en viel dit uiteindelijk in de smaak, totdat de stelling "open source" ter sprake kwam en het moest onherroepelijk verdwijnen)...

In veel bedrijven is er geen IT policy of wordt deze door de baas opgesteld. In het laatste geval is dit zeer pijnlijk en verdwijnt de raadgevende functie van een IT'er, en dient deze enkel maar bevelen op te volgen (om het even cru te stellen). De zaken die mogen en kunnen, worden dan bepaald door 1. de persoonlijke ervaringen van de baas of 2. gesprekken met andere bedrijfleiders en hun gedrag kopiëren... En natuurlijk mag de baas met alle 3 zijn smartphones en zijn 2 tablets gebruik maken van het bedrijfsnetwerk, alsook deze van aanverwante familie die op bezoek komen (zelfs laptops vol met rommel), maar o wee als een werknemer (it'er of niet...) dit wil... :)
Het grote verschil is dat de 'baas' de EINDverantwoordelijke is... Hij is dus degene die de shit krijgt als door het 'familie' laptopje er vervolgens een dag een exchange uitvliegt.

Naar anologie:

Ik heb een auto. Ik ben verantwoordelijk voor de deuken, bekeuringen, etc.
Ik wil best mijn moeder in mijn auto laten rijden; en accepteer middels die toestemming ook haar deuken, en bekeuringen.

Maar moet ik dan automatisch ook accoord gaan met de shit die ik krijg als ik mijn buurman ook automatisch toestemming moet geven, 'want de familie mag het toch ook? '

Natuurlijk vind ik dat men best flexibel mag zijn; maar dan wel met een GETEKENDE overeenkomst dat ALLE shit door dit 'non-standaard gedrag' veroorzaakt, EN alle extra handelingen die nodig zijn om dit mogelijk te maken direct verrekend word met je salaris/aansprakelijkheidsverzekering die je verplicht dan mag afsluiten.

Ik ben bang dat het nu toch stil wordt aan de andere kant... wel de lusten, niet de lasten?... :)
Het gebruik van een privé tablet en smartphone betekent niet perse dat je met privé zaken bezig kent. Sterker, het kan juist zorgen dat die werknemers ook thuis nog kunnen werker, zonder dat het bedrijf de hardware moet aanschaffen.
Dus zetten we onze iPad op de CV als we gaan solliciteren zodat de werknemer geen toestel moet kopen. doei.
Ja wat een kul argument of niet?

Werken op een tablet of smartphone.... 8)7
Beetje starre opstelling. Mensen zijn geen robots, en hoeven ook niet zo behandeld te worden. Een werkgever eist vaak volledige toewijding, zonder ook maar iets er tegenover te stellen.

Dit soort relaties is altijd geven en nemen, en het moet toch echt van twee kanten komen. Een werkgever moet niet te restrictief en controlerend zijn, en een werknemer moet zorgvuldig (veilig) werken en geen misbruik van de vrijheid maken.

Company-wide je internetverbinding dichtmikken heb ik altijd een teken van luiheid gevonden van de kant van het IT-management, en heb ik me altijd net zo hard aan gestoord als collega's die de hele dag zitten te internetten.
Het schijnt dat sommige mensen betaald worden voor het werk wat ze doen... Dat is de vergoeding die je krijgt voor het werk dat je doet.
Het schijnt ook dat sommige mensen er bezwaar tegen hebben om tijdens het doen van dat werk behandeld te worden als een kleuter, terwijl collega's die zich gedragen als een kleuter ermee wegkomen.
Dan heb je of de verkeerde baan of je zal het wel nodig hebben.
Als die mensen zo graag willen internetten dan kopen /gebruiken ze toch hun smartphone met hun dataverbinding om hun pagina's te bekijken.
Heel internet dicht timmeren ben ik ook niet mee eens , maar kan me wel inbeelden dat social media wordt geblocked .
En nu is 1 van de dingen die je mist de mogelijkeheid PDFjes te lezen. Klant/collega stuurt je nu met hoge prio een PDF waar je direct wat mee moet doen. Of een ander willekeurige combinate van bestand die je niet kan openen maar per direct nodig hebt.

Ga je dan via de ICT afdeling wat bij het gemiddelde bedrijf enkele dagen duurt, of gaat het belang van het bedrijf voor..?

Lijkt me niet ontslag waard, een slecht functioneerende ICT afdeling die vitale programma's mist.
Als je dat weet dan vraag je of ze het in een ander wel werkbaar bestandstype toezenden.
Overigens hoe maakt die collega van jou die PDFjes dan?
Maar goed met deze houding die je nu hebt kan de afdeling IT aan de gang blijven voor jou. Waar blijft het eind?

Over bedrijfsbelangen gesproken: het bedrijf heeft er meer belang bij dat jij om 15:28 gewoon aan het werk bent in plaats van Tweakers.net te lezen....
Is het niet allang bekend dat mensen die meer de ruimte krijgen vele malen beter presteren dan mensen die geforceerd door moeten werken....?

Zelf staat bijvoorbeeld Tweakers bij mij ook regelmatig open.. even nieuws lezen om daarna weer met een frisse blik op het werk te focussen.
Medewerkers moeten zeker flexibel kunnen werken en het moet niet zo zijn dat de IT afdeling de medewerkers in de gaten houdt; als dat nodig is, is dat een taak voor de manager (eventueel met hulp van de IT afdeling).
Het probleem is echter dat veel jongeren denken te weten hoe computers werken, maar zich niet bewust zijn dat er ook veel risicos kleven aan het gebruik van computers. Ik zie dat bij mijn broertje, wanneer hij iets geregeld wil hebben op zijn PC, dan start hij elke applicatie waarvan hij vermoedt dat het zijn probleem oplost (cracks, vage applicaties, 'filmpjes' met exe extensie etc).
Voor je PC thuis boeit dat niet echt (behalve wanneer je onderdeel van een botnet bent geworden). Voor zakelijke systemen kan het een heel groot probleem vormen.
Zoals IStealYourGun hierboven al zegt: met meer vrijheid komt meer verantwoordelijkheid. Het niet accepteren van de additionele verantwoordelijkheden is ook een reden dat werkgevers huiverig zijn met het invoeren van 'Het nieuwe werken'.

[Reactie gewijzigd door Abom op 14 december 2011 16:12]

helemaal mee eens. maar het waren wel de goedkoopste werknemers. over het algemeen vind ik de IT sector een beetje de mentaliteit hebben van "ik weet wel hoe het moet" en vervolgens de halve dag koffie drinken en andere dingen doen. op het laatste moment projecten klaar maken zonder te checken of de kennis hebben om te weten wat beveiligingen inhoudt. ook word er snel gedacht van "iemand heeft dit netwerk aangelegd, dus kan ik er vanuit gaan dat het immune is voor netwerk virussen". gewoon geen verantwoordelijkheidsgevoel en alles afdoen als makkelijk (het werkt dus.......... zal het ook wel veilig zijn) < ja dat laatste is niet helemaal ontopic, maar dat is wat ik vind

edit : nou nou. tis minstens ergens ontopic toch? @@. iedereen die het er niet mee eens is, zet is een reactie waarom ofzo.... ik leer anders ook niet.

[Reactie gewijzigd door Madnar op 14 december 2011 17:27]

Dat werkt niet bij iedereen zo. De een kan wel omgaan met die vrijheid en de ander maakt er misbruik van en zie je alleen maar nieuwssites, social media, hotmail etc aan staan. Daar kan je tegenover zetten dat je deadlines kan gaan hanteren. Maar als je meevallers hebt dan zijn ze eerder klaar en zouden ze kunnen internetten e.d. Maar daar worden ze niet voor betaald, de meevallers moeten gebruikt worden om de tegenvallers op te heffen.
Mensen die niet kunnen omgaan met die vrijheid zullen op andere manieren de kantjes eraf lopen. Internet afsluiten of strak beperken is slechts symptoombestrijding.
Internetten onder werktijd is mijns inziens niet het probleem - en afsluiten ervan zeker niet de oplossing.

Veel erger is dat deze jonge medewerkers zich kennelijk niet verantwoordelijk voelen voor de informatie die op de servers van hun werkgever staat. In bijna alle IT-security modellen is de eindgebruiker een van de laatste lagen van verdediging tegen hackers. Je kan nog zo veel firewalls neerzetten - als de receptioniste de hackers via de voordeur gewoon binnenlaat (of de young-professional gewoon zijn rol in dat dat geheime project rondtwittert) dan is je beveiliging nog steeds zo lek als een mandje.

Samen met de 'cannot be bothered' instelling van deze young-professionals zie je de bijna exponentieel toenemende complexiteit van de e-crime. Trojan generators als Zeus en SpyEye maken zulke complexe trojans, dat die voor een specialist al nauwelijks te bevatten zijn - laat staan voor een leek.

De houding van deze youngsters zal dus snel moeten veranderen. Niet door het internet op kantoor uit te zetten, maar door awareness sessies en voorlichting...
Dat is eigenlijk ook wat er uit het artikel komt. De ICT afdeling moet verantwoordelijk zijn voor ICT in het grote plaatje (zoals veiligheid) en niet met de vraag of je wel of niet een bepaald apparaat of programma mag gebruiken.

Ik kan mezelf ook volledig vinden in het artikel. Als je je eigen laptop moet hacken om dingen als pdf reader/acrobat erop te zetten of zip bestanden te creeeren/openen is dat vragen om overtreden van de regels. Of misschien een specialistisch programma om dat bestand te openen die je toegestuurd kreeg van een collega/klant. Zorgt er enkel voor dat de ICT van alles in de gaten moet houden als een soort inlichtingendienst/politie in plaats van dienstverlener zijn.
Dergelijke beperkingen in werkzaamheden moet de ICT zich niet mee bezighouden.

De ICT moet zich bezighouden met ICT, zoals bedrijfsprocess en beveiligingen. Je kan er niet vanuit gaan dat iedereen genoeg kennis heeft van ICT om zijn laptop/bestanden volledig te beveiligen. Of dat je elke keer je laptop volledig afsluit als je even naar toilet gaat of bakje koffie pakt.

Het is natuurlijk ook raar dat de gebruiker verantwoordelijk wordt gehouden bij sommige beveiligingen. Dat zou ook betekenen dat je ervoor verantwoordelijk bent als iemand meekijkt, wat bijvoorbeeld een hacker doet. Dan moet eerst iedereen een hoge ICT graad hebben om zich er ook tegen te kunnen beschermen voordat je een dergelijke aanname maakt...

[Reactie gewijzigd door Xanaroth op 14 december 2011 15:24]

Als je je eigen laptop moet hacken
Ten eerste is het al niet "je eigen laptop" het is de laptop van het bedrijf.

Daarnaast zal het niet gaan om adobe reader, of een zip programma (wat overigens vanaf WinXP gewoon ingebouwd zit) maar gaat het om dingen als Twitter/Facebook. "Vaag programma -met-spyware- wat toevallig ook naar PDF kan afdrukken"

Ik ben als IT'er aan het werk bij een bedrijf waar bovenstaand normaal is. mensen eissen toegang tot facebook omdat ze het voor hun werk nodig hebben. maar vervolgens kunnen ze geen business case ervoor verzinnen. dan gebeurt het bij ons ook gewoon niet. Voor alle zaken waar wel een business case voor te bedenken is zal de IT meewerken om tot een goede werkbare oplossing te komen. Het probleem ligt em ook gewoon in het feit dat die mensen zich helemaal niet met werk willen bezighouden op het werk, maar met dingen als social media. zie ook de link in het tekst bericht.
Wat dacht je van applicaties die door vendors van netwerkapparatuur worden geleverd? Deze applicaties kunnen bij ons op het werk niet zomaar geinstalleerd worden op de laptops.

Ik ben van mening dat een IT-afdeling richtlijnen moet opstellen, niet het beleid bepalen. Het is toch van de zotte dat wanneer een gebruiker op korte termijn (<1 week) een non-standard applicatie (open-source, gratis - ook voor commercieel gebruik) nodig heeft, dat hiervoor goedkeuring van tig managers en zelfs de CIO nodig is? :?
Getuigd van relatief weinig inzicht vind ik. Je kan de poort niet openzetten als bedrijf, want dan installeert iedereen allerei crap op z'n toestellen. Je moet het dus wel blokkeren om misbruik te voorkomen en om een uitzondering aan te vragen heb je inderdaad een approval workflow nodig. Je mag al blij zijn dat er een exception mogelijk is.

Als (groot) bedrijf komt er gewoon zoveel bij kijken (aansprakelijkheid ivm illegale software bvb) dat je wel streng moet zijn, omdat je niet kan vertrouwen op de eerlijkheid van je medewerker. Je mag nog zoveel een IT-beleid opstellen, maar als je het niet "enforced" zal quasi niemand het uit vrije wil volgen.
Volgens mij heb je dan gewoon een probleem bij je recruitment als je zo met je mensen om moet gaan, en niet met IT.
Er is een reden dat grote bedrijven vaak niet meer innovatief opereren (vooral in de IT), blokkeren van ongeveer alles, waarbij je voor elke kleine uitzondering naar een systeembeheerder moet, is niet echt omgeving waar je nieuwe ideeën krijgt en de laatste ontwikkelingen kan bijhouden....
@sylvesterrr:
Dat moet je ook eens van de andere kant bekijken. Je zult als IT afdeling maar afgerekend worden op het aantal laptops wat niet meer werkt, en er achter komen dat op die laptops allerlei 'handige gratis' rommel geinstalleerd wordt. Die vervolgens weer vol-automatisch een leuke toolbar aan het systeem toevoegt, de browser settings om zeep helpt waarna de business applicaties niet meer werken. Nou, dan ben je gauw genezen van het vrijheid-blijheid principe en sta je er op dat de IT guidelines heeeeel strikt nageleefd worden.

[Reactie gewijzigd door scsirob op 14 december 2011 22:12]

Het is niet zozeer het internet wat de problemen veroorzaakt, en het is ook niet zozeer het probleem dat laptops afgeschermd zijn om zooi te installeren.

Getuige het feit dat de integriteit van de medewerker vaker onderschat wordt, en dat men er vanuit gaat dat een gebruiker cq medewerker naar eer en geweten handeld.

De youngsters, de oudjes, de receptioniste, etc wordt van verwacht dat ze naar eer en geweten handelen. Echter de houding van de samenleving ondervind je nu ook binnen bedrijven. De integriteit en instelling van deze mensen is dermate ondermaats dat het gewoon om te janken is.

Je kunt je niet tegen integriteit en instelling van deze mensen handelen, dat is net een querilla oorlog.
En jij hebt een goede business case voor tweakers.net natuurlijk. Of hoeft dat niet, omdat jij de de firewall beheerd?
Haha, Je moet de dingen wel in het juiste perspectief blijven zien. De buschauffeur krijgt ook de bus niet mee naar huis. De brandweer ook niet.

De administratief medewerker heeft een computer nodig op de functie te doen, maar dat gaat prima zonder internet op dat systeem.

Een programmeur die wat moet opzoeken omdat ie vast loopt, moet direct een bron kunnen raadplegen, dus heeft ie internet nodig voor z'n functie.

De systeembeheerder moet ook wel eens wat opzoeken op een bron die niet in het pand aanwezig is.

De baas heeft een auto van de zaak omdat ie wel eens naar klanten moet, maar moet de stagair dan ook een A8 onder z'n kont krijgen, terwijl die een indoor functie vervuld?
Er woont hier een brandweerman in de straat en die krijgt gewoon een brandweerbusje mee naar huis hoor.

En genoeg ITers 'krijgen' een laptop & telefoon mee naar huis om thuis nog even verder te 'mogen'.
In tegenstelling tot facebook kan je als it'er op t.net nog iets leren af en toe ;)
Oplossing is simpel.
Als ICT een probleem maakt voor jou, zorg jij ervoor dat zij het effect dragen.

Als je door toedoen van ICT je werk niet kan doen, zoals jouw voorbeeld met het zip-bestand: het bestand door ICT laten openen.
Doen zij dat niet op tijd, nog een mailtje er achter aan, met hun en/of jouw verantwoordelijke in de CC.

Als iedereen dat een paar keer per dag doet...
Jupz, en dat is de houding van het huidige ICT. Alles maar in de CC zetten op het moment dat je het ergens niet mee eens bent.

Dit soort praktijken voor een niet werkzame situatie, omdat iedereen zich aangevallen gaat voelen, en zich op die manier ook gaat wapenen. Je kunt ook kijken naar een structurele oplossing zoeken door te gaan lobbyen binnen een organisatie om te kijken wat de noodzakelijke behoeften zijn voor medewerkers.

Er zijn besluiten genomen van hoger af, en je kunt als medewerker bespreken met de verantwoordelijke hoe je er anders mee kunt omgaan.

Een CC is niet om organisatorische wijzigingen aan te brengen. Het feit dat het steeds meer een CC structuur wordt, is omdat mensen liever schoppen ipv een structurele oplossing aan te bieden aan een organisatie.
Ik heb bij bedrijven gewerkt waar elke softwarepakket en web toegang gedocumenteerd en aangevraagd moet worden en bij bedrijven die alles maar toelaten wat de eind gebruiker maar wil.

Bij het eerste situatie klagen de eind gebruikers altijd maar over domme regels van wat wel en niet mag terwijl ze niet begrijpen dat als de ICT precies weet wat er op je PC staat zij jouw een factor 100 keer sneller kunnen helpen met eventuele problemen en makkelijk oplossen of zelfs voorkomen voordat je het merkt.

Hier worden de ICTers als klootzakken behandeld omdat ze de regels na streven maar eind resultaat is dat je PC altijd werkt of zeer snel weer doet wat het moet doen om je werk uit te voeren.

Bij het tweede klagen zij altijd dat hun PC stuk is en dat de ICT traag is en gaan dreigen dat ze hun baas gaan bellen als het niet nu opgelost worden. En dit allemaal omdat wij ICTers dan moeten uitzoeken waarom dat domme custom werkbalk van een of ander vage softwarebedrijf elke keer zijn word documenten verkloot terwijl we nog 20 PC's moeten repareren of ombouwen omdat iedereen aparte eisen heeft.

Hier worden de ICTers gezien als luie honden en elke keer te horen krijgt hoe de eindgebruiker de baas is over jouw en even gaat vertellen hoe zaken werken. Dit heeft als resultaat dat je 1001 verschillende PC combinatie en laptops heb met software wat je neus uit komt en de ene helft van drivers en software werkt zeer slecht met de andere helft (Alsof we niks beters te doen hebben)

Resultaat = ICTer zijn is een ondankbaar beroep als je te maken hebt met eindgebruikers die net het start knop weten te vinden.
Een beetje respect tonen voor ze kan er heel gauw voor zorgen dat men zich extra inzet om jouw problemen en/of wensen te voldoen want dan hoor je namelijk tot het 10% van de werk nemers die de moeite waard zijn om te helpen.

[Reactie gewijzigd door Caelestis op 15 december 2011 18:37]

young-professionals? Een professional houdt zich bezig met het belang van het bedrijf en neemt uit dat belang de conclusie mee dat de IT-afdeling ook in het belang van het bedrijf acteert.

Bedrijfsregels overtreden? Ontslag, want niet professioneel.
Het is niet aan jou om lukraak een pdf reader of zip-programma te mogen installeren. Jij (als modale werknemer) kan niet inschatten welke lekken er in welke versies zitten en welke licenties er nodig zijn voor bepaalde software.

Het is dus aan IT om te zorgen dat deze tools ter beschikking staan en te zorgen dat de rest niet kan geïnstalleerd worden.
Misschien moeten de IT-ers dan eens beginnen met mensen op te leiden in plaats van overal pruts beveiligingen in te bouwen. Want als je zo betutteld wordt dan wordt IT je vijand, als ze je de verantwoordelijkheid geven dan besef je ook dat je ergens moet op letten.

Ik vergelijk het graag met de bouw: je kan een arbeider verplichten om volledig in schuimverpakt rond te lopen en al zijn werktuigen aan hem vast te haken zodat deze nooit naar beneden kunnen vallen. Wedden dat ie niet veel meer doet? Je kan hem beter een goede veiligheidsopleiding geven, zodat ie zelf ook nieuwe gevaren gaat opmerken en mogelijk preventief zal oplossen.

(ik beken: ik bots vrijwel elke dag op de beperkingen van onze IT-policy, dus spendeer ik regelmatig wat tijd aan de zoveelste "beveiliging omzeilen". En zolang IT internet explorer 7 blijft leveren als browser, ga ik mij ook geen zorgen maken om veiligheid! )
Opleidingen kosten geld,
werknemers via de mail op de hoogte stellen geeft je niet de garantie dat iedereen ze doorneemt en vervolgens ook toepast.

Enige controle door alles dicht te timmeren is niet ideaal maar het is een oplossing. En dan nog krijgen bepaalde personen het voor mekaar om een halve dag niets te doen omdat er een andere pc moet komen. En dan heb ik het niet over een incident.
Wat dat betreft is de smartphone een zegen, als je wilt facebooken of muziek wilt luisteren, dan gebruik je die maar. Dan valt het ook makkelijker op waar iemand mee bezig is.
God, je klinkt als de overheid.. Gooi dr maar was gezellig samenzijn sessies tegenaan, dat lost alles op.

-.-

Als je dan toch geld gaat weggooien, geef het dan maar aan mij.

Beetje it specialist weet wel uit te vogelen waar een lek het meest voor de hand liggend is. Die persoon per direct op straat flikkeren.. wedden dat je andere werknemers de boel in ene een stuk serieuzer nemen.
bespaar je zo even de kosten van zo'n - vrij kansloze - sessie, en je bespaart op het feit dat je personeel gewoon werkt, ipv een dag rondhangt bij zo'n zwever met vermanend vingertje..
Die persoon per direct op straat flikkeren..
Te laat he, de informatie is al gelekt... Je moet het voorkómen.
Er komt op een gegeven na die tijd altijd weer nieuw personeel die het toch weer wil proberen, en die kun je wel weer ontslaan, maar dan is er dus al wéér informatie gelekt...
Je moet het voor zijn en voor blijven.
Ja goed idee, vooral de medewerkers ontslaan die hun nek uitsteken en graag een stapje verder gaan voor hun klanten dan hun ICT afdeling denkt nodig te vinden.

Jij hebt dan misschien een hekel aan menselijk contact en samenwerken maar zo raar is het helemaal niet. Gemotiveerde medewerkers willen namelijk graag vooruit en veranderen, terwijl beveiligers meer belang hebben bij gelijkblijvende omstandigheden. De reden dat het zo vaak fout gaat is dat beide partijen vaak het gevoel hebben dat er een onderlinge machtsstrijd gestreden moet worden.
in mijn opinie is het probleem niet de werknemers maar de hopeloos achterlopende en inflexibele IT afdelingen. het werk van een jonge, ambitieuze werknemer wordt zo gelimiteerd en beperkt om kosten te besparen of dingen makkelijk te houden voor onderbetaalde en ndergekwalificeerde ITers (simpele windows-knoppen-drukkers) dat het flinke frustraties oplevert. en natuurlijk werken ze om de problemen heen.

btw het probleem is niet zozeer ict maar de instelling van management - ict moet goedkoop, kwaliteit doet er niet toe. Alsof ict niet een van de belangrijkste factoren voor arbeidsproductiviteit (en stress!) is, tegenwoordig! het outsourcen bespaard dubbeltjes en kost euros in productiviteit van de rest van het bedrijf...
Vraagje, zit jij nu op je werk? :)
nee, maar ik wel. problem? ^^

Nee maar ik ben het eens met Erwin. De een kan omgaan met de vrijheid, en de ander niet. Maar ik ben niet van mening het uberhaubt zal werken om alles dicht te timmeren. Als er dingen dichtgetimmerd worden moet ik weer meer moeite doen om duidelijk te maken dat het systeem hier gewoon, lek is ;)
Inderdaad, niets zo irritant als een paar luie mensen in je team die de godganse dag op youtube, dumpert, facebook e.d. zitten terwijl hun collega's zich uit de naad werken. Ik maak het helaas bijna dagelijks mee :(

Ik zit zelf ook wel eens onder werktijd op tweakers, maar alleen als ik tijd heb en zeker geen urenlang.
Misschien is dat dan niet het juiste type werknemer voor dat bedrijf ?

Maar het is inderdaad heel erg afhankelijk van de aard van het bedrijf, en dus het type werknemer.

Los daarvan maken de werknemers het ICT beleid niet.
Waarbij ook gezegd moet worden dat de werkgevers hier soms erg "minder flexibel" in staan.
(Tenzij het voor de gadget van de baas is)
Misschien is dat dan niet het juiste type werknemer voor dat bedrijf ?
het was gewoon wat het goedkoopst was.

edit : het bedrijf is even schuldig door zo min mogelijk geld neer te leggen. alles zo snel mogelijk klaar willen te hebben en veiligheid doet er niet toe (buiten eigen netwerk om. want buitenom zijn er geen consequenties voor het bedrijf en is dit misschien wel de rede waarom mensen zo makkelijk aangenomen worden omdat ze goedkoop zijn).
voor de werknemers....... mja, die leren vaak vanuit het boekje en niet verder. op school was dat ook niet anders, 15 minuten luisteren naar een leraar en 45 minuten call of duty spelen of andere dingen. wie is de schuld? beide

[Reactie gewijzigd door Madnar op 14 december 2011 15:24]

Iemand die zomaar heel lang persoonlijk gaat zitten internetten op zijn werk gaat wel ineens heel hard aan de arbeid als het internet weg valt? Lijkt me niet...
nee precies, de intenties waren er al niet om heel hard te gaan werken met of zonder internet. dat leek mij een beetje de fout. veel studenten nemen ICT als vak omdat het lui werk is en heb al lang gemerkt dat er geen passie is voor wat ze doen (heel veel, zeker niet allemaal). of de passie er wel is om iets te maken, maar niet verder kijken dan het boekje.

wie leid daaronder? niet het bedrijf of de werknemer. aan wie ligt het? niemand natuurlijk, de opdracht gever zei "ik wil dit en dat" maar zei niet "ik wil het ook veilig hebben" ook zei die niet "ga maar internetten als je aan het werk ben". werknemers zeggen daar tegenover "ja maar hij zei dat niet en ik mocht het gebruiken.".. waar loopt het dan mis? als bouwvakker kan je toch ook niet bellen, chatten, koffie drinken en een gebouw afmaken tegelijkertijd? het verschil zit het hem in dat je wel kan nakijken of een gebouw er staat maar in de ict sector vaak niet kan zien hoever iemand is (vooral als je als werkgever er toch geen verstand van heb)

[Reactie gewijzigd door Madnar op 14 december 2011 18:59]

Ik weet niet heel precies over wat voor opleidingen je het hebt in het onderdeel ICT maar ik denk dat het daar ook erg uit een loopt. Je hebt de meer "Kunstzinnige opleidingen" waar mensen naast facebook eigenlijk nog steeds niet weten hoe een website werkt. Daarnaast heb je ook gewoon de die hard IT'ers en informatica'ers die het met een lakse houding niet redden..

Ik snap wat je bedoelt met heel veel en zeker niet helemaal, maar ik denk dat het erg relevant is per opleiding..

On topic: Het is toch eigenlijk zo dat het een algemene trend is onder jongeren om minder gemakkelijk om te gaan met privacy? Ongeacht of dat persoon een ICT'er is of niet..
Worden mensen nu on hokjes gedrukt. Type we zijn geen robots ?
Is dat belangrijk? Als ie uiteindelijk zijn/haar werk maar op tijd en goed af heeft.
"als" en "goed af heeft" dat is waar het zo erg fout "kan" gaan.

edit : dat laat de mentaliteit al zien. we kregen 40 uur om iets af te maken, en we raffelde het af en begonnen pas toen we nog 5 uur over hadden. het werkt..... en daar is alles mee gezegd

[Reactie gewijzigd door Madnar op 14 december 2011 15:30]

Nooit van requirements en tests gehoord?
Jij denkt dat het halen van requirements en tests hoge kwaliteit code garandeerd?
Nooit van requirements en tests gehoord?
het papiertje zegt dat je het kan. ik wensde aan de mensen die ik ooit geholpen had dat papiertje te krijgen ook daad werkelijk wisten waar ze voor studeerde.
dat kan ik niet tegenspreken. daarvoor zijn immers diploma's.
[...]

het papiertje zegt dat je het kan. ik wensde aan de mensen die ik ooit geholpen had dat papiertje te krijgen ook daad werkelijk wisten waar ze voor studeerde.
dat kan ik niet tegenspreken. daarvoor zijn immers diploma's.
Diplomas zeggen geen ruk over de uit eindelijke kwaliteit van de code..
Dimplomas zijn leuk als binnenkomer in een bedrijf... Kijk naar de mensen achter de kassa.. HBO financieel nog geen 18 jaar.. En als je vraagt of ze er 50 cent bij wilt doen.. zodat ik niet zoveel los geld in mn portemonee wil.. Raken ze al in paniek |:(
..

[Reactie gewijzigd door Dynacomp op 15 december 2011 16:00]

het verschil tussen even internetten en een onbeveiligde verbinding maken is wel redelijk groot natuurlijk. Ik ben het wel met je punt eens maar het gaat hier meer om veiligheid dan het gebruik van internet voor eigen doeleinden.
Met flexibiliteit is niks mis, zolang het geen risico's meebrengt voor het bedrijf.
Maar als je dat artikel boven leest dan krijg ik het gevoel dat sommige dat niet (willen) beseffen, meer nog 61% vindt dat het niet hun verantwoordelijkheid is. Tja, dan moet je als goede IT'er alles dichttimmeren. Meer vrijheid/flexibiliteit betekent ook meer (eigen) verantwoordelijkheid.
Is het niet allang bekend dat mensen die meer de ruimte krijgen vele malen beter presteren dan mensen die geforceerd door moeten werken....?

Zelf staat bijvoorbeeld Tweakers bij mij ook regelmatig open.. even nieuws lezen om daarna weer met een frisse blik op het werk te focussen.
Dat geld hier ook, wij hebben een It-policy die eigenlijk alles toestaat. Men mag zoveel als ze willen danwel zakelijk of privé gebruik maken van de internettoegang en systemen.

De werknemer word hier simpelweg afgerekend op resultaten, hoe, waar en wanneer ze hun werk doen word weinig waarde aangehecht. Alleen bij de tweewekelijkse team meetings woord aanwezigheid op prijs gesteld.
Ik heb ook tweakers en andere nieuwssites meerdere keren per dag open staan. (maar geen social media). Maar daar tegenover staat dat ik bijna elke avond thuis weer wat compenseer door voor de zaak wat te doen.
Een werkgever vergoed jou om arbeid te verrichtten....
Of blijf jij ook langer op je werk om de verloren tijd in te halen?

Verder is het op zich vrij simpel:
Geef werknemers de toegang die ze nodig hebben. Iemand die puur administratief werk doet en niks op internet heeft te zoeken, heeft ook geen toegang nodig. Op die wijze kan je gewoon voor 95% van de werknemers de social media troep afsluiten en degenen die denken dat te moeten omzeilen met een smartphone oid die moeten een keer een schop onder de kont hebben!

Trouwens degenen die het wel nodig hebben kunnen over het algemeen perfect omgaan met deze verantwoordelijkheid.
Maar dat zijn ook niet degenen die je hoort als het gaat over zaken als dit. Het zijn degenen die in beginsel al niks op internet te zoeken hebben voor hun werk. ;)
hmm hier heeft niemand daar last van (i am the IT department :D )... internet voor iedereen! (behalve de buren), ik begrijp de nood voor dit soort regels echter wel, met luie facebookende medewwerkers...
Filter proxy d'r op en alle rechten op de workstations afsluiten

(edit typo)

[Reactie gewijzigd door zeduude op 14 december 2011 14:05]

En juist dit gaat dus fout als je medewerkers bewust tunnels naar home systemen proberen op te zetten, anon-proxys gebruiken (die netjes alle data scrapen) eigen roque WiFi acces points proberen te maken of rare netwerk koppelingen op maken zetten 'omdat dat wel handig lijkt'.

(om verder nog maar te zwijgen over pogingen om local admin passwords te resetten met allerhande tools die niet goed overweg kunnen met full disk encryption).

Je staat raar te kijken dat mensen geschokt reageren op een enkele reis uitgang omdat ze cracking/DoS tools loslaten op domain controllers. ('daar moet het toch tegen kunnen'?)
Luie facebook medewerkers die duidelijk minder presteren moeten gewoon aangepakt worden. Internettoegang afnemen totdat de prestaties terugkeren doet vaak al heel wat bij dat soort mensen. En anders maar ander werk laten zoeken..
1 2 3 ... 6

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True