הסיכון שבזהירות יתר
הפירמידה התהפכה: ככל שמדובר בארגון גדול יותר וממוחשב יותר, כך גדלה הנטייה של מנהליו להגביל את הגישה של העובדים לטכנולוגיה. בעוד שנה או שנתיים ארגונים כאלה ימצאו את עצמם בעמדה הרבה פחות נוחה מול המתחרים
"אתה במשרד ביום שישי. מה, אתה עובד?" שאלתי. "לא", הוא ענה, "קפצתי למשרד כדי לבדוק דואר אלקטרוני. אני מחכה להודעה חשובה מחו"ל".
רק כדי להכניס דברים לקונטקסט הנכון: הניחו שמ' הוא עובד מכירות זוטר במחלקה המסחרית של חברה קטנה. הניחו שהחברה הזו היא מאלו שבהן המנהלים לא מבינים כלום במיחשוב, רואים בו רע הכרחי, ואוכפים על העובדים נהלי שימוש מיושנים. והניחו גם שמ' לא מיודד במיוחד עם מנהל הרשת של החברה. עכשיו הכל מסתדר, נכון?
רק שזו לא המציאות. מ' עובד בארגון בסדר גודל בינוני, חברת-בת של תאגיד ענק עם אוריינטציה טכנולוגית חזקה. הוא לא עובד מכירות זוטר במחלקה המסחרית, אלא סמנכ"ל החברה ומנהל המחלקה הטכנית שלה. לא זו בלבד שמנהל הרשת מיודד איתו - הוא עובד בשבילו. ובכל זאת: כשמ' רוצה לבדוק אם קיבל הודעת דואר חשובה מחוץ לשעות העבודה, הוא נאלץ לסור למשרד. הוא לא יכול לגשת לתיבה מבחוץ - אלה הנהלים.
מידה של צדק
אם הסיפור הזה נשמע תמוה, אז אולי מוטב שתעשו כמוני - ערכו סקר קטן בין חבריכם, ותגלו בוודאי שבימינו הפירמידה התהפכה: ככל שמדובר בארגון גדול יותר וממוחשב יותר, כך גדלה הנטייה של מנהליו להגביל את הגישה של העובדים לטכנולוגיה.
אני מדבר על גישה מרחוק, על שימוש בתוכנות מסרים מיידיים, על הורדה והתקנה של תוכנות, ועוד כהנה וכהנה שימושים שמאפיינים בעיקר את המשתמשים המתוחכמים יותר. הסיבה, כמובן, היא הרתיעה של המנהלים - או של מנהלי המיחשוב - מפרצות האבטחה שמאפיינות את כל סוגי השימושים האלה, ולמען ההגינות כדאי להודות שברוב המקרים יש מידה לא מבוטלת של צדק בחששותיהם.
זה נכון, למשל, שפתיחת שרת דואר ארגוני כלפי חוץ חושפת את הארגון לאיומים נוספים, וכך גם הגישה של עובד לתיבת הדואר הפרטית שלו מלקוח הדואר שמותקן על המחשב שלו. אבל אני שומע, בין השאר, על ארגונים שחוסמים את הגישה של עובדיהם גם לתיבות ב-yahoo! ו-Hotmail, למשל. אני מניח שגורלו של Gmail לא יהיה טוב יותר.
קל להיות זהיר מדי
מדיניות אבטחה היא דבר חשוב, וקשה מאד להיות זהיר מספיק. אבל גם קל מאד להיות זהיר מדי. דואר אלקטרוני, כלי העבודה הממוחשב הנמצא בשימוש הכי אינטנסיבי בארגונים, מספק את הדוגמאות הפשוטות ביותר.
אם מעסיקכם לא מאפשר לגשת "מבחוץ" לתיבת הדואר שהוקצתה לכם, אתם עשויים להעדיף את השימוש בתיבה פרטית, הנגישה מכל מקום. אם הוא לא יאפשר לכם למשוך ממנה הודעות בלקוח דואר רגיל (נניח, כי מערכת סינון הדואר שלו מתמודדת פחות טוב עם דואר שמגיע משרת POP3 חיצוני), תיאלצו לגשת אליה דרך שירות ה-WebMail של ספק האינטרנט.
אם המטרה המקורית הייתה לגבות את האנטי וירוס הארגוני בעוד שכבת הגנה, וגם להעלות את הפרודוקטיביות באמצעות סינון ספאם - שתי המטרות נכשלו.
נערכים לתחרות עתידית
בקצה השני של הסקאלה ישנם ארגונים שנוקטים בגישה הפוכה. הם מאפשרים לעובדים - לפחות לבכירים שבהם - להתחבר למערכת המיחשוב הארגוני מרחוק, דרך VPN, כשהם מוגנים באמצעות Firewall. על המחשבים שלהם מגנים בסיסמאות, על הקבצים בכלי הצפנה שקופים, ולעיתים משלבים בכל העסק גם אמצעי אבטחה ביומטרי.
זה לא תמיד זול, ולא תמיד נעשה מהסיבות הנכונות. אבל לפחות בחלק מהארגונים, המוטיבציה לכך נעוצה בתובנה שאי אפשר להימלט מהאיומים - רק להיערך אליהם טוב יותר. אבל תוך כדי ההיערכות לאיום העתידי, הארגונים הללו נערכים גם לתחרות העתידית. הם משיגים גמישות מהסוג שיעמיד את המתחרים שלהם בעמדה לא נוחה, כבר בתוך שנה או שנתיים.
מי שחושש היום מיישומי הגישה מרחוק, עלול למצוא את עצמו בעתיד הלא רחוק בבעיה כשייאלץ לשכנע את עובדיו מדוע בעצם חשוב כל כך להשתמש בהם. יותר מזה - הוא יצטרך להסביר לעובדים בכירים מדוע כשמקבלים הודעת דואר חשובה במיוחד, זה בסדר לקרוא אותה גם מחוץ לשעות העבודה.
לפנייה לכתב/ת 
huki_a.jpg)
