Hoe voorkom je dat olifantenpaadjes je governance in gevaar brengen?

Medewerkers gebruiken alternatieve werkwijzen, ook wel bekend als olifantenpaadjes, om voorgeschreven werkprocessen sneller uit te voeren. Hoewel deze werkwijzen efficiëntie kunnen bevorderen, brengen ze ook cyberrisico’s met zich mee. Vaak zijn ze namelijk onbekend bij IT-beheerders, waardoor ze niet adequaat beveiligd zijn. Toch bieden alternatieve werkwijzen ook kansen. In deze blog ontdek je hoe je als organisatie deze werkwijzen integreert in je governanceplan en zo een efficiëntere én veiligere manier van werken creëert.

Olifantenpaadjes zijn een veelvoorkomend fenomeen. Bijvoorbeeld wanneer een medewerker bepaalde data wil delen met een klant en de voorgeschreven manier van werken te ingewikkeld vindt. De medewerker gaat dan op zoek naar een creatieve, alternatieve werkwijze die vaak buiten het gezichtsveld van IT-beheerders ligt. Dit soort werkwijzen zorgen bij beheerders vaak voor onrust. Controle behouden over data, toegang en security is voor hen namelijk essentieel in het kader van goede governance.

 

 

Wat is governance ook alweer?

Governance bestaat uit het beheren en onderhouden van de IT-infrastructuur binnen jouw organisatie, met als doel de optimale werking van jouw bedrijfsvoering te waarborgen. Met andere woorden, governance houdt in dat je richtlijnen en afspraken maakt over het gebruik van hard- en software, systemen, netwerken en databases.

Zwakke governance kan ernstige gevolgen hebben, zoals het ontstaan van datalekken. Deze datalekken veroorzaken op hun beurt aanzienlijke financiële en reputatieschade. Om de kans hierop te verkleinen, is het van cruciaal belang om een effectieve set richtlijnen en afspraken op te stellen, zodat medewerkers precies weten wat van hen wordt verwacht.

Olifantenpaadjes: efficiënter werken of een risico voor governance?

Voor IT-beheerders is het onmogelijk om op de hoogte te zijn van alle gebruikte werkwijzen binnen hun organisatie. Hierdoor is de kans dat een medewerker ongemerkt op een alternatieve, risicovolle manier werkt groot. Controle over bijvoorbeeld hoe data wordt verstuurd en wie toegang heeft tot bepaalde systemen is daarom essentieel om de kwaliteit van je governance te waarborgen.

 

“Zo realiseer je als organisatie een efficiëntere manier van werken, die aan de wensen van medewerkers voldoet én de cybersecurity waarborgt.”

Om medewerkers ervan te weerhouden zulke olifantenpaadjes te gebruiken, proberen IT-beheerders vaak om het voorgeschreven proces af te dwingen. Dat betekent: minder mogelijkheden om je eigen werkwijze te kiezen. Maar ervaring leert dat medewerkers alsnog creatief genoeg zijn om olifantenpaadjes te bedenken.

Olifantenpaadjes als bron voor verbetering

Werkwijzen afdwingen lijkt daarom niet de oplossing te zijn. Maar wat kun je dan als organisatie wel doen? Om te beginnen, is het van belang om te begrijpen waarom medewerkers olifantenpaadjes bedenken. In de basis zijn daar twee redenen voor:

  • Medewerkers willen hun werk zo efficiënt mogelijk uitvoeren.
  • De voorgeschreven werkwijze lijkt te complex of niet toereikend te zijn.

Het is daarom mogelijk dat olifantenpaadjes daadwerkelijk efficiënter zijn dan de voorgeschreven manier van werken. Ze komen immers voort uit de drang naar efficiëntie en de behoefte aan een toereikende werkwijze. Door de motivatie en inzichten achter olifantenpaadjes te begrijpen, kan een organisatie waardevolle lessen leren en deze gebruiken om werkwijzen te optimaliseren en te verbeteren.

Gewenste manier van werken als rode draad

Bij QS solutions helpen we organisaties om hun governance op orde te brengen en te verbeteren. Dat begint door samen met de medewerkers we een governanceplan op te stellen, waarin we alle handelingen en scenario’s vastleggen die zij nodig hebben om hun werk efficiënt uit te voeren. Hierdoor krijgen we inzicht in de behoeften van de medewerkers en kunnen we nieuwe werkwijzen daarop afstemmen.

De handelingen en scenario’s vormen vervolgens de rode draad voor implementatie en configuratie van de nieuwe (ondersteunde) werkwijzen. Ook dienen ze als leidraad voor de ontwikkeling van instructiemateriaal en gebruikersondersteuning. Zo hebben medewerkers een handvat om op een vernieuwde, veilige manier te werken.

Door deze werkwijze te hanteren, helpen we je om een efficiënte, veilige en gestructureerde werkomgeving te creëren. We zorgen ervoor dat medewerkers hun werk zo efficiënt mogelijk kunnen uitvoeren en dat de organisatie de controle behoudt over aspecten zoals dataversturing en systeemtoegang.

Wat gebeurt er na de implementaties van de nieuwe werkwijze?

Het proces om governance op orde te houden stopt echter niet na de eerste implementaties. Zodra medewerkers aan de slag gaan met de nieuwe werkwijzen, volgen we het gebruik nauwlettend. Indien nodig geven we extra tips en instructies. Het kan voorkomen dat medewerkers nieuwe werkwijzen of behoeften ontwikkelen die we niet hadden voorzien. Daarom blijven we:

  • Monitoren hoe medewerkers nieuwe werkwijzen gebruiken.
  • Regelmatig feedback verzamelen van medewerkers.
  • Waar nodig onze configuratie bijsturen.
  • Rapporteren over eventuele nieuwe werkwijzen.

Door actief te blijven monitoren, feedback te verzamelen en indien nodig aanpassingen door te voeren, zorgen we ervoor dat governance effectief blijft en afgestemd blijft op de behoeften en ontwikkelingen binnen de organisatie.

Van olifantenpaadjes naar veilige en efficiënte werkwijzen

Alternatieve werkwijzen, oftewel olifantenpaadjes, bieden efficiëntie, maar vergroten ook cyberrisico’s. IT-beheerders verliezen het overzicht over alle gebruikte werkwijzen en daarmee komt de kwaliteit van governance in gevaar. Gelukkig bieden olifantenpaadjes ook kansen. Door te luisteren naar medewerkers en hun gewenste manier van werken vast te leggen in een governanceplan, kun je als organisatie een efficiëntere én veiligere manier van werken realiseren en ondersteunen. Zo verander je olifantenpaadjes in veilige en efficiënte werkwijzen.

Wil je ook jullie implementatie van Microsoft 365 met onze methodiek uitvoeren? Of heb je andere vragen over deze methodiek? Neem dan vooral contact met ons op!