תופעת ה-BYO, או: לא צריך לחשוש משינוי ארגוני

תופעת מחשוב הצללים (Shadow IT) מתרחשת בימים אלה במרבית הארגונים העסקיים. התופעה הפכה משמעותית ויוצאת מה-"צל" (Shadow) לכיוון המיינסטרים המחשובי, למורת רוחם של אנשי ה-IT. זהו עוד שלב ביצירת עולם המחשוב החדש, בו כל התפיסות המקובלות על האופן בו טכנולוגיה תומכת בתהליכים עסקיים משנה את פני הענף.

במאמר הקודם סקרתי את תופעת ה-BYO-App והפעם אסקור מרכיבי BYO נוספים. תחילת התופעה במדיניות ארגונית (BYOD), שהתירה הצטיידות בציוד קצה – מכשירים ומחשבים חכמים – על ידי המשתמשים וקישורם למערכות הארגוניות. מדיניות זו הורחבה ל-BYO-Technology, שהתירה לעובדים לעשות שימוש במחשבים וטכנולוגיה שהם מביאים עימם לעבודה. תופעה זו סימנה באופן ברור את סיומה של תקופה שבה הדומיננטיות המקצועית של אנשי המחשוב הייתה בקבלת ההחלטות על שימוש בציוד קצה. מעולם מחשוב הומוגני פחות או יותר צעד המחשוב הארגוני לעולם הטרוגני, של ריבוי טכנולוגיות, יצרנים ומערכות הפעלה. המשמעויות של זה נרחבות. על ה-IT מוטלת כיום החובה להתאים את כל המערכות ואת מערך התמיכה למציאות החדשה.

תופעה נוספת שמתרחשת בצל ה-BYOD היא ה-BYO-Network. הארגון, שעד כה הכתיב את תצורת התקשורת בין ציוד הקצה למשאבי המידע הארגוניים, כמו גם את תנאי הגלישה באינטרנט, נמצא בסיטואציה בה המשתמש יכול לעקוף את התקשורת הארגונית ולגלוש באמצעות שימוש ביכולות ה-Tethering של המכשיר שלו, או באמצעות גלישה לרשת Wi-Fi לא מאובטחת. המשמעויות לכך רבות ודי לציין את סוגיית אכיפת מדיניות אבטחת המידע הארגונית. כל מערכות הבקרה והאכיפה הארגוניות אינו נמצאות בטווח התקשורת הזה.

מדובר במציאות חדשה שמאפשרת למשתמש גמישות בקבלת ההחלטה איך הוא רוצה לממש את הטכנולוגיה העסקית. התוצרים הנלווים לכך הם בדרך כלל פרודוקטיביות גבוהה יותר של העובד ומענה כמעט רציף, לאורך כל שעות היממה, על צרכים ארגוניים. אפשר לראות בבירור תופעה זו במענים שלנו לדואר אלקטרוני: מדובר במענה קצר יותר, ממוקד, כמעט מיידי ובכל שעה, מכל מקום ו… עם שגיאות כתיב (לא הכול יכול להיות מושלם).

המנמ"ר מתמודד בימים אלה עם סוגיית אובדן השליטה מקצה לקצה על מרכיבי השירות המחשובי-הארגוני. אין בפניו הרבה ברירות, עליו לגבש בדחיפות גבוהה יחסית מדיניות מחשוב חדשה, שמתאימה עצמה למציאות אחרת. הקושי בגיבוש המדיניות הארגונית נעוץ בתפיסות העולם המקצועיות המקובעות של המנמ"רים. כשאני אומר להם זאת, הם מיד מזדעקים וקובעים שהם לא מקובעים. תשובתי היא תמיד כזו: האם הייתם מסכימים בארגונכם לכך שכל מחלקה מקצועית תעשה שימוש במערכת CRM אחרת? התשובה שאני מקבל בדרך כלל היא: בוודאי שלא. ה-"בוודאי שלא" הזה הוא המכשול החשיבתי של אנשי המחשוב הארגוני. הם חושבים בדרך כלל על המחשוב מצד הארגון, אלא שהמציאות מחייבת אותנו לחשוב מצד המשתמש, הלקוח.

על המנמ"ר להוציא מהלקסיקון את ה-"לא"

ה-Shadow IT, שכאמור, עמדתי עליו במאמר הקודם, וה-Organizational IT outside the Domain, אותו אסקור במאמר הבא, מאתגרים את המנמ"ר לשינוי מחשובי-ארגוני מהותי. עליו להוציא מהלקסיקון את ה-"לא" ולהתחיל להיות "המאפשר". האם זה פשוט? לא. האם זה אפשרי? בוודאי. איך עושים את זה? זו שאלה מורכבת שהתשובה עליה תלויה בארגון. כל ארגון חייב לנהל את התהליך אצלו באופן מובנה ומוסדר.

הסוגיות המרכזיות בתהליך השינוי הזה הן קביעת מדיניות מכשירי קצה ואבטחת מידע. עולמות התוכן האלה הם רב שכבתיים ובדרך כלל רציפים. אין כאן שחור ולבן.

אתן דוגמה: האם במסגרת מדיניות מכשירי קצה צריך לאפשר לעובדים להביא מכשירים לשימוש עסקי-ארגוני? התשובה יכולה להיות כן לכל מכשיר וכל ספק תקשורת, ובלבד שזה יתבצע במסגרת שבה נכתיב את סוגי המכשירים ומערכות ההפעלה, שנגדיר את סוגי וגרסאות מערכות ההפעלה, תחת הסכם ארגוני מגביל מול ספק הציוד ותחת חבילת שירות של הארגון.

מרחב התשובות גדול וכל תשובה מכתיבה את ההתייחסות הארגונית לשאר מרכיבי המדיניות.
בנייה נכונה של אסטרטגיה וקביעת מדיניות ארגונית תביאה את כל הנושאים לדיון מעמיק על רמת ה-BYO והשפעתה על המחשוב הארגוני, ובעיקר תאפשר לארגון לייצר את תפיסת ה-IT החוץ דומיינית.

לסיום, המסר שלי הוא: המנמ"ר חייב להתחיל לחשוב איך "לאפשר". עליו להיות פרו-אקטיבי ולהכין את ארגונו לשינוי.

הכותב הינו המייסד והבעלים של מוביסק טכנולוגיות, חברה המתמחה בפתרונות מובייל, ענן ושירותי ייעוץ המאפשרים מעבר מובנה של ארגונים לעולם המחשוב החדש.