RH precisa caminhar em direção à consumerização
Esta história do law.com chegou a mim há alguns dias: o escritório de advocacia Elliot Greenleaf & Siedzikowski está processando um ex-parceiro e sua nova empresa por roubo de dados e desvio de conduta. De acordo com o processo, o ex-parceiro e dois advogados juniores abandonaram o escritório de uma hora para outra, mas, antes de saírem, eles trancaram seus escritórios deixando os computadores conectados à rede da empresa e à conta da companhia no Dropbox.
Trata-se de algo complicado. A equipe não podia arrebentar a fechadura e entrar nas salas porque o prédio é de propriedade do réu. Elliot Greenleaf & Siedzikowski também reclama que 5% das fitas de backup da companhia foram deletadas e que os dados continuam sendo roubados pela combinação Dropbox/acesso remoto/ acesso à rede. (Alguma coisa nesta história não bate. Ainda que o computador esteja conectado em uma sala trancada, certamente, eles têm uma forma de desconectar a máquina da rede).
Pense em explicar este cenário ao departamento de recursos humanos (RH) que, provavelmente, nunca ouviu falar em Dropbox, peer to peer ou computação em nuvem e deixo-o entender os riscos e benefícios que eles trazem à empresa. Explicar TI para o RH é como explicar TI para sua mãe. E em muitos casos as políticas computacionais do RH foram escritas antes das redes sociais, dos dispositivos móveis e da consumerização da TI.
Sem uma atualização da política, a TI é deixada a criá-la em ad hoc. O problema é que, nesta situação, a TI não tem as habilidades. O departamento de tecnologia da informação é apenas mais um prestador de serviço, como serviços de documentação ou marketing. Um dos produtos que surgem com a consumerização é que ela remove muito do misticismo por de trás da TI. Os usuários estão cada vez mais resolvendo seus próprios problemas técnicos e desafiam a equipe técnica que combate essas iniciativas.
A política precisa partir do RH que, junto com a TI, deve adaptar o documento à realidade contemporânea.
Pessoas recém-formadas atualmente têm menos preocupação com segurança, menos respeito pelo departamento de TI, consideram a internet tão importante quanto ar, água e comida, e estariam dispostas a ganhar menos para poder usar seus próprios dispositivos. Esses profissionais criam grandes expectativas em relação às empresas para as quais se candidatam. Trata-se de um tsunami da consumerização da TI. Se o RH tiver as mãos firmes na elaboração da política, pode atrair as melhores pessoas, já que falará a mesma língua delas.
Lembre-se de que a consumerização é uma coisa boa. Ela permite que os funcionários usem as ferramentas que acharem melhor, tornando-os mais produtivos. O ponto está em definir os limites e as consequências em caso de violação das regras. O papel do RH é comunicar o que é permitido e o que não é e a TI executa o que está escrito. O departamento de tecnologia pode ter um controle especial em um escritório do tamanho do Elliot Greenleaf. Produtos como o iPrism podem bloquear conexões peer to peer com um clique. Mas se um funcionário precisa de SugarSync porque um cliente usa, a TI não pode revisar a política sem uma conversa com o RH e, possivelmente, outros grupos.
Poderia uma política forte e bem elaborada prevenir a perda de dados reclamada pelo Elliot Greenaleaf? Isso é um pouco diferente em escritórios de advocacia. Parceiros são donos e quando não querem seguir determinada política, não seguem.
A iniciativa dos dois departamentos não virá apenas do RH. A TI precisa chegar ao RH e explicar quais são os desafios. Trata-se de um acordo pela mudança de paradigma em si. Pense diferente, existem alguns paralelos na consumerização. Para alguns, os usuários respondem remotamente as questões do RH sem nunca ligar para o departamento. As similaridades poderiam ? já que as pessoas também resolvem várias coisas sem falar com um profissional de tecnologia – ser um ponto de entrada para a TI iniciar uma conversa.
