«Lei è accusato di aver utilizzato account personali su servizi cloud per archiviare e condividere informazioni aziendali, di aver copiato su dispositivi personali e portato fuori dall’azienda documenti di lavoro, di aver utilizzato una connessione internet non gestita dal reparto IT per effettuare comunicazioni con l’esterno, di aver usato stratagemmi per aggirare il blocco dei social network e, in definitiva, di aver fatto parte dell’organizzazione clandestina Shadow IT. Come si dichiara l’imputato?»

«Colpevole per tutte le accuse, Vostro Onore. L’ho fatto per molti anni e con diversi datori di lavoro».

A mia discolpa, posso affermare che senza l’uso di servizi cloud e connessioni internet personali sarebbe stato impossibile condividere informazioni e procedure di lavoro con partner, collaboratori e clienti in tempo utile. A seconda delle aziende in cui ho lavorato, questo poteva essere per via dei limiti dell’infrastruttura, dalla lentezza decisionale nel predisporre nuovi servizi o dai limiti imposti dalle licenze dei software in uso in azienda.

Come attenuante, affermo di aver sempre impiegato procedure di sicurezza spesso più robuste di quelle aziendali (crittografia su tutti i dispositivi, autenticazione a due fattori su ogni piattaforma), e di aver fatto in modo che le informazioni restassero sempre in qualche modo disponibili all’azienda nel caso di una mia volontaria o involontaria dipartita.

A volte ho usato connessioni e dispositivi personali perché in un mondo digitale che non si ferma mai spesso è necessario dare risposte ovunque e in ogni momento. E, lo ammetto, per compensare il tempo impiegato la sera o nel weekend in faccende di lavoro, qualche volta ho letto qualche notizia in più, fatto acquisti via internet o pagato le bollette dall’ufficio.

È questo un comportamento immaturo da parte di un dipendente o un collaboratore? Probabilmente sì.

Mi chiedo però quanto si possa considerare “maturo” da parte di alcune aziende il continuare a proporre ai dipendenti di utilizzare il servizio ftp per scambiare documenti con collaboratori e partner esterni quando esistono Dropbox, OneDrive e le app di Google. Quanto sia ancora sensato bloccare Facebook, Twitter e LinkedIn sul firewall aziendale quando molte informazioni e contatti utili per il business si possono trovare molto più efficacemente sui social che nelle convention.

Credo che il grado di maturità digitale di un’azienda si possa misurare anche da quanta maturità questa è disposta a riconoscere ai suoi collaboratori. Se li considera alla stregua di bambini le cui attività digitali vanno gestite e protette a ogni passo, o cittadini digitali adulti, o quanto meno adolescenti, da guidare più con il buon esempio che con i divieti.

Molto spesso, le richieste di abilitazione a nuovi servizi e dispositivi per la cosiddetta “terza piattaforma” (Social, Mobile, App e Cloud) vengono negate per evitare grattacapi tecnici, potenziali rischi per la sicurezza delle informazioni o per paura che il dipendente si faccia “gli affari suoi in ufficio”. Queste preoccupazioni sono tutt’altro che infondate, ma devono essere affrontate e risolte, senza fingere di ignorare l’esistenza di questi nuovi strumenti e comportamenti digitali.

Le aziende devono offrire e chiedere ai propri collaboratori un comportamento digitale maturo e responsabile. Anche perché un dipendente sufficientemente preparato ha oggi a disposizione infiniti strumenti e pratiche per riuscire a perseguire i suoi obiettivi. Il rischio dell’utilizzo di servizi di condivisione e collaborazione in cloud, che volendo sono comunque gestibili in modo sicuro, non sono nulla rispetto al copiare semplicemente la cartella dei documenti su una chiavetta USB che può essere persa o rubata.

È tempo di fare luce sulla Shadow IT (l’utilizzo di risorse e servizi informatici che non sono gestiti né visibili alla funzione IT aziendale), non per impedire l’uso di questi nuovi servizi, ma per fare in modo che siano efficacemente integrati nei processi aziendali, in modo sicuro e gestito. Se questo va al di là delle competenze interne all’azienda, spesso approfondite ma focalizzate sulle applicazioni tradizionali, è necessario cercare queste competenze all’esterno. Anche riconoscere i propri limiti è un segno di maturità.

Solo così sarà possibile chiedere e ottenere dalle altre funzioni aziendali il rispetto delle policy e linee guida, che non devono più essere rappresentate solo da finestre di dialogo e divieti, ma da buone pratiche di sicurezza e “cittadinanza digitale” su ogni servizio e piattaforma.

È tempo di diventare tutti quanti più maturi , digitalmente parlando.

PS: «No Vostro Onore. Per quegli accessi al web player di Spotify non ho giustificazione alcuna, lo ammetto».