המירוץ להטמעת הטכנולוגיות החדשניות והמתקדמות ביותר בארגונים הוא מהלך חיובי ביותר, שנועד לשפר תהליכים ולאפשר לארגון להתחרות טוב יותר בכל התחומים, בין השאר בשוק העבודה. הבעיה היא, שאף על פי שמטרתה המקורית של הטכנולוגיה היא להועיל, לפעמים היא עלולה גם להזיק.
אם עד עתה התמקד תחום משאבי האנוש במציאות וירטואלית ומציאות מדומה, הרי שבשנים הקרובות הוא צפוי להצטרף למגמה המתקדמת בצעדי ענק של האינטרנט של הדברים (IoT).
טכנולוגיה זו (ה-IoT) עשויה לסייע רבות בתחום ההדרכה, ובשלבים מתקדמים יותר גם בנושאי גיוס ושימור עובדים. טכנולוגיה זו יכולה, למשל, לקצר תהליכי בתחום הגיוס והשימור, ולשדרג את חווית המועמד וחווית העובדים, ולהקפיץ את נושא הלמידה הארגונית בכמה דורות קדימה.
מגוון גדול של מכשירים שאוספים נתונים חסויים
בבסיס ה-IoT טמון העיקרון לפיו, מגוון גדול של מכשירים יכול להפוך תהליכים לאוטומטיים ומהירים, ובכך לייתר את הסרבול ולקצר תהליכים. אלא שבד בבד, המכשירים הללו גם אוספים מידע על המשתמשים בהם.
טלפונים חכמים, מכשירים לבישים ועוד, מיועדים לסייע למנהלי משאבי האנוש, וכאמור, לשפר משמעותית את חווית העובד (והמועמד במקרים של גיוס). אבל לשם כך עליהם לקבל ולאגור הרבה מאוד מידע על העובד ועל הארגון כאחד.
כמויות הנתונים האישיים שהמכשירים אוספים על הארגון ועובדיו הן אדירות, ובהיעדר כלים מתאימים, הם עלולים לחשוף את הארגון לפריצת מידע ומכאן לאינסוף סכנות.
נקודות התורפה
ככל שגדל מספר המכשירים שאוספים את הנתונים על כל עובד ומועמד ועל הארגון כולו, כך גדל מספר נקודות התורפה של המערכת. לדוגמה, מכשירים שלומדים את דפוסי ההתנהגות של העובד כדי לדעת מתי הוא זקוק למידע מסוים, לאיזה מידע הוא זקוק ובאיזו נקודת זמן מתקיים המצב האופטימלי עבורו, כדי לעבור הדרכה או ללמוד מיומנות חדשה, עשויים לסייע מאוד בתהליך הלמידה. אבל בד בבד, במקרה של פריצה, הם גם עלולים להעביר את המידע הזה לידיים הלא נכונות.
אחד המוקשים הבעייתיים ביותר הוא, שהנתונים הללו עלולים להגיע לידי המתחרים. בין אם הם מתחרים בשוק הלקוחות או בשוק העבודה או שניהם יחד.
דליפה פוטנציאלית למתחרים
לדוגמה, ארגון מתחרה שיצליח להגיע לנתונים של העובדים המצטיינים שלכם, שמחזיקים בהרבה מאוד מידע, עלולים להציע להם משרה ומשכורת שאתם לא יכולים להציע להם. למה? משום שהם יכולים לדעת איזה סוג מידע יש לעובד המצטיין שלכם, אילו הדרכות וקורסים הוא קיבל ומה בדיוק הוא למד במהלכם, מהי בדיוק כוללת חבילת השכר וההטבות שלו, והכי חשוב – איזה מידע יש לעובד המצטיין בנוגע ללקוחות ופרויקטים שעליהם הארגון מתחרה בכם.
אשר למועמדים שאתם מחזרים אחריהם, אם אתם מנסים להעביר אליכם עובד מארגון אחר, הארגון האחר עלול לגלות זאת (הודות לנתונים שהועברו אליו מהמערכות שלכם) ולשדרג את ההצעה למועמד (שהינו עובד שלו) במידה כזאת שהוא יוותר על ההצעה שלכם.
לא לוותר על ההתקדמות הטכנולוגית
בעקרון, כל מערכת ניתנת לפריצה, ולפריצה שכזאת עלולות להיות השלכות מהותיות על יכולת ההשרדות של הארגון. אם כך, האם לאור כל זאת צריך לוותר על ההתקדמות הטכנולוגית? בפירוש לא. הבעיה המרכזית היא שבתוך ההתלהבות לרכוש את הטכנולוגיות, ללמוד ולהטמיע אותן כדי לבדל את הארגון, לעיתים קרובות שוכחים את נושא האבטחה.
ארגון שרוצה להצטרף למהפיכת הטכנולוגיה, ובד בבד לא רוצה לאבד את הטובים שבעובדיו, את לקוחותיו ואת המידע הרגיש שלו, חייב לשדרג את מצב אבטחת המידע שלו, הרבה מעל ומעבר לכל מה שעולם הארגונים הכיר עד כה. והוא חייב לעשות זאת לפני שהוא מתחיל להטמיע מערכת טכנולוגית שאוספת מידע ואוגרת אותו.
לאבטח מוקדם ככל האפשר
מערכות אבטחה שמותקנות לאחר שכבר התקנתם את מערכת ה-IoT (או כל מערכת טכנולוגית אחרת שאוספת נתונים), ברוב המכריע של המקרים יהיו בלתי יעילות, בבחינת 'לסגור את האורווה אחרי שהסוסים ברחו'.
אם כן, הטמעת טכנולוגיות חדשות היא מהלך מבורך, רצוי ומועיל, כל עוד הוא מלווה שהתקנת מערכת אבטחת מידע יעילה, שהותקנה בעת התקנת הטכנולוגיה, ולא אחריה.