- Af IntraNote
- Intranet
- Dokumenthåndtering
Brugervenlighed og sikkerhed bliver ofte opfattet som uforenelige størrelser, når det kommer til intranet, men sådan behøver det ikke at være. En god dialog og en grundig gennemgang af organisationens reelle behov kan vise vejen til den optimale løsning.
Kommunikations- og HR-afdelingen vil gerne have adgang med ét klik for at øge tilgængeligheden, og it ønsker at opstille alle tænkelige forsvarsværn af hensyn til sikkerheden. Sådan lyder karikaturen af konflikten mellem brugervenlighed og sikkerhed, og selvom der faktisk i mange tilfælde er noget om snakken, kan de to hensyn sagtens gå hånd i hånd.
Det fortæller Per Kim Hardysøe, der er udviklingschef hos IntraNote. Han er løbende i dialog med virksomheder, der vejer fordele og ulemper ved forskellige intranetløsninger op mod hinanden, og ifølge udviklingschefen er balancen mellem tilgængelighed og sikkerhed et tema, der er i spil hver eneste gang.
”Det er ikke sikkert, at der er en konflikt mellem kommunikation og it, men afvejningen mellem de to hensyn er altid noget, der fylder i den indledende fase. Og det er i virkeligheden positivt, for det er væsentligt at finde balancen,” siger Per Kim Hardysøe.
Balancen mellem brugervenlighed og it-sikkerhed
Balancepunktet er væsentligt, fordi begge parametre er afgørende for, at intranettet både bliver brugt og samtidig er sikkert – er det ikke tilfældet, bidrager det ikke til virksomhedens udvikling, ligesom kritiske oplysninger kan slippe ud.
”Lidt karikeret kan man sige, at brugerne helst vil kunne tilgå al information med et enkelt klik, mens it-chefen typisk vil foretrække to-faktor-login – og på mobiltelefoner endda en yderligere kode eller et fingertouch. Det er en reel diskussion værd, for nogle brugere har en hverdag, hvor for omfangsrige sikkerhedskrav giver lavpraktiske udfordringer. Og samtidig har du en it-afdeling, der har til opgave at drifte et sikkert system. Begge parter har en sag,” siger Per Kim Hardysøe, der opfordrer til at kigge på den konkrete virkelighed og lade intranettet afspejle den.
Tag udgangspunkt i dagligdagen
Udviklingschefen mener, at enhver organisation, der skal vælge et nyt intranet, bør begynde med begyndelsen og få afdækket, hvem brugerne er, og hvordan deres daglige brug af intranettet vil se ud. Hvis der eksempelvis er tale om en kommune, vil der være en række medarbejdere, som sidder bag pc’er på kontoret, mens der også er medarbejdere, der arbejder i ”marken” og besøger borgere i deres hjem. Den sidste gruppe vil oftest tilgå intranettet via mobiltelefoner eller tablets, og de vil nu og da have brug for at indtaste data samt finde instrukser af forskellig karakter.
”I sådan et scenarie vil det være oplagt at inddele informationerne i forskellige klynger og differentiere graden af sikkerhed, så de oplysninger, der skal kunne tilgås hurtigt og nemt, kræver færre indtastninger end andre typer informationer. På samme måde kan det være, at dele af intranettet kun kan tilgås fra enheder, der befinder sig på virksomhedens eller organisationens matrikel. Der er mange muligheder,” siger Per Kim Hardysøe, inden han understreger, at en bruger altid vil skulle acceptere et minimum af sikkerhedsforanstaltninger.
”Uanset hvordan man vender og drejer det, kommer man ikke uden om, at der altid skal et brugernavn og et password til. Man bliver nødt til at give sig til kende – både for at systemet kan vide, hvilke oplysninger netop du skal præsenteres for, men også for at sikre, at du overhovedet har ret til at være i systemet. På den anden side er det op til den intranetansvarlige at sikre, at en bruger ikke kan ”ødelægge” noget ved at foretage en forkert handling. Hvis det er meningen, at en bruger i et system ikke må trykke på en bestemt knap, skal knappen slet ikke være synlig for vedkommende. Når brugeren identificerer sig gennem sit login, og løsningen er designet rigtigt, bør alle kunne bruge intranettet på den bedste og mest sikre måde,” siger Per Kim Hardysøe.
Tre gode råd til det brugervenlige og sikre intranet
- HR/kommunikation og it bør sætte sig sammen og afdække virksomhedens, brugernes og it-afdelingens behov. Og det skal ske som noget af det første i processen.
- Begge parter skal kende og anerkende den andens situation og udfordringer. Et velfungerende intranet er et fælles projekt.
- Informationerne i organisationen skal identificeres og organiseres – hvem har brug for at se hvad, og hvad kan og bør gemmes væk bag høje sikkerhedskrav?