Συναδέλφισσες, συνάδελφοι,

Χθες η Διοίκηση με μια ανυπόγραφη εγκύκλιο, επέβαλε την υποχρέωση να αποχωρούμε όλοι και όλες καθημερινά με τον φορητό υπολογιστή, επικαλούμενη τάχα την «επιχειρησιακή συνέχεια» και την «κυβερνοασφάλεια». Είναι όμως αναγκαίο να ειπωθούν τα πράγματα καθαρά, γιατί η συγκεκριμένη πρακτική δεν είναι ούτε αυτονόητη ούτε τεχνικά τεκμηριωμένη και σε καμία περίπτωση δεν αποτελεί διεθνώς αναγνωρισμένη καλή πρακτική, όσο κι αν προσπαθεί να παρουσιαστεί σαν τέτοια.

Σε κανένα σοβαρό πλαίσιο επιχειρησιακής συνέχειας, όπως το ISO 22301, δεν προβλέπεται ως υποχρέωση η καθημερινή μεταφορά εξοπλισμού από τους εργαζόμενους. Η επιχειρησιακή συνέχεια βασίζεται σε σχέδια, υποδομές και δοκιμασμένες διαδικασίες και όχι σε ατομικές κινήσεις του τύπου «ο καθένας παίρνει το laptop του». Όταν η λειτουργία ενός οργανισμού εξαρτάται από το αν ο εργαζόμενος πήρε μαζί του τον υπολογιστή του, τότε το πρόβλημα δεν είναι ο εργαζόμενος αλλά η απουσία πραγματικού σχεδιασμού.

Αντίστοιχα, σε επίπεδο ασφάλειας πληροφοριών, όπως ορίζεται και στο ISO 27001, η ασφάλεια δεν καθορίζεται από τη φυσική τοποθεσία του εξοπλισμού αλλά από την ύπαρξη κρυπτογράφησης, ελέγχου πρόσβασης, σωστής διαχείρισης συσκευών και παρακολούθησης. Αν αυτά δεν υπάρχουν, ο εξοπλισμός είναι εκτεθειμένος παντού. Αν υπάρχουν, είναι ασφαλής ανεξαρτήτως τοποθεσίας. Η καθημερινή μεταφορά, αντί να ενισχύει την ασφάλεια, αυξάνει τον κίνδυνο απώλειας ή κλοπής και εκθέτει τον εξοπλισμό σε μη ελεγχόμενα περιβάλλοντα.

Την ίδια στιγμή, αντί η εταιρεία να επενδύσει σε ουσιαστικές λύσεις, όπως αξιόπιστες υποδομές και εφεδρικά συστήματα, επιλέγει να μεταφέρει την ευθύνη στον εργαζόμενο. Στην πράξη δημιουργείται ένα απλό και επικίνδυνο σχήμα: αν κάτι δεν λειτουργήσει, θα φταίει αν «πήρες ή δεν πήρες το laptop». Αυτό δεν είναι πολιτική ασφάλειας. Είναι ευθεία μετακύλιση ευθύνης.

Παράλληλα, καλλιεργείται μια ψευδαίσθηση ετοιμότητας. Το ότι κάποιος έχει τον υπολογιστή του στο σπίτι δεν σημαίνει ότι μπορεί να εργαστεί, αν δεν υπάρχουν πρόσβαση σε συστήματα, δίκτυα και σαφείς διαδικασίες. Η επιχειρησιακή συνέχεια δεν εξασφαλίζεται με τη μεταφορά μιας συσκευής, αλλά με σοβαρό και δοκιμασμένο σχεδιασμό.

Υπάρχει όμως και μια πραγματικότητα που όλοι βιώνουμε και δεν λέγεται. Η υποχρεωτική μεταφορά του laptop λειτουργεί ως εργαλείο πίεσης, δημιουργώντας μια σιωπηρή απαίτηση συνεχούς διαθεσιμότητας. Όταν ο εξοπλισμός είναι συνεχώς μαζί σου, αυξάνεται η προσδοκία να απαντάς εκτός ωραρίου, να συνδέεσαι από το σπίτι και να καλύπτεις ανάγκες που κανονικά ανήκουν στον εργάσιμο χρόνο. Έτσι, το «πάρε το laptop σου» μετατρέπεται σε μηχανισμό επέκτασης της εργασίας χωρίς κανόνες, χωρίς καταγραφή και χωρίς αποζημίωση. Αυτό δεν είναι ούτε επιχειρησιακή συνέχεια ούτε ασφάλεια. Είναι καθαρή καταστρατήγηση του εργασιακού χρόνου.

Το πιο ανησυχητικό είναι ότι μέχρι σήμερα δεν έχει παρουσιαστεί καμία τεκμηριωμένη ανάλυση κινδύνου, κανένα συγκεκριμένο σενάριο που να επιβάλλει αυτή την πρακτική και καμία σοβαρή αξιολόγηση εναλλακτικών λύσεων. Ζητείται απλώς συμμόρφωση, χωρίς εξήγηση, έτσι γιατί μας «κατέβηκε»

Συνολικά, πρόκειται για μια πολιτική που δεν βασίζεται σε διεθνή πρότυπα, δεν ενισχύει ουσιαστικά την ασφάλεια, δημιουργεί περισσότερους κινδύνους από όσους υποτίθεται ότι αντιμετωπίζει και επιβαρύνει αδικαιολόγητα τους εργαζόμενους, λειτουργώντας τελικά ως έμμεσος μηχανισμός παράνομης διεύρυνσης του εργάσιμου χρόνου.

Ως εργαζόμενοι δεν πρόκειται να αποδεχτούμε πρακτικές που βαφτίζονται «ασφάλεια» χωρίς να είναι, που μετακυλίουν ευθύνες αντί να τις αναλαμβάνουν και που στην πράξη καταργούν τα όρια μεταξύ εργασιακού και προσωπικού χρόνου. Καλούμε τη Διοίκηση να σταματήσει να χρησιμοποιεί γενικές και αόριστες αναφορές στην επιχειρησιακή συνέχεια ως άλλοθι και να παρουσιάσει άμεσα ένα πραγματικό, τεκμηριωμένο σχέδιο, με υποδομές, διαδικασίες και ευθύνη εκεί που πραγματικά ανήκει.

Μέχρι τότε, τέτοιου τύπου οδηγίες δεν μπορούν να θεωρούνται ούτε σοβαρές ούτε αποδεκτές.

Συναδελφικά

Το Δ.Σ.