Halvparten av informasjonen i bedriften din er (antakelig) ukjent

Påstanden i overskriften til denne bloggartikkelen har bakgrunn i en undersøkelse utført av TRUE Global Research, State of Dark Data  Undersøkelsen ble utført i perioden mellom oktober 2018 og januar 2019 og deltakerne var IT ledere, direktører, ledere og mellomledere i bedrifter i Amerika, Storbritannia, Frankrike, Tyskland, Kina, Japan og Australia. Undersøkelsen avdekket at i gjennomsnitt mente over 60 % av de som deltok at over halvparten av informasjonen i sitt selskap var skjult. Hele 33 % av deltakerne mente at så mye som 75% av informasjonen var skjult. Andre kilder hevder at dette nok er et forsiktig estimat.

Hva er skjult informasjon og data?

I denne artikkelen vil begrepet skjult informasjon brukes som et synonym med det engelskspråklige begrepet Dark Data. Gartner definerer Dark Data som den informasjonen selskap, organisasjoner og foreninger samler, prosesserer og lagrer gjennom utførelsen av sine daglige arbeidsprosesser, men som de, av ulike grunner, mislykkes i å benytte for andre formål.

Dark data blir ofte sammenlignet med Dark Matter for å illustrere betydning av begrepet. I vitenskapen er Dark Matter kjent som noe uhåndterbart, noe man ikke vet nok om hva egentlig er, men som alle er enige om at eksisterer og må utforskes nærmere. Det er vanskelig å analysere noe som man egentlig ikke vet omfanget av. Slik er det med den skjulte informasjonen også.

Gartner skriver i en artikkel fra 2017 at de fleste av oss hamstrer informasjon uten tanke på hva det skal brukes til videre og at vi på naturlig vis mister tråden i hva vi har lagret, hvor vi har lagret det og hvorfor.

Jeg tror de aller fleste kan kjenne seg igjen i denne påstanden. I løpet av en arbeidsdag lager vi notater, arbeidsdokumenter, utarbeider analyser, laster ned relevant informasjon for en spesifikk arbeidsoppgave, sender og mottar en mengde e-poster, sender og mottar en mengde meldinger i chat. Vi laster kanskje også ned et og annet dokument for å gjøre nødvendige endringer, men glemmer å laste opp det redigerte dokumentet til der det hører hjemme.

Kun en brøkdel av den informasjonen vi oppretter og lagrer som et resultat av våre arbeidsprosesser lagrer vi strukturert, med den hensikt å benytte informasjonen til et videre formål. Informasjonen lagres i Outlook arkiver, i OneNote, i OneDrive, i Teams, på desktop og andre private områder, ved siden av de offisielle lagringsstedene. Ved behov for gjenfinning av denne informasjonen bruker vi dermed mye tid på å søke i alle mulige lagringssteder for å finne igjen det vi vet er lagret et sted, men vi husker ikke helt hvor.

Selskapet har kanskje også byttet dokumenthåndteringsløsning noen ganger i løpet av sin levetid og migrert deler av informasjonen til ny løsning, mens resterende data ligger skjult i gammel løsning. Etter hvert blir denne informasjonen glemt og dermed skjult for selskapet, og gir ingen annen verdi for selskapet enn kostnaden ved å ha den lagret.

Når informasjonen ligger spredt over ulike plasseringer og man ikke har full oversikt over hva man har og hvor det er lagret er det naturligvis ikke lett å konvertere informasjon over til nytt format ved oppdateringer. Etter som årene går vil det bli umulig å aksessere informasjonen, dersom den er så heldig å bli funnet.

Hvilke konsekvenser har dette for informasjonsstyringen i bedriften?

Er det noen risikoer forbundet med skjult informasjon og data?

Blant den informasjonen som ligger skjult i selskapets mange tilgjengelige lagringssteder, og på uautoriserte lagringssteder, kan det være at det finnes informasjon som burde vært lagret på en mer strukturert og organisert måte, som ville ha gjort det mulig med god kontroll og videre utnyttelse av informasjonen. Kanskje finnes det informasjon som inneholder personrelaterte data eller selskapssensitiv informasjon, som burde ha vært sikret i forhold til tilgangsrettigheter og sensitivitet, eller slettet.

Det er helt klart risiko forbundet med den skjulte informasjonen i et selskap.

For det første kan den skjulte informasjonen være en risiko når det kommer til manglende sikkerhet og overholdelse av juridiske forpliktelser knyttet til informasjonen. Når man ikke vet hva man har, så er det også umulig å sikre informasjonen med riktige tilganger og oppbevaringsregler, samt å hente den frem når man har behov for den.

For det andre kan skjult informasjon føre til at beslutningstakere i selskapet tar viktige beslutninger på feil data grunnlag. Informasjonen som er tilgjengelig for dem er kanskje mangelfull eller er ikke siste oppdaterte versjon.

For det tredje vil skjult informasjon føre til bortkastet tid for ansatte i forhold til søking etter relevant informasjon. Informasjonen ligger spredt i ulike offisielle og uoffisielle lagringssteder. I tillegg til bortkastet tid og penger i gjenfinning vil det også være en kostnad for bedriftene i forhold til lagringskapasitet.

Kan du gjøre noe for å unngå skjult informasjon og data?

Det er en del tiltak man kan gjøre for å minimere risikoen for skjult informasjon. Det første man bør gjøre er å reflektere over årsakene til at så mye av selskapets informasjon er skjult. Skyldes det kanskje manglende retningslinjer, gode rutiner og en skikkelig opplæringsplan som de ansatte kan følge. Er det for mange mulige lagringssteder. Er det vanskelig å finne frem i informasjonsoverfloden i selskapet, slik at de ansatte finner det hensiktsmessig å opprette «skyggearkiver» for å ha kontroll på den delen av informasjon som de er ansvarlige for?

Nedenfor er en rekke tiltak som kan være nyttige å vurdere:

• Utarbeide og implementere retningslinjer for lagring av informasjon og data som forankres hos ledelsen
• Regelmessig opplæring av brukerne om hvor informasjon skal lagres
• Superbrukere i hver avdeling som kan systemene og retningslinjene for lagring godt
• Revisjon og kontroll på hvor man lagrer informasjon – bruk av KPIer for å synliggjøre forbedringer i etterlevelse av retningslinjer

Det er også en selvfølge at man tar en gjennomgang og vurdering av følgende:

• At IT struktur/arkitektur er gjennomtenkt og reflekterer behovet i selskapet
• At struktur/arkitektur for informasjon er gjennomtenkt og reflekterer behovet i forhold til en enkel tilgangsstyring og tilgang til informasjonen
• At tilgangsstyringen reflektere det faktiske behovet – En generell anbefaling er at man kun begrenser tilgang til den informasjonen som må skjermes
• Få på plass en plan for oppbevaringsregler for informasjonen i selskapet og sørg for automatisk sletting av informasjon når man ikke lenger må eller vil oppbevare denne
• Se etter måter å automatisere lagring av informasjon for å sikre konsistent bruk av metadata og minimere jobben for hver enkelt bruker
  

Hva bør du gjøre nå?

Det overordnede, umiddelbare målet må være å få en oversikt over den skjulte informasjonen slik at man kan ta stilling til den. Kanskje skal informasjonen klassifiseres og sikres for utnyttelse, kanskje kan den slettes. Dette er et tidkrevende arbeid og det stopper nok opp for de aller fleste selskap allerede her. I en travel arbeidshverdag og kanskje litt knapt med ressurser er det sjelden tid til overs for å sette i gang med denne typen prosjekter.

Anbefalingen er uansett: Start i dag. Problemet vil ikke bli borte, det vil bare øke i omfang.

Lyst til å snakke med en rådgiver om dine data - og informasjonsbehov?