Kazalo:
- Komunikacija vodi v zaupanje
- Znebite se negativnega dojemanja
- Nehajte uporabljati Geek-Speak
- Nehaj jokati Wolf
Vprašajte katerega koli strokovnjaka za IT: uporabniki in vodstvo menijo, da je IT oddelek "ekipa, ki ne more storiti." Temu sem bil priča že večkrat. Na primer: vodja projekta, ki verjame, da obstaja "no-can-do", ne vključuje varnostnega osebja IT oddelka, dokler projekt skoraj ni končan. Ko se varnostna skupina vključi, prepreči, da bi se projekt nadaljeval, dokler niso zadovoljni, digitalne komponente ne ogrožajo podjetja. To je poteza, ki čeprav dobro nameravana, nikoli ne ustreza dobromu vodstvu.
Brian Honan, neodvisni varnostni strokovnjak in ustanovitelj BH Consultinga, je pred kratkim o tem zapisal v postu: "Kako graditi zaupanje med podjetjem in IT." Vprašal sem mu nekaj vprašanj, kako se lahko izboljšajo odnosi med podjetjem in IT oddelkom. Honan je dejal: "Za boj proti pomanjkanju zaupanja mora varnostna ekipa biti bolj proaktivna pri sodelovanju s podjetji. Varnost naj podjetju ne preprečuje dela ali razvija novih pobud; varnost naj podjetju omogoči doseganje svojih ciljev, na varen način. "
Tukaj si bomo ogledali nekaj načinov, s katerimi se lahko korporacijski in IT oddelki ponovno naučijo, da se zmenijo.
Komunikacija vodi v zaupanje
Za izgradnjo zaupanja je potrebna dobra komunikacija. To se zdi dovolj preprosto, vendar je težava v tem, da vodje podjetij običajno vidijo varnost IT kot malo škodo. Seveda, je pomembno, vendar je tudi neprijetno in drago. Kako IT oddelek postane bolj proaktiven? Honan meni, da bo zaupanje prišlo le, če si bomo prizadevali za izboljšanje medresorske komunikacije. Torej, to je prvi korak.
"Redno se srečujte z višjimi vodstvi v drugih oddelkih, da bi videli, kakšni so njihovi izzivi, da bi lahko IT-oddelek določil načine za reševanje teh izzivov in hkrati pridobil zaveznika v dvorani, " je dejal Honan.
Primer, ki ga je predlagal Honan, je lahko, kako bi razprava z vodjo prodaje lahko izpostavila izzive, ki jih ima njena skupina pri dostopu do sistemov za upravljanje strank. Če lahko informacijski oddelek na podlagi teh informacij proaktivno določi varen način, ki ga prodajni ekipi omogoči, bi to lahko pozitivno vplivalo na dno podjetja in pripomoglo k izboljšanju zaupanja.
Znebite se negativnega dojemanja
Odpravljanje stigme "ne morem storiti" lahko krepi dolgo pot do izgradnje zaupanja.
"Varnostniki se morajo pogosteje ukvarjati z vrstniki. To je lahko kosilo ali kava s kolegom, pogovarjanje o tem, kakšen je njihov delovni dan, in kakšni izzivi imajo, " je dejal Honan.
To omogoča zaposlenemu v oddelku za varnost, da prepozna potencialne točke, kjer bi IT oddelek lahko pomagal izboljšati poslovne procese, hkrati pa jih varoval. Honan je navedel primer, kjer je pomagal stranki narediti prav to, vendar z edinstvenim zasukom.
"Sodeloval sem s stranko, kjer smo v času kosila vodili številne delavnice, ki so zaposlenim zagotavljale informacije, kako njihove otroke varovati med spletom, " je dejal Honan. "Poleg tega, da so se naučili varnega otroka, so zaposleni začeli uporabljati enaka načela pri delu."
Honan je dejal, da je zaposlitev strankinih uslužbencev še dodatna korist - zaposleni so začeli obiskovati IT oddelek in prosili varnostno osebje za nasvete glede računalnikov doma in dela - še en znak za boljše zaupanje.
Nehajte uporabljati Geek-Speak
Naslednja ovira, ki jo je Honan omenil, je pridobivanje IT osebja, da uporablja znane izraze, in se izogibalo kraticam, žargonom in drugim "geek govori". Honana sem vprašal, kako se vodi tehnična razprava z netehničnim jezikom.
"Uporabi analogije, " je rekel Honan. "Lahko pomagajo razložiti zapletene tehnične situacije netehničnim ljudem. Na primer, ko pomislimo na zavore na avtomobilu, mislimo, da so tam, da ustavijo avto. To drži, če pa gledamo drugače, zaviramo avtomobil pomaga, da gre hitro. Če na avtomobilu ne bi bilo zavor, bi morali voziti zelo počasi in previdno, da bi se izognili oviram in nesrečam. Enako bi moralo veljati za varnost. Varnost ne bi smela ustaviti poslovanja, ampak omogočati napredovanje hitrejše in varnejše. "
Drug način komunikacije je z vidika tveganja. Poslovni ljudje razumejo tveganje in kaj to pomeni, zato komuniciranje v teh pogojih pomaga. (Naučite se nekaj geekov, ki govorijo v 10-ih kraticah, ki jih morate poznati.)
Nehaj jokati Wolf
Podjetje ima na svojih ploščah več kot samo skrbi za IT, kot je stalni uspeh podjetja. To pomeni, da korporacija obravnava vprašanja v zvezi s spodnjo vrstico, kakšne ukrepe je potrebno in odkrito povedano, ali se je treba truditi ali ne.
"Če naletimo na višje vodstvo, ki zahteva, da je vsaka grožnja in izdaja glavna prednostna naloga, bomo hitro obravnavani kot deček, ki je ves čas jokal volka."
Honan je poudaril, da je najboljši način za predstavitev informacij v smislu tveganja, ki ga bo razumelo korporativno upravljanje.
