Obsah:
- Komunikace vede k důvěře
- Zbavte se negativního vnímání
- Přestaňte používat Geek-Speak
- Přestaň plakat Wolfe
Zeptejte se jakéhokoli profesionála v oboru IT: uživatelé a vedení považují oddělení IT za „tým, který nelze dělat“. To jsem byl mnohokrát svědkem. Například: vedoucí projektu, který věří, že existuje přístup „nelze udělat“, nezahrnuje bezpečnostní personál oddělení IT, dokud není projekt téměř dokončen. Když se bezpečnostní tým zapojí, brání projektu v pohybu vpřed, dokud není spokojen, že digitální komponenty společnost neohrožují. Je to krok, který, i když je dobře promyšlený, s horním managementem nikdy dobře nesedí.
Brian Honan, nezávislý odborník na bezpečnost a zakladatel společnosti BH Consulting, o tom nedávno napsal v příspěvku: „Jak budovat důvěru mezi podniky a IT.“ Zeptal jsem se ho na několik otázek, jak lze zlepšit vztahy mezi podnikovým managementem a IT oddělením. Honan řekl: „V zájmu boje proti nedostatku důvěry musí být bezpečnostní tým aktivnější v tom, jak pracují s firmami. Bezpečnost by neměla bránit podnikání v práci nebo vývoji nových iniciativ, zabezpečení by mělo podniku umožnit dosáhnout jejich cílů, ale bezpečným způsobem. “
Zde se podíváme na některé způsoby, jak se mohou firemní a IT oddělení naučit znovu vycházet.
Komunikace vede k důvěře
Budování důvěry vyžaduje dobrou komunikaci. To se zdá dost jednoduché, ale problém je v tom, že vedoucí podniků mají tendenci vnímat zabezpečení IT jako trochu nepříjemnost. Jistě, je to důležité, ale je to také nepohodlné a drahé. Jak se IT oddělení stává proaktivní? Honan se domnívá, že důvěra přijde, pouze pokud bude vyvinuto společné úsilí o zlepšení meziresortní komunikace. Takže to je první krok.
"Pravidelné setkání s vrcholovým vedením v jiných odděleních, aby se zjistilo, jaké jsou jejich výzvy, by mohlo oddělení IT identifikovat způsoby, jak těmto výzvám čelit, a zároveň získat spojence v zasedací místnosti, " řekl Honan.
Příkladem, který navrhla Honan, může být to, jak by diskuse s vedoucím prodeje mohla zdůraznit výzvy, které její tým má v přístupu k systémům správy klientů. Pokud v důsledku těchto informací může oddělení IT aktivně identifikovat bezpečný způsob, jak to umožní prodejnímu týmu, mohlo by to pozitivně ovlivnit spodní hranici společnosti a pomoci zlepšit důvěru.
Zbavte se negativního vnímání
Zbavit se stigmatu „nemůžu dělat“ může jít dlouhou cestu k budování důvěry.
"Bezpečnostní lidé potřebují častěji zapojit své vrstevníky. Může to jít na oběd nebo kávu s kolegou, diskutovat o tom, jaký je jejich pracovní den a jaké výzvy mohou mít, " řekl Honan.
To umožňuje zaměstnanci v oddělení zabezpečení identifikovat potenciální místa, kde by oddělení IT mohlo pomoci zlepšit obchodní procesy a zároveň je udržet v bezpečí. Honan poskytl příklad, kde pomohl klientovi to udělat, ale s jedinečným zvratem.
"Pracoval jsem s klientem, kde jsme v době oběda vedli řadu workshopů, abychom zaměstnancům poskytli informace o tom, jak udržet své děti v bezpečí, když jsou online, " řekl Honan. "Kromě toho, že se zaměstnanci naučili, jak udržovat své děti v bezpečí, začali v práci uplatňovat stejné zásady."
Honan uvedl, že zapojení zaměstnanců klienta bylo dalším přínosem - zaměstnanci začali navštěvovat oddělení IT a žádali bezpečnostní pracovníky o radu ohledně jejich počítačů doma a v práci - další známka zlepšené důvěry.
Přestaňte používat Geek-Speak
Další zmínkou o překážce, kterou Honan uvedl, bylo přimět IT pracovníky, aby používali známé termíny, a vyhýbat se zkratkám, žargonu a dalším „geek mluvit“. Zeptal jsem se Honana, jak člověk řídí technické diskuse pomocí netechnického jazyka.
„Použijte analogie, “ řekl Honan. "Mohou pomoci vysvětlit složité technické situace netechnickým lidem. Například, když myslíme na brzdy na autě, myslíme si, že jsou tam, aby zastavili auto. To je pravda, ale pokud se na to podíváme jiným způsobem, brzdy na auto pomůže rychle a rychle. Pokud by na vozidle nebyly brzdy, museli bychom jet velmi pomalu a opatrně, abychom se vyhnuli překážkám a nehodám. To samé by mělo platit pro bezpečnost. Zabezpečení by nemělo zastavit podnikání, ale umožnit mu postupovat rychlejší a bezpečnější. “
Dalším způsobem komunikace je riziko. Obchodní lidé chápou riziko a co to znamená, a proto komunikace v těchto podmínkách pomáhá. (Naučte se, jak nějaký geek mluví v 10 tech zkratkách, které musíte znát.)
Přestaň plakat Wolfe
Podnik má na svých deskách více než jen obavy z IT, jako je pokračující úspěch podnikání. To znamená, že společnost se dívá na problémy týkající se spodního řádku, jaké kroky je zapotřebí, a upřímně řečeno, zda se vyplatí obtěžovat nebo ne.
"Pokud narazíme na vyšší vedení a prohlásíme, že každá hrozba a problém jsou nejvyšší prioritou, budeme na nás rychle pohlíženi jako na chlapce, který neustále plakal vlka."
Honan zdůraznil, že nejlepším způsobem prezentace informací je riziko, kterému bude vedení společnosti rozumět.