Съдържание:
- Комуникацията води до доверие
- Отървете се от негативното възприятие
- Спрете да използвате Geek-Speak
- Спри да плачеш вълк
Попитайте всеки ИТ специалист: потребителите и ръководството считат ИТ отдела за „екипа, който не може да направи“. Бях свидетел на това много пъти. Например: ръководителят на проекта, вярвайки, че отношението „не мога да направя“, не включва служителите по сигурността на ИТ отдела, докато проектът почти не приключи. Когато екипът по сигурността се включи, те пречат на проекта да продължи напред, докато не бъдат удовлетворени, цифровите компоненти не излагат компанията на риск. Това е ход, който, макар и добронамерен, никога не седи добре с висшето ръководство.
Брайън Хонан, независим експерт по сигурността и основател на BH Consulting, наскоро написа за това в публикацията: „Как да изградим доверие между бизнеса и ИТ“. Зададох му няколко въпроса как могат да се подобрят отношенията между корпоративното управление и ИТ отдела. Honan каза: "За да се бори с липсата на доверие, екипът по сигурността трябва да бъде по-активен в работата си с корпоративните. Сигурността не трябва да спира бизнеса да работи или да развива нови инициативи, сигурността трябва да даде възможност на бизнеса да постигне целите си, но по сигурен начин. "
Тук ще разгледаме някои от начините, по които корпоративните и ИТ отделите могат да се научат да се разбираме отново.
Комуникацията води до доверие
Изграждането на доверие изисква добра комуникация. Това изглежда достатъчно просто, но проблемът е, че бизнес лидерите са склонни да гледат на ИТ сигурността като на малко неудобство. Разбира се, че е важно, но също така е неудобно и скъпо. Как ИТ отделът става по-активен? Хонан смята, че доверието ще дойде само ако се положат съгласувани усилия за подобряване на междуведомствените комуникации. Така че това е първата стъпка.
"Редовни срещи с висшето ръководство в други отдели, за да се види какви са техните предизвикателства, биха могли да дадат възможност на ИТ отдела да идентифицира начините за справяне с тези предизвикателства, като същевременно си спечели съюзник в заседателната зала", каза Хонан.
Пример, предложен от Хонан, може да бъде как дискусия с ръководителя на отдела по продажбите може да подчертае предизвикателствата, пред които екипът й има достъп до системите за управление на клиенти. Ако в резултат на тази информация ИТ отделът може проактивно да идентифицира сигурен начин, който да даде възможност на търговския екип да направи това, това може да повлияе положително на дъното на компанията и да помогне за подобряване на доверието.
Отървете се от негативното възприятие
Да се отървете от стигмата „не мога да направя“ може да извърви дълъг път към изграждането на доверие.
"Хората по сигурността трябва да ангажират връстниците си по-често. Това може да бъде на обяд или кафе на колега, обсъждане какъв е работният им ден и какви предизвикателства могат да имат", каза Хонан.
Това позволява на служителя в отдела за сигурност да идентифицира потенциални места, където ИТ отделът може да помогне за подобряване на бизнес процесите, като същевременно ги запази. Хонан даде пример, когато помогна на клиент да направи точно това, но с уникален обрат.
"Работих с клиент, където проведохме редица семинари по време на обяд, предоставяйки на служителите информация как да запазят децата си в безопасност, докато са онлайн", каза Хонан. „Освен че се научиха как да пазят децата си в безопасност, персоналът започна да прилага същите принципи по време на работа.“
Хонан каза, че има допълнителна полза от ангажирането на служителите на клиента - служителите започнаха да посещават ИТ отдела, да помолят служителите по сигурността за съвет относно компютрите им у дома и на работа - още един признак за подобрено доверие.
Спрете да използвате Geek-Speak
Следващото препятствие, което Хонан спомена, беше да накара ИТ персонала да използва познати термини и да избягва съкращения, жаргон и други „момчета говорят“. Попитах Хонан как човек управлява техническите дискусии, използвайки нетехнически език.
- Използвайте аналогии - каза Хонан. "Те могат да помогнат да се обяснят сложни технически ситуации на хора, които не са технически. Например, когато мислим за спирачки на автомобил, ние мислим, че те са там, за да спрат колата. Това е вярно, но ако го разгледаме по друг начин, спирачките се включват колата му помага да върви бързо. Ако нямаше спирачки на автомобил, ще трябва да караме много бавно и внимателно, за да избегнем препятствия и злополуки. Същото трябва да е вярно и за сигурността. Сигурността не трябва да спира бизнеса, но да му позволи да прогресира по-бързи и по-безопасни. "
Друг начин за комуникация е по отношение на риска. Бизнесмените разбират риска и какво означава това, така че общуването в тези термини помага. (Научете някои отрепки да говорят в 10 технически съкращения, които трябва да знаете.)
Спри да плачеш вълк
Корпоративният сектор има повече от своите проблеми, отколкото само проблемите с ИТ, като постоянния успех на бизнеса. Това означава, че корпоративният разглежда проблемите по отношение на долния ред, какви действия са необходими и честно казано, дали си струва да се занимавате или не.
"Ако преминем към висшето ръководство, което твърди, че всяка заплаха и проблем е основен приоритет, бързо ще бъдем разглеждани като момчето, което през цялото време викаше вълк."
Хонан подчерта, че най-добрият начин за представяне на информация е по отношение на риска, който ще бъде разбран от корпоративното управление.
