Sadržaj:
- Komunikacija vodi ka povjerenju
- Oslobodite se negativne percepcije
- Prestanite koristiti Geek-Speak
- Prestani plakati vuk
Pitajte bilo kojeg IT stručnjaka: korisnici i uprava smatraju IT odjel "timom koji ne može učiniti". Svjedočio sam tome mnogo puta. Na primjer: voditelj projekta, vjerujući da stav "ne može učiniti", ne uključuje osoblje za sigurnost IT odjela dok projekt gotovo ne bude gotov. Kada zaštitni tim postane uključen, oni sprečavaju da se projekt kreće naprijed dok ne budu zadovoljni da digitalne komponente ne dovode tvrtku u rizik. To je potez koji, iako dobronamjerni, nikada ne sjedi dobro s najvišim rukovodstvom.
Brian Honan, neovisni stručnjak za sigurnost i osnivač BH Consultinga nedavno je o tome napisao u postu: "Kako izgraditi povjerenje između poslovanja i IT-a." Postavio sam mu nekoliko pitanja o tome kako se odnosi između korporativnog upravljanja i IT odjela mogu poboljšati. Honan je rekao, "Da bi se borio protiv nedostatka povjerenja, sigurnosni tim mora biti aktivniji u načinu poslovanja s korporacijama. Sigurnost ne smije spriječiti posao da radi ili razvija nove inicijative, sigurnost bi trebala omogućiti poslu da postigne svoje ciljeve, ali na siguran način. "
Ovdje ćemo pogledati neke od načina na koje korporativni i IT odjeli mogu naučiti ponovno se slagati.
Komunikacija vodi ka povjerenju
Izgradnja povjerenja zahtijeva dobru komunikaciju. To se čini dovoljno jednostavno, ali problem je u tome što poslovni lideri obično vide IT sigurnost kao sitnicu. Svakako, važno je, ali je i nezgodno i skupo. Kako IT odjel postaje proaktivniji? Honan smatra da će povjerenje doći samo ako se uloži zajednički napor da se poboljša međuresorna komunikacija. Dakle, to je prvi korak.
"Redoviti sastanci sa višim rukovodstvom unutar drugih odjela kako bi se vidjeli koji su njihovi izazovi mogli bi omogućiti IT odjelu da identificira načine kako izaći na kraj s tim izazovima, a pritom i steći saveznika u vijećnici", rekao je Honan.
Primjer koji je predložio Honan mogao bi biti kako bi rasprava s voditeljem prodaje mogla istaknuti izazove koje njezin tim ima pristup sustavima upravljanja klijentima. Ako, kao rezultat ovih informacija, informatički odjel može proaktivno identificirati siguran način koji će omogućiti prodajnom timu, to bi moglo pozitivno utjecati na konačnu vrijednost tvrtke i pomoći u poboljšanju povjerenja.
Oslobodite se negativne percepcije
Oslobađanje od stigme "ne mogu učiniti" može ići dug put prema izgradnji povjerenja.
"Sigurnosni ljudi trebaju češće angažirati svoje vršnjake. To može biti odlazak na ručak ili kavu s kolegom, razgovor o tome kakav je njihov radni dan i koji su izazovi", rekao je Honan.
To omogućuje zaposleniku u odjelu osiguranja da identificira potencijalna mjesta na kojima bi IT odjel mogao pomoći poboljšati poslovne procese, a istovremeno ih čuvati. Honan je pružio primjer gdje je pomogao klijentu da učini upravo to, ali s jedinstvenim zaokretom.
"Surađivala sam s klijentom gdje smo tijekom ručka vodili brojne radionice pružajući zaposlenicima informacije o tome kako čuvati djecu dok su na mreži", rekao je Honan. "Osim što su naučili kako čuvati svoju djecu, zaposlenici su počeli primjenjivati iste principe na poslu."
Honan je rekao da postoji dodatna korist za angažiranje klijentovih zaposlenika - zaposlenici su počeli posjećivati IT odjel, pitajući sigurnosno osoblje za savjet u vezi s njihovim računalima kod kuće i na poslu - još jedan znak poboljšanog povjerenja.
Prestanite koristiti Geek-Speak
Sljedeća prepreka koju je Honan spomenuo bila je navođenje IT osoblja da koristi poznate pojmove i izbjegava kratice, žargon i druge "govore gejkovi". Pitao sam Honana kako se vodi tehničkim raspravama koristeći netehnički jezik.
"Koristite analogije", rekao je Honan. "Oni mogu pomoći objasniti složene tehničke situacije ne-tehničkim ljudima. Na primjer, kada pomislimo na kočnice na automobilu, mislimo da su oni tu da zaustave automobil. To je istina, ali ako gledamo na drugi način, koči se na automobil će mu pomoći da brzo krene. Da nije bilo kočenja na automobilu, morali bismo voziti vrlo sporo i pažljivo da izbjegnemo prepreke i nezgode. Isto bi trebalo biti i za sigurnost. Sigurnost ne bi trebala zaustaviti posao, već mu omogućiti da napreduje brži i sigurniji. "
Drugi način komunikacije je u smislu rizika. Poslovni ljudi razumiju rizik i što on znači, tako da komunikacija u tim terminima pomaže. (Naučite neke štreberke da govore u 10 skraćenica koje morate znati.)
Prestani plakati vuk
Korporacija ima više na svojim tanjurima nego samo briga o IT-u, poput kontinuiranog uspjeha poslovanja. To znači da korporacija gleda na pitanja s obzirom na suštinu, što treba poduzeti i, iskreno, vrijedi li se mučiti ili ne.
"Ako naiđemo na višu upravu koja tvrdi da je svaka prijetnja i problem glavni prioritet, brzo ćemo biti promatrani kao dječak koji je cijelo vrijeme plakao vuk."
Honan je naglasio da je najbolji način prezentacije informacija u smislu rizika koji će razumjeti korporativno upravljanje.
