Obsah:
- Komunikácia vedie k dôvere
- Zbavte sa negatívneho vnímania
- Prestaňte používať službu Geek-Speak
- Prestaňte plakať Wolfa
Opýtajte sa ktoréhokoľvek odborníka na IT: používatelia a manažment považujú oddelenie IT za „tím, ktorý nemôže robiť“. Mnohokrát som toho bol svedkom. Napríklad: vedúci projektu, ktorý verí, že existuje prístup „nie je možné urobiť“, nezahŕňa pracovníkov bezpečnostného oddelenia IT, pokiaľ nie je projekt takmer ukončený. Ak sa bezpečnostný tím zapojí, zabráni projektu v napredovaní, kým nebudú spokojní s tým, že digitálne komponenty neohrozia spoločnosť. Je to krok, ktorý, hoci je dobre mienený, s horným vedením nikdy dobre nesedí.
Brian Honan, nezávislý odborník v oblasti bezpečnosti a zakladateľ spoločnosti BH Consulting, o tom nedávno napísal v príspevku „Ako budovať dôveru medzi podnikmi a IT“. Položil som mu niekoľko otázok o tom, ako možno zlepšiť vzťahy medzi podnikovým manažmentom a oddelením IT. Honan povedal: „V záujme boja proti nedostatku dôvery musí byť bezpečnostný tím aktívnejší v tom, ako spolupracujú s podnikmi. Bezpečnosť by nemala podniku brániť v práci alebo vývoji nových iniciatív. Bezpečnosť by mala podniku umožniť dosiahnutie ich cieľov, ale bezpečným spôsobom. ““
Tu sa pozrieme na niektoré zo spôsobov, ako sa môžu korporátne a IT oddelenia naučiť znova vychádzať.
Komunikácia vedie k dôvere
Budovanie dôvery si vyžaduje dobrú komunikáciu. Zdá sa to dosť jednoduché, ale problém spočíva v tom, že vedúci firiem majú tendenciu vnímať bezpečnosť IT ako trochu nepríjemnosť. Iste, je to dôležité, ale je to aj nepohodlné a drahé. Ako sa proaktívnejšie IT oddelenie? Honan sa domnieva, že dôvera sa dosiahne iba vtedy, ak sa vyvinie spoločné úsilie na zlepšenie medzirezortnej komunikácie. Takže to je prvý krok.
"Pravidelné stretnutia s vrcholovým manažmentom v rámci iných oddelení, aby sa zistilo, aké sú ich výzvy, by mohli IT oddeleniu identifikovať spôsoby, ako tieto problémy zvládnuť a zároveň získať spojenca v správnej rade, " uviedol Honan.
Príkladom, ktorý navrhol Honan, môže byť to, ako by diskusia s vedúcim predaja mohla zdôrazniť výzvy, ktoré má jej tím v prístupe k systémom riadenia klientov. Ak IT oddelenie dokáže na základe týchto informácií proaktívne identifikovať bezpečný spôsob, ako to umožní predajnému tímu, mohlo by to pozitívne ovplyvniť spodný riadok spoločnosti a pomôcť zlepšiť dôveru.
Zbavte sa negatívneho vnímania
Zbavenie sa stigmy „nie je možné urobiť“ môže viesť k budovaniu dôvery.
„Ľudia v bezpečí musia častejšie zapojiť svojich kolegov. Môže ísť o obed alebo kávu s kolegom, diskutovať o tom, aký je ich pracovný deň a aké problémy môžu mať, “ povedal Honan.
To umožňuje zamestnancovi v bezpečnostnom oddelení identifikovať potenciálne miesta, kde by oddelenie IT mohlo pomôcť zlepšiť obchodné procesy a zároveň ich udržať v bezpečí. Honan poskytol príklad, keď pomohol klientovi urobiť len to, ale s jedinečným zvratom.
„Pracoval som s klientom, kde sme počas obeda viedli množstvo workshopov, aby sme zamestnancom poskytli informácie o tom, ako zabezpečiť, aby ich deti boli online, “ povedal Honan. „Okrem toho, že sa zamestnanci naučili, ako zabezpečiť bezpečnosť svojich detí, začali v práci uplatňovať rovnaké zásady.“
Honan uviedol, že zapojenie zamestnancov klienta bolo ďalším prínosom - zamestnanci začali navštevovať IT oddelenie a žiadali od bezpečnostných pracovníkov radu ohľadne ich počítačov doma a v práci - ďalší znak zvýšenej dôvery.
Prestaňte používať službu Geek-Speak
Ďalšou prekážkou, o ktorej sa zmienil Honan, bolo prinútiť pracovníkov IT, aby používali známe termíny, a vyhnúť sa skratkám, žargónu a iným „geek hovoriť“. Spýtal som sa Honana, ako človek riadi technické diskusie pomocou netechnického jazyka.
„Použite analógie, “ povedal Honan. „Môžu pomôcť vysvetliť zložité technické situácie netechnickým ľuďom. Napríklad, keď myslíme na brzdy na aute, myslíme si, že sú tu, aby zastavili auto. Je to pravda, ale ak sa na to pozrieme iným spôsobom, brzdí sa Ak by na vozidle neboli žiadne brzdy, museli by sme jazdiť veľmi pomaly a opatrne, aby sme sa vyhli prekážkam a nehodám. To isté by malo platiť aj pre bezpečnosť. Bezpečnosť by nemala zastaviť podnikanie, ale umožniť mu napredovať rýchlejšie a bezpečnejšie. “
Ďalším spôsobom komunikácie je riziko. Podnikatelia rozumejú riziku a čo to znamená, preto komunikácia v týchto podmienkach pomáha. (Naučte sa, ako nejaký geek hovorí v 10 technických skratkách, ktoré musíte vedieť.)
Prestaňte plakať Wolfa
Podniky majú na svojich doskách viac, než len obavy týkajúce sa IT, napríklad pokračujúci úspech podnikania. To znamená, že podniky sa zaoberajú otázkami týkajúcimi sa výsledku, aké kroky sú potrebné a úprimne povedané, či sa oplatí obťažovať alebo nie.
„Ak sa dostaneme k vrcholovému manažmentu, ktorý tvrdí, že každá hrozba a problém je najvyššou prioritou, rýchlo nás bude vnímať ako chlapca, ktorý stále plakala vlka.“
Honan zdôraznil, že najlepší spôsob prezentácie informácií je z hľadiska rizika, ktorému bude vedenie spoločnosti rozumieť.