Оглавление:
- Коммуникация ведет к доверию
- Избавьтесь от негативного восприятия
- Прекратить использование Geek-Speak
- Хватит плакать, волк
Спросите любого ИТ-специалиста: пользователи и руководство считают ИТ-отдел «командой, не способной сделать». Я был свидетелем этого много раз. Например: руководитель проекта, полагая, что отношение "не может сделать", не задействует персонал службы безопасности ИТ-отдела до тех пор, пока проект не будет почти завершен. Когда команда безопасности вмешивается, они препятствуют продвижению проекта до тех пор, пока не будут удовлетворены, что цифровые компоненты не подвергают компанию риску. Это шаг, который, несмотря на благие намерения, никогда не встречается с высшим руководством.
Брайан Хонан, независимый эксперт по безопасности и основатель BH Consulting, недавно написал об этом в посте: «Как построить доверие между бизнесом и ИТ». Я задал ему несколько вопросов о том, как можно улучшить отношения между корпоративным управлением и ИТ-отделом. Хонан сказал: «Чтобы бороться с недостатком доверия, команда безопасности должна быть более активной в том, как они работают с корпорацией. Безопасность не должна мешать бизнесу работать или разрабатывать новые инициативы, безопасность должна позволять бизнесу достигать своих целей, но безопасным образом. "
Здесь мы рассмотрим некоторые способы, которыми корпоративные и ИТ-отделы могут научиться снова ладить.
Коммуникация ведет к доверию
Укрепление доверия требует хорошего общения. Это кажется достаточно простым, но проблема в том, что бизнес-лидеры склонны рассматривать ИТ-безопасность как нечто неприятное. Конечно, это важно, но это также неудобно и дорого. Как ИТ-отдел становится более активным? Хонан считает, что доверие придет только в том случае, если будут предприняты согласованные усилия по улучшению межведомственной коммуникации. Итак, это первый шаг.
«Регулярные встречи с высшим руководством других отделов, чтобы увидеть, какие у них проблемы, могут помочь ИТ-отделу определить пути решения этих проблем, а также найти себе союзника в совете директоров», - сказал Хонан.
Хонан может предложить пример того, как обсуждение с руководителем отдела продаж может выявить проблемы, с которыми ее команда сталкивается при доступе к системам управления клиентами. Если в результате этой информации ИТ-отдел сможет заранее определить безопасный способ, позволяющий отделу продаж сделать это, это может оказать положительное влияние на итоговые показатели компании и помочь повысить доверие.
Избавьтесь от негативного восприятия
Избавление от стигмы «ничего нельзя сделать» может иметь большое значение для укрепления доверия.
«Сотрудники службы безопасности должны чаще привлекать своих сверстников. Это может быть обед или кофе с коллегой, обсуждение того, на что похож их рабочий день, и какие проблемы у них могут возникнуть», - сказал Хонан.
Это позволяет сотруднику отдела безопасности определять потенциальные места, где ИТ-отдел может помочь улучшить бизнес-процессы, сохраняя их безопасность. Хонан привел пример, в котором он помог клиенту сделать это, но с уникальной особенностью.
«Я работал с клиентом, где мы проводили несколько семинаров в обеденное время, предоставляя сотрудникам информацию о том, как обеспечить безопасность своих детей в Интернете», - сказал Хонан. «Помимо обучения тому, как обеспечить безопасность своих детей, персонал начал применять те же принципы на работе».
Хонан сказал, что привлечение сотрудников клиента принесло дополнительную пользу - сотрудники начали посещать ИТ-отдел, спрашивая у сотрудников службы безопасности советы относительно их компьютеров дома и на работе - еще один признак повышения доверия.
Прекратить использование Geek-Speak
Следующее препятствие, о котором упомянул Хонан, заключалось в том, чтобы заставить ИТ-персонал использовать знакомые термины и избегать аббревиатур, жаргона и других «гиков». Я спросил Хонана, как можно вести технические дискуссии, используя нетехнический язык.
«Используйте аналогии», сказал Хонан. «Они могут помочь объяснить сложные технические ситуации нетехническим людям. Например, когда мы думаем о тормозах на машине, мы думаем, что они там, чтобы остановить машину. Это правда, но если мы рассматриваем это по-другому, тормозит автомобиль помогает ему ехать быстро. Если бы на машине не было тормозов, нам пришлось бы ехать очень медленно и осторожно, чтобы избежать препятствий и аварий. То же самое должно быть и в отношении безопасности. Безопасность не должна останавливать бизнес, но должна позволять ему развиваться быстрее и безопаснее. "
Еще один способ общения с точки зрения риска. Деловые люди понимают риск и его значение, поэтому общение в таких терминах помогает. (Узнайте, кто-то выродок говорит на 10 технических сокращений, которые вы должны знать.)
Хватит плакать, волк
Корпоративный имеет больше на своих планах, чем просто ИТ-проблемы, такие как постоянный успех бизнеса. Это означает, что корпорация рассматривает проблемы с точки зрения итогов, какие действия необходимы, и, честно говоря, стоит ли беспокоиться о них или нет.
«Если мы побежим к старшему руководству, утверждающему, что каждая угроза и проблема являются первоочередной задачей, нас быстро будут считать мальчиком, который все время плакал».
Хонан подчеркнул, что лучший способ предоставления информации - это риск, который будет понимать корпоративное управление.
