Sisällysluettelo:
- Viestintä johtaa luottamukseen
- Päästä eroon negatiivisesta havainnosta
- Lopeta Geek-Speak -sovelluksen käyttö
- Lopeta itku susi
Kysy mistä tahansa IT-ammattilaisesta: käyttäjät ja johto pitävät IT-osastoa "ei-voi-tehdä" -tiiminä. Olen nähnyt tämän monta kertaa. Esimerkiksi: projektipäällikkö, joka uskoo "ei voi tehdä" -asenteen olemassaoloon, ei ota IT-osaston turvallisuushenkilöstöä mukaan, ennen kuin projekti on melkein valmis. Kun turvallisuusryhmä otetaan mukaan, ne estävät projektia eteenpäin, kunnes ovat tyytyväisiä siihen, että digitaaliset komponentit eivät vaaranna yritystä. Se on askel, joka, vaikkakin hyvin tarkoituksellinen, ei koskaan sovi ylemmälle johdolle.
Brian Honan, riippumaton tietoturva-asiantuntija ja BH Consultingin perustaja, kirjoitti tästä hiljattain viestissä: "Kuinka luoda luottamusta liiketoiminnan ja IT: n välille". Kysyin häneltä muutamia kysymyksiä siitä, kuinka yritysjohdon ja IT-osaston suhteita voidaan parantaa. Honan sanoi: "Luottamuksen puutteen torjumiseksi turvallisuusryhmän on oltava aktiivisempaa työskennellessään yrityksen kanssa. Turvallisuuden ei pitäisi estää yritystä toimimasta tai kehittämästä uusia aloitteita, turvallisuuden tulisi antaa yritykselle mahdollisuus saavuttaa tavoitteensa, mutta turvallisella tavalla. "
Tässä tarkastellaan joitain tapoja, joilla yritys- ja IT-osastot voivat oppia selviytymään uudelleen.
Viestintä johtaa luottamukseen
Luottamuksen rakentaminen vaatii hyvää kommunikointia. Se näyttää riittävän yksinkertaiselta, mutta ongelmana on, että yritysjohtajat näkevät IT-tietoturvan vähän haittaa. Toki, se on tärkeää, mutta se on myös hankalaa ja kallista. Kuinka IT-osasto muuttuu proaktiivisemmaksi? Honanin mielestä luottamus syntyy vain, jos yksiköiden välisen viestinnän parantamiseksi pyritään yhdessä. Joten se on ensimmäinen askel.
"Säännöllinen tapaaminen muiden osastojen ylimmän johdon kanssa nähdäkseen, mitkä heidän haasteensa ovat, IT-osasto pystyy tunnistamaan tapoja vastata haasteisiin saadakseen samalla liittolaisen hallitustilaan", Honan sanoi.
Honanin ehdottama esimerkki voi olla, kuinka myyntipäällikön kanssa käytävä keskustelu voisi korostaa haasteita, jotka hänen joukkueellaan on pääsyyn asiakashallintajärjestelmiin. Jos IT-osasto pystyy näiden tietojen perusteella ennakoivasti tunnistamaan turvallisen tavan, jonka avulla myyntitiimi voi tehdä tämän, se voi vaikuttaa positiivisesti yrityksen tulokseen ja parantaa luottamusta.
Päästä eroon negatiivisesta havainnosta
"Ei-voi-tehdä" leimautumisesta päästäminen voi mennä pitkälle kohti luottamuksen rakentamista.
"Turvallisuusjohtajien on osallistuttava useammin tovereihinsä. Tämä voi olla lounasta tai kahvia kollegan kanssa, keskustella siitä, millainen heidän työpäivä on ja millaisia haasteita heillä voi olla", Honan sanoi.
Tämän avulla turvallisuusosaston työntekijä voi tunnistaa mahdolliset kohdat, joissa IT-osasto voi auttaa parantamaan liiketoimintaprosesseja pitäen heidät turvassa. Honan antoi esimerkin, jossa hän auttoi asiakasta tekemään juuri tämän, mutta ainutlaatuisella kierroksella.
"Työskentelin yhdessä asiakkaan kanssa, jossa kävimme lounasaikaan useita työpajoja, jotka tarjosivat työntekijöille tietoa siitä, kuinka pitää lapsensa turvassa verkossa", Honan sanoi. "Sen lisäksi, että he oppivat pitämään lapsensa turvassa, henkilökunta alkoi soveltaa samoja periaatteita työssä."
Honan kertoi, että asiakkaan työntekijöiden sitouttamisella oli lisäetua - työntekijät aloittivat vierailun IT-osastolla pyytäen turvallisuushenkilöstöltä neuvoja kotonaan ja työpaikallaan olevista tietokoneista - toinen merkki luottamuksen lisääntymisestä.
Lopeta Geek-Speak -sovelluksen käyttö
Seuraava este, jota Honan mainitsi, oli saada IT-henkilöstö käyttämään tuttuja termejä ja välttämään lyhenteitä, ammattikieltä ja muita "nörttipuhetta". Kysyin Honanilta, kuinka yksi hallitsee tekniset keskustelut käyttämällä ei-teknistä kieltä.
"Käytä analogioita", Honan sanoi. "Ne voivat auttaa selittämään monimutkaisia teknisiä tilanteita ei-teknisille ihmisille. Esimerkiksi ajatellessamme jarruja autossa ajattelemme heidän olevan siellä pysäyttämään auto. Tämä on totta, mutta jos tarkastelemme sitä toisin, jarruttaa auto auttaa sitä menemään nopeasti. Jos autossa ei olisi jarruja, meidän on ajettava erittäin hitaasti ja huolellisesti esteiden ja onnettomuuksien välttämiseksi. Sama pitäisi koskea turvallisuutta. Turvallisuuden ei pidä estää yritystä, vaan antaa sen edetä nopeampi ja turvallisempi. "
Toinen tapa kommunikoida on riskin suhteen. Liikemiehet ymmärtävät riskin ja sen merkityksen, joten kommunikointi näillä ehdoilla auttaa. (Opi jokin pelle puhumaan 10: stä lyhenteestä, jotka sinun on tiedettävä.)
Lopeta itku susi
Yrityksillä on enemmän lautasillaan kuin pelkillä IT-huolenaiheilla, kuten liiketoiminnan jatkuva menestys. Mitä tämä tarkoittaa, on se, että yritys tarkastelee asioita lopullisesti, mitä toimia tarvitaan, ja rehellisesti sanottuna, kannattaako vaivautua vai ei.
"Jos ryhdymme vanhempien johtoon väittäen, että kaikki uhat ja ongelmat ovat tärkein prioriteetti, meitä pidetään nopeasti pojana, joka itki susi aina."
Honan painotti, että paras tapa esittää tietoja on riskien suhteen, jonka yritysjohto ymmärtää.