Чи є довіра між корпоративним та його відділами?

Запитайте будь-якого ІТ-професіонала: користувачі та керівництво вважають ІТ-відділ "командою, яка не може робити". Я був свідком цього багато разів. Наприклад: керівник проекту, вважаючи, що ставлення "не в змозі" існує, не залучає співробітників відділу безпеки ІТ-відділу до завершення проекту. Коли команда з питань безпеки залучається, вони перешкоджають просуванню проекту до тих пір, поки вони не будуть задоволені, цифрові компоненти не піддають компанії ризику. Це такий крок, який, хоч і навмисний, ніколи не сидить із керівництвом.

Брайан Хонан, незалежний експерт із безпеки та засновник BH Consulting, нещодавно написав про це у своєму дописі: "Як побудувати довіру між бізнесом та ІТ". Я поставив йому кілька запитань про те, як можна покращити відносини між корпоративним управлінням та ІТ-відділом. Хонан сказав: "Для боротьби з відсутністю довіри команді з безпеки потрібно проявляти більш активну діяльність в роботі з корпорацією. Безпека не повинна перешкоджати бізнесу працювати або розвивати нові ініціативи; безпека повинна давати можливість бізнесу досягти своїх цілей, але у безпечний спосіб ".

Тут ми розглянемо деякі способи, за якими корпоративний та ІТ-відділи можуть навчитися знову ладити.

Комунікація призводить до довіри

Побудова довіри вимагає хорошого спілкування. Це здається досить простим, але проблема полягає в тому, що керівники бізнесу схильні бачити ІТ-безпеку як трохи неприємність. Звичайно, це важливо, але це також незручно і дорого. Як ІТ-відділ стає більш ініціативним? Хонан вважає, що довіра прийде лише в тому випадку, якщо будуть докладені узгоджені зусилля для покращення міжвідомчих комунікацій. Отже, це перший крок.

"Регулярно проводити зустрічі з вищим керівництвом в інших підрозділах, щоб побачити, які їх проблеми можуть дати можливість ІТ-департаменту визначити шляхи вирішення цих завдань, а також отримати союзника в залі засідань", - сказав Хонан.

Прикладом, запропонованим Хонаном, може бути те, як дискусія з керівником відділу продажів може висвітлити проблеми, які має її команда щодо доступу до систем управління клієнтами. Якщо в результаті цієї інформації ІТ-відділ може ініціативно визначити безпечний спосіб, що дозволить команді з продажу цього зробити, це може позитивно вплинути на підсумковий результат компанії та допомогти покращити довіру.

Позбудься негативного сприйняття

Позбавлення від стигми "не в змозі" може пройти довгий шлях до формування довіри.

"Людям із безпеки потрібно частіше залучати своїх однолітків. Це може бути обід або кава з колегою, обговорення того, як виглядає їх робочий день та які проблеми у них можуть бути", - сказав Хонан.

Це дозволяє працівнику відділу безпеки виявити потенційні місця, де ІТ-відділ може допомогти покращити бізнес-процеси, зберігаючи їх у безпеці. Хонан наводив приклад, коли він допомагав клієнту робити саме це, але з унікальним поворотом.

"Я працював з клієнтом, де ми проводили ряд семінарів в обідній час, надаючи працівникам інформацію про те, як зберегти своїх дітей у безпеці під час роботи в Інтернеті", - сказав Хонан. "Крім того, навчившись берегти своїх дітей, персонал почав застосовувати ті самі принципи на роботі".

Хонан заявив, що для залучення співробітників клієнта є додаткова вигода - працівники почали відвідувати відділ ІТ, просити співробітників служби безпеки поради щодо комп'ютерів вдома та на роботі - ще одна ознака покращеної довіри.

Перестаньте використовувати Geek-Speak

Наступна перешкода, про яку згадував Хонан, - це залучення ІТ-персоналу до використання звичних термінів, а також уникати абревіатур, жаргону та інших "виступів, що говорять". Я запитав Хонана, як можна керувати технічними дискусіями, використовуючи нетехнічну мову.

"Використовуйте аналогії", - сказав Хонан. "Вони можуть допомогти пояснити складні технічні ситуації нетехнічним людям. Наприклад, коли ми думаємо про гальмо на автомобілі, ми думаємо, що вони є для того, щоб зупинити машину. Це правда, але якщо ми розглянемо це іншим способом, гальмуємо на автомобіль допомагає йому їхати швидко. Якщо на автомобілі не було гальм, нам довелося б їхати дуже повільно і обережно, щоб уникнути перешкод і аварій. Те ж саме має стосуватися безпеки. Безпека не повинна зупиняти бізнес, а дозволяти йому просуватися. швидше і безпечніше ».

Ще один спосіб спілкування - це з точки зору ризику. Ділові люди розуміють ризик і те, що він означає, тому спілкування в цих умовах допомагає. (Дізнайтеся, як вигуки говорять у 10 технічних абревіатурах, які ви повинні знати).

Перестань плакати Вовка

Корпоратив має більше своїх позицій, ніж лише проблеми ІТ, такі як постійний успіх бізнесу. Це означає, що корпорація розглядає питання щодо нижнього рядка, які дії потрібні, і, чесно кажучи, варто турбуватися чи ні.

"Якщо ми перейдемо до вищого керівництва, яке заявляє, що кожна загроза і проблема є головним пріоритетом, ми швидко будемо розглядатись як хлопчик, який весь час плакав вовка".

Хонан наголосив, що найкращий спосіб представити інформацію - це з точки зору ризику, який розумітиме корпоративне управління.