Innholdsfortegnelse:
- Kommunikasjon fører til tillit
- Bli kvitt negativ oppfatning
- Slutt å bruke Geek-Speak
- Slutt å gråte ulv
Spør hvilken som helst IT-profesjonell: brukere og ledelse anser IT-avdelingen som "ikke-kan-gjøre-teamet." Jeg har vært vitne til dette mange ganger. For eksempel: en prosjektleder, som tror at "ikke kan gjøre" -holdningen eksisterer, involverer ikke IT-avdelingens sikkerhetspersonell før prosjektet er nesten ferdig. Når sikkerhetsteamet blir involvert, forhindrer de at prosjektet går videre frem til de er fornøyd med at de digitale komponentene ikke setter selskapet i fare. Det er et trekk som, selv om det er velmenende, aldri passer godt med toppledelsen.
Brian Honan, en uavhengig sikkerhetsekspert og grunnlegger av BH Consulting skrev nylig om dette i innlegget: "How to Build Trust Between Business and IT." Jeg spurte ham noen spørsmål om hvordan forholdet mellom bedriftsledelse og IT-avdelingen kan forbedres. Honan sa: "For å bekjempe mangelen på tillit, må sikkerhetsteamet være mer proaktive når det gjelder hvordan de jobber med bedrifter. Sikkerhet skal ikke stoppe en virksomhet fra å jobbe eller utvikle nye initiativer, sikkerhet bør gjøre det mulig for virksomheten å nå sine mål, men på en sikker måte. "
Her skal vi se på noen av måtene bedrifts- og IT-avdelinger kan lære å få sammen igjen.
Kommunikasjon fører til tillit
Å bygge tillit krever god kommunikasjon. Det virker enkelt nok, men problemet er at bedriftsledere pleier å se IT-sikkerhet som en plage. Jada, det er viktig, men det er også upraktisk og dyrt. Hvordan blir IT-avdelingen mer proaktiv? Honan mener at tillit bare vil komme hvis det blir gjort en samlet innsats for å forbedre kommunikasjonen mellom avdelingene. Så det er første trinn.
"Regelmessig møte med toppledelsen i andre avdelinger for å se hva deres utfordringer er, kan gjøre det mulig for IT-avdelingen å identifisere måter å møte disse utfordringene på, og samtidig få en alliert i styrerommet, " sa Honan.
Et eksempel foreslått av Honan kan være hvordan en diskusjon med salgssjefen kan synliggjøre utfordringene teamet har med tilgang til klientstyringssystemer. Hvis IT-avdelingen som et resultat av denne informasjonen proaktivt kan identifisere en sikker måte å gjøre salgsteamet i stand til å gjøre dette på, kan det ha en positiv innvirkning på selskapets bunnlinje og bidra til å forbedre tilliten.
Bli kvitt negativ oppfatning
Å bli kvitt "no-can-do"-stigmaet kan gå langt i retning av å bygge tillit.
"Sikkerhetsfolk trenger å engasjere sine jevnaldrende oftere. Dette kan være lunsj eller kaffe med en kollega, diskutere hvordan arbeidsdagen deres er, og hvilke utfordringer de kan ha, " sa Honan.
Dette gjør at den ansatte i sikkerhetsavdelingen kan identifisere potensielle steder der IT-avdelingen kan bidra til å forbedre forretningsprosessene og samtidig holde dem sikre. Honan ga et eksempel der han hjalp en klient med å gjøre nettopp det, men med en unik vri.
"Jeg jobbet med en klient der vi drev en rekke workshops ved lunsjtider, og ga de ansatte informasjon om hvordan de kunne holde barna deres trygge mens de var på nettet, " sa Honan. "I tillegg til å lære å holde barna trygge, begynte personalet å bruke de samme prinsippene på jobben."
Honan sa at det var en ekstra fordel å engasjere kundens ansatte - ansatte begynte å besøke IT-avdelingen og ba sikkerhetspersonell om råd angående datamaskiner hjemme og på jobb - et annet tegn på forbedret tillit.
Slutt å bruke Geek-Speak
Det neste hinderet Honan nevnte var å få IT-personell til å bruke kjente termer, og unngå akronymer, sjargong og andre "nørdtaler." Jeg spurte Honan hvordan man styrer tekniske diskusjoner ved å bruke ikke-teknisk språk.
"Bruk analogier, " sa Honan. "De kan bidra til å forklare komplekse tekniske situasjoner for ikke-tekniske personer. Når vi for eksempel tenker på bremser på en bil, tror vi at de er der for å stoppe bilen. Dette stemmer, men hvis vi ser det på en annen måte, bremser du på en bil hjelper den å gå raskt. Hvis det ikke var noen bremser på en bil, ville vi måtte kjøre veldig sakte og forsiktig for å unngå hindringer og ulykker. Det samme skulle være tilfelle for sikkerhet. Sikkerhet skal ikke stoppe virksomheten, men gjøre det mulig for fremgang raskere og tryggere. "
En annen måte å kommunisere på er i form av risiko. Forretningsfolk forstår risiko og hva det betyr, så det å kommunisere i disse vilkårene hjelper. (Lær litt geek snakkes i 10 teknologiske forkortelser du må vite.)
Slutt å gråte ulv
Bedrifter har mer på tallerkenene enn bare IT-bekymringer, som fortsatt suksess for virksomheten. Det det betyr er at bedrifter ser på saker med hensyn til bunnlinjen, hvilken handling som er nødvendig, og helt ærlig, om det er verdt å bry seg med eller ikke.
"Hvis vi løper til toppledelsen og hevder enhver trussel og spørsmål er en topp prioritet, vil vi raskt bli sett på som gutten som gråt ulv hele tiden."
Honan understreket at den beste måten å presentere informasjon er i form av risiko som vil bli forstått av konsernledelsen.