目录:
询问任何IT专业人员:用户和管理人员将IT部门视为“无法做的团队”。 我目睹了很多次。 例如:一个项目负责人,相信存在“不能做”的态度,直到项目接近完成时才让IT部门的安全人员参与。 当安全团队参与进来时,他们会阻止项目向前发展,直到他们确信数字组件不会给公司带来风险。 此举尽管有很好的意图,但永远不会与高层管理人员保持一致。
独立安全专家和BH Consulting的创始人Brian Honan最近在帖子中写道:“如何在业务和IT之间建立信任。” 我问了他几个有关如何改善公司管理部门与IT部门之间关系的问题。 Honan表示:“为了解决信任不足的问题,安全团队需要更加积极主动地与企业合作。安全不应阻止企业开展工作或制定新的计划,安全应使企业能够实现其目标,但是以安全的方式。”
在这里,我们将研究公司和IT部门可以学习重新相处的一些方法。
沟通带来信任
建立信任需要良好的沟通。 这似乎很简单,但是问题是企业领导者倾向于将IT安全视为令人讨厌的事情。 当然,这很重要,但是它也不方便且昂贵。 IT部门如何变得更加积极主动? Honan认为,只有共同努力改善部门间的沟通,信任才会来临。 所以这是第一步。
霍南说:“定期与其他部门的高级管理人员会面,看看他们面临的挑战可以使IT部门确定应对这些挑战的方法,同时也可以在董事会中结盟。”
Honan提出的一个例子可能是与销售主管的讨论如何突显其团队在访问客户管理系统方面遇到的挑战。 如果根据这些信息,IT部门可以主动确定使销售团队能够执行此操作的安全方法,则可以对公司的底线产生积极影响,并有助于提高信任度。
摆脱负面认知
摆脱“不可做”的污名对建立信任有很大帮助。
霍南说:“安全人员需要更多地与同龄人交往。这可以与同事共进午餐或喝咖啡,讨论他们的工作日是什么样,以及他们可能面临的挑战。”
这样一来,安全部门的员工就可以确定IT部门可以在改善业务流程的同时保持安全的潜在位置。 Honan提供了一个示例,其中他帮助客户做到了这一点,但有一个独特的转折。
霍南说:“我与一个客户一起工作,我们在午餐时间举办了许多研讨会,为员工提供了有关如何确保子女上网安全的信息。” “除了学习如何保护孩子的安全外,工作人员还开始在工作中应用相同的原则。”
Honan表示,与客户的员工进行交流有一个额外的好处-员工开始拜访IT部门,要求安全人员提供有关他们在家和工作中的计算机的建议-这是信任度提高的另一个标志。
停止使用极客说话
Honan提到的下一个障碍是让IT人员使用熟悉的术语,并避免使用首字母缩写词,行话和其他“怪胎”。 我问霍南,人们如何使用非技术性语言来管理技术性讨论。
“使用类比,”霍南说。 “他们可以帮助向非技术人员解释复杂的技术情况。例如,当我们想到汽车上的制动器时,我们认为他们在那里是要停止汽车的。这是事实,但是如果我们换个角度看,制动器会刹车。汽车可以帮助它快速行驶如果汽车上没有刹车,我们将必须非常缓慢和谨慎地驾驶以避免障碍物和事故。对于安全性也应如此。安全不应阻止业务发展,而应使业务发展更快,更安全。”
交流的另一种方式是冒险。 商界人士了解风险及其含义,因此用这些术语进行交流会有所帮助。 (在您必须知道的10个技术首字母缩略词中学习一些极客讲话。)
别哭了
企业不仅可以解决IT问题(例如业务的持续成功),还可以发挥更多作用。 这就是说,公司着眼于底线问题,需要采取什么行动,并且坦率地说,是否值得打扰。
“如果我们向高级管理层声称所有威胁和问题都是头等大事,我们将很快被视为一直哭泣的男孩。”
Honan强调,提供信息的最佳方式是企业管理层可以理解的风险。