Adakah terdapat kepercayaan antara korporat dan jabatannya?

Tanyakan mana-mana profesional TI: pengguna dan pengurusan menganggap jabatan IT sebagai "pasukan tidak boleh lakukan." Saya telah menyaksikan ini berkali-kali. Sebagai contoh: pemimpin projek, mempercayai sikap "tidak boleh lakukan" wujud, tidak melibatkan kakitangan keselamatan Jabatan IT sehingga projek hampir selesai. Apabila pasukan keselamatan terlibat, mereka menghalang projek daripada bergerak ke hadapan sehingga mereka berpuas hati dengan komponen digital tidak meletakkan syarikat itu berisiko. Ia adalah langkah yang, walaupun niat baik, tidak pernah duduk dengan baik dengan pengurusan atasan.

Brian Honan, pakar keselamatan bebas dan pengasas BH Consulting baru-baru ini menulis tentang perkara ini dalam jawatan itu: "Bagaimana Membangun Amanah Antara Perniagaan dan IT." Saya bertanya beberapa soalan mengenai bagaimana hubungan antara pengurusan korporat dengan jabatan IT dapat dipertingkatkan. Honan berkata, "Untuk memerangi kekurangan kepercayaan, pasukan keselamatan perlu lebih proaktif dalam cara mereka bekerja dengan korporat. Keselamatan tidak boleh menghentikan perniagaan daripada bekerja atau membangun inisiatif baru, keselamatan seharusnya membolehkan perniagaan mencapai matlamat mereka, tetapi dengan cara yang selamat. "

Di sini kita akan melihat beberapa cara yang boleh dipelajari oleh jabatan korporat dan IT lagi.

Komunikasi Berpimpin Kepercayaan

Membina amanah memerlukan komunikasi yang baik. Itu nampaknya cukup mudah, tetapi masalahnya ialah pemimpin perniagaan cenderung melihat keselamatan IT sebagai sedikit gangguan. Pasti, ia penting, tetapi ia juga menyusahkan dan mahal. Bagaimanakah jabatan IT menjadi lebih proaktif? Honan merasakan kepercayaan itu hanya akan datang jika usaha bersepadu dibuat untuk meningkatkan komunikasi antara jabatan. Jadi itulah langkah pertama.

"Bertemu rapat dengan pengurusan kanan di jabatan lain untuk melihat apa cabaran mereka boleh membolehkan jabatan IT mengenal pasti cara untuk memenuhi cabaran-cabaran itu dan juga memperoleh sekutu di ruang dewan, " kata Honan.

Contoh yang dicadangkan oleh Honan adalah bagaimana perbincangan dengan ketua jualan dapat menyerlahkan cabaran pasukannya telah mengakses sistem pengurusan klien. Sekiranya, sebagai akibat daripada maklumat ini, jabatan IT secara proaktif dapat mengenal pasti cara yang selamat untuk membolehkan pasukan jualan melakukan ini, ia boleh memberi kesan positif ke atas syarikat, dan membantu meningkatkan kepercayaan.

Singkirkan Persepsi Negatif

Menghapuskan stigma "tidak boleh dilakukan" boleh pergi jauh ke arah membina kepercayaan.

"Orang-orang keselamatan perlu melibatkan diri lebih banyak rakan-rakan mereka. Ini boleh pergi makan tengah hari atau kopi dengan rakan sekerja, membincangkan apa hari kerja mereka, dan apa cabaran yang mereka ada, " kata Honan.

Ini membolehkan pekerja di jabatan keselamatan mengenal pasti tempat berpotensi di mana jabatan IT mungkin membantu meningkatkan proses perniagaan sambil memastikan mereka selamat. Honan memberi contoh di mana dia membantu pelanggan melakukan perkara itu, tetapi dengan sentuhan yang unik.

"Saya bekerja dengan pelanggan di mana kami menjalankan beberapa bengkel pada waktu makan tengah hari menyediakan pekerja dengan maklumat tentang cara menjaga anak-anak mereka selamat semasa dalam talian, " kata Honan. "Selain belajar bagaimana menjaga anak-anak mereka selamat, kakitangan mula menggunakan prinsip yang sama di tempat kerja."

Honan berkata terdapat manfaat tambahan untuk melibatkan pekerja pelanggan - pekerja mula melawat jabatan IT, meminta kakitangan keselamatan untuk memberi nasihat mengenai komputer mereka di rumah dan kerja - satu lagi tanda kepercayaan yang lebih baik.

Berhenti Menggunakan Geek-Speak

Halangan seterusnya Honan disebutkan adalah mendapatkan kakitangan IT untuk menggunakan istilah yang biasa, dan mengelakkan akronim, jargon dan lain-lain "geek bercakap." Saya bertanya kepada Honan bagaimana seseorang menguruskan perbincangan teknikal menggunakan bahasa bukan teknikal.

"Gunakan analogi, " kata Honan. "Mereka boleh membantu menerangkan situasi teknikal yang rumit kepada orang bukan teknikal, contohnya, apabila kita memikirkan brek di dalam kereta, kita fikir mereka berada di sana untuk menghentikan kereta. Ini benar, tetapi jika kita melihat cara lain, brek sebuah kereta membantu ia berjalan dengan pantas.Jika tidak ada brek di dalam kereta, kita perlu memandu dengan perlahan-lahan dan berhati-hati untuk mengelakkan rintangan dan kemalangan.Ini sama berlaku untuk keselamatan.Keselamatan tidak harus menghentikan perniagaan tetapi membolehkan ia maju lebih cepat dan lebih selamat. "

Cara lain untuk berkomunikasi adalah dari segi risiko. Orang-orang perniagaan memahami risiko dan apa yang mereka maksudkan, jadi berkomunikasi dalam istilah-istilah ini membantu. (Ketahui beberapa geek bercakap dalam 10 Akronim Tech Anda Harus Tahu.)

Berhenti Menangis Wolf

Korporat mempunyai lebih banyak lagi plat mereka daripada kebimbangan IT sahaja, seperti kejayaan perniagaan yang berterusan. Apa yang dimaksudkan ialah bahawa korporat melihat isu-isu yang berkaitan dengan bahagian bawah, apa tindakan yang diperlukan, dan terus terang, sama ada ia patut diganggu atau tidak.

"Jika kita berlari ke pengurusan kanan yang mendakwa setiap ancaman dan isu adalah keutamaan, kita akan segera dilihat sebagai anak lelaki yang menyeru serigala sepanjang masa."

Honan menegaskan bahawa cara terbaik untuk membentangkan maklumat adalah dari segi risiko yang akan difahami oleh pengurusan korporat.