Innehållsförteckning:
- Kommunikation leder till förtroende
- Bli av med negativ uppfattning
- Sluta använda Geek-Speak
- Sluta gråta vargen
Fråga alla IT-proffs: användare och ledning anser att IT-avdelningen är "ingen kan göra-teamet." Jag har sett detta många gånger. Till exempel: en projektledare, som tror att ”ingen kan göra” -inställningen, involverar inte IT-avdelningens säkerhetspersonal förrän projektet nästan är klart. När säkerhetsteamet involveras förhindrar de att projektet går framåt tills de är nöjda med att de digitala komponenterna inte sätter företaget i riskzonen. Det är ett drag som, även om det är välmenat, aldrig passar bra med högsta ledningen.
Brian Honan, en oberoende säkerhetsekspert och grundare av BH Consulting skrev nyligen om detta i inlägget: "How to Build Trust Between Business and IT." Jag ställde honom några frågor om hur förbindelserna mellan företagsledningen och IT-avdelningen kan förbättras. Honan sa: "För att bekämpa bristen på förtroende måste säkerhetsteamet vara mer proaktiva i hur de arbetar med företag. Säkerhet bör inte hindra ett företag från att arbeta eller utveckla nya initiativ, säkerhet bör göra det möjligt för företaget att uppnå sina mål, men på ett säkert sätt. "
Här tittar vi på några av de sätt som företags- och IT-avdelningar kan lära sig att komma överens igen.
Kommunikation leder till förtroende
Att bygga förtroende kräver god kommunikation. Det verkar enkelt, men problemet är att företagsledare tenderar att se IT-säkerhet som lite besvär. Visst, det är viktigt, men det är också obekvämt och dyrt. Hur blir IT-avdelningen mer proaktiv? Honan anser att förtroende bara kommer om en samlad ansträngning görs för att förbättra kommunikationen mellan avdelningar. Så det är det första steget.
"Regelbundet möte med ledande befattningar inom andra avdelningar för att se vad deras utmaningar kan göra det möjligt för IT-avdelningen att identifiera sätt att möta dessa utmaningar och samtidigt få en allierad i styrelserummet, " sade Honan.
Ett exempel som Honan föreslog kan vara hur en diskussion med försäljningschefen skulle kunna lyfta fram de utmaningar som hennes team har åtkomst till klienthanteringssystem. Om IT-avdelningen som en följd av denna information proaktivt kan identifiera ett säkert sätt att göra det möjligt för säljteamet att göra detta, kan det påverka företagets resultat och bidra till att förbättra förtroendet.
Bli av med negativ uppfattning
Att bli av med stigmatiseringen "ingen kan göra" kan gå långt mot att bygga upp förtroende.
"Säkerhetsfolk behöver engagera sina kamrater oftare. Detta kan vara att äta lunch eller kaffe med en kollega, diskutera hur deras arbetsdag är och vilka utmaningar de kan ha, " sa Honan.
Det gör att medarbetaren i säkerhetsavdelningen kan identifiera potentiella platser där IT-avdelningen kan hjälpa till att förbättra affärsprocesserna och samtidigt hålla dem säkra. Honan gav ett exempel där han hjälpte en klient att göra just det, men med en unik twist.
"Jag arbetade med en klient där vi körde ett antal workshops vid lunchtid för att ge anställda information om hur man kan hålla sina barn säkra medan de är online, " sa Honan. "Förutom att lära sig att skydda sina barn började personalen tillämpa samma principer på jobbet."
Honan sade att det var en extra fördel att engagera kundens anställda - anställda började besöka IT-avdelningen och bad säkerhetspersonal om råd om sina datorer hemma och på jobbet - ett annat tecken på förbättrat förtroende.
Sluta använda Geek-Speak
Nästa hinder som Honan nämnde var att få IT-personal att använda bekanta termer och undvika förkortningar, jargong och andra "geek speak." Jag frågade Honan hur man hanterar tekniska diskussioner med icke-tekniska språk.
"Använd analogier, " sa Honan. "De kan hjälpa till att förklara komplexa tekniska situationer för icke-tekniska personer. Till exempel när vi tänker på bromsar på en bil, tror vi att de är där för att stoppa bilen. Det är sant, men om vi ser det på ett annat sätt, bromsar på en bil hjälper den att gå snabbt. Om det inte fanns några bromsar på en bil, skulle vi behöva köra väldigt långsamt och försiktigt för att undvika hinder och olyckor. Samma bör vara sant för säkerheten. snabbare och säkrare. "
Ett annat sätt att kommunicera är vad gäller risk. Affärsfolk förstår risk och vad det betyder, så att kommunicera i dessa termer hjälper. (Lär dig några nördiga tal i 10 tekniska akronymer som du måste känna till.)
Sluta gråta vargen
Företag har mer på sina tallrikar än bara IT-problem, som företagets fortsatta framgång. Vad det betyder är att företaget tittar på frågor med avseende på slutresultatet, vilka åtgärder som behövs och helt uppriktigt, om det är värt att bry sig med eller inte.
"Om vi stöter på den högsta ledningen och hävdar att varje hot och fråga är en högsta prioritet kommer vi snabbt att ses som pojken som grät varg hela tiden."
Honan betonade att det bästa sättet att presentera information är i form av risker som kommer att förstås av företagsledningen.
