İçindekiler:
Herhangi bir BT uzmanına sorun: kullanıcılar ve yönetim BT departmanını "yapamayan ekip" olarak görür. Buna birçok kez şahit oldum. Örneğin: "yapamayan" tutumunun var olduğuna inanan bir proje lideri, proje neredeyse bitene kadar BT departmanının güvenlik personelini dahil etmez. Güvenlik ekibi dahil olduğunda, dijital bileşenlerin şirketi riske atmadığından memnun olana kadar projenin ilerlemesini önlerler. Bu, iyi niyetli olmasına rağmen, üst yönetim ile asla iyi oturmayan bir harekettir.
BH Consulting'in kurucusu bağımsız bir güvenlik uzmanı ve kurucusu Brian Honan kısa bir süre önce bu konuyu şöyle yazdı: "İş ve BT Arasında Güven Nasıl Oluşturulur". Ona kurumsal yönetim ile BT departmanı arasındaki ilişkilerin nasıl geliştirilebileceğine dair birkaç soru sordum. Honan, "Güven eksikliğiyle mücadele etmek için, güvenlik ekibinin şirket ile çalışma biçiminde daha proaktif olması gerekiyor. Güvenlik, bir işletmenin yeni girişimler yapmasını veya geliştirmesini durdurmamalı, güvenlik, işletmenin hedeflerine ulaşmasını sağlamalı, ancak güvenli bir şekilde. "
Burada, kurumsal ve BT departmanlarının tekrar geçinmeyi öğrenebileceği bazı yollara bir göz atacağız.
İletişim Güvendi
Güven inşa etmek iyi bir iletişim gerektirir. Bu yeterince basit görünüyor, ancak sorun, iş liderlerinin BT güvenliğini biraz sıkıntı olarak görme eğiliminde olmaları. Tabii, önemli, ama aynı zamanda elverişsiz ve pahalı. BT departmanı nasıl daha proaktif hale geliyor? Honan, güvenin ancak departmanlar arası iletişimi geliştirmek için ortak bir çaba sarf edildiğinde geleceğini düşünüyor. Bu ilk adım.
Honan, "Zorluklarının ne olduğunu görmek için diğer departmanlarda üst düzey yöneticilerle düzenli olarak görüşmek, BT departmanının bu zorlukları aşmanın yollarını belirlemesini ve aynı zamanda toplantı odasında bir müttefik kazanmasını sağlayabilir." Dedi.
Honan tarafından önerilen bir örnek, satış müdürü ile yapılan bir tartışmanın ekibinin müşteri yönetimi sistemlerine erişimindeki zorlukları nasıl vurgulayabileceğidir. Bu bilgilerin bir sonucu olarak, BT departmanı proaktif olarak satış ekibinin bunu yapmasını sağlamak için güvenli bir yol belirleyebilirse, şirketin kârlılığını olumlu yönde etkileyebilir ve güveni artırmaya yardımcı olabilir.
Olumsuz Algıdan Kurtulun
"Yapamam" damgasından kurtulmak, güven oluşturmak için çok yol kat edebilir.
Honan, "Güvenlik insanlarının akranlarına daha sık girmesi gerekiyor. Bu, bir iş arkadaşıyla öğle yemeğine veya kahveye gidebilir, iş günlerinin nasıl olduğunu ve ne tür zorlukları olabileceğini tartışabilir." Dedi.
Bu, güvenlik departmanındaki çalışanın, BT departmanının iş süreçlerini güvende tutarken iyileştirmeye yardımcı olabileceği potansiyel noktaları belirlemesini sağlar. Honan, bir müşterinin sadece bunu yapmasına yardımcı olduğu, ancak benzersiz bir bükülme ile bir örnek verdi.
Honan, "Öğle yemeğinde, çalışanlara çocuklarını çevrimiçi ortamda nasıl güvende tutacakları hakkında bilgi veren bir dizi atölye çalıştığımız bir müşteriyle çalıştım." Dedi. "Personel, çocuklarını nasıl güvende tutabileceklerini öğrenmenin yanı sıra, iş yerinde aynı ilkeleri uygulamaya başladı."
Honan, müşterinin çalışanlarına katılmanın ek bir yararı olduğunu söyledi - çalışanlar BT departmanını ziyaret etmeye başladı, güvenlik personelinden evdeki ve iş yerlerindeki bilgisayarları hakkında tavsiye istediler - güvenin bir başka göstergesi.
Geek-Speak Kullanmayı Durdur
Honan'ın bahsettiği bir sonraki engel, BT personelinin tanıdık terimleri kullanmasını sağlamak ve kısaltmalardan, jargondan ve diğer "inek konuşmalarından" kaçınmaktı. Honan'a teknik olmayan dili kullanarak teknik tartışmaları nasıl yönettiğini sordum.
"Benzetmeler kullanın, " dedi Honan. "Teknik olmayan insanlara karmaşık teknik durumları açıklamaya yardımcı olabilirler. Örneğin, bir arabadaki frenleri düşündüğümüzde, otomobili durdurmak için orada olduklarını düşünüyoruz. Bu doğrudur, ancak başka bir yöne bakarsak, frenler Bir arabada fren olmasaydı, engellerden ve kazalardan kaçınmak için çok yavaş ve dikkatli bir şekilde sürmemiz gerekir. Aynı şey güvenlik için de geçerli olmalı. Güvenlik işi durdurmamalı, ilerlemesini sağlamalı daha hızlı ve daha güvenli. "
İletişim kurmanın bir başka yolu risk açısındandır. İş adamları riski ve ne anlama geldiğini anlar, bu nedenle bu terimlerle iletişim kurmak yardımcı olur. (Bilmeniz Gereken 10 Teknoloji Kısaltmasıyla konuşun.
Kurt Ağlamayı Durdur
Şirket, plakalarında, işin sürekli başarısı gibi BT endişelerinden çok daha fazlasına sahiptir. Bunun anlamı, kurumsal sonuç olarak, hangi eylemin gerekli olduğu ve açıkçası, rahatsız etmeye değip değmeyeceğine ilişkin konulara bakmasıdır.
Diyerek şöyle devam etti: "Her tehdidin ve sorunun en önemli öncelik olduğunu iddia ederek üst yönetime koşarsak, hızla her zaman kurt ağlayan çocuk olarak görüleceğiz."
Honan, bilgi sunmanın en iyi yolunun şirket yönetimi tarafından anlaşılacak risk açısından olduğunu vurguladı.
