Inhaltsverzeichnis:
- Kommunikation führt zu Vertrauen
- Befreien Sie sich von negativer Wahrnehmung
- Verwenden Sie Geek-Speak nicht mehr
- Hör auf zu weinen Wolf
Fragen Sie jeden IT-Experten: Benutzer und Management betrachten die IT-Abteilung als das "No-Can-Do-Team". Das habe ich schon oft gesehen. Beispiel: Ein Projektleiter, der glaubt, dass die Einstellung "No-Can-Do" existiert, bezieht das Sicherheitspersonal der IT-Abteilung erst ein, wenn das Projekt fast abgeschlossen ist. Wenn das Sicherheitsteam einbezogen wird, verhindert es, dass das Projekt voranschreitet, bis es zufrieden ist, dass die digitalen Komponenten das Unternehmen nicht gefährden. Es ist ein Schachzug, der, obwohl er gut gemeint ist, nie gut mit dem oberen Management zusammenpasst.
Brian Honan, ein unabhängiger Sicherheitsexperte und Gründer von BH Consulting, schrieb kürzlich in dem Post: "Wie man Vertrauen zwischen Business und IT aufbaut." Ich habe ihm ein paar Fragen gestellt, wie die Beziehungen zwischen der Unternehmensführung und der IT-Abteilung verbessert werden können. Honan sagte: "Um dem Mangel an Vertrauen entgegenzuwirken, muss das Sicherheitsteam proaktiver mit Unternehmen zusammenarbeiten. Sicherheit sollte ein Unternehmen nicht daran hindern, zu arbeiten oder neue Initiativen zu entwickeln. Sicherheit sollte es dem Unternehmen ermöglichen, ihre Ziele zu erreichen, aber auf sichere Weise. "
Hier sehen wir uns an, wie Unternehmens- und IT-Abteilungen lernen können, wieder miteinander umzugehen.
Kommunikation führt zu Vertrauen
Vertrauensbildung setzt gute Kommunikation voraus. Das scheint recht einfach zu sein, aber das Problem ist, dass Führungskräfte die IT-Sicherheit eher als störend empfinden. Sicher ist es wichtig, aber es ist auch unbequem und teuer. Wie wird die IT-Abteilung proaktiver? Honan ist der Ansicht, dass Vertrauen nur dann entsteht, wenn gemeinsame Anstrengungen unternommen werden, um die abteilungsübergreifende Kommunikation zu verbessern. Das ist also der erste Schritt.
"Wenn die IT-Abteilung regelmäßig mit der Geschäftsleitung anderer Abteilungen zusammentrifft, um herauszufinden, welche Herausforderungen sie zu bewältigen haben, kann sie Möglichkeiten finden, diese Herausforderungen zu bewältigen, und gleichzeitig einen Verbündeten im Vorstand gewinnen", sagte Honan.
Ein von Honan vorgeschlagenes Beispiel könnte sein, wie eine Diskussion mit dem Vertriebsleiter die Herausforderungen aufzeigen könnte, vor denen ihr Team beim Zugriff auf Client-Management-Systeme steht. Wenn die IT-Abteilung aufgrund dieser Informationen proaktiv einen sicheren Weg finden kann, der es dem Verkaufsteam ermöglicht, dies zu tun, kann dies sich positiv auf das Unternehmensergebnis auswirken und das Vertrauen stärken.
Befreien Sie sich von negativer Wahrnehmung
Das "No-Can-Do" -Stigma loszuwerden, kann einen großen Beitrag zur Vertrauensbildung leisten.
"Sicherheitsleute müssen häufiger mit Gleichaltrigen in Kontakt treten. Dies kann sein, dass sie mit einem Kollegen zum Mittagessen oder Kaffee gehen und diskutieren, wie ihr Arbeitstag aussieht und welche Herausforderungen sie haben könnten", sagte Honan.
Auf diese Weise kann der Mitarbeiter in der Sicherheitsabteilung potenzielle Stellen identifizieren, an denen die IT-Abteilung zur Verbesserung der Geschäftsprozesse beitragen und diese gleichzeitig schützen kann. Honan lieferte ein Beispiel, in dem er einem Kunden dabei half, aber mit einer einzigartigen Wendung.
"Ich habe mit einem Kunden zusammengearbeitet, in dem wir zur Mittagszeit eine Reihe von Workshops durchgeführt haben, in denen Mitarbeiter Informationen darüber erhielten, wie sie ihre Kinder im Internet schützen können", sagte Honan. "Die Mitarbeiter lernten nicht nur, wie sie ihre Kinder schützen können, sondern wandten auch bei der Arbeit dieselben Grundsätze an."
Honan sagte, es habe einen zusätzlichen Vorteil, die Mitarbeiter des Kunden zu engagieren. Die Mitarbeiter begannen, die IT-Abteilung zu besuchen, und fragten das Sicherheitspersonal nach Rat bezüglich ihrer Computer zu Hause und bei der Arbeit - ein weiteres Zeichen für mehr Vertrauen.
Verwenden Sie Geek-Speak nicht mehr
Die nächste Hürde, die Honan erwähnte, bestand darin, IT-Personal dazu zu bringen, vertraute Begriffe zu verwenden und Akronyme, Fachjargon und andere "Geek Speak" zu vermeiden. Ich fragte Honan, wie man technische Diskussionen mit nicht-technischer Sprache führt.
"Verwenden Sie Analogien", sagte Honan. "Sie können nicht-technischen Leuten helfen, komplexe technische Situationen zu erklären. Wenn wir zum Beispiel an Bremsen an einem Auto denken, denken wir, dass sie da sind, um das Auto anzuhalten. Das ist wahr, aber wenn wir es anders sehen, bremsen wir weiter Ein Auto hilft, schnell zu fahren. Wenn ein Auto nicht gebremst wäre, müssten wir sehr langsam und vorsichtig fahren, um Hindernissen und Unfällen vorzubeugen. Gleiches gilt für die Sicherheit. Sicherheit sollte das Geschäft nicht stoppen, sondern es voranbringen schneller und sicherer. "
Eine andere Art zu kommunizieren ist in Bezug auf das Risiko. Geschäftsleute verstehen das Risiko und was es bedeutet, daher hilft es, in diesen Begriffen zu kommunizieren. (Erfahren Sie, wie ein Geek in 10 technischen Akronymen spricht, die Sie kennen müssen.)
Hör auf zu weinen Wolf
Corporate hat mehr zu bieten als nur IT-Belange, wie zum Beispiel den anhaltenden Erfolg des Unternehmens. Das bedeutet, dass Unternehmen sich mit Fragen im Zusammenhang mit dem Endergebnis befassen, welche Maßnahmen erforderlich sind und ganz offen, ob es sich lohnt, sich damit zu beschäftigen oder nicht.
"Wenn wir zur Geschäftsleitung laufen und behaupten, dass jede Bedrohung und jedes Problem höchste Priorität hat, werden wir schnell als der Junge angesehen, der die ganze Zeit über Wolf geweint hat."
Honan betonte, dass der beste Weg, Informationen zu präsentieren, das Risiko sei, das die Unternehmensleitung verstehen werde.