สารบัญ:
ถามผู้เชี่ยวชาญด้านไอทีใด ๆ : ผู้ใช้และฝ่ายบริหารพิจารณาว่าแผนกไอทีเป็น "ทีมที่ไม่สามารถทำได้" ฉันได้เห็นหลายครั้งนี้ ตัวอย่างเช่น: หัวหน้าโครงการที่เชื่อว่ามีทัศนคติแบบ "ไม่สามารถทำได้" ไม่เกี่ยวข้องกับเจ้าหน้าที่รักษาความปลอดภัยของแผนกไอทีจนกว่าโครงการจะใกล้จะเสร็จ เมื่อทีมรักษาความปลอดภัยมีส่วนร่วมพวกเขาป้องกันไม่ให้โครงการก้าวไปข้างหน้าจนกว่าพวกเขาจะพอใจชิ้นส่วนดิจิตอลจะไม่ทำให้ บริษัท ตกอยู่ในความเสี่ยง มันเป็นการย้ายที่แม้ว่าจะมีเจตนาดีไม่เคยนั่งได้ดีกับผู้บริหารระดับสูง
Brian Honan ผู้เชี่ยวชาญด้านความปลอดภัยอิสระและผู้ก่อตั้ง BH Consulting เพิ่งเขียนเกี่ยวกับเรื่องนี้ในโพสต์: "วิธีสร้างความไว้วางใจระหว่างธุรกิจและไอที" ฉันถามคำถามสองสามข้อเกี่ยวกับการปรับปรุงความสัมพันธ์ระหว่างการจัดการองค์กรและแผนกไอที Honan กล่าวว่า“ เพื่อต่อสู้กับการขาดความไว้วางใจทีมรักษาความปลอดภัยจำเป็นต้องมีความกระตือรือร้นในการทำงานกับองค์กรมากขึ้นความปลอดภัยไม่ควรหยุดธุรกิจจากการทำงานหรือพัฒนาความคิดริเริ่มใหม่ ๆ ความปลอดภัยควรช่วยให้ธุรกิจบรรลุเป้าหมายได้ อย่างปลอดภัย "
ที่นี่เราจะมาดูวิธีการที่แผนกธุรกิจและไอทีสามารถเรียนรู้ที่จะกลับมาอีกครั้ง
การสื่อสารนำไปสู่ความเชื่อถือ
การสร้างความไว้วางใจต้องใช้การสื่อสารที่ดี ดูเหมือนจะง่าย แต่ปัญหาก็คือผู้นำธุรกิจมักมองว่าการรักษาความปลอดภัยด้านไอทีเป็นเรื่องที่น่ารำคาญ แน่นอนมันสำคัญ แต่ก็ไม่สะดวกและมีราคาแพง แผนกไอทีมีวิธีการเชิงรุกมากขึ้นได้อย่างไร Honan รู้สึกว่าความไว้วางใจจะเกิดขึ้นได้ก็ต่อเมื่อมีความพยายามร่วมกันในการปรับปรุงการสื่อสารระหว่างแผนก นั่นคือขั้นตอนแรก
“ การพบปะกับผู้บริหารระดับสูงภายในแผนกอื่น ๆ เป็นประจำเพื่อดูว่าความท้าทายของพวกเขาจะทำให้แผนกไอทีสามารถระบุวิธีที่จะรับมือกับความท้าทายเหล่านั้นได้ในขณะเดียวกันก็มีพันธมิตรในห้องประชุมด้วย” Honan กล่าว
ตัวอย่างที่ Honan แนะนำอาจเป็นการพูดคุยกับหัวหน้าฝ่ายขายสามารถเน้นความท้าทายที่ทีมของเธอเข้าถึงระบบการจัดการลูกค้า หากเป็นผลมาจากข้อมูลนี้แผนกไอทีสามารถระบุวิธีที่ปลอดภัยเพื่อให้ทีมขายทำเช่นนี้ได้อาจส่งผลกระทบในเชิงบวกต่อ บริษัท และช่วยปรับปรุงความไว้วางใจ
กำจัดการรับรู้เชิงลบ
การกำจัดความอัปยศ "ไม่ต้องทำ" สามารถไปไกลเพื่อสร้างความไว้วางใจ
“ คนรักษาความปลอดภัยต้องมีส่วนร่วมกับเพื่อนบ่อยขึ้นสิ่งนี้อาจเป็นการไปทานอาหารกลางวันหรือดื่มกาแฟกับเพื่อนร่วมงานพูดคุยกันว่าวันทำงานของพวกเขาเป็นอย่างไรและความท้าทายที่พวกเขาอาจมี” Honan กล่าว
ที่ช่วยให้พนักงานในแผนกความปลอดภัยสามารถระบุจุดที่อาจเป็นไปได้ที่แผนกไอทีอาจช่วยปรับปรุงกระบวนการทางธุรกิจในขณะที่รักษาความปลอดภัย Honan ให้ตัวอย่างที่เขาช่วยลูกค้าทำอย่างนั้น แต่ด้วยความแปลกใหม่
“ ฉันทำงานกับลูกค้าที่เราจัดเวิร์คช็อปจำนวนมากในเวลากลางวันเพื่อให้พนักงานได้รับข้อมูลเกี่ยวกับวิธีทำให้ลูก ๆ ปลอดภัยขณะออนไลน์” Honan กล่าว "นอกเหนือจากการเรียนรู้วิธีทำให้ลูก ๆ ของพวกเขาปลอดภัยแล้วพนักงานก็เริ่มใช้หลักการเดียวกันกับที่ทำงาน"
Honan กล่าวว่ามีประโยชน์เพิ่มเติมในการมีส่วนร่วมกับพนักงานของลูกค้า - พนักงานเริ่มไปที่แผนกไอทีโดยขอคำแนะนำจากเจ้าหน้าที่รักษาความปลอดภัยเกี่ยวกับคอมพิวเตอร์ที่บ้านและที่ทำงาน - เป็นสัญญาณของความเชื่อมั่นที่เพิ่มขึ้น
หยุดใช้ Geek-Speak
อุปสรรคต่อไปของ Honan ที่กล่าวถึงคือการให้บุคลากรด้านไอทีใช้คำศัพท์ที่คุ้นเคยและหลีกเลี่ยงคำย่อศัพท์แสงและอื่น ๆ "geek พูด" ฉันถาม Honan ว่าใครจัดการการสนทนาทางเทคนิคโดยใช้ภาษาที่ไม่ใช่ด้านเทคนิค
"ใช้การเปรียบเทียบ" Honan กล่าว "พวกเขาสามารถช่วยอธิบายสถานการณ์ทางเทคนิคที่ซับซ้อนให้กับผู้ที่ไม่มีความรู้ด้านเทคนิคได้ตัวอย่างเช่นเมื่อเรานึกถึงเบรกบนรถเราคิดว่าพวกเขาอยู่ที่นั่นเพื่อหยุดรถนี่เป็นเรื่องจริง แต่ถ้าเรามองอีกวิธีหนึ่ง รถช่วยให้มันทำงานได้อย่างรวดเร็วหากไม่มีเบรคบนรถเราจะต้องขับช้า ๆ และระมัดระวังเพื่อหลีกเลี่ยงอุปสรรคและอุบัติเหตุสิ่งเดียวกันควรเป็นจริงสำหรับความปลอดภัยความปลอดภัยไม่ควรหยุดธุรกิจ เร็วกว่าและปลอดภัยกว่า "
อีกวิธีหนึ่งในการสื่อสารคือในแง่ของความเสี่ยง นักธุรกิจเข้าใจความเสี่ยงและความหมายของมันดังนั้นการสื่อสารในแง่เหล่านั้นจึงช่วยได้ (เรียนรู้บางคำบรรยายใน 10 คำย่อเทคที่คุณต้องรู้จัก)
หยุดร้องไห้หมาป่า
Corporate มีจำนวนพนักงานมากกว่าความกังวลด้านไอทีเช่นความสำเร็จอย่างต่อเนื่องของธุรกิจ สิ่งที่หมายถึงคือองค์กรมองปัญหาที่เกี่ยวกับกำไรการดำเนินการที่จำเป็นและค่อนข้างตรงไปตรงมาไม่ว่าจะคุ้มกับหรือไม่ก็ตาม
"ถ้าเราวิ่งไปที่ผู้บริหารระดับสูงที่อ้างว่าเป็นภัยคุกคามและปัญหาต่าง ๆ เป็นเรื่องสำคัญที่สุดเราจะถูกมองว่าเป็นเด็กผู้ชายที่ร้องไห้หมาป่าตลอดเวลา"
Honan เน้นว่าวิธีที่ดีที่สุดในการนำเสนอข้อมูลคือในแง่ของความเสี่ยงที่ฝ่ายจัดการองค์กรจะเข้าใจ
