Casa Gestió d'Utics Hi ha alguna confiança entre els departaments corporatius i els seus departaments?

Hi ha alguna confiança entre els departaments corporatius i els seus departaments?

Taula de continguts:

Anonim

Preguntiu a qualsevol professional informàtic: els usuaris i la direcció consideren que el departament d’informàtica és “l’equip que no pot fer-ho”. Ho he estat testimoni moltes vegades. Per exemple: un cap de projecte, creient que existeix l’actitud “no pot fer”, no implica el personal de seguretat del departament de TI fins que el projecte estigui gairebé acabat. Quan l’equip de seguretat s’implica, impedeixen que el projecte avanci fins que estan satisfets que els components digitals no posen l’empresa en risc. És una mossa que, tot i que molt ben intencionada, no s’adapta mai a la direcció superior.


Brian Honan, un expert independent en seguretat i fundador de BH Consulting, va escriure recentment sobre això a la publicació: "Com generar confiança entre empreses i informàtica". Li vaig fer algunes preguntes sobre com es poden millorar les relacions entre la gestió corporativa i el departament d’informàtica. Honan va dir: "Per combatre la falta de confiança, l'equip de seguretat ha de ser més proactiu en el seu funcionament amb les empreses. La seguretat no hauria d'aturar que un negoci treballi o desenvolupi noves iniciatives, la seguretat hauria de permetre al negoci assolir els seus objectius, però de manera segura. "


Aquí farem un cop d’ull a algunes de les maneres que els departaments d’informació i empreses poden aprendre a comportar-se de nou.

La comunicació porta a la confiança

Construir confiança requereix una bona comunicació. Sembla bastant simple, però el problema és que els líders empresarials solen veure la seguretat informàtica com una molèstia. Segur, és important, però també és incòmode i car. Com es fa més proactiu el departament d’informàtica? Honan considera que la confiança només arribarà si es fa un esforç concertat per millorar les comunicacions entre departaments. Així que aquest és el primer pas.


"Reunir-se regularment amb els alts directius d'altres departaments per veure quins són els seus reptes podrien permetre al departament de TI identificar maneres de fer front a aquests reptes alhora que guanyar un aliat a la sala de juntes", va dir Honan.


Un exemple suggerit per Honan podria ser com una discussió amb el cap de vendes podria posar de manifest els reptes que té el seu equip per accedir als sistemes de gestió de clients. Si, com a conseqüència d’aquesta informació, el departament d’informàtica pot identificar de manera proactiva una manera segura de permetre a l’equip de vendes fer-ho, podria afectar positivament la línia de fons de l’empresa i ajudar a millorar la confiança.

Desfer-se de la percepció negativa

Desfer-se de l'estigma "no pot fer" pot recórrer un llarg camí cap a la confiança.


"Les persones de seguretat han de relacionar-se amb els companys més sovint. Això pot anar a dinar o a prendre un cafè amb un company, discutint com és la seva jornada laboral i quins reptes poden tenir", va dir Honan.


D’aquesta manera, l’empleat del departament de seguretat pot identificar punts potencials on el departament d’informàtica pugui ajudar a millorar els processos empresarials mantenint-los segurs. Honan va proporcionar un exemple per ajudar a un client a fer-ho, però amb un toc únic.


"Vaig treballar amb un client on vam organitzar diversos tallers a l'hora de dinar proporcionant als empleats informació sobre com mantenir els fills segurs mentre estiguessin en línia", va dir Honan. "A més d'aprendre a mantenir els seus fills segurs, el personal va començar a aplicar els mateixos principis en el treball".


Honan va dir que hi havia un avantatge afegit per implicar els empleats del client: els empleats van començar a visitar el departament informàtic, demanant assessorament al personal de seguretat sobre els seus ordinadors a casa i a la feina, un altre signe de confiança millorada.

Deixeu d'utilitzar Geek-Speak

El següent obstacle que va mencionar Honan va ser aconseguir que el personal de les TI utilitzés termes familiars i evités les sigles, l'argot i altres "geek talk". Vaig preguntar a Honan com es gestiona les discussions tècniques mitjançant un llenguatge no tècnic.


"Utilitzeu analogies", va dir Honan. "Poden ajudar a explicar situacions tècniques complexes a persones no tècniques. Per exemple, quan pensem en frens en un cotxe, pensem que estan allà per aturar el cotxe. Això és cert, però si ho veiem d'una altra manera, frenem. un cotxe l’ajuda a anar ràpid. Si no hi hagués frens en un cotxe, hauríem de conduir molt lentament i amb cura per evitar obstacles i accidents. El mateix hauria de ser veritable per a la seguretat. La seguretat no hauria d’aturar el negoci, però permetre que progressi. més ràpid i més segur. "


Una altra manera de comunicar-se és en termes de risc. Els empresaris entenen el risc i el que significa, per tant, la comunicació en aquests termes ajuda. (Apreneu a parlar amb alguns geek en deu acrònims tecnològics que heu de conèixer.)

Deixa de plorar llop

Les empreses tenen més coses que els seus informàtics, com ara l'èxit continuat del negoci. El que vol dir és que les empreses es plantegen en qüestions respecte a la línia de fons, quines accions es necessiten i, francament, si val la pena preocupar-se o no.


"Si ens dirigim a l'alta direcció que reclama tota amenaça i qualsevol problema és una prioritat màxima, se'ns farà veure ràpidament com el noi que va plorar el llop tot el temps".


Honan ha destacat que la millor manera de presentar informació és en termes de risc que la direcció corporativa entendrà.

Hi ha alguna confiança entre els departaments corporatius i els seus departaments?