Inhoudsopgave:
- Communicatie leidt tot vertrouwen
- Weg met negatieve perceptie
- Stop met het gebruik van Geek-Speak
- Stop met huilen Wolf
Vraag het aan elke IT-professional: gebruikers en management beschouwen de IT-afdeling als het 'no-can-do-team'. Ik heb dit vele malen gezien. Bijvoorbeeld: een projectleider, die gelooft dat de "no-can-do" -houding bestaat, betrekt het beveiligingspersoneel van de IT-afdeling niet voordat het project bijna klaar is. Wanneer het beveiligingsteam wordt betrokken, voorkomen ze dat het project vooruit gaat totdat ze tevreden zijn dat de digitale componenten het bedrijf niet in gevaar brengen. Het is een beweging die, hoewel goed bedoeld, nooit goed past bij het hoger management.
Brian Honan, een onafhankelijke beveiligingsexpert en oprichter van BH Consulting, schreef hierover onlangs in de post: "How to Build Trust Between Business and IT." Ik stelde hem enkele vragen over hoe de relaties tussen bedrijfsbeheer en de IT-afdeling kunnen worden verbeterd. Honan zei: "Om het gebrek aan vertrouwen te bestrijden, moet het beveiligingsteam proactiever zijn in de manier waarop ze samenwerken met bedrijven. Beveiliging mag een bedrijf niet stoppen om te werken of nieuwe initiatieven te ontwikkelen, beveiliging moet het bedrijf in staat stellen hun doelen te bereiken, maar op een veilige manier. "
Hier zullen we kijken naar enkele manieren waarop bedrijfs- en IT-afdelingen opnieuw kunnen leren omgaan.
Communicatie leidt tot vertrouwen
Het opbouwen van vertrouwen vereist goede communicatie. Dat lijkt eenvoudig genoeg, maar het probleem is dat bedrijfsleiders IT-beveiliging vaak als een beetje hinder ervaren. Natuurlijk is het belangrijk, maar het is ook lastig en duur. Hoe wordt de IT-afdeling proactiever? Honan denkt dat vertrouwen alleen zal komen als er een gezamenlijke inspanning wordt geleverd om de communicatie tussen afdelingen te verbeteren. Dus dat is de eerste stap.
"Regelmatig overleg met hoger management binnen andere afdelingen om te zien wat hun uitdagingen zijn, zou de IT-afdeling in staat kunnen stellen manieren te vinden om die uitdagingen aan te gaan en tegelijkertijd een bondgenoot in de directiekamer te worden, " zei Honan.
Een voorbeeld dat Honan suggereert, kan zijn hoe een discussie met het verkoophoofd de uitdagingen zou kunnen benadrukken die haar team heeft met betrekking tot klantbeheersystemen. Als de IT-afdeling op basis van deze informatie proactief een veilige manier kan vinden om het verkoopteam in staat te stellen dit te doen, kan dit een positief effect hebben op het bedrijfsresultaat en het vertrouwen helpen verbeteren.
Weg met negatieve perceptie
Door het 'niet-kunnen-doen'-stigma kwijt te raken, kun je veel vertrouwen opbouwen.
"Beveiligingsmensen moeten hun collega's vaker betrekken. Dit kan zijn om te lunchen of koffie te drinken met een collega, te bespreken hoe hun werkdag is en welke uitdagingen ze kunnen hebben, " zei Honan.
Hierdoor kan de medewerker van de beveiligingsafdeling potentiële plekken identificeren waar de IT-afdeling bedrijfsprocessen kan helpen verbeteren en tegelijkertijd veilig kan houden. Honan gaf een voorbeeld waarbij hij een klant precies dat deed, maar met een unieke draai.
"Ik werkte met een klant waar we tijdens de lunch een aantal workshops organiseerden om medewerkers informatie te geven over hoe ze hun kinderen veilig kunnen houden terwijl ze online zijn, " zei Honan. "Naast het leren hoe ze hun kinderen veilig konden houden, begonnen het personeel dezelfde principes op het werk toe te passen."
Honan zei dat het een extra voordeel was om de werknemers van de klant erbij te betrekken - werknemers begonnen de IT-afdeling te bezoeken en beveiligingspersoneel om advies te vragen over hun computers thuis en op het werk - nog een teken van verbeterd vertrouwen.
Stop met het gebruik van Geek-Speak
De volgende hindernis die Honan noemde, was om IT-personeel bekende termen te laten gebruiken en acroniemen, jargon en andere 'nerds' te vermijden. Ik vroeg Honan hoe men technische discussies beheert met behulp van niet-technische taal.
"Gebruik analogieën, " zei Honan. "Ze kunnen helpen bij het verklaren van complexe technische situaties aan niet-technische mensen. Als we bijvoorbeeld denken aan remmen op een auto, denken we dat ze er zijn om de auto te stoppen. Dit is waar, maar als we het op een andere manier bekijken, remmen op een auto helpt het snel te gaan. Als er geen remmen op een auto waren, zouden we heel langzaam en voorzichtig moeten rijden om obstakels en ongevallen te voorkomen. Hetzelfde zou waar moeten zijn voor de veiligheid. Beveiliging moet het bedrijf niet stoppen, maar vooruitgang mogelijk maken sneller en veiliger. "
Een andere manier om te communiceren is in termen van risico. Mensen uit het bedrijfsleven begrijpen risico's en wat het betekent, dus communiceren in die termen helpt. (Leer een nerd spreken in 10 technische acroniemen die je moet kennen.)
Stop met huilen Wolf
Bedrijven hebben meer op hun bord dan alleen IT-zorgen, zoals het voortdurende succes van het bedrijf. Wat dat betekent is dat bedrijven kijken naar kwesties met betrekking tot de bottom line, welke actie nodig is, en eerlijk gezegd, of het de moeite waard is om ermee bezig te zijn of niet.
"Als we naar het senior management rennen en beweren dat elke bedreiging en elk probleem een topprioriteit is, zullen we snel worden gezien als de jongen die de hele tijd wolf huilde."
Honan benadrukte dat de beste manier om informatie te presenteren is in termen van risico dat door het bedrijfsmanagement zal worden begrepen.