目次:
IT専門家に尋ねます。ユーザーと管理者は、IT部門を「できないチーム」と見なします。 私はこれを何度も目撃しました。 たとえば、「できない」という態度が存在すると信じているプロジェクトリーダーは、プロジェクトがほぼ終了するまでIT部門のセキュリティ担当者を関与させません。 セキュリティチームが関与すると、デジタルコンポーネントが会社を危険にさらさないことに満足するまで、プロジェクトの進行を妨げます。 これは、意図的ではありますが、上級管理職とうまく座ることができない動きです。
独立したセキュリティの専門家であり、BH Consultingの創立者であるBrian Honanが最近、このことについて「ビジネスとITの間に信頼を築く方法」と書いています。 企業経営とIT部門の関係をどのように改善できるかについて、彼にいくつか質問をしました。 保南は、「信頼の欠如と戦うために、セキュリティチームは企業との連携方法をより積極的にする必要があります。セキュリティは、ビジネスの新しいイニシアチブの実行や開発を止めてはなりません。安全な方法で。」
ここでは、企業部門とIT部門が再び仲良くなる方法をいくつか見ていきます。
コミュニケーションは信頼につながる
信頼を築くには、良いコミュニケーションが必要です。 これは非常に単純に思えますが、問題はビジネスリーダーがITセキュリティを少し面倒だと思っていることです。 もちろん、それは重要ですが、不便で高価です。 IT部門はより積極的になるにはどうすればよいですか? 保南は、部門間のコミュニケーションを改善するための協調的な努力がなされた場合にのみ、信頼が来ると感じています。 それが最初のステップです。
「他の部門の上級管理者と定期的に会って彼らの課題を確認することで、IT部門はこれらの課題に対処する方法を特定し、会議室で味方を得ることもできます」
Honanが提案する例として、営業部長との議論が、彼女のチームがクライアント管理システムにアクセスする際の課題をどのように強調できるかが考えられます。 この情報の結果として、IT部門が営業チームがこれを実行できるようにする安全な方法を積極的に特定できる場合、会社の収益にプラスの影響を与え、信頼の向上に役立つ可能性があります。
負の知覚を取り除く
「できない」というスティグマを取り除くことは、信頼を築くのに大いに役立ちます。
「セキュリティ担当者はより頻繁に同僚と交流する必要があります。これは同僚と昼食やコーヒーを飲み、仕事の日がどのようなもので、どんな課題があるのかを話し合うことができます。」
これにより、セキュリティ部門の従業員は、IT部門がビジネスプロセスを安全に保ちながら改善できる可能性のある場所を特定できます。 ホーナンは、クライアントがそれを行うのを手伝った例を提供しましたが、ユニークなひねりを加えました。
「私はクライアントと協力して、昼食時にいくつかのワークショップを開催し、従業員にオンラインで子供を安全に保つ方法に関する情報を提供しました」とホーナンは言いました。 「子供たちを安全に保つ方法を学ぶことに加えて、スタッフは職場で同じ原則を適用し始めました。」
ホーナン氏は、クライアントの従業員を引き付けることで追加のメリットがあると言いました。従業員はIT部門を訪問し、セキュリティ担当者に自宅や職場のコンピューターに関するアドバイスを求めました。
Geek-Speakの使用をやめる
Honanが次に述べたハードルは、IT担当者によく知られている用語を使用させ、頭字語、専門用語、およびその他の「オタクな言葉」を避けることでした。 非技術的な言語を使用して技術的な議論をどのように管理するかについて、私はホーナンに尋ねました。
「アナロジーを使用してください」とホーナンは言いました。 「彼らは複雑な技術的状況を非技術者に説明するのに役立ちます。例えば、車のブレーキについて考えるとき、彼らは車を止めるためにそこにいると思います。これは真実ですが、別の見方をすれば、ブレーキをかけます車にブレーキがかかっていない場合、障害物や事故を避けるために非常にゆっくりと慎重に運転する必要があります。セキュリティについても同じことが言えます。より速く、より安全に。」
コミュニケーションのもう1つの方法は、リスクの観点からです。 ビジネスの人々はリスクとその意味を理解しているので、それらの用語でのコミュニケーションは助けになります。 (知っておくべき10の技術略語でオタクの話を学んでください。)
泣かないでオオカミ
企業は、ビジネスの継続的な成功など、単なるITの懸念よりも多くの問題を抱えています。 つまり、企業は最終的な問題、必要なアクション、そして率直に言って、気にする価値があるかどうかに関して問題を検討するということです。
「すべての脅威と問題が最優先事項であると主張する上級管理職に走った場合、私たちはすぐにオオカミを叫んだ少年と見なされます。」
ホーナンは、情報を提示する最善の方法は、企業経営者が理解するリスクの観点からであると強調しました。
