Există vreo încredere între companiile și departamentele acesteia?

Adresați-vă oricărui profesionist IT: utilizatorii și conducerea consideră că departamentul IT este „echipa care nu poate face”. Am asistat la acest lucru de multe ori. De exemplu: un lider de proiect, considerând că există atitudinea „nu se poate face”, nu implică personalul de securitate al departamentului IT până când proiectul este aproape terminat. Când echipa de securitate se implică, ei împiedică proiectul să înainteze până când sunt mulțumiți de faptul că componentele digitale nu pun compania în pericol. Este o mișcare care, deși este bine intenționată, nu se potrivește niciodată cu managementul superior.

Brian Honan, un expert independent în securitate și fondatorul BH Consulting, a scris recent despre acest lucru în postarea: „Cum să creezi încredere între afaceri și IT”. I-am pus câteva întrebări despre cum pot fi îmbunătățite relațiile dintre managementul corporativ și departamentul IT. Honan a spus: "Pentru a combate lipsa de încredere, echipa de securitate trebuie să fie mai proactivă în modul în care lucrează cu companiile. Securitatea nu ar trebui să oprească o afacere să lucreze sau să dezvolte noi inițiative, securitatea ar trebui să permită companiei să își atingă obiectivele, dar într-o manieră sigură ".

Aici vom arunca o privire asupra câtorva moduri prin care departamentele corporative și IT pot învăța să se înțeleagă din nou.

Comunicarea duce la încredere

Construirea încrederii necesită o bună comunicare. Asta pare destul de simplu, dar problema este că liderii de afaceri tind să vadă securitatea IT ca pe o problemă. Sigur, este important, dar este, de asemenea, incomod și scump. Cum devine departamentul IT mai proactiv? Honan consideră că încrederea va veni numai dacă se depune eforturi concertate pentru îmbunătățirea comunicărilor inter-departamentale. Deci, acesta este primul pas.

"Întâlnirea periodică cu conducerea superioară din alte departamente pentru a vedea care sunt provocările lor ar putea permite departamentului IT să identifice modalitățile de a face față acestor provocări, obținând totodată un aliat în sala de consiliu", a spus Honan.

Un exemplu sugerat de Honan ar putea fi modul în care o discuție cu șeful de vânzări ar putea evidenția provocările pe care echipa ei le accesează sistemelor de management al clienților. Dacă, ca urmare a acestor informații, departamentul IT poate identifica în mod proactiv o modalitate sigură de a permite echipei de vânzări să facă acest lucru, ar putea avea un impact pozitiv pe linia de jos a companiei și poate contribui la îmbunătățirea încrederii.

Scăpați de percepția negativă

A scăpa de stigmatul „nu se poate face” poate merge mult spre construirea încrederii.

„Oamenii de securitate trebuie să-și angajeze mai des colegii. Acest lucru poate fi dus la prânz sau la o cafea cu un coleg, discutând cum este ziua lor de muncă și ce provocări pot avea”, a spus Honan.

Acest lucru permite angajatului din departamentul de securitate să identifice potențialele locuri în care departamentul IT ar putea ajuta la îmbunătățirea proceselor de afaceri, păstrându-le în siguranță. Honan a oferit un exemplu în care a ajutat un client să facă exact asta, dar cu o răsucire unică.

"Am lucrat cu un client unde am organizat o serie de ateliere la ora prânzului, oferind angajaților informații despre cum să-și păstreze copiii în siguranță în timp ce sunt online", a spus Honan. "Pe lângă faptul că au învățat să-și păstreze copiii în siguranță, personalul a început să aplice aceleași principii la locul de muncă."

Honan a declarat că există un beneficiu suplimentar pentru angajarea angajaților clientului - angajații au început să viziteze departamentul IT, solicitând personalului de securitate sfaturi cu privire la calculatoarele lor acasă și la locul de muncă - un alt semn de încredere îmbunătățită.

Nu mai folosiți Geek-Speak

Următoarea dificultate menționată de Honan a fost aceea de a-i determina pe personalul IT să folosească termeni familiari și să evite acronimele, jargonul și alte „vorbiri geek”. L-am întrebat pe Honan cum gestionează discuțiile tehnice folosind un limbaj non-tehnic.

„Folosește analogii”, a spus Honan. "Acestea pot ajuta la explicarea situațiilor tehnice complexe oamenilor care nu sunt tehnici. De exemplu, atunci când ne gândim la frâne pe o mașină, credem că sunt acolo pentru a opri mașina. Acest lucru este adevărat, dar dacă îl vedem în alt mod, frânele sunt apăsate. o mașină ajută-l să meargă repede. Dacă nu există frâne pe o mașină, ar trebui să conducem foarte încet și cu atenție pentru a evita obstacolele și accidentele. Același lucru ar trebui să fie valabil și pentru securitate. Securitatea nu ar trebui să oprească afacerea, ci să o permită să progreseze. mai rapid și mai sigur. "

Un alt mod de a comunica este în termeni de risc. Oamenii de afaceri înțeleg riscul și ce înseamnă, astfel încât comunicarea în acești termeni ajută. (Aflați câteva vorbiri geek în 10 acronime tehnice pe care trebuie să le cunoașteți.)

Nu mai plânge Lupul

Compania are mai mult pe placa lor decât doar preocupări IT, cum ar fi succesul continuu al afacerii. Ceea ce înseamnă că este faptul că companiile analizează problemele cu privire la linia de jos, ce acțiuni este necesar și destul de sincer, dacă merită să vă deranjeze sau nu.

„Dacă vom alerga la conducerea superioară care pretinde fiecare amenințare și problemă este o prioritate maximă, vom fi rapid priviți ca băiatul care a plâns lup tot timpul”.

Honan a subliniat că cea mai bună modalitate de prezentare a informațiilor este în termeni de risc care va fi înțeles de conducerea corporativă.