Hjem It-ledelse Er der nogen tillid mellem virksomhedens og det?

Er der nogen tillid mellem virksomhedens og det?

Indholdsfortegnelse:

Anonim

Spørg enhver IT-professionel: brugere og ledelse betragter IT-afdelingen som det "no-can-do team." Jeg har været vidne til dette mange gange. For eksempel: en projektleder, der tror, ​​at "ingen kan-gøre" -holdning eksisterer, involverer ikke IT-afdelings sikkerhedspersonale, før projektet er næsten afsluttet. Når sikkerhedsteamet bliver involveret, forhindrer de, at projektet går videre, indtil de er tilfredse med, at de digitale komponenter ikke sætter virksomheden i fare. Det er et skridt, som, selvom det er velmenende, aldrig sidder godt sammen med den øverste ledelse.


Brian Honan, en uafhængig sikkerhedsekspert og grundlægger af BH Consulting skrev for nylig om dette i indlægget: "Hvordan man opbygger tillid mellem forretning og it." Jeg stillede ham et par spørgsmål om, hvordan forholdet mellem virksomhedsledelse og IT-afdelingen kan forbedres. Honan sagde, "For at bekæmpe den manglende tillid skal sikkerhedsteamet være mere proaktivt i, hvordan de arbejder med virksomheden. Sikkerhed bør ikke forhindre en virksomhed i at arbejde eller udvikle nye initiativer, sikkerhed skal gøre det muligt for virksomheden at nå deres mål, men på en sikker måde. "


Her skal vi se på nogle af de måder, som virksomheds- og IT-afdelinger kan lære at komme sammen igen.

Kommunikation fører til tillid

At opbygge tillid kræver god kommunikation. Det forekommer enkelt nok, men problemet er, at forretningsledere har tendens til at se it-sikkerhed som en smule gener. Jo, det er vigtigt, men det er også upraktisk og dyrt. Hvordan bliver it-afdelingen mere proaktiv? Honan mener, at tillid kun vil komme, hvis der gøres en samlet indsats for at forbedre kommunikationen mellem afdelingerne. Så det er det første skridt.


"Regelmæssigt møde med den øverste ledelse inden for andre afdelinger for at se, hvad deres udfordringer er, kunne gøre det muligt for IT-afdelingen at identificere måder at imødegå disse udfordringer med samtidig at få en allieret i bestyrelseslokalet, " sagde Honan.


Et eksempel foreslået af Honan kan være, hvordan en diskussion med salgschefen kunne fremhæve de udfordringer, som hendes team har adgang til klientadministrationssystemer. Hvis IT-afdelingen som et resultat af disse oplysninger proaktivt kan identificere en sikker måde at gøre det muligt for salgsteamet at gøre dette, kan det have en positiv indflydelse på virksomhedens bundlinje og hjælpe med at forbedre tilliden.

Slip af med negativ opfattelse

At slippe af med "no-can-do" stigmatisering kan gå langt i retning af opbygning af tillid.


"Sikkerhedsfolk har brug for at engagere deres kammerater oftere. Dette kan være frokost eller kaffe med en kollega, hvor de diskuterer, hvordan deres arbejdsdag er, og hvilke udfordringer de måtte have, " sagde Honan.


Det gør det muligt for medarbejderen i sikkerhedsafdelingen at identificere potentielle steder, hvor IT-afdelingen kan hjælpe med at forbedre forretningsprocesser, samtidig med at de er sikre. Honan gav et eksempel, hvor han hjalp en klient med at gøre netop det, men med en unik vri.


”Jeg arbejdede med en klient, hvor vi drev et antal workshops ved frokosttid, hvor vi gav ansatte information om, hvordan de kunne holde deres børn i sikkerhed, mens de var online, ” sagde Honan. "Ud over at lære at holde deres børn i sikkerhed, begyndte personalet at anvende de samme principper på arbejdet."


Honan sagde, at der var en ekstra fordel ved at engagere klientens medarbejdere - medarbejdere begyndte at besøge IT-afdelingen og bad sikkerhedspersonale om rådgivning om deres computere derhjemme og på arbejde - endnu et tegn på forbedret tillid.

Stop med at bruge Geek-Speak

Den næste hindring, som Honan nævnte, var at få IT-personale til at bruge velkendte udtryk og undgå akronymer, jargon og andre "nørdstaler." Jeg spurgte Honan, hvordan man styrer tekniske diskussioner ved hjælp af ikke-teknisk sprog.


”Brug analogier, ” sagde Honan. "De kan hjælpe med at forklare komplekse tekniske situationer til ikke-tekniske personer. For eksempel, når vi tænker på bremser på en bil, tror vi, de er der for at stoppe bilen. Dette er sandt, men hvis vi ser det på en anden måde, bremser på en bil hjælper den med at gå hurtigt. Hvis der ikke var nogen bremser på en bil, ville vi være nødt til at køre meget langsomt og omhyggeligt for at undgå forhindringer og ulykker. Det samme skulle gælde for sikkerhed.Sikkerhed bør ikke stoppe virksomheden, men gøre det muligt for dem at komme videre hurtigere og sikrere. "


En anden måde at kommunikere på er risiko. Forretningsfolk forstår risiko, og hvad det betyder, så at kommunikere i disse termer hjælper. (Lær nogle nørder tale i 10 teknologiske akronymer, du skal kende.)

Stop med at græde ulv

Virksomheder har mere på deres plader end kun IT-bekymringer, såsom den fortsatte succes for virksomheden. Hvad det betyder er, at virksomheden ser på spørgsmål med hensyn til bundlinjen, hvilken handling der er behov for og helt ærligt, om det er værd at bryde med eller ikke.


"Hvis vi løber hen til den øverste ledelse, der hævder, at enhver trussel og spørgsmål er en højeste prioritet, vil vi hurtigt blive betragtet som den dreng, der græd ulv hele tiden."


Honan understregede, at den bedste måde at præsentere information er med hensyn til risiko, der vil forstås af virksomhedsledelsen.

Er der nogen tillid mellem virksomhedens og det?