Daftar Isi:
- Komunikasi Menuju Kepercayaan
- Singkirkan Persepsi Negatif
- Berhenti Menggunakan Geek-Speak
- Stop Crying Wolf
Tanyakan profesional TI: pengguna dan manajemen menganggap departemen TI sebagai "tim yang tidak bisa berbuat apa-apa." Saya telah menyaksikan ini berkali-kali. Sebagai contoh: seorang pemimpin proyek, percaya bahwa sikap "tidak dapat melakukan" ada, tidak melibatkan personel keamanan departemen TI hingga proyek hampir selesai. Ketika tim keamanan terlibat, mereka mencegah proyek dari bergerak maju sampai mereka puas komponen digital tidak membahayakan perusahaan. Ini adalah langkah yang, meskipun dengan niat baik, tidak pernah cocok dengan manajemen tingkat atas.
Brian Honan, seorang pakar keamanan independen dan pendiri BH Consulting baru-baru ini menulis tentang ini di posting: "Bagaimana Membangun Kepercayaan Antara Bisnis dan TI." Saya mengajukan beberapa pertanyaan kepadanya tentang bagaimana hubungan antara manajemen perusahaan dan departemen TI dapat ditingkatkan. Honan berkata, "Untuk memerangi kurangnya kepercayaan, tim keamanan harus lebih proaktif dalam cara mereka bekerja dengan perusahaan. Keamanan tidak boleh menghentikan bisnis dari bekerja atau mengembangkan inisiatif baru, keamanan harus memungkinkan bisnis untuk mencapai tujuan mereka, tetapi dengan cara yang aman. "
Di sini kita akan melihat beberapa cara yang dapat dipelajari oleh departemen korporat dan TI untuk bergaul lagi.
Komunikasi Menuju Kepercayaan
Membangun kepercayaan membutuhkan komunikasi yang baik. Itu tampaknya cukup sederhana, tetapi masalahnya adalah bahwa para pemimpin bisnis cenderung melihat keamanan TI sebagai sedikit gangguan. Tentu, ini penting, tetapi juga tidak nyaman dan mahal. Bagaimana departemen TI menjadi lebih proaktif? Honan merasa bahwa kepercayaan hanya akan datang jika upaya bersama dilakukan untuk meningkatkan komunikasi antar-departemen. Jadi itu langkah pertama.
"Secara teratur bertemu dengan manajemen senior di departemen lain untuk melihat apa tantangan mereka dapat memungkinkan departemen TI untuk mengidentifikasi cara untuk memenuhi tantangan tersebut sementara juga mendapatkan sekutu di ruang rapat, " kata Honan.
Contoh yang disarankan oleh Honan adalah bagaimana diskusi dengan kepala penjualan dapat menyoroti tantangan yang timnya miliki dalam mengakses sistem manajemen klien. Jika, sebagai hasil dari informasi ini, departemen TI dapat secara proaktif mengidentifikasi cara yang aman untuk memungkinkan tim penjualan melakukan hal ini, hal itu dapat berdampak positif pada garis bawah perusahaan, dan membantu meningkatkan kepercayaan.
Singkirkan Persepsi Negatif
Menyingkirkan stigma "tidak bisa dilakukan" bisa sangat membantu membangun kepercayaan.
"Orang-orang keamanan perlu lebih sering melibatkan teman sebaya mereka. Ini bisa berupa makan siang atau minum kopi dengan seorang kolega, membahas seperti apa hari kerja mereka, dan tantangan apa yang mungkin mereka hadapi, " kata Honan.
Itu memungkinkan karyawan di departemen keamanan untuk mengidentifikasi tempat potensial di mana departemen TI dapat membantu meningkatkan proses bisnis sambil menjaga mereka tetap aman. Honan memberikan contoh di mana ia membantu klien melakukan hal itu, tetapi dengan sentuhan unik.
"Saya bekerja dengan klien di mana kami menjalankan sejumlah lokakarya saat makan siang untuk memberikan informasi kepada karyawan tentang cara menjaga anak-anak mereka tetap aman saat online, " kata Honan. "Selain belajar bagaimana menjaga anak-anak mereka tetap aman, staf mulai menerapkan prinsip yang sama di tempat kerja."
Honan mengatakan ada manfaat tambahan untuk melibatkan karyawan klien - karyawan mulai mengunjungi departemen TI, meminta petugas keamanan untuk nasihat tentang komputer mereka di rumah dan di tempat kerja - tanda lain dari kepercayaan yang meningkat.
Berhenti Menggunakan Geek-Speak
Rintangan selanjutnya yang disebutkan Honan adalah membuat personel TI menggunakan istilah-istilah yang lazim, dan menghindari akronim, jargon, dan "pembicaraan geek" lainnya. Saya bertanya kepada Honan bagaimana seseorang mengelola diskusi teknis menggunakan bahasa non-teknis.
"Gunakan analogi, " kata Honan. "Mereka dapat membantu menjelaskan situasi teknis yang rumit kepada orang-orang non-teknis. Misalnya, ketika kita memikirkan rem pada mobil, kita pikir mereka ada di sana untuk menghentikan mobil. Ini benar, tetapi jika kita melihatnya dengan cara lain, rem sebuah mobil membantu melaju dengan cepat. Jika tidak ada rem pada mobil, kita harus mengemudi dengan sangat lambat dan hati-hati untuk menghindari rintangan dan kecelakaan. Hal yang sama juga berlaku untuk keamanan. Keamanan tidak boleh menghentikan bisnis tetapi memungkinkannya untuk maju lebih cepat dan lebih aman. "
Cara lain untuk berkomunikasi adalah dalam hal risiko. Para pebisnis memahami risiko dan apa artinya, jadi berkomunikasi dengan istilah itu membantu. (Pelajari beberapa geek yang berbicara dalam 10 Tech Acronyms You Must Know.)
Stop Crying Wolf
Korporat memiliki lebih banyak hal daripada sekadar masalah TI, seperti kesuksesan bisnis yang berkelanjutan. Apa artinya itu adalah bahwa perusahaan memperhatikan masalah-masalah yang berkenaan dengan garis bawah, tindakan apa yang diperlukan, dan terus terang, apakah perlu diganggu atau tidak.
"Jika kita lari ke manajemen senior mengklaim setiap ancaman dan masalah adalah prioritas utama, kita akan segera dipandang sebagai bocah yang menangis serigala setiap saat."
Honan menekankan bahwa cara terbaik untuk menyajikan informasi adalah dalam hal risiko yang akan dipahami oleh manajemen perusahaan.