차례:
IT 전문가에게 문의하십시오. 사용자와 관리자는 IT 부서를 "할 수없는 팀"으로 간주합니다. 나는 이것을 여러 번 목격했다. 예를 들어, "할 수없는"태도가 있다고 생각하는 프로젝트 리더는 프로젝트가 거의 완료 될 때까지 IT 부서의 보안 담당자를 포함하지 않습니다. 보안 팀이 참여하면 디지털 구성 요소가 회사를 위험에 빠뜨리지 않을 때까지 프로젝트가 진행되는 것을 방지합니다. 의도는 좋지만 상위 경영진과는 잘 어울리지 않는 움직임입니다.
BH Consulting의 독립 보안 전문가이자 설립자 인 Brian Honan은 최근이 게시물에 대해 "비즈니스와 IT 간의 신뢰 구축 방법"에 대해 글을 썼습니다. 회사 관리와 IT 부서 간의 관계를 개선 할 수있는 방법에 대해 몇 가지 질문을했습니다. Hoan은 "신뢰 부족에 대처하기 위해 보안 팀은 회사와의 협력 방식에 대해보다 적극적으로 대응해야합니다. 보안은 비즈니스가 비즈니스를 시작하거나 새로운 이니셔티브를 개발하는 것을 막지 않아야하며, 보안은 비즈니스가 목표를 달성 할 수 있도록해야합니다. 안전한 방식으로. "
여기에서는 회사 및 IT 부서가 다시 만날 수있는 몇 가지 방법을 살펴 보겠습니다.
커뮤니케이션은 신뢰로 이어집니다
신뢰 구축에는 의사 소통이 필요합니다. 그것은 간단 해 보이지만 문제는 비즈니스 리더가 IT 보안을 약간의 성가신 것으로 보는 경향이 있다는 것입니다. 물론 중요하지만 불편하고 비싸기도합니다. IT 부서는 어떻게 더 능동적으로 대처합니까? 호난은 부서 간 의사 소통을 향상시키기 위해 노력할 경우에만 신뢰가 올 것이라고 생각한다. 이것이 첫 번째 단계입니다.
호난은 "다른 부서의 고위 경영진과 정기적으로 만나 문제가 무엇인지 파악할 수있어 IT 부서는 이러한 문제를 해결하는 방법을 파악하면서 이사회에서 동맹국을 확보 할 수있다"고 말했다.
호난 (Honan)이 제안한 예는 영업 담당자와의 토론에서 팀이 고객 관리 시스템에 액세스하는 데 따른 어려움을 어떻게 강조 할 수 있는지에 대한 것일 수 있습니다. 이 정보의 결과로 IT 부서가 영업 팀이이를 수행 할 수있는 안전한 방법을 사전에 식별 할 수 있다면 회사의 수익에 긍정적 인 영향을 미치고 신뢰를 향상시킬 수 있습니다.
부정적인 인식 제거
"할 수없는"오명을 없애는 것은 신뢰 구축을위한 먼 길을 갈 수 있습니다.
호난은“보안 담당자는 동료들과 더 자주 소통해야한다. 이는 동료와 함께 점심이나 커피를 마시 며 자신의 근무일이 어떤지, 그리고 어떤 어려움을 겪고 있는지 논의 할 수있다”고 말했다.
이를 통해 보안 부서의 직원은 IT 부서가 비즈니스 프로세스를 개선하면서 보안을 유지하는 데 도움이 될 수있는 잠재적 지점을 식별 할 수 있습니다. 호난은 고객이 그 일을하는데 도움을 주었지만 독특한 비틀기를 가진 사례를 제시했다.
호난은“저는 점심 시간에 직원들과 함께 온라인에서 자녀를 안전하게 보호하는 방법에 대한 정보를 제공하는 여러 워크샵을 운영하는 고객과 함께 일했습니다. "아이들의 안전을 지키는 방법을 배우는 것 외에도 직원들은 직장에서 같은 원칙을 적용하기 시작했습니다."
호난 씨는 고객의 직원 참여에 추가 혜택이 있다고 말했다. 직원은 IT 부서를 방문하기 시작했고 보안 담당자에게 집과 직장의 컴퓨터에 관한 조언을 요청했다.
Geek-Speak 사용 중지
호난이 언급 한 다음 장애물은 IT 직원이 익숙한 용어를 사용하고 약어, 전문 용어 및 기타 "괴짜 말하기"를 피하는 것이 었습니다. 나는 Hoan에게 비 기술적 언어를 사용하여 기술 토론을 관리하는 방법을 물었습니다.
호난은“유추를 사용하라”고 말했다. "기술자들이 아닌 사람들에게 복잡한 기술적 상황을 설명하는 데 도움이 될 수 있습니다. 예를 들어, 자동차의 브레이크를 생각할 때 자동차가 브레이크를 정지해야한다고 생각합니다. 그러나 다른 방식으로 보면 브레이크가 차량에 브레이크가 없다면 장애물과 사고를 피하기 위해 매우 느리고 신중하게 운전해야합니다 보안에도 마찬가지입니다 보안은 비즈니스를 멈추지 않고 진행할 수 있도록해야합니다 더 빠르고 안전합니다. "
의사 소통하는 또 다른 방법은 위험 측면입니다. 비즈니스 사람들은 위험과 그 의미를 이해하므로 이러한 용어로 의사 소통하는 것이 도움이됩니다. (당신이 알아야 할 10 가지 기술 약어로 괴짜 이야기를 배우십시오.)
우는 늑대를 중지
기업은 비즈니스의 지속적인 성공과 같은 단순한 IT 문제보다 더 많은 것을 가지고 있습니다. 그 의미는 기업이 수익과 관련된 문제, 어떤 조치가 필요한지, 그리고 솔직히 말해서 가치가 있는지 여부를 고려한다는 것입니다.
"모든 위협과 문제가 최우선 순위라고 주장하는 고위 경영진에게 달려 가면 늑대를 항상 울고있는 소년으로 빠르게 간주 될 것입니다."
호난은 정보를 제공하는 가장 좋은 방법은 기업 경영진이 이해할 수있는 위험에 관한 것이라고 강조했다.