Table des matières:
- La communication mène à la confiance
- Débarrassez-vous de la perception négative
- Arrêtez d'utiliser Geek-Speak
- Arrête de pleurer le loup
Demandez à n'importe quel professionnel de l'informatique: les utilisateurs et la direction considèrent le service informatique comme «l'équipe à ne pas faire». J'en ai été témoin plusieurs fois. Par exemple: un chef de projet, croyant qu'il existe une attitude "no-can-do", n'implique pas le personnel de sécurité du service informatique jusqu'à ce que le projet soit presque terminé. Lorsque l'équipe de sécurité s'implique, elle empêche le projet d'avancer jusqu'à ce qu'elle soit convaincue que les composants numériques ne mettent pas l'entreprise en danger. C'est une décision qui, bien que bien intentionnée, ne convient jamais aux cadres supérieurs.
Brian Honan, expert en sécurité indépendant et fondateur de BH Consulting, a récemment écrit à ce sujet dans la publication: "Comment établir la confiance entre les entreprises et l'informatique". Je lui ai posé quelques questions sur la manière d'améliorer les relations entre la direction de l'entreprise et le service informatique. Honan a déclaré: "Pour lutter contre le manque de confiance, l'équipe de sécurité doit être plus proactive dans la façon dont elle travaille avec l'entreprise. La sécurité ne doit pas empêcher une entreprise de travailler ou de développer de nouvelles initiatives, la sécurité doit permettre à l'entreprise d'atteindre ses objectifs, mais en toute sécurité. "
Ici, nous allons examiner quelques-unes des façons dont les services d'entreprise et informatiques peuvent réapprendre à s'entendre.
La communication mène à la confiance
Bâtir la confiance nécessite une bonne communication. Cela semble assez simple, mais le problème est que les chefs d'entreprise ont tendance à considérer la sécurité informatique comme un peu gênante. Bien sûr, c'est important, mais c'est aussi gênant et coûteux. Comment le service informatique devient-il plus proactif? Honan pense que la confiance ne viendra que si un effort concerté est fait pour améliorer les communications interministérielles. Voilà donc la première étape.
"Des réunions régulières avec la haute direction d'autres départements pour voir quels sont leurs défis pourraient permettre au département informatique d'identifier les moyens de relever ces défis tout en gagnant un allié dans la salle de conférence", a déclaré Honan.
Un exemple suggéré par Honan pourrait être la façon dont une discussion avec le chef des ventes pourrait mettre en évidence les défis que son équipe rencontre pour accéder aux systèmes de gestion des clients. Si, à la suite de ces informations, le service informatique peut identifier de manière proactive un moyen sécurisé pour permettre à l'équipe de vente de le faire, cela pourrait avoir un impact positif sur les résultats de l'entreprise et contribuer à améliorer la confiance.
Débarrassez-vous de la perception négative
Se débarrasser de la stigmatisation «interdit» peut grandement contribuer à instaurer la confiance.
"Les personnes chargées de la sécurité doivent engager leurs pairs plus souvent. Cela peut aller déjeuner ou prendre un café avec un collègue, discuter de ce à quoi ressemble leur journée de travail et des défis qu'ils peuvent avoir", a déclaré Honan.
Cela permet à l'employé du service de sécurité d'identifier les endroits potentiels où le service informatique pourrait aider à améliorer les processus métier tout en les sécurisant. Honan a fourni un exemple où il a aidé un client à faire exactement cela, mais avec une touche unique.
"J'ai travaillé avec un client où nous avons organisé un certain nombre d'ateliers à l'heure du déjeuner pour fournir aux employés des informations sur la façon de protéger leurs enfants lorsqu'ils sont en ligne", a déclaré Honan. "En plus d'apprendre à protéger leurs enfants, le personnel a commencé à appliquer les mêmes principes au travail."
Honan a déclaré qu'il y avait un avantage supplémentaire à impliquer les employés du client - les employés ont commencé à visiter le service informatique, demandant au personnel de sécurité des conseils concernant leurs ordinateurs à la maison et au travail - un autre signe d'une confiance accrue.
Arrêtez d'utiliser Geek-Speak
Le prochain obstacle mentionné par Honan consistait à amener le personnel informatique à utiliser des termes familiers et à éviter les acronymes, le jargon et d'autres «discours de geek». J'ai demandé à Honan comment gérer les discussions techniques en utilisant un langage non technique.
"Utilisez des analogies", a déclaré Honan. "Ils peuvent aider à expliquer des situations techniques complexes à des personnes non techniques. Par exemple, lorsque nous pensons à des freins sur une voiture, nous pensons qu'ils sont là pour arrêter la voiture. C'est vrai, mais si nous considérons les choses différemment, les freins sur une voiture l'aider à aller vite. S'il n'y avait pas de freins sur une voiture, il faudrait conduire très lentement et prudemment pour éviter les obstacles et les accidents. Il devrait en être de même pour la sécurité. La sécurité ne doit pas arrêter l'entreprise mais lui permettre de progresser plus rapide et plus sûr. "
Une autre façon de communiquer est en termes de risque. Les gens d'affaires comprennent le risque et ce qu'il signifie, donc communiquer en ces termes est utile. (Apprenez à parler geek dans 10 acronymes techniques que vous devez savoir.)
Arrête de pleurer le loup
Les entreprises ont plus à faire que de simples problèmes informatiques, comme le succès continu de l'entreprise. Cela signifie que les entreprises se penchent sur les questions relatives aux résultats, sur les mesures à prendre et, très franchement, sur la question de savoir si cela vaut la peine ou non.
"Si nous courons à la haute direction affirmant que chaque menace et problème est une priorité absolue, nous serons rapidement considérés comme le garçon qui pleurait tout le temps au loup."
Honan a souligné que la meilleure façon de présenter des informations est en termes de risque qui sera compris par la direction de l'entreprise.
