Contenu
- La communication mène à la confiance
- Se débarrasser de la perception négative
- Arrêtez d'utiliser Geek-Speak
- Arrête de pleurer le loup
Source: Rawpixelimages / Dreamstime.com
À emporter:
Les entreprises et les TI ne sont pas toujours d'accord, mais il y a plusieurs façons de rétablir la confiance.
Demandez à n'importe quel professionnel de l'informatique: les utilisateurs et la direction considèrent le département informatique comme une "équipe irréprochable". J'ai été témoin de cela plusieurs fois. Par exemple, un chef de projet qui croit que l’attitude "impossible à faire" existe ne fait pas appel au personnel de sécurité du service informatique avant la fin du projet. Lorsque l’équipe de sécurité intervient, elle empêche le projet d’avancer tant qu’elle n’est pas convaincue que les composants numériques ne mettent pas la société en danger. C’est un geste qui, bien que bien intentionné, ne convient jamais à la haute direction.Brian Honan, expert indépendant en matière de sécurité et fondateur de BH Consulting, a récemment écrit à ce sujet dans l'article: "Comment établir la confiance entre le commerce et l'informatique". Je lui ai posé quelques questions sur la manière d'améliorer les relations entre la direction de l'entreprise et le service informatique. Honan a déclaré: "Pour lutter contre le manque de confiance, l'équipe de sécurité doit être plus proactive dans son travail avec l'entreprise. La sécurité ne doit pas empêcher une entreprise de travailler ou de développer de nouvelles initiatives. La sécurité doit permettre à l'entreprise d'atteindre ses objectifs. de manière sécurisée. "
Ici, jetez un coup d’œil à quelques-unes des façons dont les services informatiques et informatiques peuvent apprendre à s’entendre à nouveau.
La communication mène à la confiance
Construire la confiance nécessite une bonne communication. Cela semble assez simple, mais le problème, c’est que les dirigeants d’entreprise perçoivent généralement la sécurité informatique comme une gêne. Bien sûr, c’est important, mais c’est aussi peu pratique et coûteux. Comment le service informatique devient-il plus proactif? Honan pense que la confiance ne viendra que si un effort concerté est fait pour améliorer les communications interministérielles. C'est donc la première étape."Rencontrer régulièrement les cadres supérieurs d'autres départements pour voir quels sont leurs défis pourrait permettre au département informatique d'identifier les moyens de relever ces défis tout en devenant un allié du conseil d'administration", a déclaré Honan.
Honan a suggéré, par exemple, de discuter de la discussion avec le chef des ventes des difficultés rencontrées par son équipe pour accéder aux systèmes de gestion des clients. Si, à la suite de ces informations, le service informatique peut identifier de manière proactive un moyen sécurisé permettant à l'équipe des ventes de le faire, cela pourrait avoir une incidence positive sur les résultats nets de l'entreprise et contribuer à renforcer la confiance.
Se débarrasser de la perception négative
Se débarrasser de la stigmatisation «impossible à faire» peut contribuer grandement à l'instauration de la confiance."Les responsables de la sécurité doivent engager plus souvent leurs collègues. Cela peut consister à aller déjeuner ou prendre un café avec un collègue, à discuter de leur journée de travail et des défis qu'ils peuvent rencontrer", a déclaré M. Honan.
Cela permet à l'employé du service de sécurité d'identifier les emplacements potentiels où le service informatique pourrait contribuer à améliorer les processus métier tout en les sécurisant. Honan a donné un exemple dans lequel il a aidé un client à faire exactement cela, mais avec une touche unique.
"J'ai travaillé avec un client qui a animé plusieurs déjeuners à l'heure du déjeuner, fournissant aux employés des informations sur la sécurité de leurs enfants en ligne", a déclaré Honan. "En plus d'apprendre à assurer la sécurité de leurs enfants, le personnel a commencé à appliquer les mêmes principes au travail."
Honan a déclaré qu'il y avait un avantage supplémentaire à engager les employés des clients: les employés ont commencé à visiter le service informatique, demandant au personnel de sécurité des conseils sur leurs ordinateurs à la maison et au travail - un autre signe d'amélioration de la confiance.
Arrêtez d'utiliser Geek-Speak
Le prochain obstacle mentionné par Honan consistait à amener le personnel informatique à utiliser des termes familiers et à éviter les acronymes, le jargon et les autres "mots de geek". J'ai demandé à Honan comment on gère les discussions techniques en utilisant un langage non technique."Utilisez des analogies", a déclaré Honan. «Ils peuvent aider à expliquer des situations techniques complexes à des personnes non techniques. Par exemple, lorsque nous pensons aux freins d’une voiture, nous pensons qu’ils sont là pour l’arrêter. C’est vrai, mais si nous le voyons autrement, freinez une voiture l’aide à aller vite. Si la voiture n’était pas freinée, nous devions conduire très lentement et avec précaution pour éviter les obstacles et les accidents. Il en va de même pour la sécurité. La sécurité ne doit pas arrêter les activités mais lui permettre de progresser plus rapide et plus sûr. "
Une autre façon de communiquer est en termes de risque. Les gens d’affaires comprennent le risque et son sens, alors communiquer avec ces termes est utile. (Apprenez quelques mots de geek dans 10 acronymes techniques à connaître.)
Arrête de pleurer le loup
Les entreprises ont plus à leur disposition que de simples problèmes informatiques, tels que le succès continu de l’entreprise. Ce que cela signifie, c’est que les entreprises se penchent sur les problèmes concernant les résultats financiers, les mesures à prendre, et franchement, que cela vaille la peine de s’ennuyer ou non."Si nous nous adressons à la haute direction pour affirmer que chaque menace et chaque problème sont une priorité absolue, nous serons rapidement considérés comme le garçon qui a crié au loup tout le temps."
Honan a souligné que la meilleure façon de présenter les informations est en termes de risque qui sera compris par la direction de l'entreprise.