Soru: Siber güvenlik ekiplerinin iş paydaşlarına “hayır” demesi gereken zamanlar vardır. Bu konuda en iyi yolu nedir?
Cevap: İş dünyasında “evet” demek iyi hissettiriyor, ancak maalesef her zaman mümkün değil. Ve güvenlik departmanları arasında, hayır demek yeterince sık gerçekleşmiyor. Güvenlik liderliği ve yönetim üzerine blog yazan bir endüstri gazisi, lider ve güvenlik araştırmacısı Rami McCarthy’ye göre, inovasyona engellerden kaçınma çabalarında güvenlik liderleri çok sık evet diyorlar. Bunun yerine, bir kasıtlı, stratejik hayır Güvenliğin çok izin vermediğinden emin olmak için gereklidir. Bu zor konuşmalardan kaçınmak gecikmiş kararlara, teknik borçlara ve yanmış ekiplere yol açabilir.
Hayır demeniz gerekiyorsa, bunu stratejik, net ve yapıcı bir şekilde yapmak için yedi ipucu.
1. Bağlam sağlayın: Açıklama olmadan düz bir hayır, takımları riskli ve riskler veya alternatifler hakkında net olmayan bırakır. McCarthy, güvenlik uzmanları kararlarının arkasındaki mantığı açıklamalı ve eyleme geçirilebilir sonraki adımlar sunmalıdır. Blog yazısı hayır demek hakkında.
“Güvenlik en çok riske sahip olmamalıdır, bu nedenle konuşmalar açıkça inkar etmek yerine bir işletme sahibine danışmanlık yapmakla ilgili olmalıdır” diyor.
2. Erken söyleme: Daha sonraki güvenlik müdahale eder, o kadar yıkıcı olur. Daha pürüzsüz ders düzeltmelerine izin vermek için en erken aşamalarda potansiyel riskleri ele alın. Güvenliğin, verimli bir şekilde ele almak için çok geç olana kadar endişeleri dile getirmekte tereddüt ettiği “agresif pasiflikten” kaçının.
“Gecikmiş noS teslimi bozar, teknik borcu yaratır ve yanmış takımlar“McCarthy diyor.
3. Güvenli alternatifler sunun: Hayır demek asla çıkmaz olmamalı. Güvenli, önceden hazırlanmış alternatifler sağlamak, ekiplerin hedeflerine güvenli bir şekilde ulaşmasına yardımcı olur. Mükemmel çözüm henüz mevcut olmasa bile, bir yol haritasına işaret etmek şerefiyeyi teşvik eder. McCarthy, alternatifler sunmak, barikatları önlemeye ve işbirliği oluşturmaya yardımcı oluyor.
4. Tutarlı olun: Tutarsız kararlar güveni zayıflatır ve karışıklık yaratır. Güvenlik ekipleri, paydaşların kararları öngörmesine izin veren açık politikalar ve standartlar oluşturmalıdır. Tutarlılık güvenilirlik yaratır ve kuruluş genelinde bir adalet duygusunu güçlendirir.
McCarthy, “Hiçbir şey söylemede tutarsızlık, ne bekleyeceğini bilmeyen paydaşlara yol açıyor – ve bu güven kaybetmenin hızlı bir yolu.”
5. İş hedeflerine uyun: Güvenlik bir boşlukta çalışmamalıdır. Hayır derken, kararı iş öncelikleri ve risk toleransı ile uyumlu hale getirmek çok önemlidir.
McCarthy, “Güvenlik sadece riski azaltmakla kalmıyor, aynı zamanda şirketin daha akıllı, daha cesur riskler almasını sağlıyor.”
6. Açık iletişimi teşvik edin: Güvenlik ve diğer ekipler arasında diyaloğu teşvik etmek güven oluşturur ve engelleri düşürür. “Ask-Me-Herhing” oturumları, öğle yemeği ve öğrenme etkinlikleri veya açık ofis saatleri barındırmak, güvenliğin bir engelleyici yerine ortak olarak görüldüğü bir ortam oluşturabilir.
Siber güvenlik danışmanı Tom Van de Wiele, “Aktif olarak dinleyen ve diyalog kuran güvenlik ekipleri, çalışanlarla ortaklık duygusu oluşturuyor” diyor.
7. Empatiyi pragmatizmle dengeleme: Empati anahtardır, ancak davranışsal bilim adamı ve siber güvenlik uzmanı Jessica Barker, MBE Ph.D.’ye göre pratik karar verme ile dengelenmelidir.
“Empati hoş olmak ve hayır demek istediğimizde evet demek değil” diyor. Diyerek şöyle devam etti: “Bu, savunma olmadan anlayış ve kararları açıklamakla ilgili.”
