【 3月28日外电头条】多年来,我总是看到CSO唉声叹气的样子,不是他们没有能力做好信息安全工作,而是大环境太糟糕,现在情况正慢慢发生变化,但要做好CSO仍然不是一件容易的事情,不仅要做好安全团队的建设,还要和领导以及其他部门建立良好的沟通渠道,一个失败的CSO肯定是犯了许多错误,特别是沟通上的错误,一个成功的CSO一定是善于沟通的人。下面是CSO在沟通上常犯的7个错误,看看你是否也在犯这些错误。
1、不主动
Lorna Koppel是位于美国威斯康星州的制造公司Kohler的IT安全总监,她在安全领域混迹了数十年,除了喜欢军事和大气科学外,Koppel发现自己对IT安全的兴趣越来越浓厚,因为这个世界越来越计算机化。
她说:”我们现在的工作越来越复杂,因为我们必须处理所有威胁,而且还需要为更复杂和更先进的技术做好准备”。
对Koppel和她的团队来说,需要同时处理好当前的威胁和对未来做好计划。
她说:”我们将走向何方?我们的战略是什么?对安全人员来说这些问题的确很难回答,因为我们一直处于被动的地位,我们就好像一支消防队伍,虽然如此,我们也有非常清晰的计划”。
她说她很努力地维护和团队的关系,总是希望和大家和睦相处,她希望团队成员要有远见。
Koppel说:”我会保持积极主动,但不是每个人都有这种心态,只有这样才会让工作和生活更美好”。
2、忽视他人的意见
Koppel相信组织中的每个人,不仅仅是安全团队,她需要完全理解如何保护所有人,这意味着需要倾听用户的痛苦,并提出解决方案。
最近为了实施一个身份管理解决方案,Koppel和她的团队向用户征询了对现有基础设施的意见和问题,如快速访问,跨应用同步密码等,通过解决用户提出的问题,Koppel赢得了尊敬。
Koppel说:”从安全角度来看,虽然新系统达不到铂金标准,但却让Kohler的总体安全形势变得更好,因为用户必须设置一个强密码,以前虽然有各种密码,但强度不够,形同虚设。现在我和公司其它部门的同事在一起时,我告诉他们我就是在你们背后保护你们安全的人,他们会说’哦,原来是你,非常感谢你!’,如果我们能为用户解决问题,我们可以实施更严格的安全控制,他们是不会反对的”。
3、不重视文化差异
Roger Dixon是全球投资管理公司Invesco信息安全负责人,管理公司设在全球的安全部门。
他说:”我的团队分散在全球各地,沟通时总会遇到语言挑战,并且每个地区的文化也不同,我所说的每一句话,发出去的每一封邮件都要经过特殊处理,避免引起反感或误解,在北美人眼中太正常不过的一句话,到了其它地方意思可能发生翻天覆地的变化,没有通用的方法,否则会引起问题。我会在每个地区挑选出合适的沟通代表,消除文化鸿沟”。#p#
4、不能让公司其它人员也考虑安全
过去10年,安全在企业中的地位得到了显著提升,因此才有了CSO/CISO的称呼,但Dixon说尽管不断强调安全的重要性,管理层和员工却很难真正重视它,非安全部门的人一般都是嘴上说说,不见行动。
Dixon说:”他们认为所有与安全相关的问题都应该由安全部门来解决,这给IT部门留下了一个巨大的挑战,每当我向他们解释他们所面临的风险,以及可能发生的后果时,他们总是能配合”。
Koppel非常赞同Dixon的做法,她总是喜欢把安全问题放大讲给大家听,效果还不错,她说:”我们不想简单地部署一台防火墙,阻止他们做出一些破坏行为,相反,我们希望所有人员都参与到安全保卫战中来,早些结束一个团队的战斗,齐心协力才能杜绝安全隐患”。
5、找不准时机
荷兰超市行业巨头Royal Ahold的全球CISO John Kirkwood说:”我学到的最大教训是掌握好时机”。
在此之前,Kirkwood是美国运通和瑞士信贷的CISO,他记得有一次他的安全报告被大多数人忽略,紧接着就发生了9/11事件,后果可想而知。
他说:”如果你在正确的时间,向正确的人说了正确的事情,你会获得许多快乐,如果你时机掌握得不好,你的消息会被忽略”。
Kirkwood以PCI相关的技术举了一个例子,他说:”放在几年前,如果我说我们需要几百万来做这件事,我可能会被万人唾弃,但现在许多组织都想引入这些技术来保护自己,所以说时机很重要”。
6、在沟通中不善于改变自己的角色
Kirkwood说他更喜欢使用邮件交流,这样有充分的时间调整自己的用语,调整自己在邮件中扮演的角色,他说:”我经常会问自己是一个领导,还是一个顾问,抑或是坏消息发布者,无论何时我都不会以领导的口吻说话,也不会以老师或顾问自居,但我必须要有那种能力,因为在不同时间我实际上要扮演这些角色”。
Koppel同意Kirkwood的观点,她说她需要她的团队知道更多的安全技术,因为他们在不同场合也要扮演不同的角色,她说:”他们需要了解网络,了解大量的事情,那样他们才能告诉我非技术小组是否正在以错误的方式解决问题,有助于我在关键时刻做出正确的决策”。
7、认为沟通是在浪费时间
有时,你需要非常努力才能取得有效的沟通,要想成为好的CSO,你必须认识到沟通的重要性,Dixon说他在一个职位上呆了两年时间,每天都要面壁思考,力图说服每一个人真正重视安全,但他发现他的领导角色根本起不到作用,Dixon感到他只不过是一个徒有其名,毫无实权的领导罢了,因此他最后选择了离开。
Dixon说:”我花了两年时间仍然无法改变,因此,你的求职时一定要多留个心眼,除非管理层非常重视,并极力支持安全建设,否则不要留下来”。
原文出处:http://www.cio.com/article/678014/7_Communication_Mistakes_CSOs_Still_Make
原文名:7 Communication Mistakes CSOs Still Make
作者:Joan Goodchild
【.com独家译稿,非经授权谢绝转载!合作媒体转载请注明原文出处及出处!】
【编辑推荐】
- 网络信息安全产业发展之网络时代
- CISO(首席信息安全官)所需要的四种技能
- CIO:做好IT治理 是否就能安全过冬
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/139676.html<
