多年来,我总是看到cso唉声叹气的样子,不是他们没有能力做好信息安全工作,而是大环境太糟糕,现在情况正慢慢发生变化,但要做好cso仍然不是一件容易的事情,不仅要做好安全团队的建设,还要和领导以及其他部门建立良好的沟通渠道,一个失败的cso肯定是犯了许多错误,特别是沟通上的错误,一个成功的cso一定是善于沟通的人。下面是cso在沟通上常犯的7个错误,看看你是否也在犯这些错误。
1、不主动
Lorna Koppel是位于美国威斯康星州的制造公司Kohler的IT安全总监,她在安全领域混迹了数十年,除了喜欢军事和大气科学外,Koppel发现自己对IT安全的兴趣越来越浓厚,因为这个世界越来越计算机化。
她说:"我们现在的工作越来越复杂,因为我们必须处理所有威胁,而且还需要为更复杂和更先进的技术做好准备"。
对Koppel和她的团队来说,需要同时处理好当前的威胁和对未来做好计划。
她说:"我们将走向何方?我们的战略是什么?对安全人员来说这些问题的确很难回答,因为我们一直处于被动的地位,我们就好像一支消防队伍,虽然如此,我们也有非常清晰的计划"。
她说她很努力地维护和团队的关系,总是希望和大家和睦相处,她希望团队成员要有远见。
Koppel说:"我会保持积极主动,但不是每个人都有这种心态,只有这样才会让工作和生活更美好"。
2、忽视他人的意见
Koppel相信组织中的每个人,不仅仅是安全团队,她需要完全理解如何保护所有人,这意味着需要倾听用户的痛苦,并提出解决方案。
最近为了实施一个身份管理解决方案,Koppel和她的团队向用户征询了对现有基础设施的意见和问题,如快速访问,跨应用同步密码等,通过解决用户提出的问题,Koppel赢得了尊敬。
Koppel说:"从安全角度来看,虽然新系统达不到铂金标准,但却让Kohler的总体安全形势变得更好,因为用户必须设置一个强密码,以前虽然有各种密码,但强度不够,形同虚设。现在我和公司其它部门的同事在一起时,我告诉他们我就是在你们背后保护你们安全的人,他们会说'哦,原来是你,非常感谢你!',如果我们能为用户解决问题,我们可以实施更严格的安全控制,他们是不会反对的"。
