Soru: Siber güvenlik ekiplerinin iş paydaşlarına “Hayır” demesi gereken zamanlar vardır. Bu konuda en iyi yolu nedir?
İş dünyasında “evet” demek iyi hissettiriyor, ancak maalesef her zaman mümkün değil. Güvenlik departmanları arasında, “hayır” demek yeterince sık gerçekleşmiyor. Bir endüstri gazisi, lider ve güvenlik araştırmacısı Rami McCarthy’ye göre, güvenlik liderleri inovasyona engellerden kaçınma çabalarında güvenlik liderleri “evet” diyorlar. Kim Bloglar Güvenlik Liderliği ve Yönetimi hakkında. Bunun yerine, güvenliğin çok izin vermeyen olmamasını sağlamak için kasıtlı, stratejik bir “hayır” gereklidir. Bu zor konuşmalardan kaçınmak gecikmiş kararlara, teknik borçlara ve yanmış ekiplere yol açabilir.
“Hayır” demeniz gerekiyorsa, stratejik, net ve yapıcı bir şekilde hayır demenin yedi ipucu.
1. Bağlam sağlayın. Açıklama olmadan düz bir “hayır” takımları hayal kırıklığına uğramış ve riskler veya alternatifler hakkında belirsiz bırakır. McCarthy, güvenlik uzmanları kararlarının arkasındaki mantığı açıklamalı ve eyleme geçirilebilir sonraki adımlar sunmalıdır. Blog yazısı Hayır derken.
Diyerek şöyle devam etti: “Güvenlik en çok riske sahip olmamalıdır, bu nedenle konuşmalar açıkça inkar etmek yerine bir işletme sahibine danışmanlık yapmakla ilgili olmalıdır.”
2. Erken demeyin. Daha sonraki güvenlik müdahale eder, o kadar yıkıcı olur. Daha pürüzsüz ders düzeltmelerine izin vermek için en erken aşamalarda potansiyel riskleri ele alın. Güvenliğin, verimli bir şekilde ele almak için çok geç olana kadar endişeleri dile getirmekte tereddüt ettiği “agresif pasiflikten” kaçının.
McCarthy, “Gecikmiş ‘no’nun teslimatı boz, teknik borcu yarattığını ve yanmış ekiplere yol açtığını” söylüyor.
3. Güvenli alternatifler sunun. Hayır demek asla çıkmaz olmamalı. Güvenli, önceden onaylanmış alternatifler sağlamak, ekiplerin hedeflerine güvenli bir şekilde ulaşmasına yardımcı olur. Mükemmel çözüm henüz mevcut olmasa bile, bir yol haritasına işaret etmek şerefiyeyi teşvik eder. McCarthy ayrıca alternatifler sunmanın barikatları önlemeye ve işbirliği oluşturmaya yardımcı olduğunu düşünüyor.
4. Tutarlı olun. Tutarsız kararlar güveni zayıflatır ve karışıklık yaratır. Güvenlik ekipleri, paydaşların kararları öngörmesine izin veren açık politikalar ve standartlar oluşturmalıdır. Tutarlılık güvenilirlik yaratır ve kuruluş genelinde bir adalet duygusunu güçlendirir.
McCarthy, “Hiçbir şey söylemede tutarsızlık, ne bekleyeceğini bilmeyen paydaşlara yol açıyor ve bu güveni kaybetmenin hızlı bir yolu.”
5. İş hedeflerine uyun. Güvenlik bir boşlukta çalışmamalıdır. Hayır derken, kararı iş öncelikleri ve risk toleransı ile uyumlu hale getirmek çok önemlidir.
McCarthy, “Güvenlik sadece riski azaltmakla kalmıyor, aynı zamanda şirketin daha akıllı, daha cesur riskler almasını sağlıyor” diyor.
6. Açık iletişimi teşvik edin. Güvenlik ve diğer ekipler arasında diyaloğu teşvik etmek güven oluşturur ve engelleri düşürür. “Ask-Me-Herhing” oturumları, öğle yemeği ve öğrenme saatleri veya açık ofis saatleri barındırmak, güvenliğin bir engelleyici yerine ortak olarak görüldüğü bir ortam yaratabilir.
Siber güvenlik danışmanı Tom Van de Wiele, “Aktif olarak dinleyen ve diyalog kuran güvenlik ekipleri, çalışanlarla ortaklık duygusu oluşturuyor” diyor.
7. Empatiyi pragmatizmle dengeleyin. Empati anahtardır, ancak pratik karar verme ile dengelenmelidir. Davranışsal Bilim İnsanı ve Siber Güvenlik Uzmanı Dr. Jessica Barker.
“Empati hoş olmak ve hayır demek istediğimizde evet demek değil; bu, savunma olmadan anlayış ve kararları açıklamakla ilgilidir.”