Logo Zephyrnet

Bảy cách để đảm bảo các sáng kiến ​​an ninh giữa nhiều nhóm thành công

Ngày:

Nhiều tổ chức có một hoặc nhiều sáng kiến ​​chiến lược bao gồm một lượng lớn sự phối hợp và hợp tác giữa các chức năng và nhóm. Theo kinh nghiệm của tôi, những sáng kiến ​​liên nhóm này thường là những sáng kiến ​​thách thức nhất, đồng thời lại là những sáng kiến ​​bổ ích nhất. Có một số lý do tại sao lại như vậy, mặc dù tôi muốn xem xét một góc độ khác trong bài viết này.

Xung quanh chủ đề này, gần đây tôi đã tự hỏi mình một câu hỏi: Điều gì làm cho một sáng kiến ​​chiến lược giữa các nhóm thành công?

Sau khi thực hiện một số quan sát và suy nghĩ, tôi tin rằng mình đã xác định được một số yếu tố quan trọng. Mặc dù chắc chắn có những cách khác, đây là bảy cách để đảm bảo các sáng kiến ​​bảo mật giữa các nhóm thành công:

1. Hỗ trợ điều hành: Có lẽ điều đó có vẻ hiển nhiên, mặc dù các sáng kiến ​​giữa các nhóm cần có sự hỗ trợ của ban điều hành để chúng thành công. Lý do cho điều này thường rất đơn giản. Mỗi nhóm có các ưu tiên, mục tiêu, mục tiêu, mục tiêu và các tiêu chí khác để đo lường thành công của nhóm. Cho dù một nhóm nhất định muốn nỗ lực của cả nhóm để thành công đến mức nào, thì thực tế mà nói, nhóm đó không thể thay đổi tiêu chí thành công của chính mình. Do đó, nếu việc hỗ trợ nỗ lực giữa các nhóm phải trả giá bằng những nỗ lực quan trọng khác trong nội bộ nhóm, thì điều đó sẽ phản ánh không tốt đối với nhóm, mặc dù đó là điều tốt nhất cho tổ chức nói chung. Hỗ trợ điều hành là cần thiết để phá vỡ chu kỳ này và hướng dẫn tổ chức theo hướng tốt nhất cho nó.

2. Ưu tiên rõ ràng: Ngoài sự hỗ trợ của ban điều hành đằng sau những nỗ lực giữa các nhóm, các nhà điều hành cần đặt ra các ưu tiên rõ ràng cho cả sáng kiến ​​và toàn bộ tổ chức. Đó là cách duy nhất mà các nhóm khác nhau sẽ hiểu được những kỳ vọng đối với nỗ lực mà họ đang tham gia, cũng như nơi nó phù hợp với chiến lược rộng lớn hơn của tổ chức. Những ưu tiên này sẽ là đầu vào quan trọng trong quá trình ra quyết định khi sáng kiến ​​tiến triển.

3. Bên chịu trách nhiệm: Một trong những phần khó khăn nhất của nỗ lực giữa các nhóm là đưa ra quyết định kịp thời và có trách nhiệm. Một lý do khiến điều này xảy ra là vì những người đóng góp vào nỗ lực không rõ ràng ai là người chịu trách nhiệm, và do đó, ai chịu trách nhiệm về kết quả của dự án. Điều thường xảy ra là các bên liên quan và những người tham gia khác chia sẻ quan điểm của họ, đưa ra hướng dẫn, thận trọng trước những kết quả tiêu cực nhất định và thảo luận về nhiều khả năng khác nhau. Tuy nhiên, tại một số thời điểm, để đạt được tiến bộ, các quyết định cần phải được đưa ra. Đưa ra những quyết định này với tư cách là một nhóm là vụng về, lúng túng và chậm chạp. Chỉ bằng cách chỉ định một bên có trách nhiệm thu hút ý kiến ​​đóng góp, khuyến khích thảo luận, xây dựng sự đồng thuận và sau đó đưa ra các quyết định kịp thời và có trách nhiệm thì những nỗ lực chiến lược này mới có thể tiến triển.

4. Đủ nguồn lực: Hỗ trợ, các ưu tiên và một người chỉ điểm là một khởi đầu tuyệt vời, mặc dù một sáng kiến ​​giữa các nhóm thành công đòi hỏi phải phân bổ đủ nguồn lực cho sáng kiến ​​đó. Mặc dù điều này có vẻ trực quan, nhưng nhiều tổ chức gặp khó khăn với bước này. Các nhóm thường được sử dụng để ưu tiên và cung cấp nguồn lực cho các nỗ lực trong nhóm. Khi nói đến nỗ lực của nhiều nhóm, không phải lúc nào cũng rõ ràng nên lấy nguồn lực nào từ nhóm nào và với số lượng bao nhiêu. Đây là một tình huống khó khăn thường phát sinh và nó là một tình huống đòi hỏi các giám đốc điều hành và bên chịu trách nhiệm hướng dẫn các nhóm phân bổ các nguồn lực này theo các ưu tiên và ngân sách.

5. Tin tưởng: Một thực tế đáng tiếc của các tổ chức lớn hơn là đôi khi tồn tại sự ngờ vực hoặc không tin tưởng giữa các bộ phận khác nhau của tổ chức. Vì sự tin tưởng giữa các nhóm là nền tảng để các nhóm cộng tác làm việc cùng nhau, nên việc thiếu sự tin tưởng sẽ cản trở nghiêm trọng tiến trình nỗ lực giữa các nhóm. Các nhà điều hành và bên chịu trách nhiệm cần làm việc để xây dựng lòng tin giữa các bên liên quan và người tham gia. Điều này được thực hiện dễ dàng nhất bằng cách có năng lực, công bằng, cởi mở, minh bạch và tốt, đáng tin cậy. Khi các cầu nối được xây dựng, các nhóm có thể làm việc cùng nhau hiệu quả hơn. Đổi lại, điều này sẽ giúp hoàn thành các mục tiêu của sáng kiến ​​liên nhóm.

6. Các mốc có thể đạt được: Các nỗ lực giữa các nhóm tương tự như các nỗ lực nội bộ ở chỗ chúng cần được chia thành các cột mốc nhỏ hơn, có thể đạt được. Có thể đo lường và theo dõi tiến độ so với từng mốc quan trọng này, và nếu nỗ lực bắt đầu đi chệch hướng, điều đó có thể được xác định sớm trong quá trình và khắc phục. Khi các cột mốc quá lớn hoặc quá khó để đạt được, thì ngay cả những sáng kiến ​​có thiện chí nhất giữa các nhóm cũng có thể đi xuống phía nam.

7. Điểm tiếp xúc thông thường: Giao tiếp hiệu quả là chìa khóa cho nỗ lực thành công giữa các nhóm. Một cách để thực hiện điều này là thiết lập các điểm tiếp xúc thường xuyên trên cơ sở định kỳ nơi các ưu tiên được truyền đạt, thu thập thông tin đầu vào và phản hồi, xây dựng lòng tin và sự đồng thuận cũng như cung cấp báo cáo trạng thái. Với nhóm các bên liên quan phù hợp, những điểm tiếp xúc thường xuyên này có thể trở thành nguồn lực quan trọng cho nỗ lực của nhiều nhóm.

Hầu hết các tổ chức đều hiểu giá trị và sự cần thiết của các sáng kiến ​​chiến lược giữa các nhóm. Mặc dù vậy, nhiều tổ chức đấu tranh với những nỗ lực này. Mặc dù có thể có nhiều cách tiếp cận để hoàn thành thành công các sáng kiến ​​giữa các nhóm, nhưng tôi thấy bảy điểm trên hữu ích khi làm việc để thúc đẩy những nỗ lực này về đích.

xem quầy

Joshua Goldfarb (Twitter: @ananalytical) hiện là Giám đốc Quản lý Sản phẩm tại F5. Trước đây, Josh từng là Phó chủ tịch, CTO – Công nghệ mới nổi tại FireEye và là Giám đốc an ninh của nPulse Technologies cho đến khi FireEye mua lại công ty này. Trước khi gia nhập nPulse, Josh đã làm việc với tư cách là nhà tư vấn độc lập, áp dụng phương pháp phân tích của mình để giúp các doanh nghiệp xây dựng và nâng cao phân tích lưu lượng mạng, hoạt động bảo mật và khả năng ứng phó sự cố nhằm cải thiện tình hình bảo mật thông tin của họ. Ông đã tư vấn và tư vấn cho nhiều khách hàng ở cả khu vực công và tư nhân ở cấp độ chiến lược và chiến thuật. Trước đó trong sự nghiệp của mình, Josh từng là Trưởng phòng Phân tích của Nhóm Sẵn sàng Ứng phó Khẩn cấp Máy tính Hoa Kỳ (US-CERT), nơi anh đã xây dựng từ đầu và sau đó điều hành mạng, điểm cuối và khả năng phân tích/pháp y phần mềm độc hại cho US-CERT .

Các cột trước của Joshua Goldfarb:
tags:

Nguồn: https://www.securityweek.com/seven-ways-ensure-successful-cross-team-security-initiatives

tại chỗ_img

Tin tức mới nhất

tại chỗ_img