有人很幸运,家庭和睦,兴趣爱好一致。不幸的是,并不是所有的人都幸运,而且这当然不是我们任何一个人都认为理所当然的事情。
众所周知,当我们与喜欢共度时光的人一起做某事时,会更加愉快。事实上,当我们做一些可能不是我们最喜欢的活动的家务时,我们最容易看到这种情况。简而言之,当我们和我们喜欢的人在一起时,手头的任务似乎会过得更快,负担也更轻,无论它有多么不愉快、困难或艰巨。
这与安全有什么关系?我相信我们可以从中吸取重要的经验。当我们考虑安全团队必须完成的许多不同任务时,至少可以说,其中许多任务都具有挑战性且耗时。从逻辑上讲,如果安全团队素质高,并且其成员喜欢彼此合作,那么任务就会更高效、更有效地完成。
鉴于此,有趣的是,安全专业人员很少关注安全的人员方面。您经常会听到我们行业中的许多人谈论人员、流程和技术。然而,我们许多人可能都经历过,真正的重点是流程和技术。然而,团队同样重要,甚至更重要。
在这篇文章中,探讨五个原因,为什么关注人员和建立一支喜欢彼此合作的团队对于实现安全目标与流程和技术同样重要。
不是我的工作:当一个团队拥有高素质的团队成员并且像一台运转良好的机器一样运转时,您就不会听到很多“那不是我的工作”这句话。原因是,当团队成员觉得其他团队成员是可靠的,并且为了组织的利益而努力工作时,他们不介意在需要做的事情时参与做一些额外的工作。不幸的是,反之亦然。当一个团队中有几个成员没有尽到自己的职责时,许多团队成员就会开始觉得其他团队成员不可靠。可悲的是,这常常导致个人“蹲下来”并专注于他们得到的报酬,而不是对需要做的额外工作持开放态度。这直接损害了安全团队的效率和效果。
不是我的问题:同样,当一个团队拥有顶级成员并且运行良好时,您不会听到很多“这不是我的问题”这句话。这样做的原因是,团队成员可以放心地识别和解决需要解决的问题,无论是他们自己还是与为此目的建立的临时团队一起。另一方面,当一个团队负担过重且运行不佳时,高层团队成员在识别和解决需要解决的问题时会感到不安全,因为担心出现问题时会受到指责,被视为消极或反对者,和/或被破坏/引起过多的关注。如上所述,一个运作不良的团队会导致个人主要以自我保护作为防御机制。这也损害了安全团队的生产力。
更加努力:我认为的最优秀的安全专业人员在健康和建设性的环境中工作时,不断地大大超出预期。当然,他们可以完成手头的任务,喘口气,然后继续做其他事情。相反,他们经常超越,提取和应用经验教训,分析问题是否比最初怀疑的更广泛,并寻求改进流程和工作流程。发生这种情况是因为员工知道他们正在从大局出发进行评判和评估。换句话说,团队领导层了解他们带来的价值,即使他们偶尔需要多花一点时间来跳出他们通常执行的规定任务框。这通常会给安全组织带来巨大的价值。不幸的是,不提供健康和建设性环境的安全组织将错过这些好处。
信任:所有健康的关系都建立在信任的基础上。当同事们彼此信任并互相依赖时,奇妙的事情就会发生。他们开始建立彼此的工作并共同更快地前进。他们还开始互相谈论,这提高了士气,并帮助管理层、高管和董事会认识到组成安全团队的人力资源的价值。最后,信任带来团队成员之间的开放、诚实、透明和真诚。这些品质有助于自由交流思想,而不必担心羞辱、背后中伤和/或你的言论或行为被用来对付你。团队成员之间相互信任的安全团队会从中看到巨大的收益。
代表和声誉:您是否考虑过您的安全组织如何在外部体现的重要性?例如,顶尖人才是否会为一个领导者不佳的安全团队工作?最优秀的安全专业人员是否愿意在一个愿景过时、难以取得进展和产生影响的地方工作?安全全明星是否愿意成为一个没有健康和建设性文化的团队的一部分?客户和合作伙伴是否愿意将其数据委托给已知运行状况不佳的安全团队?可能不会。安全社区是一个相对较小且联系紧密的社区——人们互相交谈,人们知道哪种文化可能比其他文化更适合他们。
虽然人们很容易关注流程和技术,但人也是安全的重要组成部分。最高效和最有效的团队拥有健康和建设性的文化,鼓励团队成员超越职责范围。虽然创建这种类型的文化需要大量投资,但它会给安全组织带来显着的投资回报,并且非常值得。
这个圈子很小,做的好与坏容易被传播。好的变成传奇,坏的变成憎恶。而安全又是客观的工作,不单单是讲故事就能够掩盖一切,而是需要内外兼修式的做好,打磨好。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...