Начнем с того, что в любой крупной компании всегда есть как клановые, так и профессиональные конфликты. Любой «волевой» лидер всегда стремится добиться для себя высокого положения и серьезного авторитета. Полномочия – это наиболее объективный показатель того, что подвластно тому или иному сотруднику в компании.
В чем он измеряется?
• На что это может реально повлиять;
• Какими ресурсами он фактически управляет;
• Кто составляет его команду (их полномочия);
• Какой уровень атаки он может выдержать.
В общем, это отдельная тема для серьезного разговора. Но без понимания этого дальнейшее повествование будет пустым.
В "хорошее" время (совсем в конце 90-х) возникла внезапная, довольно неожиданная потребность в информационной безопасности (ИБ). Возникла целая индустрия с огромным ворохом проблем: кадры, традиции, теории, понимание задач и отсутствие бюджета.
Все карты спутала созвучность названия и ИТ и нежелание руководителей устоявшихся направлений бизнеса заниматься и этим нововведением.
Кому доверено это «счастье»? Информаторы или безопасность? Пребывание на курорте IT-ки, который никто и никогда не беспокоил, сразу и очень жестко оттолкнул от себя эту проблему. При поддержке финансистов (бухгалтерии и т д.) они легко убедили руководство в том, что это вопросы безопасности, и предоставили этим заниматься Совету безопасности. Здесь все началось.
Это долгая история дружбы и предательства, совместных успехов и конфликтов. Но тут все началось.
Между двумя направлениями закипела неравная борьба.
Обратите внимание: Как открыть ИП: пошаговая инструкция для начинающих.
У одних есть все (бюджет, должность, связи, поддержка руководства), у других нет ничего! Это противостояние продолжается уже много лет (в этом году 20-летие), и так было в каждой компании, где есть отделы ИТ и ИС (от группы/отдела до целых отделов).Чтобы быть последовательным и честным, нужно сказать, что большая часть вины за этот конфликт лежит на IB. Как ни грустно это признавать, это правда. Существует много причин для этого. Главный из них – серьезные ошибки в подборе кадров для ИБ – это и было первопричиной всех последующих проблем и потерь!
Корни этой «криворукости» — безграмотность тех, кто принимал и сейчас принимает кадровые решения и не понимает специфики информационной безопасности. Есть и причина этого недоразумения... И есть другие причины... Нет смысла сейчас углубляться в эти подробности - легче не станет (это тема отдельного разговора).
Теперь несколько советов от того, кто принимал непосредственное участие в этих "войнах". Для тех, кто четко понимает, что любой подобный конфликт в компании наносит существенный ущерб, кто искренне хочет «разрубить этот узел» и готов сделать для этого все.
Как это сделать? Вот несколько простых первых шагов по нормализации климата в компании:
• разделить сферы деятельности – развести их по «разным углам»;
• не дублируйте функции – это самое опасное;
• уточнить квалификационные требования к работникам;
• связать IT и IB в единую систему мотивации;
• Искоренить сепаратизм.
Есть много других полезных методов и техник - это только основные, но с чего-то стоит начать...
Автор: Михаил Вениаминович руководитель канала «Хакнем Сут», г. Москва
Больше интересных статей здесь: Бизнес.
Источник статьи: Несколько простых первых шагов по нормализации климата в компании.