如何让对安全控制抵触的部门问“你们怎么这么慢？” 媒体

解决安全控制安装阻力的有效策略

关键要点

如果有人阻碍您在企业中安装安全控制，不妨尝试改变您的方法。这样一来，他们可能会思考：“你怎么这么久才来？”

几年前，来自一家大型企业安全团队的Jeremy化名向我寻求帮助。Jeremy对团队在过去三年中连续三次未能成功安装网络过滤感到尴尬。每次准备推出时，强大的研发部门总是喧闹不已，甚至发出威胁，最终导致项目被中止。

沮丧的安全团队担心缺乏网络过滤会增加风险，他们感到无从下手，与研发部门的沟通总是遭到抵制。Jeremy对此感到无助。

我同意Jeremy的看法，认为这种抵制和反应似乎是因为误解。

为了更全面地了解环境和情况，我们开始与研发部门的一些技术主管交流，倾听他们的想法与经验。

研发部门同意开展一次简短的自愿调查，供员工分享他们的顾虑和建议。

我们设计了一个耗时5到10分钟的调查，包含5个选择题和3个开放式问题。由于研发部门领导的支持，我们收到了超过50的参与率和数百个回复。

通过这次调查，我们了解到研发团队技术专业且风险规避。他们担心备份和攻击者窃取他们的研究资料。显然，他们信任安全团队，但害怕会影响到他们的进展。

花时间获取其他视角使我们能够准确识别感知问题。

过去尝试实施网络过滤的方式被理解为“我们不信任你”，因此“我们需要防止坏事发生”。这种方式自然引起了摩擦，研究人员立即得出结论认为安全团队的做法会妨碍他们的研究。

根据调查的见解，我们改变了方法，重点关注了攻击者窃取研究的担忧。现在，我们不再暗示不信任研究人员，而是支持他们的担忧，提供更多细节，同时提出可以帮助他们的解决方案。

我们将这个解决方案框架设定为网络安全的安全网。

随后，我们承认了他们对研究中断的恐惧。我们不仅仅告知他们不要担心，还联系了一位能帮助他们的专人。我们介绍了Jeremy，包括他的照片、位置、电子邮箱和电话号码，作为在最多24小时内消除任何阻碍的直接联系人。我们承诺快速解决任何担忧，专注于确保研究继续进行。

当我们询问研发部门的技术领导者是否可以这样做时，他们唯一的反应是：“你怎么这么久才来？”

出于好奇，我在接下来的几年中检查了Jeremy的情况，期间没有人主动联系他以移除阻碍。

通过退后一步获取更全面的视角，我们将安全团队的需求与研发人员的期望进行了映射。因此，我们实现了从“绝对不行”到“你怎么才来”的转变，并在安全团队与研发团队之间建立了更强的关系。