在一间超大的会议室里,坐在白板周围的旧木椅上,身子前弯着,试图找到一种舒适。坐在我前面的十个人,一只手拿着一张白纸,另一只手拿着一支笔。
他们紧张地向我找方向,不知道我到底要叫他们做什么。
花5分钟写下你对这个词的定义安全我问道。
(建议:停下来,花点时间,做同样的事情,也许会很有趣)
紧张立刻变成了安慰,因为我问了一个大家都知道答案的简单问题。每个参与者很快开始在纸上草草写下自己的定义。
大约一分钟后,我注意到一些人把单词、短语甚至整个定义划了出来。
三分钟后,人们还在写,停下来思考,画一两个箭头,画出一个概念,然后再乱写。
在这五分钟的最后,我让这个团队的成员不仅分享了他们的定义,也分享了他们对这个练习的思考。比实际共享的定义更有趣的是,通过询问10个安全专业人员来定义安全性,我得到了15个响应!
这个挑战我已经重复了很多次,通常得到的定义比人数还多。
这是因为当我们第一次看到熟悉的信息、任务或概念时,我们很容易假定自己已经理解了。
当我们需要将脑海中松散的概念转化为精确定义的含义时,我们意识到上下文很重要,定义可能会改变。
在你自己和你的团队中测试一下。
为什么它很重要
要成为一名有效的安全专业人员,需要了解风险、风险容忍度、威胁、业务和其他许多基本主题。在“安全”的绰号下,存在着巨大的技术、流程和服务的潜力,我们提供给那些我们努力减少或维持风险在合理的、可接受的水平。
当我们介绍自己是安全专家时,人们会怎么回答呢?在过去的二十年里,我们一直在测试和改变解释我们所做事情的方式,人们的反应往往集中在与我交谈的人能理解什么。如果他们认为安全是防火墙,那他们就是这么认为的。如果它意味着一个保镖,我必须在个人保护。
然而,对一些人来说,它太模糊,无法确定(它有太多的含义);对这些人来说,我们更有可能成为他们成功的障碍(真实的或感知的),而不是其他任何东西。
如果我们不能提出一个明确的、一致的安全定义,我们怎么能合理地期望我们服务的人民理解,更不用说遵守?
我们为组织提供了有价值的服务,但要想成功,我们必须清楚这种服务是什么。
怎么办呢
尽管实践可能并不简单,但第一步是与团队一起定义什么是安全的。可以更进一步,使用一个常见的示例描述您在提高安全性和降低风险方面所做的努力如何有助于业务。
然后在饮水机旁和午餐桌上用这个定义,向你认识的人举例说明。问他们如何描述你的工作。通过与他们分享一个文档化的方法并倾听他们的印象,就有可能建立一个其他人能够理解并可能接受的定义。与此同时,在您的组织中,安全意味着什么?你们整个团队都知道吗?
关于迈克尔Santarcangelo
Michael是一位现代的健谈家——作家、演说家和催化剂。学习更多在securitycatalyst.com或者在twitter @catalyst上与Michael交流。
“您对安全性的定义阻碍了您的发展吗?”这个故事最初由方案 。