【51CTO 3月28日外電頭條】多年來，我總是看到CSO唉聲嘆氣的樣子，不是他們沒有能力做好信息安全工作，而是大環境太糟糕，現在情況正慢慢發生變化，但要做好CSO仍然不是一件容易的事情，不僅要做好安全團隊的建設，還要和領導以及其他部門建立良好的溝通渠道，一個失敗的CSO肯定是犯了許多錯誤，特別是溝通上的錯誤，一個成功的CSO一定是善于溝通的人。下面是CSO在溝通上常犯的7個錯誤，看看你是否也在犯這些錯誤。

1、不主動

Lorna Koppel是位于美國威斯康星州的制造公司Kohler的IT安全總監，她在安全領域混跡了數十年，除了喜歡軍事和大氣科學外，Koppel發現自己對IT安全的興趣越來越濃厚，因為這個世界越來越計算機化。

她說："我們現在的工作越來越復雜，因為我們必須處理所有威脅，而且還需要為更復雜和更先進的技術做好準備"。

對Koppel和她的團隊來說，需要同時處理好當前的威脅和對未來做好計劃。

她說："我們將走向何方？我們的戰略是什么？對安全人員來說這些問題的確很難回答，因為我們一直處于被動的地位，我們就好像一支消防隊伍，雖然如此，我們也有非常清晰的計劃"。

她說她很努力地維護和團隊的關系，總是希望和大家和睦相處，她希望團隊成員要有遠見。

Koppel說："我會保持積極主動，但不是每個人都有這種心態，只有這樣才會讓工作和生活更美好"。

2、忽視他人的意見

Koppel相信組織中的每個人，不僅僅是安全團隊，她需要完全理解如何保護所有人，這意味著需要傾聽用戶的痛苦，并提出解決方案。

最近為了實施一個身份管理解決方案，Koppel和她的團隊向用戶征詢了對現有基礎設施的意見和問題，如快速訪問，跨應用同步密碼等，通過解決用戶提出的問題，Koppel贏得了尊敬。

Koppel說："從安全角度來看，雖然新系統達不到鉑金標準，但卻讓Kohler的總體安全形勢變得更好，因為用戶必須設置一個強密碼，以前雖然有各種密碼，但強度不夠，形同虛設。現在我和公司其它部門的同事在一起時，我告訴他們我就是在你們背后保護你們安全的人，他們會說'哦，原來是你，非常感謝你！'，如果我們能為用戶解決問題，我們可以實施更嚴格的安全控制，他們是不會反對的"。

3、不重視文化差異

Roger Dixon是全球投資管理公司Invesco信息安全負責人，管理公司設在全球的安全部門。

他說："我的團隊分散在全球各地，溝通時總會遇到語言挑戰，并且每個地區的文化也不同，我所說的每一句話，發出去的每一封郵件都要經過特殊處理，避免引起反感或誤解，在北美人眼中太正常不過的一句話，到了其它地方意思可能發生翻天覆地的變化，沒有通用的方法，否則會引起問題。我會在每個地區挑選出合適的溝通代表，消除文化鴻溝"。#p#

4、不能讓公司其它人員也考慮安全

過去10年，安全在企業中的地位得到了顯著提升，因此才有了CSO/CISO的稱呼，但Dixon說盡管不斷強調安全的重要性，管理層和員工卻很難真正重視它，非安全部門的人一般都是嘴上說說，不見行動。

Dixon說："他們認為所有與安全相關的問題都應該由安全部門來解決，這給IT部門留下了一個巨大的挑戰，每當我向他們解釋他們所面臨的風險，以及可能發生的后果時，他們總是能配合"。

Koppel非常贊同Dixon的做法，她總是喜歡把安全問題放大講給大家聽，效果還不錯，她說："我們不想簡單地部署一臺防火墻，阻止他們做出一些破壞行為，相反，我們希望所有人員都參與到安全保衛戰中來，早些結束一個團隊的戰斗，齊心協力才能杜絕安全隱患"。

5、找不準時機

荷蘭超市行業巨頭Royal Ahold的全球CISO John Kirkwood說："我學到的最大教訓是掌握好時機"。

在此之前，Kirkwood是美國運通和瑞士信貸的CISO，他記得有一次他的安全報告被大多數人忽略，緊接著就發生了9/11事件，后果可想而知。

他說："如果你在正確的時間，向正確的人說了正確的事情，你會獲得許多快樂，如果你時機掌握得不好，你的消息會被忽略"。

Kirkwood以PCI相關的技術舉了一個例子，他說："放在幾年前，如果我說我們需要幾百萬來做這件事，我可能會被萬人唾棄，但現在許多組織都想引入這些技術來保護自己，所以說時機很重要"。

6、在溝通中不善于改變自己的角色

Kirkwood說他更喜歡使用郵件交流，這樣有充分的時間調整自己的用語，調整自己在郵件中扮演的角色，他說："我經常會問自己是一個領導，還是一個顧問，抑或是壞消息發布者，無論何時我都不會以領導的口吻說話，也不會以老師或顧問自居，但我必須要有那種能力，因為在不同時間我實際上要扮演這些角色"。

Koppel同意Kirkwood的觀點，她說她需要她的團隊知道更多的安全技術，因為他們在不同場合也要扮演不同的角色，她說："他們需要了解網絡，了解大量的事情，那樣他們才能告訴我非技術小組是否正在以錯誤的方式解決問題，有助于我在關鍵時刻做出正確的決策"。

7、認為溝通是在浪費時間

有時，你需要非常努力才能取得有效的溝通，要想成為好的CSO，你必須認識到溝通的重要性，Dixon說他在一個職位上呆了兩年時間，每天都要面壁思考，力圖說服每一個人真正重視安全，但他發現他的領導角色根本起不到作用，Dixon感到他只不過是一個徒有其名，毫無實權的領導罷了，因此他最后選擇了離開。

Dixon說："我花了兩年時間仍然無法改變，因此，你的求職時一定要多留個心眼，除非管理層非常重視，并極力支持安全建設，否則不要留下來"。

原文出處：http://www.cio.com/article/678014/7_Communication_Mistakes_CSOs_Still_Make

原文名：7 Communication Mistakes CSOs Still Make

作者：Joan Goodchild

【51CTO.com獨家譯稿，非經授權謝絕轉載！合作媒體轉載請注明原文出處及出處！】

【編輯推薦】

1. 網絡信息安全產業發展之網絡時代
2. CISO（首席信息安全官）所需要的四種技能
3. CIO：做好IT治理 是否就能安全過冬