成功應有的規劃

這樣的景像讓寶貴的企業生產力正逐漸地流失。你能瞭解他們的焦慮和恐慌嗎？我可以，因為在我的公司，我的情況跟他們完全一樣。

在擔任Wells Fargo公司的安全科技經理的職務前，我花了一年的時間接受公司的領導發展課程訓練，這是一種循環性的學習，包括了所有Wells Fargo Services的核心領域。

這課程由許多為期一週的關鍵基礎架構的學習所組成從資料中心到臨場的與客戶互動。我經歷到了第一手的員工直接面對喪失機密性、完整性以及可用性的容忍反應，也在支票處理部門擔任了第二與第三輪的驗證人員，並且還曾在客服櫃臺回覆一些支援的電話。在經歷過每一個工作之後，我瞭解到每一個部門的工作範圍以及服務對象(不論是內部的或外部的)，並且對於每一位Wells Fargo員工日復一日的工作內容，得到一個真正確實的觀念。

這個課程的目標其實非常簡單：主要是提供未來的領導者能去接觸不同的事業單位，而更加瞭解每一個部門的任務以及營運現況。經由這樣的過程之後，未來的主管人員將會充分理解一個很大的願景，並且能夠安排他們的作業程序去符合更重要的商業目標。

當我在IT安全部門工作時，這種跨部門的訓練和接觸讓我獲益匪淺：我能對所有碰到的問題以及客戶的不滿，都產生一個正確的評價，教育訓練塑造出了如何回覆那些捉狂電話的應對方法。每天，我的安全矯正團隊都直接面對面處理出納人員、收銀員、抵押業務員、系統管理員和公司的副總裁，他們對於有關維繫企業營運的資訊安全議題。因為如果這些人不能使用他們的系統，也就無法去做生意。所以我對於不同人員需求的瞭解，以及如何達到企業及資安需求整合的最佳化，已經成為一種非常寶貴的建議，更成為我的團隊的最佳實務經驗。而最重要的是，藉由會議及訓練講習，我已經建立了與各個團體間穩固的服務導向關係(雖然我或許不再有機會與之互動)，這可以幫助我將安全議題與客戶需求都直接地聯繫起來。

我也試著多利用我的團隊的多樣性。因為在資訊安全上，瞭解你的客戶是誰以及如何適當的提供服務，就如同銀行的銷售業務一樣非常地重要。從CPA與律師到系統管理員與客服人員，多樣的訓練背景提供了許多機會來互相學習，並且瞭解處在電話另一頭的人。

當安全專家說你應該將你的安全調整到符合重要的企業規則，他們是指要將安全策略依循著企業的目標來互相密切合作。但是，就我在交叉訓練時所觀察到的，你必須要讓安全專業人員多親自體驗使用者的處境，才能夠塑造出他們的服務風範，並且讓他們的整體概念更加地完善。