2008資安標竿：零售業-資安訣竅：人際關係

建立企業內部與外部的良好關係，協助零售業培養出安全的組織和良好的職涯。

　　我還在念高中時，聽到一位只有國中學歷的人演講，他說商業的世界裡很多時候機會是來自於你認識誰(who you know)，而不是你知道什麼(what you know)。他並沒有對我們這些高中生強調人們受的教育程度不重要，反而還指出要在商業世界中成功，教育是必備的生活經驗之一。

　　他是對的。建立良好人際關係是今日資訊安全管理要能成功的一個關鍵要素。為了建立一個成功的專案，資訊安全長們必須投身於組織裡的許多部門中，包含內部稽核、法律相關事務、人力資源以及最困難的IT部門。如果這些部門裡面有任何一個領導者不認同和感激資訊安全長的角色，資訊安全長的影響力將會被大大的降低，因為一個持反對意見的資深主管將會製造各式障礙或造成耽擱。相反的，和組織內部人員建立人際關係將創造推動安全活動前進的機會。

　　檢視我的職業生涯，我許多的工作經驗都是來自於和同事及其他安全領導先進已經建立好的商業關係上。我第一次被邀請進入董事會會議室，是因為外部稽核師建議財務長和資訊長說，資訊安全將會是被稽核委員會討論到的重要議題。當然，經由我在會議室中的報告，讓我公司的高階主管了解資訊安全，對於爾後我們在推行安全活動上有很大的幫助。

　　我有些工作還是因為一起在某組織共事過，而建立起關係的人所介紹的。每一項工作提供更多和同事與供應商建立關係的機會，這些人際關係也提供了額外的學習機會和職業發展。在每一個工作角色中，使用創新的方式與不同團隊合作並導入安全技術，是和IT員工建立緊密人際關係的一個關鍵。舉例來說，我過去工作的公司推行SIM時，我們讓遠端的IT團隊，對事件操作平台(event console)擁有檢視(view-only)權限；這樣的方式可以讓遠端IT團隊在他們的環境中增加了視覺性。更重要的，這會讓他們覺得他們是這個活動和工具的擁有者，並協助確保他們能夠持續對我們重要的監控活動進行支援，否則將多了可能被認為對他們進行間諜式監視的風險。在另一家我所工作過的單位，由於和法律部門有穩固的人際關係所以能夠得到所需的法規遵循計畫的資金。

　　我很榮幸能夠贏得Security 7大獎。在這個領域中還有許多安全專業先進都值得獲獎。很有趣的是，要被別人認可你的專業，需要透過某個認為你值得被認可的人提名，就像是其他的機會一樣，這個提名也是來自於工作上良好人際關係的發展。我想那位國中學歷的講者所說的話真是相當的正確。