Manažer bezpečnosti: Spolupráce v týmu zvyšuje bezpečí

Jedním z pozitivních momentů při řízení týmu lidí je chvíle, kdy vidíte své podřízené pracovně růst. Je to jako moment osvícení – vidíte, že je to to správné světlo, které z nich teď vyzařuje. Už dříve jsem mluvila o tom, že moje filozofie managementu ponechává technickým pracovníkům volné ruce v tom, co dělají. Tak mohou přistupovat k řešení problémů kreativně a ve svém stylu.



Jedním z pozitivních momentů při řízení týmu lidí je chvíle, kdy vidíte své podřízené pracovně růst. Je to jako moment osvícení – vidíte, že je to to správné světlo, které z nich teď vyzařuje. Už dříve jsem mluvila o tom, že moje filozofie managementu ponechává technickým pracovníkům volné ruce v tom, co dělají. Tak mohou přistupovat k řešení problémů kreativně a ve svém stylu.

Je vděčné pozorovat, jak se tento přístup v praxi vyplácí, ale někdy máte přece jen pocit, že by věci mohly jít kupředu rychleji, pokud byste mohla do procesu vstupovat a vnutit svoje vlastní řešení. Trpělivost je nezbytností, zvláště když máte pocit, že víte, jak daný problém správně vyřešit. Pokud však chcete řešit problém opravdu nejlepší metodou, musíte povolit otěže a nechat chytré lidi dělat jejich práci. Tak dosáhnete těch nejvýhodnějších řešení, která mohou být i lepší než ta vaše.

Specifika státní sféry
Když jsem asi přede dvěma lety nastoupila k dnešnímu zaměstnavateli, byla jsem zklamaná, že se zdejším zaměstnancům moc nechce opouštět zajeté koleje. Slyšela jsem, že je to fenomén, který je ve státním a armádním sektoru celkem běžný, ale nevím, zda je možné to říci paušálně, protože toto je moje první práce ve veřejném sektoru.

V minulých článcích jsem o této kultuře a o tom, jak jsem se ji pokoušela změnit, již psala mnohokrát a dostala jsem i několik odpovědí, že nesnáším státní úředníky. To je ale zcela chybný závěr, ostatně i já jsem jedním z nich. To, co mi opravdu vadí, je skutečnost, že je často potlačována kreativita, dále postoje typu „tohle není má práce“ a také celkově nedostatečná zodpovědnost. Když jsem nastoupila, viděla jsem lidi používat různé obezličky a svalovat vinu na jiné, snad ze strachu z potrestání. Neočekávám, že lidé všechno vezmou do svých rukou a budou riskovat jen proto, aby učinili státní aparát lepší organizací. Tak to není. Ale když se lidé obávají o svoje pohodlí, když nepřispívají žádnými nápady, protože se bojí, že se jich ostatní budou stranit, nebo mají strach z toho, že prostě udělají chybu, za kterou budou muset zaplatit, tak to bezesporu citelně zpomaluje veškerou práci.

Všichni chceme inovaci a pokrok, a jestliže jich chceme dosáhnout, musíme spolupracovat. Synergie, z řeckého synergos, znamená „pracovat dohromady“. Websterův slovník ji definuje zjednodušeně jako „vzájemně výhodné spojení jednotlivých účastníků úkolu či jeho součástí“. Když máte skupinu lidí, kteří pracují jako skutečný tým, kde se nikdo neobává, že udělá chybu nebo že přijde s hloupým nápadem, dává vám to spoustu kreativních možností. A to se nedávno stalo i u nás.

Z důvodu provádění údržby jsou naše síť, servery i všechna přístupová místa pravidelně odpojovány z provozu. Celý proces je souhrnem několika souvisejících současně probíhajících projektů, z nichž každý je veden zkušeným technikem. Týmová práce je proto zcela nezbytná. Pokud by pravá ruka nevěděla, co dělá levá, od sítě by mohla být odstřižena celá oddělení nebo i pobočka.

Požadavky na bezpečnost
Jako manažer a bezpečnostní inženýr pro náš úřad jsem se ale musela starat i o své další projekty. Přesouvala jsem se mezi sepisováním osobních hodnocení, přípravou dokumentace pro sestavování rozpočtu, odpovídáním na dotazy účtárny, prací s prodejci, plánováním školení, tvorbou reportů – vším tím papírováním, které zrovna nemiluji – stejně tak jako konfigurováním a instalováním posledních detektorů narušení sítě. A za tím vším následuje instalace a konfigurace firewallů.

Každý státní úřad si musí zajistit bezpečnost své sítě, což my děláme takřka bez pokynů shora. Jsme součástí celkové státní sítě, ale to je v jistém smyslu vlastně jen velký internetový provider, poskytující služby všem úřadům. Sám stát jen chrání příslušné WAN koncové body (routery a firewally). WAN je tedy pevná na své vnější straně, ale naopak velmi slabá uvnitř, kde se nalézá i naše síť.

A slabá ochrana není dobrá věc, zvláště když podobně jako náš úřad musíte dodržovat pravidla dané normami HIPAA (Health Insurance Portability and Accountability Act). Státní síť WAN musíme považovat za ne zcela bezpečnou, a tudíž musíme přijmout veškerou zodpovědnost za takové prvky, jako jsou firewally nebo šifrování. Jsme zodpovědní za cokoli v naší síti i za naše data mimo ni. Musíme zajistit, že informace, která cestují státní sítí, zůstanou důvěrná.

Maje toto na paměti, sestavila jsem plán, který zahrnoval spoje mezi servery realizované pomocí zašifrovaných virtuálních privátních sítí a také firewally. Svým lidem jsem vysvětlila, že součástí plánu bude změna schématu IP adresování a podpora NAT (Network Address Translation) ve firewallech. A tady se to stalo – moment osvícení.

Nápady se neztratí
Jedna z mých podřízených přispěla několika nápady. Přišla s perfektním schématem IP adresování, které bylo vylepšením mého vlastního nápadu a doporučila u našich switchů využít přepínání na třetí vrstvě, díky čemuž jsme mohli vytvořit virtuální sítě LAN, což vedlo k ještě pokročilejšímu zabezpečení naší sítě – a navíc jsme tím získali možnost dělat takové operace jako třeba filtrace portů. Její nápady byly ucelené, správné a rozhodně vítané.
Ještě přede dvěma lety by tato zaměstnankyně s takovými nápady rozhodně nepřišla. Musela tedy pochopit, že tento způsob myšlení v ní podporujeme a že její nápady jsou pro nás důležité. Když jsem viděla výraz v její tváři, když začala hovořit o svém nápadu, bylo mi jasné, že to, o co jsme se snažili, přináší efekt. Pracujeme společně a jsme tým.

Přečtěte si také:
Manažer bezpečnosti: Důkladná příprava na audit
Manažer bezpečnosti: O noteboocích, kofeinu i čokoládě










Komentáře