3 największe "przeszkadzacze" w pracy bezpiecznika

3 największe "przeszkadzacze" w pracy bezpiecznika

Obserwując codzienną pracę wielu moich kolegów - oficerów bezpieczeństwa - widzę, że ich praca często przestaje być efektywna czasowo, ze względu na różnego rodzaju zdarzenia. Poniżej zamieszczam taką, moim zdaniem typową, listę największych "przeszkadzaczy". Wszystkie mają podobny charakter, niemniej ich specyfika jest trochę inna.

Nagła wrzuta

Praca jest najbardziej efektywna gdy jest dobrze zaplanowana. Można wcześniej przemyśleć temat i spokojnie go realizować. Gdy pojawi się nagła "wrzuta" trzeba rzucić wszystko by się nią zająć. Gdy jest to incydent bezpieczeństwa wymagający pilnej reakcji, to jeszcze mogę to zrozumieć. Często jednak wrzuta polega na konieczności bezzwłocznego odpisania na maila, uzupełnienia jakiejś tabelki, uczestnictwie w nagle zorganizowanym spotkaniu na nie wiadomo jaki temat... Pamiętać trzeba o tym, że każde, nawet najkrótsze rozproszenie powoduje, że ponowna pełna koncentracja na istotnym temacie będzie mieć miejsce za 20-30 minut.

Mieszanie trybów pracy

Praca bezpiecznika (choć nie tylko jego) polega na dwóch podstawowych trybach: utrzymywaniu i doskonaleniu organizacji. W pierwszym szkoli się użytkowników, sprawdza logi, wyraża zgody, potwierdza wymagania, podpisuje umowy i reaguje na incydenty… W drugim trybie trzeba myśleć bardzo kreatywnie - tworzyć bezpieczne procesy, przygotowywać standardy postępowania lub konfiguracyjne, przygotowywać konkretne - bezpieczne rozwiązania chroniące naszą organizację. Jeżeli kreatywny tryb będziemy co rusz przerywać lub regularnie mieszać z zadaniami utrzymaniowymi, to nigdy nie uda się uzyskać niezbędnej jakości prac.

Zarządzanie "przez tabelkę"

Raportowanie stanu bezpieczeństwa, nie dość, że często jest wymagane przez różnego rodzaju standardy, to dodatkowo jest najlepszym sposobem by kontrolować to co naprawdę dzieje się w organizacji. Jednak czasami okazuje się, że raportowanie staje się celem samym w sobie i kolejne osoby umiejscowione w organizacji zaczynają nadużywać mechanizmów raportowania. Dodatkowo na potrzeby różnych osób pojawia się konieczność raportowania podobnych, choć trochę różniących się informacji, tak by zmieścić się w kolumnach, które akurat ktoś sobie ustalił jako istotne. Pojawia się wówczas coś co nazywam "zarządzaniem przez tabelkę", gdy stan faktyczny przestaje być mniej istotny niż kolor komórki w tabelce. Gdy zamiast oczekiwać od bezpiecznika konkretnych efektów pracy zamieniamy go w "głównego tabelkowego" zielone excele nie będą mieć raczej dużo wspólnego z rzeczywistością.