Добрый день!
Хочу просто поделиться своим наблюдениями о взаимоотношениях между сотрудниками ИТ и ИБ.
Никаких имен компаний, никаких суждений. Просто наблюдения. Просто опыт.
Статей про ИТ и ИБ много, но не нашел про взаимоотношения. Может плохо искал?
Вводная часть.
ИТ и ИБ - это службы, службы для бизнеса. Да, роли разные, но цель - служба.
Сотрудники обеих служб знают (хочется в это верить), что выполняют свои роли на благо Компании, на благо Бизнеса, на благо всех коллег. Каждому сотруднику выделены определенные права и обязанности. Эти функции задокументированы определенным внутренним документом, называемым трудовым договором. Функционал может быть изменен, расширен, дополнен любым дополнительным соглашением. Но обязательно подписан самим сотрудником.
Отсюда следует, что сотрудник службы готов выполнять свои обязанности в рамках своих полномочий, имеет понимание того, что требуется от него самого. Идеальный боец.
Основная часть.
Какие бывают взаимоотношения между ИТ и ИБ? Перечислю те, которые встречал на своем опыте.
Полное взаимопонимание. Взаимодействие служб приводит к быстрым и правильным решениям. Бюджет формируется согласно взвешенности всех волнующих аспектов. Специалисты ИТ знают и понимают важность ИБ, специалисты ИБ знают и понимают уровень загруженности ИТ специалистов. Службы работают в симбиозе, друг другу помогают. Решения принимаются совместно.
Одностороннее взаимопонимание. Вектор направления указывать нет необходимости. Бывает в одну сторону, бывает в другую. Но симбиоза нет и это негативно сказывается на деятельности Компании, на Бизнесе.
Полное недоверие. Печальная история, порой, порождающая вражду. Такая Компания обречена на длительное страдание и необоснованное вливание средств в эту вражду, междуусобицу, если угодно.
Примеры.
По первой категории могу провести следующие примеры:
Руководитель ИТ (именно с этой позиции вниз идут установки, поручения, запреты) имеет большой опыт работы как в ИТ, так и в ИБ. Важно - имеет понимание важности ИБ, знаком с лучшими практиками по ИБ. Возможно, даже имеет образование в области ИБ. Как на счёт 512+ часов? Можно ИТ заменить на ИБ и перечитать абзац. Суть - понимание.
Такой руководитель лично следит за правильной, безопасной, архитектурой ИТ, консультируется со специалистами ИБ, предлагает свои решения, обосновывает. В такой Компании специалисты ИБ имеют доступ (на чтение) ко всем конфигам на всех необходимых уровнях OSI, с удовольствием общаются с ИТ. Службы дружат в прямом понимании этого слова.
Специалисты второй категории сталкиваются с трудностями коммуникации. Службы будто не понимают друг друга, что-то им мешает. Если спросить сотрудника одной из служб такой Компании, то он будет перекладывать ответственность за разлад на противоположную сторону. Но на вопрос, пытался ли он решить вопросы, поговорить и обсудить, ответит скользко или скажет: "пусть они сами подходят". Таким сотрудникам хочется дать лишь один совет - избегайте слова "пусть". Но здесь не будет советов. Уверен, многие сами разберутся 😉
Что же происходит с Компаниями, где полное недоверие? Ничего хорошего и причина в причине.
Причины.
Опыт, знания, умение слушать других, умение руководить и выполнять поручения. Full stack of soft skills.
Есть однобокий опыт, нет умения слушать других, нет понимания определения службы.
Есть амбиции, есть негативно влияющие факторы. Может быть родственные связи или по крайней мере круговая порука, не допускающая третьих лиц...
Как быстро разобраться, к какой категории относится Компания?
На личном опыте могу лишь отметить один факт. Если в Компании категорично заявляют, что покупают оборудование только одного вендора, а про других и слушать не хотят, то это 3 категория. Там и круговая порука из-за личных "интересов", и нежелание слушать других по тем же причинам.
Сложнее определить между 1 и 2 категориями. Придется общаться с обеими службами и понять их позиции. Но там не страшно. Во 2 категории даже интереснее опыт.
Вывод.
Работая в Компаниях первой категории сотрудники быстро учатся смежным навыкам и растут по горизонтали.
Повторюсь, все зависит от руководителей служб.
Удачи!