Last updated on 9 jul 2024

Las demandas de sus clientes chocan con sus políticas de ciberseguridad. ¿Cómo manejas esta delicada situación?

Con tecnología de la IA y la comunidad de LinkedIn

Navegar por la intersección de las demandas de los clientes y las políticas de ciberseguridad requiere un delicado equilibrio, especialmente cuando parecen estar en desacuerdo. Como profesional de la ciberseguridad, comprende la importancia de mantener protocolos de seguridad estrictos para proteger los datos y los sistemas de las amenazas. Sin embargo, sus clientes pueden tener solicitudes que desafían estas políticas, buscando una mayor flexibilidad o diferentes procedimientos que creen que son críticos para sus operaciones. Esta situación requiere diplomacia, comunicación clara y un enfoque colaborativo para encontrar soluciones que satisfagan las necesidades de ambas partes sin comprometer la seguridad.

Expertos destacados en este artículo

Elección de la comunidad a partir de 10 contribuciones. Más información

1 Evalúe las necesidades

Comience por evaluar minuciosamente las demandas de su cliente para comprender las razones subyacentes detrás de sus solicitudes. Participe en un diálogo abierto para descubrir qué impulsa sus necesidades, ya sea por facilidad de uso, requisitos comerciales específicos u otra cosa. Al comprender el contexto completo, puede evaluar cómo sus demandas se alinean o entran en conflicto con sus políticas de ciberseguridad. Esta comprensión es crucial para explicar los riesgos involucrados y para trabajar hacia una resolución que respete tanto los objetivos comerciales de su cliente como los imperativos de la ciberseguridad.

Añade tu opinión

OSENI SOLOMON

Cybersecurity Analyst | Penetration Tester | ISC2 CC | Aspiring Security Architect
Denunciar la contribución
Imagine you're a babysitter (cybersecurity expert) and the parents (clients) ask you to leave the front door unlocked (weaken security). Before you agree, you need to understand why. Maybe they're expecting a grocery delivery (business need). By talking it through, you can find a safe solution, like leaving a spare key with a trusted neighbor (alternative security measure). This way, you keep the house safe (maintain cybersecurity) while still meeting their needs (fulfilling business objectives).

Traducido

Recomendar

Poco útil
Aakarshee Jain

Software Engineer @VISA | Cybersecurity | CSE'23 @NITK |Top 1% @ Topmate| Sharing knowledge & Job Opportunities | Speaker | Tech Enthusiast
Denunciar la contribución
It’s important to assess needs of the clients, all the communication should happen clearly and a deep understanding of client’s needs is required. Once that is done and requirements are frozen, cyber security policies need to be looked at making sure security is not compromised.

Traducido

Recomendar

Poco útil

2 Explique los riesgos

Una vez que comprenda la posición de su cliente, explique los riesgos de ciberseguridad asociados con sus demandas de una manera clara y accesible. Evite la jerga técnica y concéntrese en cómo las brechas de seguridad podrían afectar a su negocio operativa y financieramente. La empatía es clave aquí; reconocer sus necesidades al tiempo que se destacan las posibles consecuencias de no adherirse a las políticas de ciberseguridad establecidas. Esto puede ayudar a que la conversación pase de ser un conflicto de intereses a una preocupación compartida por salvaguardar su negocio.

Añade tu opinión

OSENI SOLOMON

Cybersecurity Analyst | Penetration Tester | ISC2 CC | Aspiring Security Architect
Denunciar la contribución
Imagine you're a babysitter (cybersecurity expert) explaining to the parents (clients) why you can't leave the front door unlocked (weaken security). You tell them in a friendly way (clear and accessible manner) that someone bad might sneak in (security breach) and take their valuables (financial loss) or even mess things up (operational disruption). You understand they might need someone to come in while they're gone (business need), but leaving the door open is too risky. By talking it through calmly (empathy), you can find a safe solution together (shared concern).

Traducido

Recomendar

Poco útil
Aakarshee Jain

Software Engineer @VISA | Cybersecurity | CSE'23 @NITK |Top 1% @ Topmate| Sharing knowledge & Job Opportunities | Speaker | Tech Enthusiast
Denunciar la contribución
It’s important to acknowledge the needs of the clients but it is also important to explain them the risks involved. The better we explain them, the better will they be able to absorb it and understand!

Traducido

Recomendar

Poco útil

3 Ofrecer alternativas

Después de exponer los riesgos, ofrezca soluciones alternativas que puedan satisfacer las necesidades de su cliente sin comprometer la seguridad. Estas alternativas deben ser prácticas y adaptadas al contexto específico de las solicitudes del cliente. Al demostrar flexibilidad y voluntad de colaborar, demuestra su compromiso con el éxito de su cliente al tiempo que mantiene sus estándares de ciberseguridad. La resolución creativa de problemas en esta fase puede conducir a enfoques innovadores que satisfagan a ambas partes.

Añade tu opinión

Aakarshee Jain

Software Engineer @VISA | Cybersecurity | CSE'23 @NITK |Top 1% @ Topmate| Sharing knowledge & Job Opportunities | Speaker | Tech Enthusiast
Denunciar la contribución
While it is important to explain the security issues to the clients, it is also important that we keep the alternative solutions ready so that the needs are met right on time!

Traducido

Recomendar

Poco útil
OSENI SOLOMON

Cybersecurity Analyst | Penetration Tester | ISC2 CC | Aspiring Security Architect
Denunciar la contribución
Imagine you're a babysitter (cybersecurity expert) who explained why leaving the front door unlocked is risky (explained risks). But you also know they have a delivery coming (client's need). So, you offer solutions! Maybe they can leave a key with a trusted neighbor (alternative security measure) for the delivery person. Or, they could ask the delivery service to leave the package at the back door (alternative approach). By thinking creatively (creative problem-solving), you find a way to keep the house safe (maintain cybersecurity) and still get their groceries (meet their needs)! This shows you're a great babysitter (cybersecurity expert) who cares about both safety and their needs.

Traducido

Recomendar

Poco útil
Abdoulaye DIAKO

◉ Cybersecurity Consultant ◉ Devoteam Cyber Trust ◉ @securityengineer ◉
(editado)
Denunciar la contribución
Explain the issues: Clearly communicate the reasons why certain cyber security policies are in place and the potential risks if they are not followed. Discuss options: Propose alternatives or adjustments that can meet customer requirements while maintaining an acceptable level of security. Adaptation and flexibility Adaptable policies: Wherever possible, adapt cybersecurity policies to meet specific needs without compromising security. Tailor-made solutions: Offer customised solutions that meet customer requirements while complying with cybersecurity principles.

Traducido

Recomendar

Poco útil

4 Priorizar la seguridad

En las conversaciones con su cliente, priorice las consideraciones de seguridad y deje claro que cualquier solución no debe socavar sus políticas de ciberseguridad. Enmarque sus argumentos en torno a los beneficios a largo plazo de medidas de seguridad sólidas, como la protección contra las violaciones de datos y el mantenimiento de la confianza con sus propios clientes. Su objetivo es asegurarse de que la seguridad permanezca a la vanguardia de la conversación, incluso mientras trabaja para llegar a un acuerdo.

Añade tu opinión

Robb McMahan

Red Team / Application Security / DevSecOps / C|EH / Security+
Denunciar la contribución
When a client's demands conflict with security measures, it's imperative to maintain an open dialogue. Navigate the situation by emphasizing the importance of security. Educate clients about potential risks, offering solutions that balance their needs with robust security protocols. Often, prioritizing security is a matter of finding a middle ground, tailoring strategies to suit both parties and ensuring that the client understands the significance of protecting sensitive data. Collaboration fosters an understanding of the complexities involved and helps reach a compromise that maintains trust on both sides.

Traducido

Recomendar

Poco útil
OSENI SOLOMON

Cybersecurity Analyst | Penetration Tester | ISC2 CC | Aspiring Security Architect
Denunciar la contribución
Imagine you're a gardener (cybersecurity expert) taking care of a garden (client's business). Even though you suggest adding more plants (like using extra security tools), you stress that the garden's health (overall security) is most important. You explain that a strong fence (cybersecurity policy) protects the garden from pests (hackers). You remind them that a healthy garden (secure system) makes everyone happy, including their visitors (customers) who enjoy the beauty (trust their business). By prioritizing the garden's health (security), you ensure it thrives for everyone!

Traducido

Recomendar

Poco útil

5 Implementar soluciones

Una vez que haya llegado a un acuerdo sobre cómo proceder, implemente las soluciones elegidas con meticuloso cuidado. Asegúrese de que todos los cambios estén documentados y de que tanto su equipo como el cliente entiendan los nuevos procedimientos. Supervise de cerca la implementación para identificar y abordar rápidamente cualquier problema que surja. Esta fase es fundamental para mantener la confianza y demostrar que las soluciones acordadas son efectivas y seguras.

Añade tu opinión

OSENI SOLOMON

Cybersecurity Analyst | Penetration Tester | ISC2 CC | Aspiring Security Architect
Denunciar la contribución
Make it Work! Imagine you and the parents (client) agreed on a safe way for the delivery (solution). You carefully leave a spare key (implement solution) with a trusted neighbor (responsible party) and explain how it works (clear documentation). You check in later (monitor closely) to make sure the delivery went smoothly and the neighbor has the key back safe (ensure success). This careful approach builds trust and keeps everyone happy!

Traducido

Recomendar

Poco útil

6 Mantener el diálogo

Finalmente, mantenga una línea abierta de comunicación con su cliente incluso después de que se haya resuelto el conflicto inmediato. Las revisiones periódicas pueden ayudar a detectar nuevas preocupaciones a tiempo y reforzar la relación de colaboración que ha construido. Al fomentar el diálogo continuo, se crea un entorno en el que las demandas futuras pueden abordarse de forma proactiva, con un entendimiento mutuo de la importancia de la ciberseguridad en cada decisión.

Añade tu opinión

7 Esto es lo que hay que tener en cuenta

Este es un espacio para compartir ejemplos, historias o ideas que no encajan en ninguna de las secciones anteriores. ¿Qué más te gustaría añadir?

Añade tu opinión

Ciberseguridad

Seguir

Valorar este artículo

Hemos creado este artículo con la ayuda de la inteligencia artificial. ¿Qué te ha parecido?

Está genial Está regular

Denunciar este artículo

Ver todo

Las demandas de sus clientes chocan con sus políticas de ciberseguridad. ¿Cómo manejas esta delicada situación?

1

2

3

4

5

6

7

1 Evalúe las necesidades

2 Explique los riesgos

3 Ofrecer alternativas

4 Priorizar la seguridad

5 Implementar soluciones

6 Mantener el diálogo

7 Esto es lo que hay que tener en cuenta

Ciberseguridad

Valorar este artículo

Gracias por tus comentarios

Más artículos sobre Ciberseguridad

Lecturas más relevantes

Las demandas de sus clientes chocan con sus políticas de ciberseguridad. ¿Cómo manejas esta delicada situación?

1

2

3

4

5

6

7

1 Evalúe las necesidades

2 Explique los riesgos

3 Ofrecer alternativas

4 Priorizar la seguridad

5 Implementar soluciones

6 Mantener el diálogo

7 Esto es lo que hay que tener en cuenta

Ciberseguridad

Valorar este artículo

Gracias por tus comentarios

Explorar otras aptitudes