多年来，我总是看到cso唉声叹气的样子，不是他们没有能力做好信息安全工作，而是大环境太糟糕，现在情况正慢慢发生变化，但要做好cso仍然不是一件容易的事情，不仅要做好安全团队的建设，还要和领导以及其他部门建立良好的沟通渠道，一个失败的cso肯定是犯了许多错误，特别是沟通上的错误，一个成功的cso一定是善于沟通的人。下面是cso在沟通上常犯的7个错误，看看你是否也在犯这些错误。
 

1、不主动

Lorna Koppel是位于美国威斯康星州的制造公司Kohler的IT安全总监，她在安全领域混迹了数十年，除了喜欢军事和大气科学外，Koppel发现自己对IT安全的兴趣越来越浓厚，因为这个世界越来越计算机化。

她说："我们现在的工作越来越复杂，因为我们必须处理所有威胁，而且还需要为更复杂和更先进的技术做好准备"。

对Koppel和她的团队来说，需要同时处理好当前的威胁和对未来做好计划。

她说："我们将走向何方？我们的战略是什么？对安全人员来说这些问题的确很难回答，因为我们一直处于被动的地位，我们就好像一支消防队伍，虽然如此，我们也有非常清晰的计划"。

她说她很努力地维护和团队的关系，总是希望和大家和睦相处，她希望团队成员要有远见。

Koppel说："我会保持积极主动，但不是每个人都有这种心态，只有这样才会让工作和生活更美好"。

　　2、忽视他人的意见

Koppel相信组织中的每个人，不仅仅是安全团队，她需要完全理解如何保护所有人，这意味着需要倾听用户的痛苦，并提出解决方案。

最近为了实施一个身份管理解决方案，Koppel和她的团队向用户征询了对现有基础设施的意见和问题，如快速访问，跨应用同步密码等，通过解决用户提出的问题，Koppel赢得了尊敬。

Koppel说："从安全角度来看，虽然新系统达不到铂金标准，但却让Kohler的总体安全形势变得更好，因为用户必须设置一个强密码，以前虽然有各种密码，但强度不够，形同虚设。现在我和公司其它部门的同事在一起时，我告诉他们我就是在你们背后保护你们安全的人，他们会说'哦，原来是你，非常感谢你！'，如果我们能为用户解决问题，我们可以实施更严格的安全控制，他们是不会反对的"。

(责任编辑：)