编者按: The following is a sponsored blog post from Adobe.
With hundreds of product and service teams at Adobe, 在每个团队中嵌入一名安全工程师,甚至是一名专注于安全的项目经理,都是不可行的. So how do we help ensure our products are built securely, follow security best practices, and stay on top of industry-wide security vulnerabilities? We developed the Adobe security partner program to do just that.
我们的安全合作伙伴是整个组织的真正合作伙伴, 与产品团队建立深厚的关系,了解他们的待办事项,并提出战略建议. 像这样, 安全合作伙伴的主要职责之一是战略性地定位安全需求,以最大限度地影响产品团队. In order to seal the deal and turn these asks into fruition, 对于合作伙伴来说,从产品团队到我们的安全领导,获得各级利益相关者的支持是很重要的.
如果我们从运行Adobe安全合作伙伴计划中学到了什么, 有效的沟通对提高领导力的认同大有帮助. 为此目的, 我们一直在努力改进我们的沟通方式,并最终加强我们对高管的影响力,以做出更好的安全决策. Here’s how we did it:
Tailoring Communication to Different Stakeholders
With a global and distributed organization like Adobe, consistency in communications is a massive undertaking.
我们积极寻求通过使用一个报告漏斗来模拟我们的沟通策略来解决沟通差距. 我们使用如下图所示的流程向领导层传达我们的计划.
The reporting funnel weighs two factors: First, the stakeholder’s level within the organization and, 第二个, the level of detail in communication. 涉众在三角形中移动得越深,消息就变得越巩固. 我们确保那些最接近核心活动的人拥有完成工作所需的战术细节, 而那些最接近决策过程的人有足够的细节来了解我们项目的影响,从而做出明智的决定.
根据经验,我们努力讲述一个能引起领导者和高管共鸣的故事. 通常, this storytelling includes clear, simple language and tangible metrics to drive the conversation. 最终, 我们发现,我们的高管最关注的是影响客户的指标, 因此,我们通常会尝试让领导者了解安全卫生对客户和整体业务目标的影响. 当我们以美元和百分比(而不是门票)的形式提出我们的要求时,高管们可以清楚地看到我们的安全合作伙伴提出的倡议对业务的影响,并最终做出更有效的决策.
Equipping Executives with the Right Information
Dashboards are the backbone of all our reporting. We use them to monitor product status, understand overall trends, and track the resolution of initiatives. 我们的安全合作伙伴报告说,仪表板非常有影响力, providing visibility for and engaging to executives. A single dashboard with a red, 黄色的, 或者,绿色状态以及关键指标为高管提供了做出重要决策所需的正确信息.
We personalize dashboards for different groups, 使每个组能够使用对他们最有用的信息. 例如, 我们为三个主要的利益相关者提供了每个仪表板, security champions, 高级经理, and vice presidents, 从相同的来源提取数据并提供相同的标准表示, with specific adjustments in metrics displayed.
Aligning with Security Leadership
To cut through silos and align with leadership goals, 我们的安全合作伙伴每两周召开一次会议,与最高安全领导讨论我们产品团队的要求. 这些会议帮助安全负责人了解当前和即将到来的计划,并使每个人都与我们的目标保持一致.
另外, 我们的安全合作伙伴每两年召开一次会议(每个产品组),与副总裁及其直接下属讨论业务部门的问题和趋势, brainstorm potential investment opportunities, 并评估风险,以提前对Adobe和我们的客户产生影响. By the time security partners get to these meetings, 他们已经向组织中的每个级别一致地发送了相同的信息. 结果是, 他们可以专注于关键的问题和建议,而不是把时间花在他们需要知道的事情上.
Empowering the Voice of Product Teams
与我们的产品团队和领导者直接沟通,使我们能够跨越许多管理层,并进行有效的对话,以获得最高层的支持. 我们承诺成为产品团队的真正合作伙伴, 我们已经创建了一个内部客户咨询委员会(CAB),由关键的产品领导者组成,作为我们的战略顾问,帮助我们的安全领导者和我们的产品团队之间建立沟通渠道.
每隔一个月, 安全合作伙伴项目负责人和安全负责人与CAB会面,讨论一系列对他们最重要的主题和问题. As we’ve worked through these topics, 我们已经能够从产品领导者的角度获得有价值的反馈,关于我们发送给他们的工作如何影响他们的团队,以及我们如何在未来更好地交付我们的要求.
By asking for feedback and listening to their needs, 我们已经能够将我们的产品团队转变为安全倡导者. The more passion we can spark for security in our organization, 我们的利益相关者越愿意购买我们项目的工作. 增加购买增加了安全计划的吞吐量, 我们都知道,最终帮助我们的客户更加信任我们的业务.
The Future of Our Program
Through everything we’ve done so far, 我们非常努力地帮助我们的产品和安全团队不仅理解,而且 相信 in the purpose of the Security Partner Program. 维持和发展我们的伙伴关系将永远是我们的首要任务, 我们不希望为我们所服务的利益相关者提供相同水平的服务. It’s important that we constantly innovate in our role, continue to ask for feedback, and always look for ways to be a better partner.
