Žijeme v náročné době. Skuteční lídři vědí, jak a kdy vést, ale také kdy naslouchat a následovat.
1. Reakce na krizi
Reakce na aktuální pandemii, budoucí pandemie nebo jakoukoli celospolečenskou krizi či přírodní katastrofu vyžaduje kreativitu, empatii, transparentnost a rozhodnost. Ale pandemie nejsou velikášská rozhodnutí.
Hygienici a manažeři pandemických plánů zpracovávají podrobné pokyny, nejlepší postupy a zásady, jak chránit společnost proti šíření nákazy. Dobrý lídr se během pandemie drží pravidel. Nejen to, sám jde příkladem (byť symbolicky). Nosí roušku. Dodržuje a vyžaduje zachovávání společenského odstupu. Maximálně podporuje práci z domova.
Koronavirová krize ohrožuje nejen veřejné, ale i psychické zdraví veřejnosti. To je nejlepší čas jít příkladem. Vést firmu, oddělení nebo tým během pandemie znamená pomáhat hygienikům, zdravotníkům a politikům vést.
2. Filantropie, charita a občanské aktivity iniciované zaměstnanci
Společenské nebo ekologické problémy, příležitosti pro dobročinnost, různé sbírky a jiné dobré úmysly někdy zaujmou dostatečný počet pracovníků natolik, že sami začnou organizovat podporu – ať fyzickou nebo finanční. Manažer může takové snahy potlačovat, ignorovat, nebo podporovat ze své vedoucí pozice.
Je dobré, když vedení firmy zaměstnancům předkládá nápady na charitativní a společensky prospěšné aktivity, ale pokud s návrhem přijdou sami pracovníci a není v rozporu s firemními hodnotami, nejlepší reakcí je podpořit takovou snahu poskytnutím prostředků, času a peněz.
3. Výdaje na bezpečnost
V tomto případě manažer musí stále vést, nikoli pouze následovat. Ale měl by brát vážně doporučení bezpečnostních expertů ohledně investic do zabezpečení.
Podle údajů společnosti Gartner vzrostou letos výdaje na informační bezpečnost o pouhá 2,4 % oproti původně prognózovanému růstu o 8,7 % (na celkových 123 miliard dolarů za rok 2020). Každý podnik má samozřejmě vlastní rozpočtové kalkulace výdajů na kybernetickou bezpečnost zohledňující existující infrastrukturu, počet zaměstnanců, specifika svého odvětví, rizika atd.
Koronavirová krize urychlila digitální transformaci a další trendy, jako je práce na dálku. U průměrného podniku se náhle otevírá větší prostor pro potenciální útok. Zároveň výrazně vzrostla aktivita kybernetických zločinců, zejména v oblasti DDoS útoků, mobilního phishingu a útoků namířených proti domácím uživatelům.
Stoupá množství útoků. Stoupají náklady vyvolané útoky. Stoupají rizika. Výdaje na kybernetickou bezpečnost a IT infrastrukturu by to vše měly zohledňovat.
Mnoho podniků je dnes nuceno škrtat v rozpočtech. Nejsnáze se krátkodobé úspory hledají u služebních cest, kancelářských prostor a odměn manažerů. Nejtěžší je propouštění a zavírání provozů. Ale nejméně rozumné je škrtat v kapitole kybernetické bezpečnosti.
Jen skutečný vůdce dokáže naslouchat doporučením bezpečnostních expertů, protože pokud vyšší výdaje zabrání katastrofickému útoku, nikdy se za to nedočká uznání. Výdaje se naopak budou zdát zbytečné, protože nikdy není známá potenciální výše škod, kterým zabránily. Pokud však manažer výdaje omezí a dojde k útoku se závažnými následky, kterým bylo možné předejít, může si být jistý, že mu to bude kladeno za vinu.
4. Mobilní bezpečnost
Nejlukrativnějším cílem kybernetických útoků proti mobilním zařízením jsou manažeři na nejvyšších úrovních, jak uvádí studie bezpečnostní společnosti MobileIron (a totéž napovídá i selský rozum).
Pokud cílený sociálně-inženýrský útok proti řadovým zaměstnancům, vedený po e-mailu nebo SMS, nazveme „rybařením“ (phishing), útok na nejvyšší manažery bude představovat „velrybaření“. Tedy lov velkých a tučných cílů.
Vrcholoví manažeři mívají při sobě důležitá data nebo k nim mají přístup. Mnohdy také mají nejlaxnější přístup k mobilní bezpečnosti, jak zjistila studie MobileIron. Bezpečnostní politiky je obtěžují, omezují a matou.
Manažeři mají z titulu své pozice moc bezpečnostní protokoly ignorovat – například užívat nepodporovaná zařízení a neschválené aplikace, obcházet vícefaktorové ověřování apod. To je však velká chyba. Naneštěstí poměrně běžná.
Manažerská pozice totiž neznamená odborné technické znalosti. Znamená pouze potřebu nejméně stejně kvalitního zabezpečení mobilních technologií jako u řadových zaměstnanců. Jinak se manažer stává pro kyberzločince snadným a lukrativním cílem.
Co se tedy týče nástrojů, pravidel a postupů pro mobilní zařízení, musejí manažeři poslouchat bezpečnostní experty a ukazovat všem zaměstnancům, že bezpečnostní opatření platí pro všechny bez jakýchkoli výjimek.
5. Pravidla pro hesla
Před několika lety jsem vedl setkání manažerů IT a bezpečnostních expertů. Jeden z účastníků měl na starosti zabezpečení IT u městského soudu. Jako jeden z prvních kroků ve funkci stanovil pravidla pro konstrukci silných uživatelských hesel.
Jeden soudce – jehož heslo pro přístup do soudního systému bylo něco jako „heslo123“ – si odmítal nastavit silné heslo nebo alespoň změnit slabé heslo na jiné slabé. Nikdo ho nedokázal přimět podřídit se novým pravidlům a byla pro něj nakonec stanovena výjimka, aby mohl nadále užívat své slabé heslo (které pravděpodobně používal nejen pro pracovní účely). Jeho manažerské selhání – neochota dodržovat stejná pravidla jako ostatní – vedlo k neoprávněnému průniku do systému s katastrofálními následky.