安全领导者如何在没有权威的情况下影响他人

影响力而非强制：提升安全管理的有效策略

关键要点

在企业安全领域，安全领导者通常无法强迫员工做出改变，即使他们得到了来自能够施加压力的商业领导者的支持。相反，我们需要依赖影响力，而非强制。强制不仅是影响力的失败，它还会制造摩擦，侵蚀价值，破坏信任并造成员工疲惫。

在没有权威的情况下进行有效影响是一个挑战，因为我们需要理解变化的影响，明确希望人们做什么，并简化他们的遵从过程。

以多因素认证MFA为例，我们了解到MFA对于抵御账户劫持、勒索软件及其他攻击的重要性。虽然在安全和技术领域内，对于MFA的理解似乎很简单，但很多人却未曾听说过MFA，不理解其重要性，并对改变现有做法有所抵触。

影响他人改变的过程需要付出大量努力。良好的第一步是为人们提供一份地图，以解释我们的期望、变革的重要性以及他们如何实施这一变动。当你能够将变革与他们本身想做的事情关联起来时，这种影响力尤其强大。

你不需要独自完成所有工作。

请那些受变革影响的人员来帮助审核和改善你的计划，以便获得更佳的成果。

我最近帮助了一位客户为他们的MFA项目使用影响力而非强制。经过18个月，该项目的最大成功是强迫技术团队实施MFA，同时在组织的其他部分造成了混乱和抵制。

我们开始主动与一线员工沟通，以更好地理解他们的现状以及他们将如何引导人们使用MFA。我们与全球技术现场负责人杰西化名联系，以借鉴她的经验。

我们将记下的笔记和团队的集体见解转化为手绘的计划，展示了我们所提议的促进MFA采用的多种协调方式。与杰西和现场负责人彼得化名分享这一视觉方案，激发了积极的合作。

出乎意料的是，他们立刻指出创建“培训培训师”项目没有价值。还否决了在每个现场招募技术影响者以支持这个项目的想法。根据我们的提议，他们强调了两个关键关注领域，并建议我们制定一份无行话的单页概述，以便与员工分享。接着，他们详细列出了需要包含的内容以及如何解释“什么、为什么以及如何”。

会议快结束时，杰西和彼得对我们表示感谢。大多数人都选择强制，这让他们的工作变得更加艰难。而这种方法使他们能够与当地场所的领导层建立更强的关系。他们急于帮助并证明这一模式有效，以便其他人将来可以效仿。他们甚至告诉我们如何在创纪录的时间内将该模型扩展到其他现场。

认可使用强制行为的欲望是影响力的失败。把这看作是重新审视你方法的信号。

我们吸引了更多渴望帮助我们构建他们期待倡导的项目，且不依赖强制的人员。当你让受安全变革影响的人参与进来，帮助制定正确的计划时，你会取得更好的结果，并减少摩擦。

• • 2025-11-13 19:33:19
  • 2