Keamanan ada dalam DNA Kita

Clarke Rodgers:
Selamat datang di Podcast Executive Insights, yang dipersembahkan oleh AWS. Saya Clarke Rodgers, Direktur Strategi Perusahaan, dan saya akan menjadi pemandu Anda dalam serangkaian percakapan dengan para pemimpin keamanan.

Hari ini saya bergabung dengan Matt Garman, CEO HAQM Web Services. Dengarkan saat kami membahas lebih lanjut tentang budaya keamanan HAQM, cara kami berpikir tentang investasi keamanan, dan cara pelanggan dapat memanfaatkan cloud AWS untuk mengamankan lingkungan mereka. Selamat mendengarkan.

Matt Garman, CEO HAQM Web Services. Tom, terima kasih banyak telah bergabung dengan saya hari ini.

Matt Garman:
Ya, tentu saja. Terima kasih telah mengundang saya hari ini.

Clarke Rodgers:
Jadi, Anda adalah manajer produk pertama di AWS. Apakah Anda bisa membawa saya kembali ke masa itu dan bagaimana keamanan diperkuat sebagai bagian dari pekerjaan Anda?

Matt Garman:
Sebenarnya, pekerjaan pertama saya adalah magang di sekolah bisnis untuk AWS sebelum kami diluncurkan pada tahun 2005. Dan sejak hari pertama saya mulai, Andy Jassy menanamkan dalam benak kami bahwa keamanan adalah prioritas utama. Itu adalah hal pertama yang harus kami pikirkan, apa pun yang terjadi. Jadi, ketika kami mengingat masa-masa awal AWS, kami terus-menerus memikirkan tentang apa maksudnya? Bagaimana cara kami berpikir tentang keamanan? Bagaimana cara kami berpikir tentang isolasi? Pada saat itu, khususnya, ada banyak kekhawatiran tentang mempercayakan data Anda kepada orang lain. Dan saya merasa itu adalah bias yang tepat bagi kami untuk sangat fokus pada keamanan, bias yang tepat untuk lebih rajin dalam isolasi, pada isolasi beban kerja pelanggan, dan juga keamanan kami sendiri serta cara kami berpikir tentang mengakses data pelanggan dan melindungi data pelanggan. Jadi, itu merupakan fokus besar bagi kami sejak awal. Itu adalah area investasi yang besar bagi kami dan tentu saja tetap seperti itu hingga sekarang.

Dan kami hanya terus meningkatkan skala karena ancaman keamanan makin besar. Kami terus berpikir tentang bagaimana kami melindungi keamanan cloud, seperti keamanan kami sendiri dan melindungi beban kerja pelanggan dengan cara tersebut, tetapi juga memberikan alat bantu kepada pelanggan agar mereka dapat melindungi beban kerja mereka sendiri dalam model tanggung jawab bersama tersebut. Jadi, semua yang kami lakukan adalah hal pertama yang kami minta agar dipikirkan oleh developer kami. Itulah hal pertama yang kami minta kepada orang-orang di pusat data kami untuk memikirkannya dari segi keamanan fisik, keamanan logis, keamanan perangkat lunak, pemeliharaan perangkat lunak dan layanan kami, serta pengoperasian layanan kami. Itu adalah inti dari semua yang kami lakukan.

Clarke Rodgers:
Seiring perjalanan Anda di AWS dan terutama sekarang sebagai CEO, bagaimana Anda meminta pertanggungjawaban dari para pemimpin bisnis di AWS atas keamanan operasi dan lini bisnis mereka yang sebenarnya?

Matt Garman:
Ya, begini, nomor satu adalah pengaruh terbesar, pengaruh yang menurut saya kami miliki adalah fokus pada budaya. Itu adalah fokus untuk memastikan bahwa para pemimpin menyadari bahwa keamanan adalah tanggung jawab mereka dan mereka harus memikirkannya. Jadi, kami memiliki beberapa mekanisme yang digunakan untuk menegakkan hal tersebut dan memastikan bahwa mereka belajar karena saya pikir, ketika orang datang dari lingkungan lain khususnya, mereka tidak memiliki bias yang sama dan tempat lain tidak selalu mendahulukan keamanan. Mereka memikirkan keamanan setelah hal lain atau keamanan adalah masalah tim lain atau mungkin tim keamanan yang akan mengurus masalah keamanan. Anda berada di tim keamanan. Kami tidak bergantung pada Anda untuk masalah keamanan. Setiap orang bertanggung jawab atas keamanan. Anda adalah partner yang sangat baik dalam perjalanan itu untuk membantu kami membangun praktik terbaik dan meningkatkan keamanan.

Namun, kami benar-benar harus membangun itu sebagai bagian dari budaya. Jadi, keamanan jelas merupakan bagian dari pembelajaran ketika para pemimpin teknik masuk, ketika para pemimpin produk masuk. Mereka harus memikirkan tanggung jawab tersebut sebagai hal yang serius untuk produk mereka. Kami memiliki beberapa mekanisme di mana kami meninjau, kami mencoba mendorong para pemimpin untuk memikirkan cara meningkatkan keamanan, tempat yang kira-kira aman bagi produk mereka, tetapi itulah alasan ada beberapa metode dan prosedur serta metode tambahan untuk lebih berhati-hati, dan di mana lagi kami dapat menemukan cara untuk terus menjadi lebih baik? Bukankah tugas kami dan janji yang kami buat kepada pelanggan adalah: “Kami terus menjadi lebih baik”? Lanskap keamanan di luar sana makin sulit, tetapi orang-orang jahat makin terampil dan kita harus memiliki lebih banyak lapisan perlindungan. Menemukan mekanisme yang dapat Anda perkuat bersama para pemimpin Anda, di mana Anda tidak perlu menghukum orang, di mana hal tersebut bukan merupakan hukuman, tetapi tetap menanamkan pemahaman bahwa kami tidak akan mengirimkan produk jika tidak memiliki standar keamanan yang tepat.

Kami tidak akan memulai sesuatu jika kami tidak berpikir bahwa ada konsep yang tepat di sekitar isolasi keamanan. Dan saat pertama kali orang menyadari produknya tidak diluncurkan karena kami pikir penyampaiannya tidak memiliki standar yang tepat atau karena kami membaca saran penawaran produk baru dan berkata, "Saya tidak puas dengan pendekatan yang digunakan dalam merancang arsitektur khusus ini yang tidak efektif." Pesan itu diperkuat dan saya pikir hal itu mendorong banyak perilaku yang benar.

Clarke Rodgers:
Anda menyebutkan mekanisme. Pada musim lalu, saya memiliki kesempatan untuk mewawancarai AWS CISO dan dia menjelaskan pertemuan mingguan CEO CISO. Apakah Anda bisa berbicara sedikit tentang manfaat yang Anda dapatkan dari pertemuan itu?

Matt Garman:
Tentu. Ya, ada beberapa hal. Salah satunya adalah kesempatan besar bagi kami untuk membantu memperkuat para pemimpin kami dan sejujurnya, kesempatan besar bagi saya dan kami semua untuk belajar. Jadi kami mengadakan pertemuan mingguan di mana kami melakukan tinjauan. Sering kali... Sebenarnya, hampir setiap saat, ada semacam masalah keamanan yang bisa berbahaya jika kami tidak menemukannya, atau lagi-lagi, jika kami tidak memiliki kontrol mitigasi lainnya. Namun, ini adalah kesempatan yang sangat baik bagi kami untuk mempelajari dan memahami letak titik-titik rawan yang mungkin terlewatkan, alasannya terlewatkan, di bagian mana kami telah mengidentifikasi jenis masalah baru yang ingin kami luncurkan ke sejumlah tim yang berbeda. Jadi kami melakukan pertemuan setiap minggu di mana kami meninjau dan mencari peluang di seluruh tim AWS, tempat kami ingin mempelajari sedikit lebih dalam mengenai area yang benar-benar dapat dikembangkan.

Saya merasa bahwa mekanisme ini sangat kuat, ini adalah kesempatan yang bagus untuk mengajari para pemimpin tersebut cara berpikir dan belajar lebih dalam. Dan kami memiliki banyak pemimpin yang siap membantu atau terlibat dalam permasalahan tersebut dan memahami apa yang sedang terjadi. Dan sering kali kami berdebat bolak-balik mengenai pertimbangan antara melakukan A atau B karena masalah tersebut tidak terlalu kentara sehingga akhirnya kami membuat kesimpulan yang kurang jelas, misalnya "Oh, Anda lupa menutup port," atau bukan itu?

Masalahnya bukan seperti itu. Ini adalah hal-hal yang lebih sederhana seperti, "Oh, ini bisa saja terjadi atau ini juga bisa terjadi.” Atau ini adalah kasus ekstrem yang sedang kita hadapi. Lalu, ada mekanisme seperti, "Oke, bagus. Sekarang setelah melakukan hal ini, bagaimana kami berbicara dengan 50, bahkan seratus tim lainnya yang mungkin mengalami hal serupa dan memastikan bahwa kami menyebarkan pembelajaran tersebut?" Hal itu juga membantu kami sebagai pemimpin saat mendengarkan dari minggu ke minggu, lalu benar-benar membangun pembelajaran dan pemahaman kami serta memikirkan tentang area mana saja yang perlu diperhatikan. Jadi, hal ini adalah pengingat yang sangat kuat bagi kami semua dan sejujurnya, kesempatan yang baik bagi kami untuk belajar dari satu sama lain agar terus menjadi lebih baik.

Clarke Rodgers:
Dan hal ini menjadikan keamanan sebagai ritme bisnis.

Matt Garman:
Benar. Menurut saya bagian penting lainnya dari hal itu adalah... Sepertinya salah jika sebagian orang memikirkan mekanisme seperti memarahi seseorang karena berbuat kesalahan. Yang terpenting adalah Anda tidak ingin menjadikan masalah yang diangkat dalam pertemuan itu sebagai hukuman. Dalam beberapa hal, ada baiknya Anda menandainya dan menemukannya dan kita semua belajar darinya. Menurut saya, hal itu juga penting karena Anda tidak ingin ada budaya di mana tim ingin menyembunyikan masalah tersebut sehingga mereka merasa, "Oh, saya tidak ingin ada yang tahu tentang hal ini karena saya tidak ingin ada yang memarahi saya." Jadi Anda benar-benar ingin mendukung budaya di mana orang membahas, mengemukakan masalah ini sehingga organisasi yang lebih luas dapat belajar dari mereka.

Clarke Rodgers: 
Dan pastikan bahwa Anda fokus pada masalahnya, bukan orangnya.

Matt Garman:
Benar. Benar.

Clarke Rodgers:
Dampak hilir lain dari pertemuan itu adalah tersebarnya hal tersebut. Ternyata CEO mendapat setidaknya satu jam seminggu untuk mempelajari segala hal tentang keamanan. Jadi, saya percaya hal itu membantu budaya keamanan kita secara keseluruhan di seluruh organisasi dan memperkuat pentingnya budaya tersebut.

Matt Garman:
Bisa jadi. Mungkin saja itu benar.

Clarke Rodgers:
Ketika Anda melihat tiga hingga lima tahun ke depan tentang hal yang ingin Anda lakukan dengan AWS, bagaimana keamanan dan kepatuhan secara luas, masalah peraturan, dan lain-lain, bagaimana hal itu masuk ke dalam perencanaan Anda?

Matt Garman:
Yah, seperti yang saya katakan, di pasar mana pun pasti ada sinyal yang menunjukkan bahwa keamanan adalah hal yang sangat penting, atau bahwa orang jahat sekarang sudah makin canggih. Jadi, hal itulah yang harus terus kami investasikan dan akan terus kami investasikan karena menurut saya, hal itu adalah salah satu pembeda yang nyata antara yang dilakukan AWS dibandingkan dengan orang lain, terutama yang dapat Anda lakukan. Namun sejujurnya, dibandingkan dengan penyedia cloud lainnya, hal ini merupakan kemampuan yang menjadikan AWS berbeda. Dan kami ingin tetap seperti itu.

Menurut saya dalam beberapa tahun ke depan, akan ada area tambahan yang perlu kita pikirkan cara pengamanannya. Saya rasa ketika Anda memikirkan AI, ada banyak vektor serangan lain yang ingin Anda pertimbangkan dan cara menghindari vektor serangan serta cara-cara di mana keamanan... Saya optimis bahwa AI adalah alat dan kemampuan serta teknologi yang sangat kuat bagi perusahaan untuk mendorong banyak nilai dan bisa jadi sangat kuat untuk orang-orang jahat, juga untuk memerangi serta membantu menemukan masalah keamanan. Jadi, saya rasa kita dapat memanfaatkan hal ini untuk mencari cara guna terus meningkatkan penawaran kami dan keamanan yang mendasarinya. Namun, saya juga berpikir bahwa hal ini adalah salah satu yang akan meningkatkan volume area permukaan yang harus kami lindungi.

Jadi, saya pikir hal ini akan menjadi area tempat kami harus menggandakan dan melipatgandakan upaya kami, dan kami sudah melakukannya. Menurut saya, selama tiga hingga lima tahun ke depan, hal ini pasti akan menjadi ruang yang akan kami pikirkan. Dan hal lain yang menurut saya penting adalah karena ruang tersebut bergerak dengan cepat, terkadang orang akan tergoda untuk mengatakan, "Ya, kita mungkin bisa melewatinya dan kita akan mengamankannya nanti."

Dan bagi saya, itu bukanlah pilihan yang dapat kami terima. Lalu, ketika Anda berpikir tentang letak batas isolasi yang tepat dan waktu yang tepat untuk meluncurkan produk atau layanan atau apa pun, hal ini bukanlah salah satu... Keamanan bukanlah area yang dapat saya kompromikan, meskipun rasanya ada godaan untuk melakukan hal itu. Jadi, kami harus terus mendidik tim kami. Dan saya yakin bahwa tim-tim lain di luar sana akan tergoda untuk menyerah pada level tersebut agar dapat bergerak cepat. Saya yakin dalam jangka panjang, itu adalah pilihan yang salah.

Clarke Rodgers:
Ya. Mengunci keamanan di bagian akhir sepertinya tidak pernah berhasil.

Matt Garman:
Yah, ada beberapa bukti di pasaran saat ini yang jauh, jauh, jauh lebih mahal bagi penyedia layanan cloud serta bagi pelanggan akhir untuk melakukannya dengan cara itu.

Clarke Rodgers:
Tentu saja. Mari beralih sedikit ke pelanggan lain. Anda bertemu dengan banyak pelanggan CEO. Apa yang mereka bicarakan dengan Anda dalam hal keamanan, tidak hanya apa yang seharusnya mereka lakukan, tetapi juga bagaimana AWS membantu mereka?

Matt Garman:
Ya. Begini, ada beberapa hal yang sudah terlihat jelas. Menurut saya, yang orang-orang khawatirkan adalah serangan pengambilalihan akun dan hal-hal sejenisnya. Dan saya rasa ada banyak hal yang dapat kami lakukan untuk terus membantu pelanggan mengenai hal tersebut. Saya pikir salah satu hal yang makin dikhawatirkan pelanggan adalah menyadari bahwa salah satu aset terbesar yang mereka miliki dan bagian terpenting dari IP mereka adalah data mereka. Lalu memikirkan bagaimana mereka bisa melindungi data sedemikian rupa sehingga data tersebut tidak bocor? Ini adalah keamanan dalam sudut pandang yang berbeda, tetapi hal ini penting ketika Anda berpikir tentang AI, ketika Anda berpikir tentang analitik, ketika Anda berpikir tentang set data yang luas ini. Keduanya tentang cara Anda memastikan orang-orang di dalam perusahaan Anda sendiri dan di luar perusahaan Anda, dapat melindungi data dengan cara yang benar. Dan sebagian di antaranya adalah data pelanggan Anda sendiri. Ini merupakan informasi yang dapat diidentifikasi secara pribadi. Data korporasi eksklusif yang Anda miliki bisa saja merupakan inti dari apa yang Anda lakukan.

Menurut saya, ini adalah area yang sangat penting yang dikhawatirkan oleh banyak orang, karena menurut saya, jika data tersebut bocor atau tidak lagi menjadi hak milik mereka, saya rasa banyak pelanggan yang menyadari bahwa sebagian besar data tersebut adalah sesuatu yang sangat berharga. Jadi, ini adalah area yang menarik yang menurut saya akan terus dipikirkan oleh banyak orang. Lalu, saya pikir ada perspektif lain, yang menurut saya dapat membantu pelanggan, yaitu cara Anda berpikir tentang tempat data seharusnya berada, dan Anda berpikir tentang kedaulatan data serta cara Anda berpikir tentang enkripsi dan tentang orang yang memiliki kunci enkripsi. Dan ada banyak... Beberapa di antaranya dapat membuat sistem Anda jauh lebih sulit untuk dioperasikan, dan beberapa di antaranya sangat masuk akal untuk dilakukan, meskipun memang demikian. Jadi, saya pikir ini adalah tingkat keputusan yang berbeda, bukan keputusan yang salah atau benar. Ini bukan salah satu keputusan yang sudah jelas jawaban benar atau salahnya.

Namun, menurut saya, tugas kami adalah membantu pelanggan memahami bagaimana mereka dapat menyeimbangkan beberapa hal. Misalnya, jika Anda memiliki masalah kedaulatan data, di mana terdapat peningkatan lingkungan peraturan yang melarang data meninggalkan suatu negara atau tidak boleh meninggalkan suatu negara, tetapi bagaimana Anda mengoperasikan perusahaan global di bawah batasan-batasan tersebut? Setelah memikirkan hal tersebut, mungkin ini adalah teknologi yang berkaitan erat dengan keamanan, tetapi ini adalah semacam kontrol keamanan.

Clarke Rodgers:
Tentu saja. Jadi, melindungi data dan memasukkannya ke dalam cloud dapat mempermudah perlindungan data sejak awal. Dan itu juga merupakan salah satu persyaratan paling dasar yang perlu dimanfaatkan oleh orang, seperti AI generatif. Jika data Anda tidak ada di cloud, Anda tidak dapat menggunakan banyak alat AI generatif yang luar biasa yang ada di luar sana.

Matt Garman:
Hal ini sangat menarik, dan jika saya mengingat kembali 18 tahun yang lalu, semua orang sangat khawatir. Mereka seperti, "Bagaimana saya bisa memercayai cloud? Bagaimana saya bisa lebih... Apakah cloud aman? Saya berada di lingkungan multipenghuni yang tampaknya mengkhawatirkan." Dan sekarang saya akan mengatakan bahwa sebagian besar pelanggan telah berbalik dan benar-benar menyadari bahwa mereka lebih aman di cloud. Kami memiliki lebih banyak kemampuan. Kami menghabiskan miliaran dolar untuk membangun keamanan di area tersebut. Mereka tidak melakukannya di pusat data mereka.

Clarke Rodgers:
Benar.

Matt Garman:
Dan itu adalah perbedaan yang besar. Ini merupakan perubahan besar. Jadi, saya rasa masih banyak hal yang harus dilakukan oleh banyak pelanggan untuk melakukan migrasi dan modernisasi tersebut serta mencapai tujuan yang mereka inginkan di cloud. Sebenarnya, jika sebagian besar data pelanggan adalah on-premise, itu kurang aman, bukan? Mereka lebih rentan terhadap peretas dan serangan lain dan sejenisnya. Dan mereka tidak dapat memanfaatkan banyak teknologi hebat, teknologi baru yang keren seputar AI generatif, seputar data dan analitik, seputar kemampuan baru dari komputasi dan penyimpanan, serta hal lainnya yang kami luncurkan. Mereka terjebak pada warisan, infrastruktur, dan teknologi.

Clarke Rodgers:
Di bawah perspektif tersebut, apakah Anda melakukan lebih banyak percakapan tentang migrasi dan modernisasi ini dengan pelanggan?

Matt Garman:
Ya. Ini adalah penghalang besar bagi pertumbuhan bisnis. Dan saya pikir makin banyak pelanggan menyadari hal ini dan mereka hanya ingin melangkah lebih cepat. Jadi, ini adalah bagian dari alasan kami berinvestasi pada hal-hal seperti transformasi Q yang membantu memodernisasi beberapa jenis penyimpanan data lama, seperti mainframe atau VMware atau yang lainnya, dan membantu memindahkannya ke cloud dengan lebih cepat.

Clarke Rodgers:
Dan aman.

Matt Garman:
Saya pikir itu adalah hal yang penting. Jadi, berpindah ke cloud dan masuk ke dunia cloud membantu dalam hal keamanan. Beralih dari Windows dapat membantu meningkatkan keamanan. Masuk ke arsitektur yang lebih modern membantu keamanan. Hal tersebut merupakan langkah penting yang diketahui orang sebagai risiko saat ini. Dan menurut saya, hal tersebut membantu mendorong orang untuk melangkah lebih cepat.

Clarke Rodgers:
Apakah Anda memiliki saran untuk para CEO pelanggan yang terlibat dengan Anda terkait jenis pertanyaan apa yang harus mereka ajukan kepada tim keamanan mereka?

Matt Garman:
Ada banyak hal. Menurut saya, yang pertama, saat Anda memilih penyedia layanan cloud, pikirkanlah tentang sejarah keamanannya dan bagaimana rekam jejaknya? Dan bagaimana Anda tahu bahwa hal yang Anda pindahkan memiliki bilah yang tepat? Dan itu sebenarnya adalah budaya untuk memastikan bahwa setiap produk baru dan setiap penawaran baru serta setiap hal baru dimulai dengan dasar pemikiran tentang keamanan pelanggan. Lalu, saya juga berpikir dari perspektif pelanggan, bagaimana Anda membangun budaya?

Karena hal itu benar, ini adalah model bersama. Dan itu adalah bagian yang sangat penting dari kerja sama kami. Kami bekerja sama dengan semua pelanggan terbesar kami untuk memastikan bahwa mereka memiliki arsitektur yang tepat, memiliki pengaturan yang tepat, mereka peduli dengan cara Anda berpikir mengenai akun root versus izin akun mereka, juga cara mereka berpikir mengenai izin IAM dan mengenkripsi data serta melindungi kunci akun dan sejenisnya. Dan pelanggan harus melakukan hal itu juga. Jadi, untuk para CEO, saya akan menyarankan untuk melakukan proses yang serupa, yaitu proses yang telah kita bicarakan sebelumnya, bahwa keamanan mingguan, dengan menerapkan praktik terbaik di mana ada bagian keamanan di AWS yang benar-benar dapat diandalkan, dan itu adalah tanggung jawab kita.

Matt Garman:
Dan Anda tidak perlu khawatir. Ada banyak bagian yang tidak perlu Anda khawatirkan. Anda tidak perlu khawatir tentang keamanan pusat data. Anda tidak perlu khawatir tentang hal itu. Anda tidak perlu khawatir tentang keamanan hypervisor, semua bagian yang menjadi milik kami, kami dapatkan. Namun, ada banyak di antaranya yang berada di ruang aplikasi yang harus dikhawatirkan oleh perusahaan. Oleh karena itu, mereka harus memiliki jenis mekanisme yang sama agar CISO mereka dapat mengamati setiap minggu dan menyoroti area yang menurut mereka dapat meningkatkan standar keamanan aplikasi mereka. Dan omong-omong, kami ingin sekali menjadi partner dalam hal ini.

Clarke Rodgers:
Tentu saja.

Clarke Rodgers:
Saran apa yang akan Anda berikan kepada CISO pelanggan tentang cara melaporkan risiko kepada pimpinan? Jadi, bagaimana Anda melihat risiko dari sudut pandang keamanan?

Matt Garman:
Ya. Menurut saya, yang pertama dan terpenting adalah eskalasi yang cepat dan transparan. Jika ada risiko nyata dalam perusahaan, menyembunyikan berita buruk bukanlah jawaban yang tepat. Jadi saya ingin mendengar dari CISO kami, Chris, jika ada masalah yang perlu saya ketahui, dia akan segera memberi tahu saya, dan tidak baik jika menunggu dua jam setelahnya. Saya harus tahu secepatnya dan agar kami dapat memanggil orang yang tepat. Dan saya akan mendorong hal tersebut sebagai salah satu hal yang saya rekomendasikan karena kecepatan sangat penting dalam hal ini, terutama ketika ada masalah keamanan yang mendesak. Jadi, bergerak cepat sangatlah penting. Memanggil orang ke sebuah ruangan dan mencari tahu permasalahan, lalu memastikan bahwa Anda menyelesaikan semuanya dan langsung mengerjakannya, entah itu mengirim pesan kepada pelanggan yang perlu Anda lakukan, entah itu tindakan yang perlu Anda lakukan, atau apakah ada hal lain, itu semua sangat penting dan kecepatan bergerak sangatlah penting dalam hal ini.

Yang lainnya hanya... Selain itu, untuk masalah yang tidak terlalu mendesak, meskipun penting, saya rasa Anda harus memastikan bahwa Anda membangun budaya untuk tidak mengambinghitamkan orang lain dan tidak menyalahkan orang lain, tetapi benar-benar fokus pada masalah dan berusaha menyelesaikannya...

Clarke Rodgers:
Kembali ke masalah tersebut.

Matt Garman:
Menurut saya, ini adalah perbedaan yang tidak kentara, tetapi benar-benar mengubah tingkat transparansi tim Anda dan seberapa banyak mereka mengubur masalah dibandingkan membahasnya. Perusahaan dan bisnis tidak akan menjadi lebih baik jika Anda tidak dapat bersikap transparan dan belajar dari hal-hal yang tidak berjalan dengan baik. Dan keamanan itu sulit. Omong-omong, semua orang menemukan hal baru setiap hari. Jadi, ini adalah situasi yang sulit. Ini adalah situasi yang berubah dengan cepat. Anda harus belajar dan harus mau belajar, yang berarti segala sesuatunya tidak akan sempurna, dan Anda hanya harus belajar dari ketidaksempurnaan itu dan menjadi lebih baik serta mencoba mencari cara untuk melakukan mitigasi dan cara agar seluruh tim Anda menjadi lebih baik. Tetapi Anda tidak akan mendapatkannya jika tidak mendorong transparansi tersebut. Jadi, itulah beberapa hal yang dapat saya sarankan agar semua orang memikirkannya.

Clarke Rodgers:
Saran yang luar biasa. Matt, terima kasih banyak telah bergabung dengan saya hari ini.

Matt Garman:
Ya, tentu. Terima kasih telah mengundang saya hari ini.

Dengarkan sekarang

Dengarkan sekarang

Dengarkan sekarang