Sollte ein neuer Mitarbeiter bestraft werden, wenn er einen Vorgesetzten nicht anerkennt? [abgeschlossen]

Ich arbeite als leitender Entwickler in einem kleinen/mittleren Unternehmen mit Sitz in Großbritannien und mehreren Niederlassungen. Personal wechselt selten zwischen den verschiedenen Büros. Unser Büro verfügt über einen öffentlich zugänglichen Empfangsbereich, die verschiedenen Abteilungen sind jedoch mit Schlüsselcode-verschlossenen Türen gesichert. Nachwuchskräfte erhalten nur Codes für Abteilungen, auf die sie regelmäßig zugreifen sollen. Wir tragen keine Ausweise oder Ausweise.

Zu diesem Zeitpunkt gab es zufällig nur einen Neuanfang – „James“ – und ich arbeitete in der IT-Abteilung. Der Rest war für den Tag nach Hause gegangen. Ich wurde gerufen, um bei einer Aufgabe zu helfen, von der ich wusste, dass sie nur ein paar Minuten dauern würde, also war ich zuversichtlich, dass James für so kurze Zeit unbeaufsichtigt bleiben konnte. Während dieser Zeit versuchte jedoch jemand, in den IT-Raum einzudringen. Sie versuchten, einen Code für die Tür einzugeben, der falsch war, und versuchten dann, die Tür trotzdem zu öffnen, bevor sie klopften. James öffnete die Tür, ließ den Besucher aber nicht hinein. Der Besucher sagte, er suche mich. James erklärte, dass ich bald zurück sein würde, aber der Besucher antwortete nur mit „Ich werde dann einfach hier drin auf ihn warten“. Dann versuchte er, an James vorbei in den Raum zu gelangen, aber James ließ ihn immer noch nicht herein. Laut James er fragte noch einmal, wer er sei, aber der Besucher wiederholte nur "Ich werde nur auf Kozaky warten". James hielt jedoch stand und der Besucher ging mit schlechter Laune. Als ich zurückkam, erklärte James die Situation und beschrieb den Besucher. Ich kannte ihn zwar als Manager aus einem anderen Büro, der uns technisch überlegen ist, aber niemand, dem wir jemals direkt unterstellt wären. Der Besuch war auch ungeplant.

Mein derzeit abwesender Manager schickte mir eine E-Mail mit einer Nachricht wie „Hat James diesen Typen wirklich nicht in die IT-Abteilung gelassen? Wusste er wirklich nicht, wer er war?“ Ich erklärte, dass alles wahr sei, aber dass der Besucher nicht einmal seinen Namen nannte. Ich erwähnte auch, dass ich kurz aus dem Raum war, dass ich wahrscheinlich dasselbe getan hätte, wenn ich ihn nicht erkannt hätte, und dass ich, wenn James dafür bestraft wird, einen Teil der Schuld dafür übernehmen sollte, dass ich ihn in Ruhe gelassen habe. Ich schätze, es gibt weniger als 20 Leute in höheren Rollen als ich, aber nicht einmal ich habe sie alle getroffen und würde sie wahrscheinlich nicht wiedererkennen.

Meine Fragen sind:

  • Sollte ein Mitarbeiter dafür bestraft werden, dass er die weiter oben in der Befehlskette nicht anerkennt?
  • Sollten Mitarbeiter ermutigt werden, zu erfahren, wer über ihnen steht, auch wenn sie ihnen nie direkt unterstellt sind?
Kommentare sind nicht für längere Diskussionen gedacht; Diese Konversation wurde in den Chat verschoben . Bitte feiern Sie das Engagement von James für die Betriebssicherheit im Chatroom, damit wir den Kommentarbereich reservieren können, um eine Klarstellung vom OP anzufordern.
Nur um es näher auszuführen, aus der aktuellen Version der Frage kann nicht mit absoluter Sicherheit festgestellt werden, dass das höhere Management will, dass das OP James bestraft. Wenn sich herausstellt, dass das höhere Management keine solche Absicht hatte, dann gibt es hier wirklich keine große Frage.
Haben Sie jemals herausgefunden, was der Gastmanager mit Ihnen besprechen wollte? Es ist für die vorliegende(n) Frage(n) nicht direkt relevant, aber wenn es etwas Dringendes war, könnte es hilfreich sein, etwas Kontext über die tatsächlichen Konsequenzen von James‘ Handlungen hinzuzufügen, die über nur verletzte Gefühle hinausgehen.
Hat die Sicherheitsrichtlinie des Unternehmens etwas zu dem Thema zu sagen, jemandem Zugang zu gesicherten Bereichen zu gewähren, wenn diese Person den Zugangscode für diesen Bereich nicht hat?
Wenn Sie bereits das Gefühl haben, dass Sie dasselbe getan hätten, ist die Frage nach der Bestrafung von jemandem unten per Definition heuchlerisch. Außerdem sollte der über ihm bestraft werden, weil er sich nicht ausweisen konnte :/
Nicht heuchlerisch. Das OP sammelt proaktiv Argumente für oder gegen Disziplinarmaßnahmen für die Möglichkeit, dass jemand anderes versucht, eine solche Maßnahme anzuwenden.
Als ich beim Militär war, zog ein E-3 (niedriger niedriger Rang) seine Waffe auf einen O-6 (hoher hoher Rang), der versuchte, sich einem Flugzeug ohne das richtige Freigabeabzeichen zu nähern. Der O-6 wurde freigegeben, hatte aber sein Abzeichen nicht. Die E-3 erhielt eine Belobigungsmedaille. Die Auszeichnung kam von der O-6.

Antworten (9)

Klingt für mich so, als hätte James das Richtige getan: Er hat jemandem, den er nicht kannte, den Zutritt zu einem gesicherten Bereich verweigert, wenn er den Türcode nicht kannte und sich nicht auswies. All dies ist unter den gegebenen Umständen absolut angemessen und bewährte Vorgehensweise.

Ob er die Person hätte erkennen sollen – es ist nicht unvernünftig, wenn jemand, der relativ neu in der Organisation ist, jemanden aus einem ganz anderen Büro nicht erkennt. Vor allem, wenn diese Person nicht in ihrer direkten Berichtslinie steht. Ihn dafür zu disziplinieren, wäre meiner Meinung nach lächerlich.

Absolut dies. Stellen Sie sich vor, jemand kam da, der FAST wie ein Höhergestellter aussah, sich so verhielt und hereingelassen wurde! DAS wäre eine Sicherheitslücke, statt ein genervter Manager. Wenn es deswegen Probleme gibt, sollte jemand fragen, ob jemand, der keine Ausweise hat und sich nicht ausweisen möchte, in diesen Raum gelassen werden soll ...
+1 Anderes Szenario: Höhergestellter mit bekanntem Gesicht wird gefeuert, niemand weiß davon, und die Leute öffnen ihm die Tür aus Angst vor Disziplinarmaßnahmen. Was für ein idiotisches System. Es ist der Höhere, der gerügt werden sollte.
Ja. Eine gut geführte Organisation sollte dem Manager klar machen, dass sie unangemessen gehandelt hat und dass sie diszipliniert werden, wenn sie es noch einmal tun. Schreckliches Verhalten.
James sollte dafür gelobt werden, dass er die Integrität hatte, das absolut Richtige zu tun, obwohl er neu war.
In meiner Firma haben CEOs keinen Zugang zu den Serverräumen, selbst wenn Sie jemanden erkennen, bedeutet das nicht, dass Sie wissen, welche Zugangsebene er hat, und jemanden zu bitten, sich die Zugangsebene aller anderen über ihm zu merken, ist einfach lächerlich.
Das einzige, was bei dieser nahezu perfekten Antwort fehlt, ist, dass der Manager, der versucht hat, sich in den Raum einzudringen, zumindest auf die Hand geklopft werden sollte. Er könnte behaupten, dass er "die Sicherheit testete", aber versuchte, sich seinen Weg in den Raum zu erzwingen, aber seine offensichtliche Zustimmung, dass James korrekt gehandelt hat, ist inakzeptabel!
@Layna: Auch nicht nur ein versehentlicher Verstoß. Es wäre eine gute Möglichkeit, absichtlich in einen gesicherten Bereich zu gelangen.
Beim Militär wurde mir gesagt, ich hätte die Erlaubnis, tödliche Gewalt anzuwenden, um jeden daran zu hindern, sich gewaltsam Zugang zu einem gesicherten Bereich zu verschaffen, und zwar insbesondere einschließlich höherrangiger Offiziere des Militärs. „Jeder kennt die Regeln. Wenn sie versuchen, ohne ordnungsgemäße Authentifizierung auf einen gesicherten Bereich zuzugreifen, müssen sie zwangsweise behandelt werden.“ Der Vorgesetzte sollte den Neuen eher dafür loben, dass er angesichts des überwältigenden Drucks mutig für physische Sicherheitsmaßnahmen eingetreten ist.
Ich bin jetzt zuversichtlicher in meiner Überzeugung, dass der andere Manager einfach zu viel angenommen hat, aus dem Ruder gelaufen ist und sich bei unserem eigenen Chef beschwert hat. Wenn die formellen Verfahren fortgesetzt werden, sind unser eigener Chef, James und ich zuversichtlich, dass die Machthaber auf unserer Seite stehen werden (und wenn sie das nicht tun, denke ich vielleicht daran, auch den Lebenslauf abzustauben!). James muss nicht alle seine Vorgesetzten an Tag 1 kennen.
Ich hoffe, es ist vernünftig, nicht jede einzelne Führungskraft in einem Unternehmen zu erkennen, auch wenn man ein Jahr oder länger dort ist (Fluktuation nicht einmal berücksichtigt), sonst bin ich ein schrecklicher Angestellter, ganz zu schweigen von meinem Freund, der gesichtsblind ist.
Schöne Antwort! Sie können sich dieses Video von einem Typen ansehen, der ein professioneller Penetrationstester ist, im Grunde betritt er Ihr Gebäude und kommt dann mit Festplatten, Laptops und den Schlüsseln für Ihr Auto wieder heraus ;) youtube.com/watch?v=JsVtHqICEKE
@Kozaky "Wenn die formellen Verfahren fortgesetzt werden", warum reichen Sie nicht Ihre eigene Beschwerde ein? Es scheint, als hätte dieser „andere Büro“-Chef gegen das Verfahren verstoßen und ein unsicheres oder zumindest unangenehmes Arbeitsumfeld verursacht. Wenn mit jemandem gesprochen werden sollte, sollte es dieser Typ sein. Andererseits könnte das später zu Problemen führen, seien Sie also vorsichtig
Ich habe von großen Unternehmen gehört, in denen sehr sensible Daten aufbewahrt werden, und dass Leute manchmal von einem hochrangigen Manager getestet werden, der vorgibt, den Schlüssel verloren oder das Passwort vergessen zu haben, und den Untergebenen bittet, sie hereinzulassen. Wenn die Untergebenen sie lassen in, sie haben den Test nicht bestanden und könnten streng diszipliniert oder sogar gefeuert werden.
Es sieht so aus, als müsste der „Vorgesetzte“ von seinem hohen Ross steigen und verstehen, dass Vorschriften für alle gelten sollten. Ich gebe diesem James-Typen viel Anerkennung dafür, dass er dem Besucher gesagt hat, er solle abhauen

Egal wer er ist, auch wenn ich ihn erkenne. Wenn er den Türcode nicht kennt, gehört er nicht hinein. Wenn er den Türcode kennen soll, sollte er die entsprechenden Verfahren befolgen, um ihn zu erhalten.

Bingo – James befolgte das Verfahren – also warum sollte James für das Befolgen des Verfahrens bestraft werden? Der Typ verhielt sich, wie Sie betonten, wie ein Eindringling, nicht wie ein Manager.
Früher war ich ziemlich frustriert, wenn der Helpdesk mich anrief und mich bat, jemanden zu einer Zugriffsliste hinzuzufügen, obwohl auf dem App-Bildschirm eindeutig stand, dass er von seinem Vorgesetzten hinzugefügt werden musste.
James hat sicherlich „das Richtige getan“, aber wir wissen nicht, ob er „das Verfahren befolgt“ hat. Da niemand verpflichtet ist , einen Ausweis zu tragen (ich sagte „tragen“, nicht unbedingt „immer tragen“), muss möglicherweise nicht einmal ein formelles Verfahren befolgt werden! Sich nur darauf zu verlassen, dass ein zufälliger Mitarbeiter „jemanden erkennt“, ist ein lächerlicher Sicherheitsansatz.
@alephzero Wir wissen , dass er das Richtige getan hat. Aus der Frage wissen wir, dass Sie zum Betreten des Raums entweder den Code kennen oder von jemandem begleitet werden müssen, der den Code kennt. Der Besitz eines Badges ist unerheblich, da es weder der Zugangscode noch eine Person ist, die den Code kennt und Sie begleitet.
Wenn diese Person ein so wichtiger Manager war, hätte er wissen müssen, wie er den Code für den Raum bekommt - falls er einen braucht.
@iheanyi: Nun, so ausgedrückt, vielleicht hätte James den Manager in den Raum begleiten sollen. Ich glaube nicht, dass die Frage genügend Informationen enthält, um zu wissen, was die Unternehmensrichtlinie dazu sagt, aber der Manager denkt, dass er es haben sollte. Ich neige dazu zu sagen, dass er es nicht sollte, aber ich habe ihre Firmenrichtlinien nicht geschrieben. Natürlich ist es normalerweise ein vernünftiger Anfang, jemandem seinen Namen zu sagen, und dieser Manager hat sich entschieden, nicht einmal das zu tun, also hat er unabhängig von der Politik bekommen, was ihm zusteht ;-)
@WoJ: Er kennt jedoch einen Weg, um hineinzukommen: Finden Sie einen Mitarbeiter, der Sie erkennt und weiß, dass Sie berechtigt sind, dort zu sein, und lassen Sie ihn Sie hereinlassen. Ansonsten gab es nur einen winzigen Fehler im Manager -perfektes Schema. James erkannte ihn nicht und hatte keine Ahnung, ob er autorisiert war, dort zu sein oder nicht. Wenn Kozaky dort gewesen wäre, wäre der Plan vermutlich reibungslos aufgegangen, was meiner Meinung nach einer der Gründe ist, warum der Manager den Code nicht einfach herausgefunden hat, bevor er hinüberging.
Leute, ich stimme zu, dass ich eine gute Antwort geschrieben habe, aber sind 206 Upvotes nicht etwas übertrieben?
@stevejessop Warum sollte er jemanden begleiten, den er nicht kennt? Die nächste Aktion der unbekannten Person könnte ein Tazer gegen die Wirbelsäule sein.
@TJL: Nun, eher geht es um die Frage, ob er ihn hätte kennen sollen oder nicht. Mein Punkt ist lediglich, dass die Frage nicht genügend Informationen über die Unternehmenspolitik enthält, um festzustellen, ob James ihn erkennen und ihn daher "hineinbegleiten" sollte oder nicht. Zu sagen: "Ich habe X falsch verstanden, weil ich Y falsch verstanden habe" erklärt Ihre Argumentation, bedeutet aber nicht, dass Sie irgendwie die Arbeit erledigen, die das Unternehmen (wenn auch unvernünftig) von Ihnen erwartet, was (nach Meinung dieses Managers) beinhaltet Führungskräfte erkennen.

Sollte ein Mitarbeiter dafür bestraft werden, dass er die weiter oben in der Befehlskette nicht anerkennt?

Nein, sollten sie nicht, James hat das Richtige getan und Ihr Vorgesetzter wird/sollte ihn jetzt unterstützen, da er die Fakten hat. Aber das Leben ist nicht immer fair. Dies ist jedoch ziemlich einfach und selbst der verärgerte Manager weiß es.

Ja. James geht es gut, besonders wenn der Manager sich weigerte, sich auszuweisen.
Wir suchen nach ausführlichen Antworten, die erklären, warum und wie . Unser Ziel ist es, eine Wissensbibliothek aufzubauen, um sich am beruflichen Arbeitsplatz zurechtzufinden. Bitte erwägen Sie eine Bearbeitung , um zu erläutern, warum dies das Richtige war.

James hat das Richtige getan. Tatsächlich erwies sich James als resistent gegen einen Social-Engineering-Trick, der oft als „ bayerische Feuerwehrübung “ bezeichnet wird.

Wenn überhaupt, sollte James gelobt werden, da er gezeigt hat, dass er sich an die Richtlinien hält und sich nicht von jemandem einschüchtern lässt, der Social-Engineering-Tricks anwendet.

Einem Freund von mir ging es ähnlich, als er beim Militär war. Ihm wurde befohlen, ein Gebiet zu bewachen. Ein hochrangiger Beamter beschloss, sich seinen Weg hineinzuschikanieren, und wurde fast erschossen. Er wurde offiziell heruntergeputzt, aber inoffiziell gratulierte er und sagte „gute Arbeit“. Sein Rekord blieb intakt.

Das Verknüpfen von TV Tropes ist der Social-Engineering-Angriff!
Was die Frage aufwirft: Warum wurde ihm offiziell ein Dressing verpasst? Es hört sich so an, als hätte er seine Befehle befolgt. Militärpolitik?
@marcelm ja, militärpolitik. Er befolgte Befehle perfekt, aber er hatte einen Zusammenstoß mit einem vorgesetzten Offizier. Um die Militärpolitik zu befriedigen, wurde ihm ein offizielles "Gespräch mit" gegeben, aber es ging nicht in seine Akte. Es hat seine Karriere jedoch gestärkt.
Eines der interessanten Dinge über das Militär, das ich eher von einem (britischen, nicht US-amerikanischen) zivilen Auftragnehmer als aus erster Hand gelernt habe, ist, dass man lernen muss, welche Regeln echte Regeln sind, die befolgt werden müssen und welche Regeln sind völliger Unsinn, der die Organisation lähmen würde, wenn jemand ihnen folgen würde, aber dass Sie so tun müssen, als würden Sie ihm folgen. Natürlich wird diese Unterscheidung nirgendwo niedergeschrieben. Klingt so, als ob es in diesem Fall eine Meinungsverschiedenheit zwischen dem "Offizier von irgendeinem Rang" und der Person mit tatsächlicher Autorität gab, aber dass der Besucher weithin als im Unrecht angesehen wurde!
@SteveJessop Mein Vater und mein Bruder waren beide US-Militär. Ich versuchte mich zu melden, wurde aber wegen meines schlechten Gehörs abgelehnt. Ihr Freund hatte Recht, und es gibt eine zusätzliche ungeschriebene Regel. Wenn Sie die falsche Person irritieren, dann wird Ihnen JEDE Regel auferlegt, einige widersprüchlich, so dass Sie, egal was Sie tun, gegen eine Regel verstoßen. Eine Sache, die sie tun, ist, dass zwei gleichrangige Vorgesetzte Ihnen widersprüchliche Befehle erteilen. Da keiner dem anderen überlegen ist, haben beide den gleichen Präzedenzfall und Sie WERDEN Befehle ungeachtet Ihrer Handlungen missachten.
Mein Freund bekam irgendwann einen gleichwertigen Rang, der ausreichte, dass er nicht mehr jedes Mal einen Offizier holen musste, wenn er wollte, dass ein Grunzer im Wachdienst beiseite trat, damit er das Mikrowellenradar testen konnte, wenn sie drin waren die „Kochzone“. Vermutlich bedeutete das manchmal, dass er einer der beiden gleichrangigen Vorgesetzten war ...
Beim Militär müssen Offiziere normalerweise sehr vorsichtig sein, wenn Grüne ihren ersten Wachdienst haben, da sie die "tödliche Gewalt anwenden, um jeden am Betreten zu hindern" so ernst nehmen, dass sie dazu neigen, Offiziere zu erschießen, die sonst an mehr gewöhnt wären ungezwungene Art, in einige Bereiche einzudringen, ohne zu viel Zeit mit Papierkram zu verschwenden.
@Val Wir hatten einen Junior-Marine, der gerügt wurde, weil er als Antwort auf einen Colonel, der Zugang zu einem sicheren Bereich wollte und kein Nein als Antwort akzeptierte, eine Runde gekammert hatte. Soweit ich mich erinnere, war die Rechtfertigung in etwa so: Ein Beamter, der sich darüber lustig macht, dass Sie ihn hereinlassen wollen, ist niemand , der „Eintritt erzwingt“, und er sollte respektvoll abgelehnt werden, selbst wenn er sich Ihnen gegenüber respektlos verhält.
In den letzten beiden Sätzen bezieht sich "er"/"ihn" auf den Soldaten, der Wache steht, richtig?
@SolomonUcko ja
@RichardU: In der US Navy (und ich vermute in anderen Zweigen) gibt es technisch gesehen keinen "gleichen Rang". Jeder Offizier eines bestimmten Ranges hat auch eine eindeutige Sequenznummer, um seinen Platz in der Hackordnung zu bestimmen. Natürlich muss ein Soldat überdurchschnittlich schlau sein, um das zu wissen und zu wissen, wie man die Nullzahl nachschlägt.
Ich weiß, das ist ein alter Beitrag. Trotzdem – und bei allem Respekt – keiner der Leute, die von „widersprüchlichen Anordnungen“ zweier „gleichrangiger“ Personen sprechen, weiß, wovon sie sprechen. Die einzigen Personen, die einem Soldaten wesentliche Befehle erteilen können, sind diejenigen in seiner / ihrer Befehlskette, und diese Kette ist streng hierarchisch. wenn zwei Vorgesetzte den gleichen Dienstgrad haben, dann hat einer von ihnen trotzdem eine Vorgesetztenposition (zB ein Bataillonskommandant und ein Bataillon S3, die beide Major sind), und das weiß jeder Soldat. Ich stütze dies auf 18 Jahre in der Armee mit Kampfeinsätzen sowohl als E als auch als O.

Ich werde die Fragen nur so beantworten, wie sie hier angegeben sind, da der Sicherheitsaspekt der Frage hier klar verstanden und angemessen gehandhabt wurde.

Sollte ein Mitarbeiter dafür bestraft werden, dass er die weiter oben in der Befehlskette nicht anerkennt?

Nein . Wenn sie sich nicht ausweisen oder Sicherheitsmerkmale (Visitenkarte, Schlüsselnummer, Sicherheitsausweis) mit sich führen, übertrumpfen die bestehenden Sicherheitsmaßnahmen alles.

Sollten Mitarbeiter ermutigt werden, zu erfahren, wer über ihnen steht, auch wenn sie ihnen nie direkt unterstellt sind?

Ja . Es ist sinnvoll, dass sich die Mitarbeiter der Führungshierarchie des Unternehmens bewusst sind, insbesondere in der unmittelbaren Befehlskette über ihnen. Ihre Namen zu kennen ist ziemlich wichtig, um zu wissen, wie man mit ihnen umgeht, wenn sie zufällig mit Ihnen zu tun haben.

Es macht Sinn, zu versuchen, Management auf der oberen Ebene zu lernen. Aber oft ist der einzige Weg, etwas zu lernen, Fotos in einem Organigramm oder auf einer Unternehmenswebsite. Diese Fotos sind in der Regel das absolut beste Erscheinungsbild der Person und oft Jahre (Jahrzehnte?) Veraltet. Selbst wenn jemand ein Foto identifizieren könnte, bedeutet das nicht, dass er die Person im wirklichen Leben erkennen könnte.
LOL, ich weiß, wer mein Manager ist, und ich weiß, wer sein Manager ist (einfach, weil sie in meiner alten Rolle über mir standen). Es gibt sehr viele Leute in dieser kleinen Firma, von denen ich keine Ahnung habe, wer sie sind, und ich würde in James' Situation genau dasselbe tun. Andererseits habe ich den CEO einmal nicht in sein Büro gelassen, weil ich ihn auch nicht kannte (anderer Job) und er mich dafür gelobt hat, also habe ich vielleicht nur Glück ...
Gute Antwort, außer dass eine Visitenkarte nicht als Sicherheitsnachweis gezählt werden sollte. Ein falscher Manager hätte einfach einen von einem echten Manager bekommen können.

Im Idealfall hätte James nicht einmal die Tür geöffnet, also wenn es seinerseits etwas zu lernen gibt, dann das. Ich würde sagen, es gibt Lehren für alle, aber die Disziplinierung dieses Mitarbeiters ist nicht nur nicht richtig, sondern schafft eine Haftung für das Unternehmen.

Eine Lektion für die Geschäftsleitung ist, dass es diesbezüglich eine Richtlinie geben muss, und es muss in allen Bereichen vereinbart und verstanden werden, wie dies von James hätte gehandhabt werden sollen. Ohne eine solche Richtlinie und die im Mitarbeiterhandbuch oder in einem Stapel von Richtlinien, die alle Mitarbeiter lesen, verstehen und unterschreiben müssen, wird vom Mitarbeiter erwartet, dass er Situationen gemäß dem handhabt, was in der Branche allgemein anerkannt ist – und das hat er getan.

Auch wenn er formal nicht diszipliniert ist, klingt es so, als ob die Kultur in diesem Unternehmen wirklich nicht gut ist. Wenn überhaupt in Erwägung gezogen wird, einen neuen Mitarbeiter dafür zu disziplinieren, und/oder andere Führungskräfte der Meinung sind, dass ihr Ego die Best Practices der IT-Sicherheit übertrumpfen sollte.

Das Unternehmen zahlte Geld, um ein codiertes Schloss an dieser Tür anzubringen, also machte jemand irgendwo den Geschäftsfall, dass das, was sich in diesem Raum befindet, geschützt werden muss und nur von autorisierten Personen mit Bedarf zugänglich sein muss. Ich bin mir sicher, dass das Argument des Senior Managers lautet: "Aber ich bin berechtigt und kein Bösewicht!" Warum dann das Geld für diese Türsicherheit ausgeben? Wenn von allen Mitarbeitern erwartet wird, dass sie persönlich wissen, welche anderen Mitarbeiter zu diesem Zeitpunkt aktive Mitarbeiter sind und einen geschäftlichen Bedarf an diesem Raum haben, warum wurde dann das Geld ausgegeben?

Ich habe für ein Unternehmen gearbeitet, das ein globales Fortune-50-Unternehmen ist und dessen geistiges Eigentum die Arbeitsplätze und das Leben von über 100.000 Menschen bezahlt. Bei diesem Unternehmen gibt es keinen Umstand, in dem die persönliche Anerkennung verwendet werden darf. Egal wer, sie benötigen die Anmeldeinformationen und den physischen Personalausweis.

Wenn Ihr Unternehmen über geistiges Eigentum verfügt, dessen unbefugte Offenlegung schwerwiegende Folgen haben würde, müssen hier alle Führungskräfte diszipliniert werden, die für die Sicherung dieses geistigen Eigentums verantwortlich sind. Sie sollten diszipliniert werden, weil sie es versäumt haben, eine Kultur zu schaffen, die den Schutz dieses geistigen Eigentums in die allererste Verantwortung aller stellt – einschließlich des Egos der leitenden Manager.

Ich persönlich würde mir an deiner Stelle einen neuen Job suchen. Es tut uns leid.

Bearbeitet, um hinzuzufügen: Ein weiterer geschäftlicher Grund dafür, dass sich an dieser Tür ein codiertes Schloss befindet, besteht darin, dass möglicherweise eine gesetzliche oder behördliche Anforderung besteht, einen Prüfpfad für alle Personen zu führen, die diesen Raum betreten. Wenn dies der Fall ist, erwägt Ihr Unternehmen, einen Mitarbeiter zu disziplinieren, weil er nicht gegen das Gesetz verstoßen hat.

Sie sollten nicht sein. Der Angestellte "James" (vorausgesetzt, ihre Beschreibung der Ereignisse ist korrekt) hat genau das getan, was er hätte tun sollen.

Natürlich ist es möglich, dass James in dem Moment etwas ruppiger oder abrupter war, als er es später war, als er es dir beschrieb. In diesem Fall war er möglicherweise aus der Reihe.

dh der Unterschied zwischen "sorry, I can't let you in without a pass or code" und "get lost sucker" ist ziemlich groß.

Abgesehen davon, auch wenn James völlig im Recht ist - manche Leute sind kleinlich und rachsüchtig. Es ist durchaus möglich, dass dieser Manager beschließt, die Dinge persönlich zu nehmen und James deswegen anzugreifen. Es würde sich lohnen, den Vorfall jetzt detailliert zu protokollieren. Notieren Sie die Zeit, den Ort und was passiert ist. Wenn es CCTV gibt, könnten Sie das sogar aufzeichnen.

Sollte der Manager jetzt anfangen, James das Leben schwer zu machen, hat er Munition, die er der Personalabteilung geben und/oder für rechtliche Schritte verwenden kann, falls dies erforderlich sein sollte.

Eine Eskalation wie diese ist nicht wahrscheinlich, aber einige Leute sind einfach kleinlich und rachsüchtig genug, um es zu tun, also lohnt es sich, eine gewisse Berichterstattung zu haben.

Mein derzeit abwesender Manager schickte mir eine E-Mail mit einer Nachricht wie „Hat James diesen Typen wirklich nicht in die IT-Abteilung gelassen? Wusste er wirklich nicht, wer er war?“

Es tut mir leid, Boss, aber selbst das Millionen-Dollar-Sicherheitssystem, das unsere Firma installiert hatte, erkannte den Kerl nicht, wie konnte James das auch haben? Dieser Typ hat sich keinem von beiden gegenüber richtig identifiziert. James scheint dem Buch gefolgt zu sein.

James hat das Richtige getan, aber vielleicht hat er es richtig gemacht oder auch nicht. Ihre Unternehmensrichtlinie kann gut genug und/oder klar genug sein oder nicht, und er kann die Richtlinie gekannt haben oder nicht. Dies ist eine Gelegenheit, die Unternehmensprozesse und/oder die Art und Weise, wie sie neuen Mitarbeitern mitgeteilt werden, (mit Ihrem Chef) zu überprüfen und zu verbessern. Je öfter Sie dies tun, desto unwahrscheinlicher ist es, dass James für etwas Falsches verantwortlich gemacht wird, und desto wahrscheinlicher ist es, dass der Besucher etwas getan hat, das entweder gegen die aktuelle Richtlinie oder gegen diese Richtlinie verstößt muss auf verbieten geändert werden. Was James angeht, scheinen die Hauptanliegen folgende zu sein:

  • Er ließ einer unbekannten Person den freien Lauf des IT-Raums nicht. Das ist definitiv richtig.
  • Er erkannte den Kerl nicht und nahm Haltung an. Völlig angemessen, insbesondere für einen neuen Mitarbeiter, es sei denn, der Einführungsprozess des Unternehmens enthält eine Liste mit Namen und Gesichtern und einen Hinweis, dass es wichtig ist, sie alle zu lernen! Es scheint jedoch der Grund zu sein, warum der Typ genervt ist, also könnte die Behandlung dieses Problems als das eigentliche Problem dazu führen, dass das falsche Problem (ihn nicht reinzulassen) ebenfalls verschwinden wird.

Der Besucher scheint gedacht zu haben, dass sein Gesicht als Sicherheitsausweis dienen sollte – das heißt, jeder Mitarbeiter (auch neue) sollte es erkennen und ihn hereinlassen. Wenn das Unternehmenspolitik ist, dann ist es ausreichend ungewöhnlich (und meiner Meinung nach unklug ), dass es richtig kommuniziert werden muss, was hier nicht passiert ist, da nicht einmal Sie davon wissen. Wenn es keine Unternehmensrichtlinie ist, dann sollte den Managern idealerweise mitgeteilt werden, dass ihr Gesicht kein Zugangsausweis für alle Bereiche ist, und sie sollten nicht mürrisch werden, wenn Mitarbeiter es nicht so behandeln.

Sollte ein Mitarbeiter dafür bestraft werden, dass er die weiter oben in der Befehlskette nicht anerkennt?

Es sei denn, ihr Chef (Sie) hat ihnen gesagt, dass dies wichtig ist. Selbst wenn das Unternehmen es vorziehen würde, dass er Manager anerkennt, wäre es ziemlich unverhältnismäßig, gleich beim ersten Vergehen, früh in seiner Anstellung, disziplinarische Maßnahmen zu ergreifen, wenn ihm nie gesagt wurde, dass es wichtig ist.

Sollten Mitarbeiter ermutigt werden, zu erfahren, wer über ihnen steht, auch wenn sie ihnen nie direkt unterstellt sind?

Wenn sie keine nützliche Arbeit zu tun haben, dann nehme ich das an. Die Anerkennung Ihrer eigenen Befehlskette, sogar bis zur C-Ebene, ist wahrscheinlich nützlich und eine gute Idee aus Höflichkeit gegenüber ihrer Position. Ein britisches KMU (also bis zu 250 Mitarbeiter), in dem Sie zu viele Leute in Ihrer Befehlskette haben, um sie alle zu erkennen, muss sein Organigramm mit einem Unkrautvernichter sortieren! Im Gegensatz dazu ist es oft unpraktisch, jeden in der gesamten Organisation zu erkennen, der einem überlegen ist, obwohl es nicht schadet, solange man nicht viel Zeit damit verschwendet.

Wie hätte James anders handeln sollen, wenn er den Typen erkannt hätte ? Es ist eine Sache, ihn zu erkennen, eine andere, ihn in einen Bereich zu lassen, für den er anscheinend (weil er keinen Türcode kennt) möglicherweise nicht berechtigt ist. Angesichts der Tatsache, dass jedes Büro seinen eigenen Code hat, scheint es naheliegend anzunehmen, dass diejenigen, die den Code nicht kennen, nicht dort sein sollten, selbst wenn Sie sie erkennen.

In Bezug auf diese und andere Sicherheitsangelegenheiten wissen Sie mehr als wir über die Einzelheiten des Ereignisses und die allgemeinen Richtlinien Ihres Büros, aber es gibt verschiedene sekundäre Dinge, die anders hätten verlaufen können.

  • Den Namen des Typen hat er nicht herausgefunden. Sie sagen, er habe den Typen "erneut" nach seinem Namen gefragt und der Typ habe sich geweigert zu antworten. Du sagst nicht, wann er das erste Mal gefragt hat, also hätte James ohne diese Details vielleicht klarer sagen können, was er von dem Typen brauchte. Der Typ hätte bereit sein sollen, seinen Namen zu nennen (aber wie oben scheint er wirklich gewollt zu haben, überall erkannt zu werden, also nehme ich an, dass er sich deshalb geweigert hat). Nicht, dass der Name des Typen ein magisches Passwort ist, das ihn in den Raum lassen sollte, aber es ist immer noch eine gute Idee , Besucher in Ihrem Büro zu fragen, wie sie angeblich heißen.
  • Er führte ein Gespräch mit dem Typen, während er bei offener Tür stand. Das ist wahrscheinlich falsch, aber für ein typisches Büro nur sehr geringfügig. Es führe zu einer Situation, in der der Unbekannte "versuchte, an ihm vorbeizukommen", und ihn blockierte. Vermutlich eher mit Körpersprache als mit physischer Gewalt, aber es ist immer noch keine ideale Situation, um zufällige IT-Mitarbeiter hineinzubringen. Eine Möglichkeit wäre, den Raum zu verlassen, die Tür hinter sich zu schließen und das Gespräch auf dem Korridor zu führen, und das wäre die bevorzugte Option für einen ernsthaft gesicherten Raum. James könnte dazu geraten werden, dies in Zukunft zu tun, und/oder es könnte gegebenenfalls eine schriftliche Richtlinie für den Raum festgelegt werden. Er könnte sogar mit dem Typen im Korridor auf deine Rückkehr warten.
  • Er erlaubte dem Typen keinen beaufsichtigten Zutritt zum Zimmer. Nun, wenn dieser IT-Raum ein sicherer Serverraum ist, ist das sicherlich richtig. Aber vielleicht ist es „nur“ ein beliebiges Büro ohne besondere Sicherheitsprotokolle über alle anderen Büros im Gebäude hinaus, in das Sie manchmal Leute für Besprechungen/Gespräche/usw. lassen. Wenn ja, dann hatte James die Wahlden Typen hereinzulassen und bei ihm zu sitzen und auf dich zu warten. Er zog es vor, diese Option nicht zu wählen, könnte ihm aber geraten werden, sie in Zukunft zumindest in Erwägung zu ziehen. Man kann wild darüber spekulieren, dass ein Einbrecher ihn einmal im Zimmer überwältigt haben könnte, aber ehrlich gesagt hätten sie das tun können, während er in der offenen Tür stand. Soweit es um die physische Sicherheit geht, segelte dieses Schiff, als er überhaupt die Tür öffnete. Wenn auf Schreibtischen usw. vertrauliche Dokumente sichtbar sind, wäre es natürlich nicht angemessen, jemandem den Zutritt zu gestatten, selbst wenn er beaufsichtigt wird, ohne seinen Namen und seine Berechtigung zur Anwesenheit festzustellen. Dies ist das primäre nichtästhetische Argument für „Clean Desk“-Richtlinien, die Sie möglicherweise haben oder nicht.
  • Er eskortierte ihn nicht zur Rezeption und/oder rief den Sicherheitsdienst an. Vermutlich hätte das in diesem Fall die Gänge des Typen ernsthaft beschädigt. Aber wenn Sie sich in einem nur leicht gesicherten Bereich befinden und sich weigern, sich auszuweisen, sollten Sie sich nicht wirklich wundern, wenn dies von Zeit zu Zeit passiert! Als eine Frage der Site-Richtlinie sollten Sie James (und allen Mitarbeitern) wahrscheinlich sagen , was sie gegen mögliche Eindringlinge tun sollen und was sie tun sollen, um sich von Eindringlingen zu unterscheiden .
Jemanden sogar beaufsichtigt in den Raum zu lassen, ist ein großer Wurm. Gibt es Papier in der Nähe, das sie nicht sehen sollten? Wenn sie anfangen, sich zu wundern und an Dingen herumzustochern, was wirst du tun? Wenn der Mitarbeiter irgendwo zu einem Problem mit dem technischen Support gerufen wird, was macht er mit dem Typen? etc
@TimB: Richtig, der zu prüfende Richtlinienpunkt ist, ob diese Dose mit Würmern in diesem speziellen Büro bereits geöffnet ist oder nicht. Wenn ja (das heißt, wenn das Büro allgemein als sicher für beaufsichtigte Besucher gilt), dann ist es eine Option. Wenn nicht, sollte ein neuer Mitarbeiter natürlich nicht die Entscheidung treffen, es zu eröffnen :-)
Sollte ein neuer Mitarbeiter bestraft werden, wenn er einen Vorgesetzten nicht anerkennt? [abgeschlossen]
AntwortenHierDatenschutz-Bestimmungen1y, 0v