Die heutige Nachricht ist, dass ein Entwickler github gehackt hat . Er fand eine Schwachstelle in Ruby on Rails, meldete sie und da nichts passiert war – er wurde ignoriert und als Troll betrachtet – nutzte er die Schwachstelle und hackte den zweitberühmtesten Dienst, der Ruby on Rails (github) verwendet.
Obwohl dieser Vorfall nichts mit Projektmanagement zu tun hat, brachte er mich zum Nachdenken; Es gibt viele Entwickler, denen die nötigen Kommunikationsfähigkeiten fehlen und die handeln statt zu reden. Ich kenne eine Handvoll Entwickler, die sich genauso verhalten würden wie der Typ, der Github gehackt hat: Sie würden Schaden anrichten, nur um zu beweisen, dass sie Recht haben. Ihre Absicht ist sicherlich fragwürdig, aber sie sind gut in dem, was sie tun, aber ihnen fehlen einige nützliche Soft Skills.
Also meine Fragen:
1: Machen Sie sich zunächst das Richtige so einfach wie möglich und stellen Sie sicher, dass es gut verstanden wird.
In diesem speziellen Fall antwortete ein Github-Sprecher:
Wir haben uns nicht so klar ausgedrückt, wie wir Sicherheitsprobleme verantwortungsbewusst offenlegen sollten, und das tut mir leid.
Denken Sie auch darüber nach, was das Falsche wäre, und bedenken Sie, dass es verschiedene Grade des Richtigen geben kann . Zum Beispiel könnten Sie Leute einladen, Ihre Website in einer sichereren Umgebung zu hacken , um eine Belohnung oder Prestige zu erhalten. Oder Sie könnten Leuten wie Egor einfach vergeben – der nicht wirklich Schaden angerichtet hat, obwohl er es hätte tun können.
Ich glaube nicht, dass es Egor war, dem es in diesem Fall an den nötigen Kommunikationsfähigkeiten gefehlt hat. Er stellte Informationen kostenlos zur Verfügung, und die Rails-Community verfügte nicht über die Kommunikationsfähigkeiten, um ihn zum Teilen zu ermutigen. Die Verantwortung für eine effektive Kommunikation liegt bei der Person, die davon profitiert.
2: Seien Sie überzeugend. Unternimm andere Dinge, um ihr zu helfen, dir zu vertrauen. Erzählen Sie Geschichten über andere Menschen, die nicht zugehört haben. Dann, wenn Reden nicht hilft, handeln.
Also fühlte sich der Entwickler ignoriert, als er eine Bedrohung eskalierte, also zeigte er es ihnen und zeigte es ihnen gut? Organisationen haben jedes Recht, ihre Bedrohungen entweder zu mindern oder sie einfach zu akzeptieren und weiterzumachen. Es ist eine geschäftliche Entscheidung, die auf der Bedrohungsstufe und den zu mindernden Kosten sowie anderen Überlegungen basiert. Sie müssen sich nicht von einem Risikoeskalator das Gegenteil beweisen lassen, indem sie eine Drohung mit einer weniger als sicheren Wahrscheinlichkeit in die Realität umsetzen.
Können Sie sich vorstellen, den Entwickler durch einen TSA-Agenten zu ersetzen und sich in eine Bombe zu hacken? „Boom!" „Siehst du, ich habe es dir doch gesagt!"
Entlasse ihn.
Wenn ich Egors Projektmanager wäre, würde ich mich als Egor im Stich lassen.
Mein zweites Prinzip lautet: „Kommunikation ist zu 100 % Ihre Aufgabe (des Projektmanagers, Scrum Masters, Coaches).“ Dieses Problem fällt direkt in diese Maxime.
Als Projektmanager ist es unsere Aufgabe, jeden in unserem Team zu verstehen. Bei jedem Unterfangen mit kreativen Köpfen (Software-Codierung gehört definitiv dazu) werden Sie brillante Leute haben, die nicht gut darin sind, auf eine Weise zu kommunizieren, der die meisten Menschen folgen werden. Als Projektmanager können wir nicht verlangen, dass das Team alle in einer Silbe formulierte PowerPoint-Folien spricht, die der CEO versteht. Stattdessen ist es unsere Aufgabe, dem Team zuzuhören und zu übersetzen.
Ich habe dafür mit großem Erfolg das DISC -Profilsystem genutzt. Kurz gesagt, DISC ist ein Kommunikationsmodell, das auf dem „Standard“-Kommunikationsstil von Menschen basiert. Ds sind eure Storm the Hill Generals, kurz, auf den Punkt. Sind Ihre frohen Verkäufer, "genug davon, dass ich über mich rede, warum redest du nicht über mich". Ss sind die Team-Mama, "können wir uns nicht alle vertragen?" Und die Cs sind die Datenfresser, "Das wäre unlogisch."
Ich wette, Egor würde als hohes C mit hohen S-Tendenzen eingestuft werden. Er wird Ihnen einen zwanzigseitigen schriftlichen Bericht über alles geben, was er an Ruby falsch gefunden hat. Er fängt auch nicht mit dem Punkt an, sondern fängt ganz am Anfang an und erklärt Schritt für Schritt alles. Der Kopf eines durchschnittlichen CEO wäre auf Seite zwei explodiert.
Projektmanager (Scrum Master, Coaches) müssen besser sein als ein durchschnittlicher CEO. Wir müssen lernen, in der Art und Weise, wie unsere Teams kommunizieren, zuzuhören. Wir müssen wissen, wie wir diese Informationen nehmen und sie dann in etwas übersetzen, das jeder andere verstehen kann: „Hey, CEO, Verlust des Kundenvertrauens, was zu einem totalen Umsatzeinbruch und negativer Presse führt, die das Unternehmen ohne genügend Geld zurücklässt, um Ihren goldenen Fallschirm zu finanzieren ."
Wenn ich Egors Projektmanager wäre, hätte ich das Gefühl, sowohl meinen Teamkollegen als auch mein Unternehmen im Stich gelassen zu haben.
Hinweis: Dies ist ein hyperkondensiertes und verallgemeinertes Konzept von DISC und Kommunikationsübersetzung. Dies ist keine konkrete Handlungsempfehlung.
Frage 1:
Nach dem Ereignis haben Sie möglicherweise nur begrenzte Möglichkeiten, dem Entwickler zu "helfen", insbesondere wenn er auf irgendeine Weise gehandelt hat, die als illegal angesehen werden könnte. In einem solchen Fall ist das Beste, was Sie hoffen können, das Problem mit dem Entwickler zu besprechen, aufzuzeigen, welcher Schaden Ihrem Unternehmen durch das Handeln des Entwicklers zugefügt wurde, und ihn zu bitten, seine Sicht auf die Optionen zu schildern, die es gibt Ihnen zur Verfügung. Möglicherweise müssen Sie sich leider immer noch von ihm trennen, um sich und Ihr Unternehmen zu schützen, egal wie ungern Sie diesen Weg einschlagen mögen.
Um eine ähnliche Situation in Zukunft zu vermeiden, sollten Sie erwägen, eine Richtlinie zur akzeptablen Nutzung im Unternehmen einzuführen, die ausdrücklich besagt, dass ein solches Verhalten nicht akzeptabel ist, und vor allem erklärt, warum. Stellen Sie sicher, dass dies allen bestehenden und Mitarbeitern mitgeteilt wird und dass sie die Möglichkeit haben, dies bei Teambesprechungen / Einzelsitzungen oder was auch immer für Sie richtig erscheint, zu besprechen. Erklären Sie, dass dies dazu dient, sie und das Unternehmen zu schützen, und ermutigen Sie Ihre Mitarbeiter, über die Notwendigkeit zu sprechen. Behandeln Sie dies auch bei Einführungsveranstaltungen für neue Mitarbeiter.
Frage 2:
Ich glaube, dass die erste Maßnahme darin besteht, Ihre Bedenken schriftlich festzuhalten und ein formelles Projektrisiko anzumelden, wenn dies möglich ist. Das sollte ihre Aufmerksamkeit erregen. Folgen Sie dem mit einem Telefonanruf oder sogar einem persönlichen Treffen, in dem Sie das Schlimmste benennen, das passieren könnte, wenn der Fehler nicht behoben wird. Letztendlich liegt es in ihrer Verantwortung, den Fehler zu beheben, aber Sie haben die Verantwortung (die Sie bereits erkannt haben), dies mitzuteilen. Nachdem Sie Ihren Fall jedoch so stark wie möglich dargelegt und Lösungen vorgeschlagen haben, wenn Sie können, liegt die letzte Verantwortung beim Kunden. Sie haben noch eine weitere Entscheidung: Wenn das Problem so ernst ist, dass es auch Ihrem Ruf schaden könnte, möchten Sie vielleicht weggehen, anstatt mit dem Problem in Verbindung gebracht zu werden, aber hoffentlich wird es nicht dazu kommen,
jmort253