Следует ли наказывать нового сотрудника за непризнание вышестоящего? [закрыто]

Я работаю старшим разработчиком в небольшой/средней британской компании с несколькими офисами. Персонал редко ходит между разными офисами. В нашем офисе есть общедоступная приемная, но различные отделы защищены дверями с кодовым замком. Младшие сотрудники получают коды только тех отделов, к которым они должны регулярно обращаться. Мы не носим никаких пропусков или удостоверений личности.

В это время случилось только новое начало — «Джеймс» — и я работаю в ИТ-отделе. Остальные ушли домой на день. Меня позвали помочь с заданием, которое, как я знал, займет всего несколько минут, поэтому я был уверен, что Джеймса можно оставить без присмотра на такое короткое время. Однако в это время кто-то пытался получить доступ к ИТ-комнате. Они попытались ввести код от двери, он был неправильным, а затем все равно попытались взломать дверь, прежде чем постучать. Джеймс открыл дверь, но не впустил посетителя внутрь. Посетитель сказал, что ищет меня. Джеймс объяснил, что я скоро вернусь, но посетитель просто ответил: «Тогда я подожду его здесь». Затем он попытался пройти мимо Джеймса в комнату, но Джеймс так и не впустил его. По словам Джеймса, он снова спросил, кто он такой, но посетитель просто повторил: «Я просто подожду Козаки». Однако Джеймс стоял на своем, и посетитель ушел в плохом настроении. Когда я вернулся, Джеймс объяснил ситуацию и описал посетителя. Я действительно знал его как менеджера из другого офиса, который технически выше нас, но не тот, кому мы когда-либо напрямую подчинялись. Визит также был незапланированным.

Мой в настоящее время отсутствующий менеджер прислал мне сообщение по электронной почте примерно следующего содержания: «Неужели Джеймс действительно не пустил этого парня в ИТ-отдел? Он действительно не знал, кто он такой?» Я объяснил, что все это правда, но что посетитель даже не назвал своего имени. Я также упомянул, что ненадолго вышел из комнаты, что если бы я не узнал его, то, вероятно, сделал бы то же самое, и что если Джеймса накажут за это, я должен взять на себя часть вины за то, что оставил его в покое. Я предполагаю, что есть менее 20 человек на более высоких ролях, чем моя, но даже я не встречал их всех и, вероятно, не узнал бы их.

Мои вопросы:

  • Следует ли наказывать сотрудника за то, что он не признает тех, кто находится выше по иерархической лестнице?
  • Следует ли побуждать сотрудников узнавать, кто стоит над ними, даже если они никогда не будут отчитываться перед ними напрямую?
Комментарии не для расширенного обсуждения; этот разговор был перемещен в чат . Пожалуйста, отметьте приверженность Джеймса оперативной безопасности в чате, чтобы мы могли зарезервировать место для комментариев, чтобы запросить разъяснения у ОП.
Чтобы уточнить, из текущей версии вопроса нельзя с абсолютной уверенностью определить, что высшее руководство хочет, чтобы ОП наказал Джеймса. Если выяснится, что у вышестоящего руководства не было такого намерения, то тут, собственно, и вопросов нет.
Вы когда-нибудь узнавали, о чем пришел поговорить с вами приезжий менеджер? Это не имеет прямого отношения к рассматриваемому вопросу (вопросам), но если это было что-то срочное, это может помочь добавить некоторый контекст о фактических последствиях действий Джеймса, помимо просто обиды.
Есть ли в политике безопасности компании какие-либо указания на тему допуска кого-либо в охраняемые зоны, когда у этого человека нет кода доступа для этой зоны?
Если у вас уже есть ощущение, что вы поступили бы так же, то вопрос о наказании кого-то внизу по определению лицемерен. Более того, следует наказать того, кто над ним, потому что он не смог идентифицировать себя :/
Не лицемерный. ОП активно собирает аргументы за или против дисциплинарного взыскания на случай, если кто-то еще попытается применить такую ​​меру.
Когда я служил в армии, E-3 (низкий низкий ранг) направил свое оружие на O-6 (высокий высокий ранг), который попытался приблизиться к самолету без надлежащего значка допуска. О-6 был допущен, но у него не было значка. Е-3 был награжден благодарственной медалью. Награда пришла от О-6.

Ответы (9)

Мне кажется, что Джеймс поступил правильно: он отказал кому-то, кого он не знал, во входе в охраняемую зону, когда они не знали дверного кода и не представились. Все это абсолютно разумно и является лучшей практикой в ​​данных обстоятельствах.

Что касается того, должен ли он узнавать этого человека, то вполне разумно, чтобы кто-то относительно новичок в организации не узнавал кого-то из совершенно другой должности. Особенно, когда этот человек не находится в их прямой подчиненности. Наказывать его за это было бы нелепо в моей книге.

Абсолютно это. Представьте себе, что туда пришел кто-то, кто выглядел ПОЧТИ как какое-то начальство, вел себя так, и его впустили! ЭТО было бы нарушением безопасности, а не раздраженным менеджером. Если из-за этого возникнут проблемы, кто-то должен спросить, следует ли пускать в эту комнату кого-то, кто не имеет полномочий и не хочет идентифицировать себя...
+1 Другой сценарий: Увольняют начальство с известным лицом, об этом никто не знает, и люди открывают ему дверь, боясь наказания. Какая идиотская система. Выговор должен быть сделан вышестоящему начальству.
Да. Хорошо управляемая организация должна дать понять менеджеру, что они действовали ненадлежащим образом и что, если они сделают это снова, они будут наказаны. Ужасное поведение.
Джеймса следует ХВАЛИТЬ за то, что он честно поступил абсолютно правильно, несмотря на то, что он был новичком.
В моей компании руководители не имеют доступа к серверным комнатам, поэтому даже распознавание кого-то не означает, что вы знаете, какой у них уровень доступа, а просить кого-то запомнить уровень доступа всех, кто выше их, просто смешно.
Единственное, чего не хватает в этом почти идеальном ответе, так это того, что менеджер, пытавшийся пробиться в комнату, должен быть, по крайней мере, хлопнут по запястью. Он мог бы заявить, что «проверял безопасность», но пытался проникнуть в комнату, но его очевидное согласие на то, что Джеймс действовал правильно, неприемлемо!
@Layna: Не только случайное нарушение. Это хороший способ намеренно проникнуть в охраняемую зону.
В армии мне сказали, что у меня есть разрешение на применение смертоносной силы, чтобы предотвратить попытки насильственного проникновения в охраняемую зону, в том числе и высокопоставленных военных офицеров. «Все знают правила. Если они попытаются получить доступ к защищенной зоне без надлежащей аутентификации, с ними придется иметь дело принудительно». Начальник должен похвалить нового парня за то, что он храбро отстаивает меры физической безопасности перед лицом подавляющего давления.
Теперь я более уверен в своей уверенности в том, что другой менеджер просто слишком много на себя взял, вышел из-под контроля и пожаловался нашему собственному боссу. Если формальные процедуры продолжатся, наш собственный босс, Джеймс и я, уверены, что силы встанут на нашу сторону (а если нет, я могу подумать и о том, чтобы стряхнуть пыль с резюме!). Джеймсу не нужно знать всех своих начальников в первый день.
Я надеюсь, что разумно не узнавать каждого руководителя в компании даже после того, как он проработал там год или больше (даже не учитывая текучесть кадров), иначе я ужасный сотрудник, не говоря уже о моем друге, который слеп.
Прекрасный ответ! Вы можете посмотреть это видео о парне, который является профессиональным тестером на проникновение, в основном он входит в ваше здание, затем выходит с жесткими дисками, ноутбуками и ключами от вашей машины;) youtube.com/watch?v=JsVtHqICeKE
@Kozaky «если формальные процедуры продолжатся», почему бы не подать собственную жалобу? Похоже, что этот «другой офис» начальник нарушил процедуру и создал небезопасную или, по крайней мере, неудобную рабочую среду. Если с кем и нужно поговорить, так это с этим парнем. Опять же, это может вызвать проблемы в будущем, так что будьте осторожны.
Я слышал о крупных компаниях, где хранятся очень чувствительные данные, и что людей иногда проверяет высокопоставленный руководитель, который делает вид, что потерял ключ или забыл пароль, и просит подчиненного впустить их. во-вторых, они провалили тест и могли быть строго наказаны или даже уволены.
похоже, что «начальник» должен сойти с ума и понять, что правила должны распространяться на всех. Я отдаю должное этому парню, Джеймсу, за то, что он сказал посетителю отвалить.

Неважно, кто он, даже если я узнаю его. Если он не знает код двери, то ему не место внутри. Если предполагается, что он знает код двери, он должен выполнить соответствующие процедуры, чтобы получить его.

Бинго - Джеймс следовал процедуре - так почему Джеймс должен быть наказан за соблюдение процедуры? Парень, как вы заметили, вел себя как злоумышленник, а не менеджер.
Раньше я очень расстраивался, когда служба поддержки звонила мне и просила добавить кого-то в список доступа, когда на экране приложения было ясно сказано, что их должен добавить их менеджер.
Джеймс, безусловно, «поступил правильно», но мы не знаем, «соблюдал ли он процедуру». Поскольку никто не обязан носить бейдж (обратите внимание, я сказал «нести», а не обязательно «носить постоянно»), возможно, даже не существует формальной процедуры, которой нужно следовать! Просто полагаться на то, что случайный сотрудник «узнает кого-то» — смехотворный подход к безопасности.
@alephzero Мы знаем , что он поступил правильно. Из вопроса мы знаем, что для входа в комнату вам необходимо либо знать код для входа, либо вас должен сопровождать кто-то, кто знает код. Наличие значка не имеет значения, так как это не код входа и не человек, который знает код, сопровождающий вас.
Если этот человек был таким важным менеджером, он должен был знать, как получить код от комнаты — если он ему понадобится.
@iheanyi: ну, скажем так, возможно, Джеймсу следовало сопровождать менеджера в комнату. Я не думаю, что в вопросе достаточно информации, чтобы узнать, что говорит об этом политика компании, но менеджер считает, что ему следовало бы это сделать. Я склоняюсь к тому, что он не должен, но я не писал политику их компании. Конечно, сказать кому-то свое имя, как правило, разумное начало на пути к тому, чтобы они сопровождали вас куда угодно, и этот менеджер решил даже этого не делать, поэтому, независимо от политики, он получил то, что ему причиталось ;-)
@WoJ: он знает способ попасть внутрь: найдите сотрудника, который узнает вас и знает, что вы имеете право находиться там, и попросите его впустить вас. -идеальная схема. Джеймс не узнал его и понятия не имел, имел ли он право находиться там или нет. Если бы Козаки был там, план, по-видимому, сработал бы без сучка и задоринки, что, как я полагаю, является одной из причин, по которым менеджер просто не узнал код, прежде чем отправиться в путь.
Ребята, я согласен, что написал хороший ответ, но не слишком ли 206 голосов?
@stevejessop Зачем ему сопровождать кого-то, кого он не знает. Следующее действие неизвестного может быть ударом электрошокером по позвоночнику.
@TJL: ну, скорее вопрос в том, должен ли он был его знать. Я просто хочу сказать, что вопрос не содержит достаточно информации о политике компании, чтобы установить, должен ли был Джеймс узнать его и, следовательно, должен был «сопровождать его». Высказывание «Я ошибся в X, потому что я ошиблось в Y» объясняет ваши рассуждения, но не означает, что вы каким-то образом выполняете работу, которую компания (хотя и необоснованно) ожидает от вас, что (по мнению этого менеджера) включает признание менеджеров.

Следует ли наказывать сотрудника за то, что он не признает тех, кто находится выше по иерархической лестнице?

Нет, не должны, Джеймс поступил правильно, и ваш менеджер будет/должен поддержать его теперь, когда у него есть факты. Но жизнь не всегда справедлива. Это довольно просто, и даже недовольный менеджер это знает.

Да. Джеймс в порядке, особенно когда менеджер наотрез отказался назвать себя.
Мы ищем ответы с некоторой глубиной, которые объясняют, почему и как . Наша цель — создать библиотеку знаний для навигации по профессиональному рабочему месту. Пожалуйста, рассмотрите возможность редактирования , чтобы объяснить, почему это было правильно.

Джеймс поступил правильно. На самом деле, Джеймс доказал свою устойчивость к уловке социальной инженерии, которую часто называют « баварской пожарной тренировкой ».

ЕСЛИ что-нибудь, Джеймса следует похвалить, поскольку он продемонстрировал, что будет придерживаться политики и не будет запуган кем-то, кто использует уловки социальной инженерии.

Похожая история случилась с моим другом, когда он служил в армии. Ему было приказано охранять территорию. Офицер какого-то звания решил попытаться прорваться внутрь и чуть не был застрелен. Официально его выругали, но неофициально поздравили и сказали «хорошая работа». Его рекорд остался нетронутым.

Linking TV Tropes — это атака с использованием социальной инженерии!
Напрашивается вопрос: почему его официально ругали? Похоже, он выполнял его приказы. Военная политика?
@marcelm да, военная политика. Он прекрасно выполнял приказы, но у него была стычка с вышестоящим офицером. Так вот, для удовлетворения военной политики ему дали официальное «разговор», но в его послужной список это не вошло. Хотя это ДЕЙСТВИТЕЛЬНО укрепило его карьеру.
Одна из интересных вещей о вооруженных силах, которую я узнал от (британского, а не американского) гражданского подрядчика, а не из первых рук, заключается в том, что для того, чтобы попасть в нее, вы должны узнать, какие правила являются настоящими правилами, которым нужно следовать, а какие правила являются откровенной чепухой, которая нанесла бы вред организации, если бы кто-нибудь последовал за ними, но вы должны притворяться, что следуете им. Естественно, это различие никогда и нигде не прописывается. Похоже, что в этом случае существовало расхождение во мнениях между «офицером какого-то ранга» и человеком, обладающим реальной властью, но посетитель считался неправым!
@SteveJessop мой отец и брат были военными США. Я пытался записаться, но мне отказали из-за плохого слуха. Ваш друг был прав, и есть еще одно негласное правило. Если вы раздражаете не того человека, то вам будут навязывать КАЖДОЕ правило, некоторые противоречащие друг другу, так что что бы вы ни делали, вы БУДЕТЕ нарушать какое-то правило. Во-первых, они делают так, что два начальника равного ранга отдают вам противоречивые приказы. Поскольку ни один из них не превосходит другого по рангу, оба имеют равный прецедент, и вы БУДЕТ не подчиняться приказам независимо от ваших действий.
Мой друг в конце концов получил какое-то эквивалентное звание, достаточное для того, чтобы ему больше не приходилось идти за офицером каждый раз, когда он хотел, чтобы дежурный пехотинец отошел в сторону, чтобы он мог испытать микроволновый радар, когда они стояли. «зона приготовления пищи». Предположительно, это означало, что иногда он был одним из двух начальников равного ранга...
В вооруженных силах офицерам обычно приходится быть очень осторожными, когда зеленые выполняют свою первую караульную службу, поскольку они настолько серьезно относятся к «использованию смертоносной силы, чтобы не допустить проникновения кого-либо», что имеют тенденцию стрелять в офицеров, которые в противном случае привыкли бы к более опасным действиям. случайный способ войти в некоторые области, не тратя слишком много времени на бумажную работу.
@Val У нас был младший морской пехотинец, получивший выговор за выстрел в патронник в ответ на полковника, который хотел получить доступ к безопасной зоне и не принял «нет» за ответ. Насколько я помню, оправдание было примерно таким: офицер, болтающий о том, что хочет, чтобы вы его впустили, не является кем-то, кто «принуждает войти», и ему следует уважительно отказать, даже если он проявляет неуважение к вам.
В последних двух предложениях «он»/«его» относится к солдату, стоящему на страже, верно?
@SolomonUcko да
@RichardU: В ВМС США (и я подозреваю, что в других подразделениях) технически не существует такого понятия, как «равное звание». Каждый офицер определенного ранга также имеет уникальный порядковый номер, чтобы определить его / ее место в иерархии. Конечно, рядовой должен быть сообразительнее среднего, чтобы знать это и знать, как найти ноль.
Я знаю, что это старый пост. Тем не менее — и при всем уважении — никто из тех, кто говорит о «противоречивых приказах» от двух людей «равного ранга», не знает, о чем говорит. Единственные люди, которые могут отдавать солдату существенные приказы, - это те, кто находится в его / ее цепочке подчинения, и эта цепочка строго иерархична; если два начальника имеют одинаковое звание, то один из них все же будет иметь вышестоящую должность (например, комбат и батальон S3, оба майоры), и это знает каждый солдат. Я основываю это на 18-летнем опыте службы в армии с боевыми вылазками как с оценкой E, так и с оценкой O.

Я просто собираюсь ответить на вопросы, как указано здесь, поскольку аспект процесса безопасности здесь ясно понятен и обработан должным образом.

Следует ли наказывать сотрудника за то, что он не признает тех, кто находится выше по иерархической лестнице?

нет . Если они не идентифицируют себя или не имеют учетных данных безопасности (визитная карточка, кодовый номер ключа, пропуск безопасности), то существующие меры безопасности важнее всего.

Следует ли побуждать сотрудников узнавать, кто стоит над ними, даже если они никогда не будут отчитываться перед ними напрямую?

Да . Сотрудникам имеет смысл знать об управленческой иерархии компании, особенно в цепочке подчинения, находящейся непосредственно над ними. Знание их имен очень важно для того, чтобы знать, как с ними обращаться, если они свяжутся с вами.

Имеет смысл попытаться изучить менеджмент высшего уровня. Но зачастую единственным способом обучения являются фотографии на организационной схеме или корпоративном веб-сайте. Эти фотографии, как правило, представляют собой абсолютно лучший внешний вид человека и часто устарели на годы (десятилетия?). Даже если кто-то может опознать фотографию, это не значит, что он сможет узнать человека в реальной жизни.
LOL, я знаю, кто мой менеджер, и я знаю, кто его менеджер (просто потому, что они были выше меня в моей старой роли). В этой маленькой компании очень много людей, о которых я понятия не имею, кто они такие, и я поступил бы точно так же на месте Джеймса. Опять же, однажды я не пустил гендиректора в свой кабинет, потому что тоже не знал, кто он такой (другая работа), и он меня за это похвалил, так что, может быть, мне просто повезло...
Хороший ответ, за исключением того, что визитная карточка не должна считаться учетными данными безопасности. Фальшивый менеджер мог просто получить его от настоящего менеджера.

В идеале, Джеймс даже не открыл бы дверь, так что если и можно чему-то научиться из этого с его стороны, так это этому. Я бы сказал, что всем есть чему поучиться, но наказывать этого сотрудника не только неправильно, но и создает ответственность для компании.

Урок для высшего руководства заключается в том, что в этом вопросе должна быть политика, и ее необходимо согласовать во всех областях и понять, как Джеймс должен был справиться с этим. Без такой политики, которая содержится в справочнике для сотрудников или среди набора политик, которые все сотрудники должны прочитать, понять и подписать, ожидается, что сотрудник будет справляться с ситуациями в соответствии с тем, что общепринято в отрасли, и что это то, что он сделал.

Даже если он формально не дисциплинирован, похоже, что культура в этой компании действительно нехорошая. Если даже предполагается наказать нового сотрудника за это, и / или другие руководители высшего звена считают, что их эго должно преобладать над передовыми методами ИТ-безопасности.

Компания заплатила деньги, чтобы установить кодовый замок на этой двери, поэтому кто-то сделал экономическое обоснование того, что то, что находится в этой комнате, должно быть защищено и доступно только для уполномоченных лиц и в случае необходимости. Я уверен, что аргумент старшего менеджера звучит так: «Но я уполномочен и не плохой парень!» Тогда зачем тратить деньги на безопасность этой двери? Если все сотрудники должны лично знать, какие другие сотрудники в данный момент являются активными сотрудниками и имеют деловую потребность в этой комнате, то зачем были потрачены деньги?

Я работал в компании, входящей в список Fortune 50, и их интеллектуальная собственность — это то, что оплачивает работу и жизнь более 100 000 человек. В этой компании нет обстоятельств, при которых допускается использование личного признания. Независимо от того, кто, им нужны учетные данные и физическое удостоверение личности.

Если у вашей компании есть интеллектуальная собственность, несанкционированное раскрытие которой может привести к серьезным последствиям, то здесь должны быть наказаны все руководители, которые несут ответственность за защиту этой ИС. Они должны быть наказаны за то, что не смогли создать культуру, которая ставит защиту интеллектуальной собственности на первое место всех остальных, включая эго высшего руководства.

Лично я бы искал новую работу на вашем месте. Извиняюсь.

Отредактировано для добавления: Еще одна бизнес-причина, по которой на этой двери есть кодовый замок, заключается в том, что, возможно, существует юридическое или нормативное требование иметь контрольный журнал всех, кто входит в эту комнату. Если это так, то ваша компания рассматривает возможность дисциплинарного взыскания сотрудника за то, что он не нарушал закон.

Их быть не должно. Сотрудник «Джеймс» (при условии, что его описание событий является точным) сделал именно то, что должен был сделать.

Конечно, возможно, что Джеймс был более грубым или более резким в тот момент, чем позже, когда описывал вам это. В таком случае, возможно, он был вне линии.

т.е. разница между "извините, я не могу вас пустить без пропуска или кода" и "проваливай, лох" довольно велика.

Сказав это, даже если Джеймс полностью прав - некоторые люди мелочны и мстительны. Вполне возможно, что этот менеджер решит принять все на свой счет и нападет из-за этого на Джеймса. Сейчас стоило бы подробно зафиксировать инцидент. Запишите время, место и то, что произошло. Если есть видеонаблюдение, вы могли бы даже записать это.

Теперь, если менеджер начнет усложнять жизнь Джеймсу, у него будут боеприпасы, чтобы передать их в отдел кадров и/или использовать для судебного иска, если это потребуется.

Подобная эскалация маловероятна, но некоторые люди просто достаточно мелочны и мстительны, чтобы сделать это, поэтому стоит иметь какое-то освещение.

Мой в настоящее время отсутствующий менеджер прислал мне сообщение по электронной почте примерно следующего содержания: «Неужели Джеймс действительно не пустил этого парня в ИТ-отдел? Он действительно не знал, кто он такой?»

Извините, босс, но даже система безопасности за миллион долларов, которую установила наша компания, не узнала этого парня, как мог узнать Джеймс? Этот парень неправильно назвал себя ни одному из них. Джеймс, кажется, следовал книге.

Джеймс поступил правильно, но он мог или не мог сделать это правильно. Политика вашей компании может быть или не быть достаточно хорошей и/или достаточно ясной, и он может знать или не знать эту политику. Это возможность пересмотреть (с вашим начальником) и улучшить процессы компании и/или то, как они доводятся до сведения новых сотрудников. В качестве преимущества, чем больше вы это делаете, тем меньше вероятность того, что Джеймс может быть признан виновным в совершении чего- либо неправильного, и тем больше вероятность того, что посетитель будет обнаружен в совершении чего-то, что либо противоречит текущей политике, либо этой политике. нужно изменить, чтобы запретить. Что касается Джеймса, основные вопросы, вызывающие озабоченность, кажутся:

  • Он не позволил неизвестному человеку свободно ходить в компьютерную комнату. Это определенно правильно.
  • Он не узнал парня и вытянулся по стойке смирно. Вполне разумно, особенно для нового сотрудника, если только процесс введения в должность не включает в себя список имен и лиц и примечание о том, что важно выучить их все! Тем не менее, похоже, именно поэтому парень раздражается, поэтому, рассматривая это как настоящую проблему, можно избавиться и от ложной проблемы (не впуская его внутрь).

Посетитель, похоже, подумал, что его лицо должно работать как пропуск безопасности, то есть каждый сотрудник (даже новый) должен узнать его и пропустить. Если это политика компании, то это достаточно необычно (и неразумно, ИМХО) . ), что это нужно правильно сообщить, чего здесь не произошло, так как даже вы не знаете об этом. Если это не политика компании, то в идеале менеджерам следует сообщить, что их лицо не является пропуском для доступа ко всем областям, и они не должны ворчать, когда сотрудники не обращаются с ним как с таковым.

Следует ли наказывать сотрудника за то, что он не признает тех, кто находится выше по иерархической лестнице?

Нет, если их босс (вы) не сказал им, что это важно. Даже если компания предпочла бы, чтобы он признавал менеджеров, было бы несоразмерно привлекать к дисциплинарной ответственности за первое нарушение в начале его работы, если ему никогда не говорили, что это важно.

Следует ли побуждать сотрудников узнавать, кто стоит над ними, даже если они никогда не будут отчитываться перед ними напрямую?

Если у них нет полезной работы, то я так полагаю. Признание собственной субординации, даже вплоть до C-уровня, вероятно, полезно и является хорошей идеей из уважения к их положению. Британскому малому и среднему бизнесу (то есть до 250 сотрудников), в котором слишком много людей в вашей цепочке подчинения, чтобы распознать их всех, необходимо разобраться в своей организационной структуре с помощью сорняков! Напротив, признавать всех во всей организации, кто выше вас по рангу, часто нецелесообразно, хотя это и не вредит, если вы не тратите на это много времени.

Если на то пошло, как Джеймс должен был действовать по-другому, если бы узнал этого парня? Одно дело узнать его, другое дело впустить его в зону, на которую он явно (из-за незнания кода двери) может не иметь права. Учитывая, что у каждого офиса есть свой код, кажется естественным предположить, что тех, кто не знает кода, там быть не должно, даже если вы их узнаете.

Что касается этого и других вопросов безопасности, вы знаете больше, чем мы, о деталях события и общих правилах вашего офиса, но есть различные второстепенные вещи, которые могли бы пойти по-другому.

  • Имя парня он не назвал. Вы говорите, что он «еще раз» спросил парня, как его зовут, и тот отказался отвечать. Вы не говорите, когда он спросил в первый раз, так что без этих подробностей, возможно, Джеймс мог бы лучше понять, что ему нужно от этого парня. Парень должен был быть готов назвать свое имя (но, как и выше, кажется, что он действительно хотел, чтобы его узнавали, куда бы он ни пошел, поэтому я полагаю, поэтому он отказался). Не то чтобы имя парня было волшебным паролем, который должен впустить его в комнату, но спрашивать у посетителей вашего офиса, как, по их словам, их зовут, все же хорошая идея.
  • Он вел беседу с парнем, стоя с открытой дверью. Это, вероятно, неправильно, но для типичного офиса очень незначительно. Это привело к ситуации, когда неизвестный «пытался пройти мимо него», а он его заблокировал. Предположительно с помощью языка тела, а не физической силы, но это все же не идеальная ситуация для случайного ИТ-персонала. Одним из вариантов было бы выйти из комнаты, закрыть за собой дверь и продолжить разговор в коридоре, и это был бы предпочтительный вариант для серьезно охраняемой комнаты. Джеймсу можно было бы посоветовать сделать это в будущем, и/или можно было бы сделать письменные правила для комнаты, если это уместно. Он мог бы даже дождаться твоего возвращения с парнем в коридоре.
  • Он не позволил парню под присмотром войти в комнату. Итак, если эта ИТ-комната является защищенной серверной комнатой, это, безусловно, правильно. Но, может быть, это «просто» случайный офис, без особых протоколов безопасности, кроме всех других офисов в здании, куда вы иногда пускаете людей для встреч/бесед/и т. д. Если так, то у Джеймса был выборвпустить парня и посидеть с ним в ожидании тебя. Он решил не принимать этот вариант, но ему можно было посоветовать хотя бы рассмотреть его в будущем. Можно сколько угодно строить догадки о возможности того, что какой-нибудь грабитель одолел его, когда-то в комнате, но, честно говоря, они могли сделать это, пока он стоял в открытом дверном проеме. Что касается физической безопасности, то корабль уплыл, когда он вообще открыл дверь. Конечно, если на столах видны конфиденциальные документы и т. д., то было бы неуместно впускать кого-либо, даже под надзором, без указания их имени и разрешения на присутствие там. Это основной неэстетичный аргумент в пользу политики «чистого стола», которая может быть у вас, а может и не быть.
  • Он не проводил его до стойки регистрации и/или не вызвал охрану. Предположительно, в данном случае это серьезно заземлило бы шестеренки парня. Но если вы находитесь даже в слегка охраняемом районе и отказываетесь называть себя, то не стоит удивляться, если время от времени это происходит! В соответствии с политикой сайта вам, вероятно, следует сообщить Джеймсу (и всем сотрудникам), что они должны делать с возможными злоумышленниками и что они должны делать, чтобы отличить себя от злоумышленников.
Допускать кого-то в комнату даже под присмотром — это большая банка червей. Есть ли бумага вокруг, которую они не должны видеть? Если они начнут бродить вокруг и тыкаться во что-то, что ты собираешься делать? Если работника вызывают куда-то по вопросу техподдержки, что он делает с этим парнем? так далее
@TimB: правильно, пункт политики, на который следует обратить внимание, заключается в том, открыта ли уже эта банка с червями в этом конкретном офисе. Если да (то есть, если офис считается безопасным для посетителей под присмотром), то это вариант. Если нет, то, конечно, новый сотрудник не должен принимать решение об открытии :-)
Следует ли наказывать нового сотрудника за непризнание вышестоящего? [закрыто]
СпросиСетьПолитика конфиденциальности1y, 0v