找到他们并开火:5步

在适当的职责分离和轮换的情况下,可能需要多人参与操作、访问控制、活动监控和总体移交审计。在某些情况下,甚至有必要让一个人参与进来,他唯一的职责就是观察被终止合同的人与其继承人之间是否有串通的迹象。我将改变这个建议:如果你是一个安全管理员或CISO,发现你的同事或少数下属接管了你的职责并记录了你的活动,不要对他们不利。保安人员被解雇的方式不同。不要大惊小怪,也不要小题大做;事情就是这样发生的。

5跟进。人们需要工作,认为自己被解雇后消失是错误的。据我所知,最糟糕的保安吹手和指手画脚的无名小卒仍然在这个行业中有着丰厚的收入,有些人甚至在咨询和演讲电路工作。一方面,拒绝推荐人(除了职位和工作日期)而不是说他们坏话是恰当的。另一方面,当灾难在别人的地盘上重演时,不发表评论对任何人都没有好处。

我说说话。说话要小心,不要夸大其词,不要做预测性的陈述,不要发起广告攻击,而是说话。如果你必须的话,可以私下做——口头上,边喝酒,在会议的走廊上。“羽毛求疵”课程还有什么用?

想想人们从自己的错误中吸取教训,一个组织的巨大失败可能会成为其他人明智、懊悔和勤奋的员工。但是,如果一个管理者或ISO在你的世界里大摇大摆地跺着脚,脑袋里装着一个火药桶,到了必须被解雇的地步,那么就给社区提供足够的信息,让人们知道他的名声反映了现实。

乔恩·埃斯本希德在安全行业已经有足够的时间了,他变得热情、傲慢、愤世嫉俗、厌倦、满足,并且再次充满热情。他管理着一个难民援助组织的信息治理改革,他的建议仍然被首席执行官、审计员和系统管理员所忽视。