Thunderforge
2016-11-14 23:38:24 UTC
每六個月左右,我們必須參加一次在線安全課程,其中包括對我們隨身攜帶的安全徽章的培訓。基本上,我們公司為每個員工分配一個安全徽章,這是進入辦公區域所必需的。指示我們禁止他人“背負”(即,在別人使用徽章打開門後走過門),或允許正在等待有徽章的人走過的人。
但是,我們部門的副總裁經常選擇不帶她的安全徽章。定期地,她會背負或要求某人為她打開一扇門。她似乎依靠這樣的事實,即人們知道她是誰,而我所認識的唯一一個對此挑戰她的人就是一個不知道她是誰的人(她後來開玩笑說這件事,她說她只需要結識更多人)。據我所知,該副總裁是唯一經常違反安全徽章規則的人。
我對公司安全中的雙重標準感到擔憂。這是我老闆的老闆,所以我沒有一條簡單的途徑可以舉報。我該怎麼辦?
編輯:要回答一些評論,這似乎不是一項測試,副總裁只是假裝沒有安全徽章,任何讓她進入的人都會失敗。她身上沒有徽章,對任何允許她進場的人表示由衷的感謝,沒有任何後果。看來她確實是希望有人不帶徽章讓她進入。
評論不作進一步討論;此對話已[移至聊天](http://chat.stackexchange.com/rooms/48607/discussion-on-question-by-thunderforge-higher-up-doesnt-carry-around-their-secu)。
朋友在類似情況下使用的一個技巧是在最近的浴室中添加一個安全鎖並將其配置為“僅適用於導演”。導演很高興擁有自己的浴室,無法要求正式員工打開浴室。被動加固可能會起作用。
如果您與一群同事一起共進午餐,當大家回到辦公室時,您是否希望每個同事都單獨加入徽章?如果您知道此人是誰,並且知道他們在那兒工作,那麼讓他們進入就不會有問題。
@jamesdlin官方的安全政策是,即使他們在一起,每個人都必須將先生安全徽章貼在門上。我懷疑這是為了避免piggy帶意味著模糊的界線。
這就是您在實踐中所做的嗎?每個人是否都在裡面穿插徽章,打開門,關閉身後的門,然後等到它鎖定後才允許下一個人進入?
如果您的公司具有像ISO27001這樣的正式安全等級(並且您已經告訴我們詳細信息,聽起來好像他們已經知道了),那麼他們需要在對該VP進行審核之前對其進行緊急處理。如果您獲得了這樣的評價,那麼可以肯定的是整個業務都依賴於此;失去它可能是整個公司的終結。與您的安全負責人交談並進行排序。
@jamesdlin我們不允許它鎖定,但是每一個經過的人都將其徽章放在閱讀器旁邊,並且發出嗶嗶聲。我們被告知,如果有人不發出嗶聲,我們應該確保他們有徽章。這樣,您可以禮貌地打開身後的門,同時仍然確保記錄他們的徽章。
我的一位前雇主也有類似的政策。我們不必讓門關上,但我們要么擦拭我們的徽章以聽到可聽到的嗶嗶聲,要么在過去時向門衛(通常是接待員)出示帶有照片ID的徽章。安全漏洞的影響超出了自己的工作範圍。我們非常重視他們。