Як переконати свою компанію інвестувати в ІТ - домени, безпеку тощо?


26

Я працюю у невеликому середньому розмірі, який має півдюжини вуличних магазинів та веб-сайт.

Зараз ситуація з ІТ знаходиться в дуже базовому стані. Оскільки я є керівником інформаційних технологій - це лише невелика частина моєї посадової інструкції, і я останній у списку, який я не зміг укласти так багато часу, як хотілося б.

У нашій мережі є близько 50 комп’ютерів та 14 підвісів Windows (30 всередині головного офісу, 20 зовнішніх магазинів, складування та ноутбуки). Це все побудовано в мережі Workgroup, і всі сайти з'єднані між собою на основі базових налаштувань VPN маршрутизатора з підмережами для кожного магазину.

Тому я не можу нічого керувати, перевіряти комп’ютери в безпеці, робити будь-який аудит, перевіряти встановлення оновлень, керувати Wi-Fi для гостьових пристроїв або перевіряти що-небудь.

Мені б дуже хотілося домен і, але після того, як сказав своєму начальнику, він каже, що цього не варто:

  • Ми роками справлялися з робочою групою без проблем
  • Працівникам можна довіряти
  • Якщо я пішов або не був доступний, коли щось зламалося, то ніхто не зміг би зрозуміти, як це працює
  • Витрати на налаштування нового обладнання та ліцензування для домену дуже високі. (В даний час ми просто купуємо попередньо вбудовані ПК з ОС Windows, а потім незвичайні ліцензії для офісу Office)
  • Оскільки домени управляються централізовано, якщо виникла основна проблема, це може зупинити роботу всіх комп'ютерів. (На відміну від робочої групи, де якщо тільки один комп’ютер помирає, то все інше добре і не впливає на роботу будь-кого іншого.)

Я не знаю, як підкреслити, наскільки серйозні аспекти безпеки, що у нас немає домену. Будь-хто може отримати доступ до вмісту, якщо він підключиться до нашого Wi-Fi, будь-хто може отримати доступ до вмісту з будь-якого ПК, оскільки користувачі не встановлені паролі, спільні папки можуть бачити будь-хто та видаляються без журналів для показу чи резервного копіювання. Я не впевнений, наскільки ми сумісні з PCI або чи відповідаємо аудиторам. Мені сказали ігнорувати це і не хвилюватися.

Оскільки "Начальник відділу внутрішньої ІТ-інфраструктури" описує мою посадову інструкцію, я також не хочу, щоб мене відповідали, якщо ми отримаємо порушення даних або проти нас позовна заява.

Як я можу показати, що треба змінитись, і на це потрібно витратити свій час та додаткові гроші? Для компанії нашого розміру, можливо, потрібен штатний адміністратор мережі. Або я переосмислюю речі і буду дуже егоїстичним за те, що я б дійсно хотів, і робоча група буде просто чудовою?

Оновлення: Здається, я, можливо, зберігаю уявлення про домен на задніх пальниках і просто спробую кілька дрібних речей. Наприклад, переконайтеся, що оновлення, сканування вірусів та брандмауери ввімкнено, переконайтеся, що паролі включені на персональних ПК, увімкніть резервне копіювання на кожній машині, фізичні блокування в приміщеннях із серверами. -Fi, але це вже інше питання!


14
Запитайте їх, скільки вони готові витратити на врегулювання судового позову про класові дії, якщо дані клієнта та кредитна картка / платіжна інформація будуть вкрадені. Запитайте у них, чи готові вони ризикувати втратою всього бізнесу за такого сценарію, адже це дуже може статися.
joeqwerty

2
О, четвертий пункт також не відповідає дійсності, якщо вони не працюють на warez. Існує також поточна вартість адміністративного часу, щоб продовжувати цей безлад.
доля

4
Покажіть їм, як їх штани, запросивши людей із білого капелюха безпеки, щоб ви перевірити, хлопці. :)
Майк Макмахон

2
Усі відповіді стосуються більшості того, що я б вам запропонував, чому він неправильний у кількох пунктах і що ви не збираєтесь передумати за одну ніч. Я зіткнувся з подібною проблемою, і моя пропозиція - написати добре задокументовану пропозицію. Чому нинішні системи неприйнятні для безпеки, керованості, тощо. Дещо охоплює вас, якщо є порушення, про що ви попередньо попередили керівництво про проблеми, і дозволяють викласти це ретельно для впливу на проблеми, про які вони вже повідомили, і пропонують повільний рух масштабів для усунення. Також покажіть, що ви можете документувати процеси, пункт 3 недійсний
Піскі

2
Вам сказали: "працівникам можна довіряти"? Я не можу придумати нічого, що більше суперечить ролі ІТ, і це припускаючи, що всі ваші співробітники / користувачі мають добрі наміри .
Ерік Маккормік

Відповіді:


28

Це не буде відповіді на ІТ-технології, але, мабуть, корисно.

Якщо говорити з багаторічного досвіду, ви не зможете переконати свого шефа зробити все по- іншому. Основна причина цього полягає в тому, що він - начальник, поки ви просто його підлеглий. Ви знаходитесь в неправильному становищі, щоб просунути фундаментальні зміни.

Чи можете ви жити з перспективою дуже поступових змін з завжди надто обмеженим бюджетом і проблемами, які вирішуються чистою кількістю праці замість стислого планування та розумного використання інструментів? Це саме та перспектива, на яку ви дивитесь. Ваш начальник роками керував цим магазином. Бізнес зростав і процвітав, тому стратегія виробилася. Хто ви ставите під сумнів його бізнес-рішення та стратегії?

Якщо ви хочете внести зміни в організацію, вона повинна просити вас зробити це . Будь-яка зміна відбудеться ціною, яку керівництво повинно вважати вартим. Вам потрібна підтримка керівництва для подолання опору та інерції. Якщо ви можете знайти консультанта, якого вислухає ваш начальник, це може бути більш перспективним маршрутом, ніж витрачати свій час (і ваш начальник) на час і енергію для переконання його у тому, що він сказав вам, що він не хоче робити.

Якби я був у вашому взутті, я, певно, почав би шукати нову роботу.


9
Я майже розглядаю можливість створення нового облікового запису просто для того, щоб я знову міг підтвердити це (якщо це не було дуже нахмурене). Це не питання ІТ, а скоріше люди. Вас прийняли на роботу, але не отримали свободи, інструменти та ресурси роблять це професійно. Я також почав би шукати в іншому місці.
GregL

1
+1 для компонента кроссовера Workplace.SE. На жаль, з цим професіоналам доводиться стикатися.
благ

18

Вам потрібно зосередитися на тому, як це їм допомагає, а не на тому, що ви «хочете».

  • ми без проблем справлялися роками

І ви не хочете починати зараз! Останнім часом було порушено цілий ряд даних, зокрема Target , Home Depot тощо. Home Depot витратив 43 000 000 доларів США на порушення своїх даних лише за один квартал. Таргет заплатив 10 000 000 доларів у селищі. Дослідження IBM виявило, що середнє порушення даних коштує 3,8 мільйона доларів . Отримати дорогоцінне дорого.

  • працівникам можна довіряти

Це явно помилково. Крадіжка працівників коштує компаніям близько 18 мільярдів доларів на рік .

  • якби я пішов, то ніхто не зміг би зрозуміти, як це працює

Ось чому ви збираєтесь використовувати стандартні, найкращі практики замість дивних налаштувань, які ви маєте зараз.

  • Витрати на налаштування нового обладнання та ліцензування високі порівняно з 0 доларами зараз.

Витрати на налаштування нового обладнання та ліцензування є брудними порівняно з порушеннями безпеки.

Крім того, якщо "Начальник відділу інформаційних технологій" є лише невеликою частиною вашої посадової інструкції, це може допомогти задокументувати, що ви витрачаєте більше часу на ІТ, коли ви можете витратити його на інші свої обов'язки. Це теж коштує їм грошей.

Все, що говорило: я боюся, що віббіт правильний. Люди, які не отримують ІТ і думають, що це просто дурні витрати на речі, які їм не потрібні, досить важко переконати. Я не можу сказати вам, що ви знайдете нову роботу, тому що кілька місяців тому з'явилася нитка на мета, яка говорить про те, що ми розкладаємо поради "отримати нову роботу" дещо товсто, але я не оптимістичний щодо вашого компанія.

Я б пішов по черговому маршруту - знайду щось відносно просте втілення, яке б дуже допомогло, - і зробити це для цього. Ви можете піти звідти.


Дякую Кетрін. Я повністю розумію вашу думку. Можливо, я трохи надто егоїстичний і лише намагаюся зробити те, що "я мав би", якби я керував бізнесом. Сказавши це, я спробую показати, скільки зараз коштують мої ІТ-обов'язки. Хоча може бути важко підрахувати, чи зменшиться це за рахунок додаткової інфраструктури
Джефф

1
Я не думаю, що ти егоїст. Я думаю, що будь-який системдмін хоче покращити свою інфраструктуру. Краща інфраструктура працює краще з меншими зусиллями. Переконати керівництво в цьому просто не завжди просто.
Кетрін Вільярд

9

Відповідь на те, наскільки ви сумісні з PCI, не дуже (відредаговано на основі коментаря). Ваші CC-термінали можуть бути добре, якщо самі кліти не містять даних.

Тепер відібрати в список "не варто" ...

Ми без проблем справлялися роками

Це може бути правдою, але проблема - це сприйняття. Це буде вашою найбільшою перешкодою.

Працівникам можна довіряти

Ну, ні. Вони не можуть. Для мене це свідчить про те, що ваш начальник блаженно не знає втрат в організації. Більше того, це в роздрібній торгівлі , де втрати, як правило, жорстко управляються або, принаймні, розуміються.

Якби я пішов, то ніхто не зміг би зрозуміти, як це працює

Це абсолютно неправильно. Сьогодні ніхто не міг зайти і зрозуміти, що відбувається, тому що до домену нічого не приєднано і т. Д. Адміністратори, які принаймні мають базове розуміння структур Active Directory та OU, - це десяток.

Витрати на налаштування нового обладнання та ліцензування високі порівняно з 0 доларами зараз.

Звідки в них складається враження, що зараз його витрати становлять 0 доларів? Витрати в ІТ-організації ніколи не бувають нульовими. Зрозуміло, що речі не враховуються , але це не означає, що витрати дорівнюють нулю.

Якщо ваш начальник потребує переконливості, дайте їм список статей компаній, які були порушені за останній місяць. Ви можете поставити під сумнів, що будь-які великі імена у цьому списку насправді DID працюють на вирішення цих проблем, але все-таки потрапляють у них.

Здавалося б, начальник у цій ситуації більш ніж радий загрожувати всім питанням (довіряючи працівникам, безпеці, дотриманню тощо), поки гроші продовжують котитися. Професійно кажучи, це хитка ситуація для всіх в організації.


Я думаю, що це питання. Наш веб-сайт сумісний з PCI через те, де зберігаються дані клієнтів та як обробляються транзакції. Я не знаю, що багато про магазини. І намагаєтесь переконати свого начальника, коли ви все ще можете розбитись навіть при вирішенні питань і ніколи не можете бути на 100% безпечними.
Джефф

2
Я наголошу, що "сумісний" не означає те саме, що "безпечний". Це лише питання часу, поки не відбудеться порушення.
HostBits

Гаразд, ще одна погано сформульована куля з мого боку. Коли я кажу 0 доларів, я маю на увазі, окрім незвичайного нового ПК тут і там (думаю, що кожні 3 місяці або близько того) та непарної копії Office, інших витрат на апаратне забезпечення немає. Очевидно, що в заробітній платі є гроші, які потребують мого часу, щоб налаштувати кожен окремий ПК, а потім сортувати проблеми людей.
Джефф

1
Саме так. Кожен настільний ПК, який ви купуєте, має термін служби. Загальна інструкція - 3 роки. Щоб сказати, що ваш начальник може зрозуміти, розділіть індивідуальну вартість ліцензії на ПК або офіс тощо на 36, і є ваша щомісячна вартість.
доля

7

Ось мої думки:

Керівництво дуже рідко розуміє технологію та її місце в бізнесі. У більшості випадків керівництво має помилкові уявлення про те, що таке технологія та як вона впливає на бізнес. Так, це правда, що неправильне управління технологією часто призводить до марних витрат, але правильне управління значно підвищує продуктивність. Відходи зазвичай трапляються, коли у вас є люди, які думають, що вони розуміють, що технології роблять це неправильно або з неправильних причин.

  • ми без проблем справлялися роками

Coping doesn't essentially mean doing things the right way or the most effective way. Coping often leads to complacency, which sets a shaky foundation for ethics and compliance, but it means you don't have to invest any money in anything new.

  • працівникам можна довіряти

This is a double-edged sword. I'm fond of the phrase, "trust, but verify". Yes, all people **should** be "innocent until proven guilty", but experience in information security will tell you that 70% of intrusions occur from an inside/trusted source. Yes, retail waste can be controlled at the transaction and properly developed practices and policies limit these risks, but no industry is ever safe from insider threats. However pretending like there aren't any problems is an easy way to avoid spending money.

  • якби я пішов, то ніхто не зміг би зрозуміти, як це працює

This phrase only extrapolates on how misunderstood technology is. A company that doesn't shape it's practices, policies, and technology on standards is more likely to experience a devastating disaster if/when their technology staff parts ways. The amount of time it takes to train an employee on systems particular to a business is on average 3-6 months, depending on complexity, intricacy, diversity and volume. Following a standard means less time wasted attempting to find the "right" candidate. Not following a standard means finding people with a broad enough skillset to survive 3-6 months, while drowning in a lake of fire. But, convincing one's self of this is easier than spending money on employing expensive IT staff.

  • Витрати на налаштування нового обладнання та ліцензування високі порівняно з 0 доларами зараз.

This isn't completely accurate. In almost all industries (other than technology), the IT department is a cost center (meaning, the department does not derive any profits). Buying/replacing computers, routers, switches, cables, plugs, etc... In regards to setting up a centralized management infrastructure (a "domain" as you put it), yes, it would cost money to buy servers and time to engineer a solution to put the right things in place to manage things. Depending on the size of the environment, it can take 4 hours or 400 hours to do properly, and it will continue to cost money to maintain throughout it's life-span. It can get pretty expensive, pretty quickly.

У цей момент ви можете подумати: "Почекайте хвилинку; більшість того, що ви говорите, підтримує позицію мого начальника щодо того, щоб не робити те, що я пропоную". Що ж, ти маєш 1/2 права.

Хоча, технічно кажучи; до тих пір, поки рішення не буде стандартизовано і практика / політика не є надмірно складними / трудомісткими, заміна персоналу така ж проста, як і пошук кандидатів, які мають досвід роботи з цими стандартами. Це насправді не сперечається.

Інша половина полягає в тому, що вам потрібно зрозуміти вартість / вигоду від встановлення потрібної вам технології. На це можна було і не варто. Ви не знатимете, якщо не зможете витратити час на складання власного аналізу витрат / вигод. Для цього вам потрібно врахувати витрати (зверніть увагу: це лише початок питань, які ви повинні задати собі, перш ніж знову донести свій підхід до начальника):

  • скільки коштує сервер?
  • скільки серверів мені потрібно?
  • скільки коштує ліцензування?
  • скільки ліцензій мені потрібно?
  • чи зможе моя мережа впоратися зі зміною пропускної здатності через збільшення трафіку від мережі управління?
  • мені потрібно змінити інфраструктуру?
  • чи потрібно мені змінити будь-яку з моїх кінцевих систем, щоб відповідати мінімальній вимозі для мого домену?
  • чи знаю я, як налаштувати власний домен чи мені потрібно залучити третьої сторони, щоб відмовитись від мене під ключ? і якщо так, то скільки вони коштуватимуть?
  • скільки питань існує в навколишньому середовищі і скільки часу я витрачаю на роботу над ними, які можна було б пом'якшити, полегшити або зменшити за рішенням, який я пропоную?
  • скільки грошей витрачається на роботу над питаннями, які можна пом'якшити, полегшити або зменшити за допомогою запропонованого нами рішення (включаючи вартість мого часу, вартість простою працівників та вартість фактичної чи потенційної втрати бізнесу)?

Ще раз майте на увазі, що питання, які я запропонував вище, не є всебічними. Є більше технічних питань, які можна задати, які призводять до інших питань і так далі, і так далі. Коли ви отримаєте всі ці цифри, визначте наступне:

  • Чи справді впровадження технології пом'якшить, полегшить або зменшить час / гроші / зусилля, витрачені на повторювані проблемні питання?
  • Чи буде впровадження технології негативно компенсувати витрати на подолання / поступливість?

Як тільки ви зможете розробити належний аналіз витрат / вигод, ви зможете краще звернутися до свого роботодавця з правильним рішенням, на відміну від необґрунтованої пропозиції.

Виходячи з мого досвіду, вартість впровадження інфраструктури централізованого управління та витрати на постійну підтримку зазначеної інфраструктури еквівалентні витратам на найм іншого органу для ІТ-департаменту (залежно від розміру середовища); принаймні, із впровадженням внутрішнього рішення. Доступні сьогодні рішення Cloud та SaaS можуть компенсувати витрати на фізичну інфраструктуру та заощадити гроші, але це дійсно залежить від бізнес-моделі відділу чи компанії та обмежень безпеки.

Примітка: якщо вартість впровадження рішення дорожча, ніж наймати штатну особу для вирішення питань, які має вирішити рішення, як правило, найвищою є економічна працевлаштування органу (залежно від складності питання, що потребує бути пом'якшеним, полегшеним або зменшеним).

TL; DR: витратьте деякий час, пов’язаний із вашим начальником, хоч суми в доларах на відміну від фантазійного алфавіту ІТ. Це може чи не допоможе вашому аргументу, але що б не трапилося, ви дізнаєтесь більше про те, як ефективніше керувати своєю інфраструктурою.

Нарешті, якщо ваш висновок полягає в тому, що компанія відчайдушно потребує рішення, може собі це дозволити, а ваш начальник все ще не хоче робити те, що ви говорите, з нелогічних причин, ви не можете домовитись про розумну середину, саме час упакувати свої речі і знайти нового роботодавця. Вид роботодавців, які в порядку є посередніми і не приймають логічних рішень, коли їх представляють, не є типом роботодавців, яких ви хочете дотримуватися; вони, як правило, приймають погані рішення і знімають усіх навколо себе.

Оновлення: 2015-10-11

Розрахунок вартості часу

Сценарій: Один з аспектів дотримання вимог відповідності PCI DSS вимагає, щоб комп'ютери кінцевих точок / POS були оновлені з патчами (або було встановлено процес управління патчем).

Скажімо, ви робите $ 15 / год USD або $ 31,200 / рік, і щоб переконатися, що патчі не зламають ваші системи, вам потрібно вручну латати всі ваші системи кожного разу, коли з'явиться новий патч. Для простоти скажімо також централізовану інфраструктуру управління (Примітка. Це просто спрощене уявлення; це насправді залежить від того, яким чином ваші офіси пов'язані між собою, чи потребуєте ви резервування, і чи має сенс мати сервер у кожному офісі або лише один) коштуватиме вам 11000 доларів за сервер, 2500 доларів за ліцензію на сервер та 2500 доларів за ліцензії на клієнтські ліцензії та 80 годин для налаштування домену та приєднання всіх комп’ютерів до домену; 80 годин х 15 доларів / год = 1200 доларів (більше, якщо ви передаєте їх на місцевого постачальника; хайбол - 120 доларів на годину; так 80 годин х 120 доларів / год = 9 600 доларів). Ваша загальна централізована інфраструктура управління могла б розмістити приблизно за 17 200 до 25 600 доларів.

Патч-вівторок відбувається кожного 2-го та 4-го вівторків кожного місяця. Якщо кожен патч-вівторок випускається навіть 1 патч, для встановлення та перезавантаження потрібно десь 15-15-30 хвилин, ви витрачаєте щомісяця щонайменше 1 годину на виправлення 1 комп’ютера; або 12 годин на рік.

Ви вже витрачаєте: 12 годин х 15 доларів = 180 доларів на рік на управління патчем для 1 комп’ютера. Тепер помножте це на 50 комп’ютерів, які у вас є (тому що пам’ятайте, ви не можете дозволити системам автоматично виправлятись, оскільки ви не знаєте, чи не виламуть патчі будь-які додатки, які ви встановили на даний момент). Це означає, що ви витрачаєте ближче до $ 180 / рік x 50 комп'ютерів = 9000 доларів на управління патчем. Це 28,85% вашої заробітної плати і ...

  • 15 хв 50 комп'ютерів = 750 хв або 12,5 годин або мінімум 1,56 дня
  • 30 хв 50 комп’ютерів = 1 500 хв або 25 год або 3,13 дня максимум

витрачено на найголовніше завдання, яке може управляти централізованою інфраструктурою управління; тестування виправлень тепер спрощено, лише виходячи з кількості наявних у вас зображень, де "зображення" є базовою копією ОС та додатків, якими користується група систем. На даний момент ви витрачаєте лише 15-30 хв на зображення, на відміну від 1,56-3,13 днів. Це не включає час подорожі, якщо цього потрібно, а також не включає впустування / очікування, коли люди вийдуть з комп'ютера, щоб ви могли виконувати свою роботу.

Зачекайте, 9000 доларів не здається, що це виправдає мій запит. Можливо, але ви думали про централізацію рішення щодо захисту кінцевих точок (антивірус, анти-шкідливе програмне забезпечення тощо)? О, малюк! Це ще $ 9000, якщо ви вважаєте, що оновлення в кінцевій точці відбуваються щотижня! Крім того, можливість визначити, які системи заражені вірусами, і вказувати на комп'ютер та людину - це ОГРОМНА перемога; тепер ви знаєте, яких груп людей вам потрібно просвітити щодо інформаційної безпеки.

Зачекайте! Ти кажеш, що все одно недостатньо? Ой? Як щодо того, щоб тепер мати можливість реалізовувати групову політику, щоб запобігти людям робити те, чого вони не повинні? Це повинно коштувати досить копійки в запобіганні ризику. О людино, ти кажеш, що ще недостатньо? Що робити, якщо я сказав вам, що тепер ви можете віддалено зображення / форматування та перевстановити систему, не виходячи з офісу !? О, малюк! Хіба це не вартувало чогось? Це 2–4 години на систему, яку ви економите; потенційно 100-200 годин за період оновлення.

Отже, що я маю на увазі зі своєю загальною інформацією згори? Ну, потенційно, ви могли б заощадити мінімум 18 000 доларів, впровадивши централізовану систему управління (Windows AD). Це понад 1/2 зарплати ІТ-хлопця, який складає 15 доларів / год. $ 18 000 - це більше, ніж вартість рішення (ну, моє основне рішення; вам потрібно буде з'ясувати власні фактичні цифри), а це означає, що рішення окупить себе з часом; технічно протягом 12 місяців після впровадження.

Ці цифри не враховують жодних проектів, для яких може знадобитися створення централізованої інфраструктури управління. Для кожного проекту, який рухався вперед, для якого вам потрібен Active Directory, тепер у 50 разів більше, ніж багато-багато часу ви витратили-реалізуєте-реалізуєте-на-одну, в системі, ніж у вашу заробітну плату за годину.

Це також не враховує можливості тепер впровадити належну автентифікацію користувача, старіння пароля, вимоги щодо складності пароля, а також низку інших практик та політик щодо управління ризиками, які потенційно могли б заощадити компанії багато грошей у разі порушення / вторгнення або йти на компроміс.

О, до речі, ви завжди можете кидати вимоги відповідності і людям. Просто на добру міру. Ні в якому разі ваша компанія не сумісна з PCI, якщо люди діляться паролями.

Зробити ідею зараз? Тепер, перейдіть до цього.


1
Дякую ЦРУ, Дуже докладно і насправді змусило мене задуматися. Мені подобається моя компанія, тому я не думаю, що остання частина буде застосовна. Я спробую створити аналіз витрат / вигод на цьому, хоча, виходячи з того, що відбувається зараз, я сумніваюся, що насправді є якась вигода від вартості домену, окрім, мабуть, егоїстичного погляду, що полегшує мене для управління. Мені просто непокоїться, що компанія з 50 ПК та розміром ми працюємо в Workgroup з дуже малою паролями або мережевою безпекою.
Джефф

Це може здатися егоїстичним, але може бути виправданим. Дивіться моє оновлення вище.
ЦРУ

1

Ви кажете, що одна з ваших робочих місць - «керівник ІТ», але ваш начальник керує ІТ-рішеннями. Запитайте себе та свого начальника, яким чином ви насправді є «керівником ІТ»? Він повинен давати вам ІТ-бюджет і дозволяти вам вирішити, як його витратити. Якщо він не робить такої кількості делегацій, ви не є керівником нічого.

Оскільки це лише одна з ваших ролей, подумайте про відмову від неї, передавши відповідальність за це своєму начальнику. Якщо він наполягає на тому, щоб ви відповідали, але не дав вам бюджету чи інструментів для виконання своєї роботи, залиште і (якщо ви живете в цивілізованій юрисдикції), відведіть його до трудового суду для конструктивного звільнення.

Коротше кажучи, це насправді не питання ІТ, це питання управління.


1

Щось я зрозумів більше за останні кілька років, це те, що люди - це в основному ірраціональні істоти. Після того як ми приймаємо рішення в тій чи іншій області, ми емоційно прив’язуємось до нього і рідко переконуємось в іншому фактами чи даними. Ви не можете сперечатися чи доводити свого начальника в кращому становищі.

Зважаючи на це, ваша найкраща стратегія полягає в тому, щоб показати своєму начальнику, як краще обладнання та практики можуть покращити його підсумки, скорочуючи витрати або збільшуючи дохід та ефективність в інших місцях. Грати на карту зменшення ризику вже пізно.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.