My Take On Project’s Security

image

WHAT IF ma-experience mo ang ganito:

Tin!! Peram badge!!
Di pwede. Tumawag ka ng security.
Seriously??!!

Take note, fictional yan. Nangyari na ba yan sayo? Ikaw ba yung humihiram? O ikaw yung nagsabing ‘tumawag ka ng security.’?

Last year naiwan ko badge ko sa bahay. May temporary badge naman sa office. Ang problema, ang tagal ng pag-sync ng access ko sa temp badge. 7AM yun eh. Production support. Dapat on time. Eh late na ako. Ang sabi ko sa security guards, Boss pa-assist na lang ako papasok ng secured bay namin. Natutuwa pa din ako kapag naaalala ko toh. This was an exercise of a committed resource in complying with the project’s security.

Dumadami na ang resources sa project. Madaming bago. Madami din namang luma. Mga lumang sanay na sa audit. Sanay na nakakalimutan at nagiging routine na lang.

Ah roadshow. Ah sige attend lang tayo jan. Need lang naman ng attendance niyan eh.

Ang audit. Pang-new roll-in lang yan.

Wala pa namang security audit, mag-piggy back or tailgate ka lang muna. Wala namang magsisita.

Nainis ako. Guilty kasi ako.

Nung nag-roadshow nung Thursday, bigla kong naisip ang bawat isa sa mga toh.

1.) Talaga bang responsable bawat resource ng project?

2.) Naintindihan ba talaga nila ang essence ng security ng project?

3.) May pakialam ba talaga sila? Ako? Kami?

Nasa may likod ako banda nung nag-roadshow. May migraine ako nung time na yun. Wasted kumbaga. Tapos bigla ako naging sensitive sa environment ko. Maingay yung iba. Yung iba hindi nakikinig. Bored. Hinahanap yung attendance sheet. Hindi ko naman nilalahat. Yung iba lang naman. Kasama na ako dun. Tapos naisip ko yung mga tanong na yan habang nagsasalita yung mga security coordinators.

Oo may roadshow to raise awareness. Hands down ako dun. Pero na-eensure ba ng project na ang bawat resource ay committed sa pagcomply sa security? Well, kapag paparating na ang audit, oo. Pero kapag wala audit, hindi na committed?

Just take for an instance the badge scenario. You know that it is against the rule of the company but many still do it. Why?

Hindi ba nila naiintindihan yung bigat ng responsibilidad na nakaakibat? The project is a diamond account. Kung hindi makalusot sa audit yan, siguradong apektado ito. Worse, contract will be ended. Hindi kasi na-fully understand yung true essence of security.

Something to improve?
1.) Bawat team sana sa project is mapa-intindi sa bawat resource ang kahalagahan ng security. Hindi lang during audit kundi sa buong stay sa company.

2.) During roadshow, exhort more. Make it more interactive. Lalo na kapag night shift yung audience.

3.) Be role models. Leads and sub-leads should proactively be responsible in complying to company’s and project’s security. Subordinates follow on what you act rather on what you say. Walk your talk.

Sabi ko nga kanina, guilty ako sa ganitong bagay. I have never been a good role model in terms of security.

Ngayon ko lang yan na-realize. Mahirap, oo. Mahirap mag-adjust sa kinasanayan mo na. Mahirap ma-digest about sa responsibility of every individual. Simple yet frustrating to follow. Ang dami kasi chechebureche. But if you see the big picture, you’ll definitely appreciate security. You’ll definitely appreciate our security coordinators. 🙂

Leave a Comment