Ich brauche mal einen Rat - Verantwortung für Uralt-Infrastruktur
Hey Leute,
ich brauche mal euren Rat. Ich habe vor ca. 10 Monaten die Teamleitung für ein IT-Infrastrukturteam übernommen.
Als ich angefangen habe merkte ich großen Frust des Teams. Alle arbeiten nur das ab was gerade von oben durchgedrückt wird da es dringend ist. Ich habe versprochen, dass ich versuche, alle Dinge umzusetzen die wir gemeinsam für Sinnvoll erachten.
Ein paar Infos zur Unternehmensgröße:
Das Unternehmen hat ca. 2000 User, klassischer Filialbetrieb mit 150 Filialen. Im Verhältnis dazu relativ kleine Infrastruktur, MPLS etc.
Es gab mal eine Uralt-Domäne. Dann wurde aus markenrechtlichen Gründen eine neue Domäne mit neuem AD etc. gebaut. Es gibt zu der alten Domäne einen Trust. Storage ist NetApp, vmware im Einsatz etc.
Ich möchte nur mal ein Beispiel für die bisherige Situation liefern was beschreibt, wie es läuft.
Ca. 2 Jahre bevor ich im Unternehmen angefangen habe wurden neue vmware Hosts gekauft. Auf den alten lief noch ESXI 6.5. Die Hosts wurden irgendwann mal ins Rack geschraubt, ich habe sie dann 2 Jahre nach Anschaffung mal installiert.
Es gab einen Managed Internetbreakout vom TK-Anbieter, parallel dazu einen Internetbreakout übers MPLS Netz, beide liefen ca. 2 Jahre parallel da niemand die Route angepasst hatte.... Der neue hatte 10 G, der alte 1 G und der alte hat ca. 5k pro Monat gekostet.
Zusammenfassend: Alle Mitarbeiter haben resigniert.
Ich habe nun die Position übernommen, theoretisch hätte ich 5 FTEs und einen dualen Studenten. Zwei Stellen sind nicht besetzt und ich bekomme sie nicht besetzt da ich ein Budget von 45k habe. Mich fragte letztens jemand ob das für 50 % gedacht war.
Ihr könnt euch ausrechnen, dass ich auch nicht besonders viel mehr verdiene, ja es ist schon etwas mehr, ich kann mit leben.
Nun kommt mein Problem:
Es gibt zwei Tools die in einer uralt-Domäne laufen. Server sind 2003er, ein paar sind in vmware virtualisiert, ein paar sind physikalische Maschinen. Die Hardware ist so alt wie Windows 2003.
Beide Tools basieren zusätzlich auf einer Webanwendung die in PHP 5.4 geschrieben ist. Ein Teil der Anwendung läuft noch, 2 Server bei uns, 3 bei einem Dienstleister, insgesamt hängen davon 2 offen im Netz.
Der Dienstleister kam letztens auf mich zu das er die alten Dinger nicht mehr in seiner Infrastruktur haben möchte. Es ist ein Upgrade aber nicht möglich da die Anwendung nicht weiter entwickelt wird.
Die Anwendung sollte seit 8 Jahren abgelöst werden.
Nun hatte ich bis Ende des Jahres eine Frist zur Ablösung der Anwendung bzw. aller Anwendungen die auf Server 2003 laufen gesetzt. Die Abteilung, die die beiden Tools nutzt, hat sie ende Dezember auf Ende Februar, jetzt auf Ende April verschoben.
Dazu kommt eine weitere Anwendung die noch auf 2012er Servern laufen. Die sind im neuen AD. Diese hatte eine Frist bis 30.6.2024.
Letztlich kümmern sich die Fachabteilungen nicht darum, dass alte Applikationen abgelöst werden.
Ich frage mich oft, ob ich das, was wir dort tun, überhaupt verantworten kann. Oder sehe ich das zu kritisch? Eine 2003er Domäne mit einem Trust auf das Produktivsystem (der erforderlich ist), Webserver die über HR-Daten verfügen, auf PHP 5.4.
Ich habe oft gegenüber dem Head of IT schriftlich die Risiken dargelegt. Ransomware, selbst das Risiko eines Fehlers der Anwendung etc.
Ich habe mehrfach darauf hingewiesen, dass ich nicht die Verantwortung für das übernehme, was wir dort am laufen halten. Wir haben 3 Anwendungen die in diesem Gesamtkonstrukt laufen die Unternehmenskritisch sind und dessen Hersteller nicht mehr existieren.
Ich habe mehrfach darauf hingewiesen, dass aufgrund des Fehlens von Patchen seit 10 Jahren (alle Lücken der 10 Jahre die offengelegt wurden sind ja weiterhin da) erhebliche Sicherheitsrisiken existieren, für die gesamte Produktivumgebung.
Ich frage mich oft, ob ich das ganze weiterhin verantworten kann. Wie würdet ihr mit so einer Situation umgehen? Es heißt immer, dass wir keinen Druck auf die anderen Abteilungen ausüben dürfen.
Oder bin ich zu panisch?
ich brauche mal euren Rat. Ich habe vor ca. 10 Monaten die Teamleitung für ein IT-Infrastrukturteam übernommen.
Als ich angefangen habe merkte ich großen Frust des Teams. Alle arbeiten nur das ab was gerade von oben durchgedrückt wird da es dringend ist. Ich habe versprochen, dass ich versuche, alle Dinge umzusetzen die wir gemeinsam für Sinnvoll erachten.
Ein paar Infos zur Unternehmensgröße:
Das Unternehmen hat ca. 2000 User, klassischer Filialbetrieb mit 150 Filialen. Im Verhältnis dazu relativ kleine Infrastruktur, MPLS etc.
Es gab mal eine Uralt-Domäne. Dann wurde aus markenrechtlichen Gründen eine neue Domäne mit neuem AD etc. gebaut. Es gibt zu der alten Domäne einen Trust. Storage ist NetApp, vmware im Einsatz etc.
Ich möchte nur mal ein Beispiel für die bisherige Situation liefern was beschreibt, wie es läuft.
Ca. 2 Jahre bevor ich im Unternehmen angefangen habe wurden neue vmware Hosts gekauft. Auf den alten lief noch ESXI 6.5. Die Hosts wurden irgendwann mal ins Rack geschraubt, ich habe sie dann 2 Jahre nach Anschaffung mal installiert.
Es gab einen Managed Internetbreakout vom TK-Anbieter, parallel dazu einen Internetbreakout übers MPLS Netz, beide liefen ca. 2 Jahre parallel da niemand die Route angepasst hatte.... Der neue hatte 10 G, der alte 1 G und der alte hat ca. 5k pro Monat gekostet.
Zusammenfassend: Alle Mitarbeiter haben resigniert.
Ich habe nun die Position übernommen, theoretisch hätte ich 5 FTEs und einen dualen Studenten. Zwei Stellen sind nicht besetzt und ich bekomme sie nicht besetzt da ich ein Budget von 45k habe. Mich fragte letztens jemand ob das für 50 % gedacht war.
Ihr könnt euch ausrechnen, dass ich auch nicht besonders viel mehr verdiene, ja es ist schon etwas mehr, ich kann mit leben.
Nun kommt mein Problem:
Es gibt zwei Tools die in einer uralt-Domäne laufen. Server sind 2003er, ein paar sind in vmware virtualisiert, ein paar sind physikalische Maschinen. Die Hardware ist so alt wie Windows 2003.
Beide Tools basieren zusätzlich auf einer Webanwendung die in PHP 5.4 geschrieben ist. Ein Teil der Anwendung läuft noch, 2 Server bei uns, 3 bei einem Dienstleister, insgesamt hängen davon 2 offen im Netz.
Der Dienstleister kam letztens auf mich zu das er die alten Dinger nicht mehr in seiner Infrastruktur haben möchte. Es ist ein Upgrade aber nicht möglich da die Anwendung nicht weiter entwickelt wird.
Die Anwendung sollte seit 8 Jahren abgelöst werden.
Nun hatte ich bis Ende des Jahres eine Frist zur Ablösung der Anwendung bzw. aller Anwendungen die auf Server 2003 laufen gesetzt. Die Abteilung, die die beiden Tools nutzt, hat sie ende Dezember auf Ende Februar, jetzt auf Ende April verschoben.
Dazu kommt eine weitere Anwendung die noch auf 2012er Servern laufen. Die sind im neuen AD. Diese hatte eine Frist bis 30.6.2024.
Letztlich kümmern sich die Fachabteilungen nicht darum, dass alte Applikationen abgelöst werden.
Ich frage mich oft, ob ich das, was wir dort tun, überhaupt verantworten kann. Oder sehe ich das zu kritisch? Eine 2003er Domäne mit einem Trust auf das Produktivsystem (der erforderlich ist), Webserver die über HR-Daten verfügen, auf PHP 5.4.
Ich habe oft gegenüber dem Head of IT schriftlich die Risiken dargelegt. Ransomware, selbst das Risiko eines Fehlers der Anwendung etc.
Ich habe mehrfach darauf hingewiesen, dass ich nicht die Verantwortung für das übernehme, was wir dort am laufen halten. Wir haben 3 Anwendungen die in diesem Gesamtkonstrukt laufen die Unternehmenskritisch sind und dessen Hersteller nicht mehr existieren.
Ich habe mehrfach darauf hingewiesen, dass aufgrund des Fehlens von Patchen seit 10 Jahren (alle Lücken der 10 Jahre die offengelegt wurden sind ja weiterhin da) erhebliche Sicherheitsrisiken existieren, für die gesamte Produktivumgebung.
Ich frage mich oft, ob ich das ganze weiterhin verantworten kann. Wie würdet ihr mit so einer Situation umgehen? Es heißt immer, dass wir keinen Druck auf die anderen Abteilungen ausüben dürfen.
Oder bin ich zu panisch?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 71164890370
Url: https://administrator.de/contentid/71164890370
Ausgedruckt am: 21.11.2024 um 18:11 Uhr
24 Kommentare
Neuester Kommentar
Moin,
wenn alles wirklich so transparent kommuniziert wurde und dir die Mittel zur Behebung verwährt werden (Ressourcen, Geld,…) bleibt eigentlich nur eins: Flieg, Vogel, flieg. Und das so schnell du kannst.
Drucke dir die Meldungen an deine Vorturner aus, lege sie sorgfältig beiseite und dann nichts wie weg.
So, jedenfalls sehe ich das so, ist das Gesamtkonstrukt unverantwortlich und nur eine Frage der Zeit, bis das Feuerwerk losgeht. Da werden systematisch Fehler gemacht / zugelassen, und das seit Jahren (Jahrzehnten), die du in deiner Position als TL gar nicht richten kannst.
VG
wenn alles wirklich so transparent kommuniziert wurde und dir die Mittel zur Behebung verwährt werden (Ressourcen, Geld,…) bleibt eigentlich nur eins: Flieg, Vogel, flieg. Und das so schnell du kannst.
Drucke dir die Meldungen an deine Vorturner aus, lege sie sorgfältig beiseite und dann nichts wie weg.
So, jedenfalls sehe ich das so, ist das Gesamtkonstrukt unverantwortlich und nur eine Frage der Zeit, bis das Feuerwerk losgeht. Da werden systematisch Fehler gemacht / zugelassen, und das seit Jahren (Jahrzehnten), die du in deiner Position als TL gar nicht richten kannst.
VG
Deine Bedenken sind nachvollziehbar. Man muss hier aber die juristischen Konsequenzen im Auge behalten und deine Zuständigkeit bzw. Verantwortung in dieser Situation mit einfließen lassen.
Es ist immer eine Möglichkeit nach Auslaufen diverser Deadlines auf Basis von Datenschutz und IT Sicherheit nonkonforme Systeme abzuschalten. Besser als angegriffen zu werden ist dies mit Sicherheit, auch wenn es für die Betroffenen inhaltlich erst einmal nicht sachdienlich ist.
Auch solche Optionen müssen in deinem Szenario immer berücksichtigt werden, wenn IT Betrieb in deiner Verantwortung liegt.
Wenn du dort verbleiben möchtest, wäre es dann aber wohl Zeit die Gangart zu ändern, da sich ja scheinbar sonst niemand über dir bewegt.
Und mal ganz offen gesprochen: Wenn die Beschreibungen oben so wirklich zutreffen (Win Srv 2003, PHP 5.4, und weiß Gott was noch), frage ich mich was euer IT Sicherheitsbeauftragter und Datenschutzbeauftragter eigentlich so treiben. Gehen die mit dem Head of IT tagsüber golfen?! Das ist Arbeitsverweigerung und grob fahrlässig.
Es ist immer eine Möglichkeit nach Auslaufen diverser Deadlines auf Basis von Datenschutz und IT Sicherheit nonkonforme Systeme abzuschalten. Besser als angegriffen zu werden ist dies mit Sicherheit, auch wenn es für die Betroffenen inhaltlich erst einmal nicht sachdienlich ist.
Auch solche Optionen müssen in deinem Szenario immer berücksichtigt werden, wenn IT Betrieb in deiner Verantwortung liegt.
Wenn du dort verbleiben möchtest, wäre es dann aber wohl Zeit die Gangart zu ändern, da sich ja scheinbar sonst niemand über dir bewegt.
Und mal ganz offen gesprochen: Wenn die Beschreibungen oben so wirklich zutreffen (Win Srv 2003, PHP 5.4, und weiß Gott was noch), frage ich mich was euer IT Sicherheitsbeauftragter und Datenschutzbeauftragter eigentlich so treiben. Gehen die mit dem Head of IT tagsüber golfen?! Das ist Arbeitsverweigerung und grob fahrlässig.
@Fragensteller007
grundgütiger, wenn das da alles annähernd stimmt, was du erzählst sind wohl auch Selbstschutzmaßnahmen an der zeit.
rede mal mit Arbeitsrechtlern / Gewerkschaft, inwiefern du die Verantwortung an die Geschäftsführung ableiten kannst, damit du am ende nicht der dumme bist. ein klarer sachstandsbericht an die GF wäre unabdingbar, welcher dann auch klarstellt, dass das, was Stadt der dinge ist vor deiner zeit eingetreten ist und nicht in 5 min zu beheben ist. schon gar nicht ohne zusätzliche personal- und Geldmittel.
Parallel würde ich in der Tat Bewerbungen schreiben.
(Ich musste immer wieder in ähnlichen Umständen arbeiten, leider ist ein so entstandener Lebenslauf für immer zum Nachteil des Arbeitnehmers. Rang und Orden sind immer wichtiger als Fachkompetenz.)
Kreuzberger
grundgütiger, wenn das da alles annähernd stimmt, was du erzählst sind wohl auch Selbstschutzmaßnahmen an der zeit.
rede mal mit Arbeitsrechtlern / Gewerkschaft, inwiefern du die Verantwortung an die Geschäftsführung ableiten kannst, damit du am ende nicht der dumme bist. ein klarer sachstandsbericht an die GF wäre unabdingbar, welcher dann auch klarstellt, dass das, was Stadt der dinge ist vor deiner zeit eingetreten ist und nicht in 5 min zu beheben ist. schon gar nicht ohne zusätzliche personal- und Geldmittel.
Parallel würde ich in der Tat Bewerbungen schreiben.
(Ich musste immer wieder in ähnlichen Umständen arbeiten, leider ist ein so entstandener Lebenslauf für immer zum Nachteil des Arbeitnehmers. Rang und Orden sind immer wichtiger als Fachkompetenz.)
Kreuzberger
Moin,
@Tezzla
Und der Landes-DSB wird imho ja nur bei Vorfällen aktiv.
@to:
Wie ist denn die Stimmung in deinem Team? Haben die noch Bock auf die Sche!ße?
Mal überlegt was passiert, wenn euer Team gesammelt entschließt (und auch wirklich bereit ist, das durchzuziehen), den Laden zu verlassen?
Jobs findet ihr aktuell überall, auch mit lebendigem Lebenslauf!
@Tezzla
… frage ich mich was euer IT Sicherheitsbeauftragter und Datenschutzbeauftragter eigentlich so treiben. Gehen die mit dem Head of IT tagsüber golfen?! Das ist Arbeitsverweigerung und grob fahrlässig.
Nützt doch nichts. Beides nur beratende Posten. Wenn die GL nach wie vor keine Kohle rausrückt, ist auch keiner da, der die Schlafmützen sanktioniert.Und der Landes-DSB wird imho ja nur bei Vorfällen aktiv.
@to:
Wie ist denn die Stimmung in deinem Team? Haben die noch Bock auf die Sche!ße?
Mal überlegt was passiert, wenn euer Team gesammelt entschließt (und auch wirklich bereit ist, das durchzuziehen), den Laden zu verlassen?
Jobs findet ihr aktuell überall, auch mit lebendigem Lebenslauf!
Zitat von @em-pie:
Nützt doch nichts. Beides nur beratende Posten. Wenn die GL nach wie vor keine Kohle rausrückt, ist auch keiner da, der die Schlafmützen sanktioniert.
Und der Landes-DSB wird imho ja nur bei Vorfällen aktiv.
Nützt doch nichts. Beides nur beratende Posten. Wenn die GL nach wie vor keine Kohle rausrückt, ist auch keiner da, der die Schlafmützen sanktioniert.
Und der Landes-DSB wird imho ja nur bei Vorfällen aktiv.
Naja, wenn der ISB / ISK seinen Job richtig gemacht haben, gibt es mindestens beispielsweise eine Informationssicherheitslinie, die von der GF unterschrieben ist und wo klar die GF in die Verantwortung gezogen wird, dass die Informationssicherheit gewährleistet wird.
Zitat von @Dawnbreaker:
Naja, wenn der ISB / ISK seinen Job richtig gemacht haben, gibt es mindestens beispielsweise eine Informationssicherheitslinie, die von der GF unterschrieben ist und wo klar die GF in die Verantwortung gezogen wird, dass die Informationssicherheit gewährleistet wird.
Zitat von @em-pie:
Nützt doch nichts. Beides nur beratende Posten. Wenn die GL nach wie vor keine Kohle rausrückt, ist auch keiner da, der die Schlafmützen sanktioniert.
Und der Landes-DSB wird imho ja nur bei Vorfällen aktiv.
Nützt doch nichts. Beides nur beratende Posten. Wenn die GL nach wie vor keine Kohle rausrückt, ist auch keiner da, der die Schlafmützen sanktioniert.
Und der Landes-DSB wird imho ja nur bei Vorfällen aktiv.
Naja, wenn der ISB / ISK seinen Job richtig gemacht haben, gibt es mindestens beispielsweise eine Informationssicherheitslinie, die von der GF unterschrieben ist und wo klar die GF in die Verantwortung gezogen wird, dass die Informationssicherheit gewährleistet wird.
Und weil die GL das unterzeichnet hat, stellt sie auch Gelder bereit? Die GL wird sich ja wohl kaum bei nicht-Einhaltung selbst sanktionieren.
Man könnte sich noch an die Gesellschafter wenden, denn die haben ja meist ein Interesse, dass deren Invest sich vermehrt und der Laden kein Schiffbruch erleidet.
Oder denen mal mitteilen, dass da Jahrelang Kapital (die 5k€, die ESXi Hosts, …) wissentlich (?) verbrannt wurden?
@Fragensteller007
OK, schlechte Ausgangslage. Das ist dann echt frustrierend.
Gibt es für dich/ deinen Bereich Zielvereinbarungen?
Was würde eigentlich passieren, wenn ihr die Legacy-Anwendungen zum Stichtag einfach „wie angekündigt“ herunterfahrt?
Schließlich wurde der Tag ja gemeinsam festgelegt?
Ja ich weiß, naives/ unrealistisches Denken, aber was wäre, wenn wirklich?
Hm das ist auf jeden fall mal ne Herausfoderung, klar kann man jetzt sagen oh Gotto Gott. Lieber schnell weg. Wenn du wirklich Bock hast den Laden aufzuräumen oder zu bereinigen, kannst du das natürlich tun. Ob das jetzt exakt so dein Job ist, mag auf einem anderen Zettel stehen, aber wenn man ein Problem lösen kann why not give it a try. Danken wird es dir am Ende wahrscheinlich nur einer der Admins und die Geschäftsleitung wird das als ihren Sieg verkaufen.
Also ich würde mal sagen bei 2000 Users ist die Bude groß, entsprechend sollte natürlich auch Geld da sein für Projekte.
Als erstes würde mal allen relevanten Personen die Zustände klar machen, verdeutlichen, also Head of IT, Geschäftsleitung, aber halt neu neutral vermittelt sonst schießt man sich schnell ins aus.
Also Tatsachen und auf ein paar W Fragen ready sein, warum geht das nicht, wieso, was können wir tun.
Fakt ist bei dem Meeting sollte den Entscheidern klar werden, wo die Probleme sind, dann müssen die sich irgendwie äußern, ob das so bleiben muss oder ob man was ändern kann. Falls die das so lassen wollen, hol dir das Schriftlich mit Unterschrift. Das das auf deren Verantwortung läuft.
Das ist halt Grundvoraussetzung das aufzuräumen. Einmal deren Verständnis, einmal deren Rückenwind. Sobald du das erledigt hast, kommt die eigentliche Arbeit, die Services um zu ziehen, migrieren was auch immer.
Du musst herausfinden was und wie diese Dienste funktioneren um dann dir irgendwelche Software Lösungen anbieten zu lassen mit denen du das auch abbilden kannst. In der Regel gibt es auf dem aktuellen Software Markt für wirklich alles diverese Lösungen. Also das es da keine Alternative gibt ist definitiv keine Option.
Also ich würde mal sagen bei 2000 Users ist die Bude groß, entsprechend sollte natürlich auch Geld da sein für Projekte.
Als erstes würde mal allen relevanten Personen die Zustände klar machen, verdeutlichen, also Head of IT, Geschäftsleitung, aber halt neu neutral vermittelt sonst schießt man sich schnell ins aus.
Also Tatsachen und auf ein paar W Fragen ready sein, warum geht das nicht, wieso, was können wir tun.
Fakt ist bei dem Meeting sollte den Entscheidern klar werden, wo die Probleme sind, dann müssen die sich irgendwie äußern, ob das so bleiben muss oder ob man was ändern kann. Falls die das so lassen wollen, hol dir das Schriftlich mit Unterschrift. Das das auf deren Verantwortung läuft.
Das ist halt Grundvoraussetzung das aufzuräumen. Einmal deren Verständnis, einmal deren Rückenwind. Sobald du das erledigt hast, kommt die eigentliche Arbeit, die Services um zu ziehen, migrieren was auch immer.
Du musst herausfinden was und wie diese Dienste funktioneren um dann dir irgendwelche Software Lösungen anbieten zu lassen mit denen du das auch abbilden kannst. In der Regel gibt es auf dem aktuellen Software Markt für wirklich alles diverese Lösungen. Also das es da keine Alternative gibt ist definitiv keine Option.
Moin Zusammen,
die Situation ist klar, da brauchen wir nicht um den heißen Brei herumzureden, aber kann es sein, dass man sich als IT-Abteilung nicht durchsetzen kann?
Denn ich würde hier eine klare schriftliche Ansage machen und wenn sich nichts ändert kündigen (mit genügend Berufserfahrung findest Du auch hier jederzeit einen Job).
die Situation ist klar, da brauchen wir nicht um den heißen Brei herumzureden, aber kann es sein, dass man sich als IT-Abteilung nicht durchsetzen kann?
Denn ich würde hier eine klare schriftliche Ansage machen und wenn sich nichts ändert kündigen (mit genügend Berufserfahrung findest Du auch hier jederzeit einen Job).
Hallo.
Das ist der mit Abstand seit langem interessanteste Beitrag den ich hier gelesen habe. Warum? Weil es einen Einblick in ein relativ großes Unternehmen gibt und ich mir kaum vorstellen kann, dass es dort so abgeht.
Verantwortung und schlechtes Gewissen, hin oder her. So wie sich das liest, haben alle um dich herum resigniert. Was willst Du da noch reißen, zudem mit dem Gehalt.
Warum suchst Du nicht nach einem neuen Job, in einem Unternehmen und Team das besser zu Dir passt? Der Arbeitsmarkt könnte aktuell nicht besser sein. Trau Dich.
Viel Erfolg, egal welchen Weg Du gehst!
Gruß
Thomas
Das ist der mit Abstand seit langem interessanteste Beitrag den ich hier gelesen habe. Warum? Weil es einen Einblick in ein relativ großes Unternehmen gibt und ich mir kaum vorstellen kann, dass es dort so abgeht.
Verantwortung und schlechtes Gewissen, hin oder her. So wie sich das liest, haben alle um dich herum resigniert. Was willst Du da noch reißen, zudem mit dem Gehalt.
Warum suchst Du nicht nach einem neuen Job, in einem Unternehmen und Team das besser zu Dir passt? Der Arbeitsmarkt könnte aktuell nicht besser sein. Trau Dich.
Viel Erfolg, egal welchen Weg Du gehst!
Gruß
Thomas
Zitat von @Unwissender1:
Das ist der mit Abstand seit langem interessanteste Beitrag den ich hier gelesen habe. Warum? Weil es einen Einblick > in ein relativ großes Unternehmen gibt und ich mir kaum vorstellen kann, dass es dort so abgeht.
Das ist der mit Abstand seit langem interessanteste Beitrag den ich hier gelesen habe. Warum? Weil es einen Einblick > in ein relativ großes Unternehmen gibt und ich mir kaum vorstellen kann, dass es dort so abgeht.
Stimmt, hier mal meinen Senf dazu als IT Dienstleister.
Wenn ein Neukunde einen Linux Server will und kein Budget für IT Sicherheit investieren will,
wird der Kunde bzw. die Anfrage abgelehnt.
Grund: Das sollte heutzutage normal sein und ich habe keine Lust IT Verantwortliche darüber zu informieren, dass IT Sicherheit sehr wichtig ist.
Und genau diese Kunden verursachen Stress und verlangen bei einem Vorfall eine schnelle Lösung.
Stichwort: Feuerwehr IT am besten ohne Wartungsvertrag!
Zitat von @Fragensteller007:
Ok, was nicht so deutlich wurde:
Es gibt für beide Tools Alternativen. Die sind schon da und gekauft, teilweise wurden dort 6-Stellige Summen investiert. Aber die Fachabteilung sieht sich zeitlich nicht in der Lage den Prozess anzustoßen (es müssen eigentlich keine Daten migriert werden, es geht zum Beispiel um Reisekosten).
Ok, was nicht so deutlich wurde:
Es gibt für beide Tools Alternativen. Die sind schon da und gekauft, teilweise wurden dort 6-Stellige Summen investiert. Aber die Fachabteilung sieht sich zeitlich nicht in der Lage den Prozess anzustoßen (es müssen eigentlich keine Daten migriert werden, es geht zum Beispiel um Reisekosten).
Altes Portal mit Frist (an alle ankündigen) abschalten. Dazu benötigt man aber Rückendeckung und eine Entscheidung von mindestens mal dem Head of IT. Hat der keine Lust? Siehe letzter Satz
Ich habe mal in einem Enterprise-Unternehmen gearbeitet. Dort wäre ich dafür, dass ich die Maschinen nicht abschalte, entlassen worden.
Was auch korrekt ist. Das Beschriebene ist gar kein Zustand.
Es ist mehrfach klar kommuniziert worden, dass diese Systeme die gesamte Infrastruktur gefährden. Aber letztlich will es niemand verstehen, es ist ja bisher nichts passiert.
Entweder es ändern sich die Dinge - oder die Köpfe. In deinem Fall sollte man sogar beides in Erwägung ziehen.
Vieles wurde schon gesagt, ich würde noch ein paar Gedanken ergänzen:
1) Ich bin sicherlich kein Jurist. Ich denke aber was Verantwortung angeht bist du sehr gut geschützt. Verantwortlich ist zunächst die Geschäftsführung - Punkt. Erst wenn man irgendwo Fahrlässigkeit oder Absicht unterstellt (also z.B. die GL wurde gar nicht informiert) wird es interessant, dann wäre sicherlich der Head of IT ein berechtigtes und verdientes Ziel. Einem Arbeitnehmer unter dem Head of IT für Schäden belangen? Ohne Belege? Das halte ich für fast ausgeschlossen. Selbstschutz ist natürlich nie verkehrt, ich würde in jedem Fall Hinweise an die GL oder deine Vorgesetzten selbst! dokumentieren. Verlasse dich nicht darauf das eine E-Mail auf deine Bitte hin abgelegt wird, drucke das selber aus und bewahre das bei dir zuhause sicher auf.
2) Das Gehalt ist dürftig, die Stimmung mieß und keine Abhilfe in Sicht, das kann einen sehr belasten. Damit kann man auf verschiedene Arten umgehen, du kannst kündigen, dir was neues suchen, du kannst das aber auch für dich persönlich akzeptieren und dich vom Druck befreien, quasi eine ###-egal-Haltung einnehmen. Das kann bedeuten das du dein Gehalt nimmst und das nötige tust, so wie einige deiner Kollegen. Das kann aber auch bedeuten das du versuchst die Situation zu verbessern, dich also rein hängst. Du akzeptierst damit nur ggf. zu scheitern oder das der Laden irgendwann abbrennt, kann passieren. Dir kann das dann egal sein.
3) Wenn dir 1) immer noch zu heikel ist könntest du dich natürlich juristisch absichern. Das würde ich nicht tun, der Aufwand und die Kosten wären es nicht wert. Wenn du mit 2) nicht klar kommst, dann würde ich jetzt den Exit wählen. Ich habe selbst irgendwo Berufsehtik mit der mir das schwer fallen würde aber es ist immer eine Frage wie man das an sich ran lässt wenn es doch eigentlich nicht die eigene Verantwortung darstellt.
Wenn du gewillt bisst zu bleiben und nicht einfach nur Gehalt für minimalen Aufwand beziehen willst dann kannst du einen Wandel auf zwei Wegen anstreben.
von Oben / von Außen:
- Geschäftsleitung und Head of IT hast du versucht, ggf. Aufsichtsrat? Ich bin da kein Experte
- Whistleblower an verantwortliche Stellen im Unternehmen (siehe Hinweisgeberschutzgesetz (HinSchG))
- Whistleblower an verantwortliche Stellen Außerhalb => Datenschutzbeauftragter
- Whistleblower an Presse / Medien
- Gegenüber dem Wirtschaftsprüfer, der ja offenbar auch die IT Systemprüfung durchführt (Wenn der sogar das Testat verweigert kann die Kacke richtig dampfen...)
Bei all diesen Optionen erzeugst du Druck, wirst aber auch schnell Gegendruck bekommen. Eine Kündigung muss man dann einstecken können (emotional) und ich würde mich dann auch mental auf eine ungerechtfertigte Kündigung einstellen und Kündigungsschutzklage einreichen.
oder von Unten:
...oder in keinen Schritten so gut es geht. Alte Software zum Beispiel kann man in eigenständigen VLANs abschotten und dann halt warten bis es stirbt. Du kannst das Beste aus der Situation holen und vielleicht auch dein Team für die Sache gewinnen. Du erbringst dann gute Arbeit (unter den gegebenen Umständen) und kannst stolz drauf sein.
Ob das dann zu einem späteren Zeitpunkt in irgendeiner Form Anerkennung findet kann man nicht sagen. Irgendwann wechselt vielleicht die GF oder der Head of IT muss gehen. Irgendwann kannst du vielleicht zeigen was du geleistet hast, vielleicht aber auch nicht.
1) Ich bin sicherlich kein Jurist. Ich denke aber was Verantwortung angeht bist du sehr gut geschützt. Verantwortlich ist zunächst die Geschäftsführung - Punkt. Erst wenn man irgendwo Fahrlässigkeit oder Absicht unterstellt (also z.B. die GL wurde gar nicht informiert) wird es interessant, dann wäre sicherlich der Head of IT ein berechtigtes und verdientes Ziel. Einem Arbeitnehmer unter dem Head of IT für Schäden belangen? Ohne Belege? Das halte ich für fast ausgeschlossen. Selbstschutz ist natürlich nie verkehrt, ich würde in jedem Fall Hinweise an die GL oder deine Vorgesetzten selbst! dokumentieren. Verlasse dich nicht darauf das eine E-Mail auf deine Bitte hin abgelegt wird, drucke das selber aus und bewahre das bei dir zuhause sicher auf.
2) Das Gehalt ist dürftig, die Stimmung mieß und keine Abhilfe in Sicht, das kann einen sehr belasten. Damit kann man auf verschiedene Arten umgehen, du kannst kündigen, dir was neues suchen, du kannst das aber auch für dich persönlich akzeptieren und dich vom Druck befreien, quasi eine ###-egal-Haltung einnehmen. Das kann bedeuten das du dein Gehalt nimmst und das nötige tust, so wie einige deiner Kollegen. Das kann aber auch bedeuten das du versuchst die Situation zu verbessern, dich also rein hängst. Du akzeptierst damit nur ggf. zu scheitern oder das der Laden irgendwann abbrennt, kann passieren. Dir kann das dann egal sein.
3) Wenn dir 1) immer noch zu heikel ist könntest du dich natürlich juristisch absichern. Das würde ich nicht tun, der Aufwand und die Kosten wären es nicht wert. Wenn du mit 2) nicht klar kommst, dann würde ich jetzt den Exit wählen. Ich habe selbst irgendwo Berufsehtik mit der mir das schwer fallen würde aber es ist immer eine Frage wie man das an sich ran lässt wenn es doch eigentlich nicht die eigene Verantwortung darstellt.
Wenn du gewillt bisst zu bleiben und nicht einfach nur Gehalt für minimalen Aufwand beziehen willst dann kannst du einen Wandel auf zwei Wegen anstreben.
von Oben / von Außen:
- Geschäftsleitung und Head of IT hast du versucht, ggf. Aufsichtsrat? Ich bin da kein Experte
- Whistleblower an verantwortliche Stellen im Unternehmen (siehe Hinweisgeberschutzgesetz (HinSchG))
- Whistleblower an verantwortliche Stellen Außerhalb => Datenschutzbeauftragter
- Whistleblower an Presse / Medien
- Gegenüber dem Wirtschaftsprüfer, der ja offenbar auch die IT Systemprüfung durchführt (Wenn der sogar das Testat verweigert kann die Kacke richtig dampfen...)
Bei all diesen Optionen erzeugst du Druck, wirst aber auch schnell Gegendruck bekommen. Eine Kündigung muss man dann einstecken können (emotional) und ich würde mich dann auch mental auf eine ungerechtfertigte Kündigung einstellen und Kündigungsschutzklage einreichen.
oder von Unten:
...oder in keinen Schritten so gut es geht. Alte Software zum Beispiel kann man in eigenständigen VLANs abschotten und dann halt warten bis es stirbt. Du kannst das Beste aus der Situation holen und vielleicht auch dein Team für die Sache gewinnen. Du erbringst dann gute Arbeit (unter den gegebenen Umständen) und kannst stolz drauf sein.
Ob das dann zu einem späteren Zeitpunkt in irgendeiner Form Anerkennung findet kann man nicht sagen. Irgendwann wechselt vielleicht die GF oder der Head of IT muss gehen. Irgendwann kannst du vielleicht zeigen was du geleistet hast, vielleicht aber auch nicht.
Moin
Dem kann ich nur zustimmen. Du bist kurz zusammen gefasst Teamleiter eines Teams, in dem deiner Schilderung alle resigniert haben. Wie ich finde zu recht. Die GF und dein Vorgesetzter machen nichts um daran was zu ändern. Stell dir die Frage: Erfüllt deine Position die Ansprüche, die du an deinen Arbeitsplatz hast? Kannst du die Arbeit so erledigen, dass dich das Ergebnis erfüllt? Ja, es gibt auch mal schlechte tage und Stressige Tage, aber hast du überwiegend Spaß an deiner Arbeit und dem was du tust? Und wenn du die 3 Fragen nicht mit ja beantworten kannst, was machst du dann da noch?
Gruß
Doskias
Zitat von @kreuzberger:
@Fragensteller007
grundgütiger, wenn das da alles annähernd stimmt, was du erzählst sind wohl auch Selbstschutzmaßnahmen an der zeit.
rede mal mit Arbeitsrechtlern / Gewerkschaft, inwiefern du die Verantwortung an die Geschäftsführung ableiten kannst, damit du am ende nicht der dumme bist. ein klarer sachstandsbericht an die GF wäre unabdingbar, welcher dann auch klarstellt, dass das, was Stadt der dinge ist vor deiner zeit eingetreten ist und nicht in 5 min zu beheben ist. schon gar nicht ohne zusätzliche personal- und Geldmittel.
@Fragensteller007
grundgütiger, wenn das da alles annähernd stimmt, was du erzählst sind wohl auch Selbstschutzmaßnahmen an der zeit.
rede mal mit Arbeitsrechtlern / Gewerkschaft, inwiefern du die Verantwortung an die Geschäftsführung ableiten kannst, damit du am ende nicht der dumme bist. ein klarer sachstandsbericht an die GF wäre unabdingbar, welcher dann auch klarstellt, dass das, was Stadt der dinge ist vor deiner zeit eingetreten ist und nicht in 5 min zu beheben ist. schon gar nicht ohne zusätzliche personal- und Geldmittel.
Dem kann ich nur zustimmen. Du bist kurz zusammen gefasst Teamleiter eines Teams, in dem deiner Schilderung alle resigniert haben. Wie ich finde zu recht. Die GF und dein Vorgesetzter machen nichts um daran was zu ändern. Stell dir die Frage: Erfüllt deine Position die Ansprüche, die du an deinen Arbeitsplatz hast? Kannst du die Arbeit so erledigen, dass dich das Ergebnis erfüllt? Ja, es gibt auch mal schlechte tage und Stressige Tage, aber hast du überwiegend Spaß an deiner Arbeit und dem was du tust? Und wenn du die 3 Fragen nicht mit ja beantworten kannst, was machst du dann da noch?
Parallel würde ich in der Tat Bewerbungen schreiben.
(Ich musste immer wieder in ähnlichen Umständen arbeiten, leider ist ein so entstandener Lebenslauf für immer zum Nachteil des Arbeitnehmers. Rang und Orden sind immer wichtiger als Fachkompetenz.)
Dem kann ich hingegen nicht zustimmen. Ich hab regelmäßig den Arbeitgeber gewechselt. Wichtig ist, die Gründe darlegen zu können. Wenn du in der Bewerbung schreibst, dass du es nicht verantworten kannst/willst, dass du unsupportete Systeme betreuen musst und deine Vorgesetzten dadurch ein sicheres und effizientes Arbeiten verhindern, dann wirst du bei einigen Entscheidungsträgern damit Punkten. Wir haben Fachkräftemangel. Viele Firmen sind glücklich, wenn sie jemanden finden, der über den Tellerrand hinaus blickt und nicht nur Dienst nach Vorschrift machen. Ich kenne mittlerweile einige Admins, die ihren Job nur auf Grundlage ihres Lebenslaufes bekommen haben. Was hast du zu verlieren, wenn du dich in Ruhe nach was neuem umschaust, wo du von Vorgesetzten bei deiner Arbeit unterstützt, gefördert und gewertschäzt wirst?(Ich musste immer wieder in ähnlichen Umständen arbeiten, leider ist ein so entstandener Lebenslauf für immer zum Nachteil des Arbeitnehmers. Rang und Orden sind immer wichtiger als Fachkompetenz.)
Gruß
Doskias
@Doskias
oh, ooooh, Vorsicht! Über einen ex-Arbeitgeber schlecht reden kann ganz schnell zum Aus führen. Kündigt man in einer solchen Situation wie ganz oben beschrieben ist das durchaus verständlich. Posaunt man aber mit Nennung von Ross und Reiter alles raus wird einem das gern als illoyal ausgelegt. Und kaum ein neuer Arbeitgeber stellt einen augenscheinlich illoyalen neuen Mitarbeiter ein.
Eine Geschäftsleitung hat zunächst immer Recht und den längeren Hebel. (Aus wenn das faktisch/sachlich mal wie oben nicht zutrifft.)
Kreuzberger
oh, ooooh, Vorsicht! Über einen ex-Arbeitgeber schlecht reden kann ganz schnell zum Aus führen. Kündigt man in einer solchen Situation wie ganz oben beschrieben ist das durchaus verständlich. Posaunt man aber mit Nennung von Ross und Reiter alles raus wird einem das gern als illoyal ausgelegt. Und kaum ein neuer Arbeitgeber stellt einen augenscheinlich illoyalen neuen Mitarbeiter ein.
Eine Geschäftsleitung hat zunächst immer Recht und den längeren Hebel. (Aus wenn das faktisch/sachlich mal wie oben nicht zutrifft.)
Kreuzberger
@kreuzberger
Das ist die Kunst. Es so zu verpacken, dass es nicht als illoyal ausgelegt wird.
Wenn du zum Beispiel sagst, dass es du es mit deinem Qualitätsansprüchen, die du an deine eigene Arbeit stellst, nicht vereinen kannst, dass du 10 Jahre alte nicht mehr supporte Betriebssystme verwalten musst und du trotz mehrer Gespräche mit deinen Vorgesetzten und Lösungsvorschläge, keine fachliche Begründung hast, wieso diese Systeme weiterlaufen müssen und das zu einer Unzufriedenheit bei dir führt, dann finde ich das ok. Grade bei einem Teamleiter, der das ganze zu verantworten hat. Und dann weiß der neue Arbeitgeber auch worauf er sich bei dir einlässt. Wichtig, so lese ich es in dem Fall heraus, ist es zu Zeugen, dass hier seit 10 Monaten versucht wird den Missstand abzuwenden und dies blockiert wird. Es ist nichts illegales daran, wenn deutlich wird, dass vorher intern deutlich über die Situation gesprochen wurde. Der neue Arbeitgeber will ja wissen, wieso man wechselt. Da sich was auszudenken ist auch kritisch und nicht die beste Lösung.
Das ist die Kunst. Es so zu verpacken, dass es nicht als illoyal ausgelegt wird.
Wenn du zum Beispiel sagst, dass es du es mit deinem Qualitätsansprüchen, die du an deine eigene Arbeit stellst, nicht vereinen kannst, dass du 10 Jahre alte nicht mehr supporte Betriebssystme verwalten musst und du trotz mehrer Gespräche mit deinen Vorgesetzten und Lösungsvorschläge, keine fachliche Begründung hast, wieso diese Systeme weiterlaufen müssen und das zu einer Unzufriedenheit bei dir führt, dann finde ich das ok. Grade bei einem Teamleiter, der das ganze zu verantworten hat. Und dann weiß der neue Arbeitgeber auch worauf er sich bei dir einlässt. Wichtig, so lese ich es in dem Fall heraus, ist es zu Zeugen, dass hier seit 10 Monaten versucht wird den Missstand abzuwenden und dies blockiert wird. Es ist nichts illegales daran, wenn deutlich wird, dass vorher intern deutlich über die Situation gesprochen wurde. Der neue Arbeitgeber will ja wissen, wieso man wechselt. Da sich was auszudenken ist auch kritisch und nicht die beste Lösung.
die Verantwortlichen weiter oben wurden auf das Risiko hingewiesen, und ich muß sagen das Szenario ist aus Perspektive einer Ransomware Versichung UNVERSICHERBAR. Am besten mal bei so einer Versicherung nachfragen, die schicken dir eine Checklist, die unerfüllbar ist. Das muß die Geschäftsführung wissen, daß bei einem Angriff alles ausfällt.
Es ist nur wichtig, daß die Vorgesetzen um das Risko wissen und daß man selber dafür nicht verantwortlich ist. Die Abwägung, ob man als Unternehmen das Risiko eingeht oder nicht, liegt nicht bei dir, sondern beim Chairman, der Typ der auf dem Chefsessel sitzt.
Trotzdem, ein Himmelfahrtskommando was der TO da hat. Mein Beilied. Wenns dumm kommt, Firma kaputt, Job weg. Möglciherweise Gerichtsverfahren um die Schuldfrage zu klären. Tip fürs Praktische, da Budget ja vorhanden ... versuch ein paar Inder mit IT Generalistenqualifikation anzuwerben, die sind anfänglich für 45K zu haben.
Es ist nur wichtig, daß die Vorgesetzen um das Risko wissen und daß man selber dafür nicht verantwortlich ist. Die Abwägung, ob man als Unternehmen das Risiko eingeht oder nicht, liegt nicht bei dir, sondern beim Chairman, der Typ der auf dem Chefsessel sitzt.
Trotzdem, ein Himmelfahrtskommando was der TO da hat. Mein Beilied. Wenns dumm kommt, Firma kaputt, Job weg. Möglciherweise Gerichtsverfahren um die Schuldfrage zu klären. Tip fürs Praktische, da Budget ja vorhanden ... versuch ein paar Inder mit IT Generalistenqualifikation anzuwerben, die sind anfänglich für 45K zu haben.
Ich habe mir nicht alles durchgelesen, aber mir stellt sich noch eine ganz andere Frage - Wenn man alles andere ausklammert:
Wie lange willst du denn gegen Windmühlen arbeiten?
Ich persönliche lese zwischen den Zeilen auch das Stagnieren heraus. Also auch wenn eine komplette Restrukturierung im Lebenslauf und in der Fachkompetenz gut aussehen, so scheint mir da aber (noch) kein Start vorzulegen.
Kann ich mir nicht vorstellen, dass das bis zur Rente Spaß macht...
Wie lange willst du denn gegen Windmühlen arbeiten?
Ich persönliche lese zwischen den Zeilen auch das Stagnieren heraus. Also auch wenn eine komplette Restrukturierung im Lebenslauf und in der Fachkompetenz gut aussehen, so scheint mir da aber (noch) kein Start vorzulegen.
Kann ich mir nicht vorstellen, dass das bis zur Rente Spaß macht...