Büyük bir şirket tarafından satın alındıktan sonra, yazarın çalıştığı şirket için güvenlik en önemli öncelik haline gelir. Üç yüksek binada, her girişe, asansöre ve hatta sekiz katlı otoparka anahtar kart okuyucular yerleştirilir. İlk başta otopark sistemi devreye alınır ve uzun kuyruklar oluşmaya başlar. Ardından kapılar aktif hale getirilir; yazarın anahtar kartını masasında unutması ve kilitli kalması gibi sıkıntılar yaşanır. Çalışanlar, başkalarını kartlarıyla içeri almamaları gerektiği uyarısına rağmen birbirlerine yardımcı olmak zorunda kalır.
Bu kart sistemine alışmaya çalışılırken, şirket her binanın zemin katına fütüristik görünümlü turnikeler kurmaya başlar. Yazar, yazılım mühendisi olarak güvenliğin bir uygulamanın üzerine sonradan eklenen isteğe bağlı bir özellik olmadığını, aksine temelden uygulanması gerektiğini vurgular. Bu durumu, üzerinde çalıştığı bir uygulamanın Jira entegrasyonundaki zayıf kimlik doğrulama mekanizmasıyla karşılaştırır: orijinal geliştiricinin her API çağrısında yeniden kimlik doğrulama yapması ve kullanıcı adı/şifreyi base64 kodlu çerezlerde saklaması, yüzeysel bir güvenlik önlemi olarak ele alınır.
Nihayet turnikelerin aktif edileceği e-posta gelir. İlk gün "deneme modu"nda çalışacaklardır; turnikeler açık kalacak ancak herkesin kartını okutup bip sesini ve yeşil ışığı beklemesi gerekecektir. Yazar işe geldiğinde lobide yüzlerce çalışanla karşılaşır. İlk taramalar başarılı olurken, bazı kartlar kırmızı ışık yakar. Bu deneme günü olduğu için sorun olmaz, ancak yazar ertesi gün otoparkta oluşan uzun kuyrukları düşünerek gerçek aktivasyonun yaratacağı kaosu öngörür. Bu durum, güvenlik önlemlerinin pratikteki uygulanabilirliği ve etkinliği üzerine önemli sorular ortaya koymaktadır.
Kurumsal güvenlik önlemlerinin, pratikteki kullanıcı deneyimi ve temel mühendislik prensipleri göz ardı edildiğinde, gerçek güvenlik sağlamak yerine "güvenlik tiyatrosuna" dönüşebileceğini gösteriyor.