Как мне себя вести, когда я удалил данные, которых не должно было быть на моем компьютере?

Сегодня получил фирменный ПК разработчика, покинувшего компанию.

Я понял, что этот компьютер был плохо "почищен" и часть его работы осталась там. У меня не было проблем с этим, в основном с небольшими настройками и так далее, поэтому я решил продолжить свою работу.

Я начал работать над своим новым проектом и обнаружил, что он оставил большую базу данных своего предыдущего проекта, которая содержит очень важные данные о людях, работающих в офисе. Я немедленно удалил все с ПК, так как знал, что у меня не должно быть доступа.

Сейчас ко мне пришел мой начальник и попросил вернуть ПК вечером, потому что предыдущий разработчик сообщил ему, что он оставил базу на ПК. Босс хочет забрать компьютер, чтобы сделать копию данных для себя.

Теперь я не знаю, что сказать своему боссу, потому что я, вероятно, удалил что-то очень важное без его одобрения, и я не знаю, виноват я или кто-то другой.

Я почти уверен, что сделал правильный шаг, но как я могу выйти из этой ситуации? Как я должен реагировать, если он обвиняет меня в том, что я удалил его, хотя он не должен был давать мне компьютер, не удалив данные в первую очередь?

К сожалению, я не смог признаться в этом боссу, как только он попросил вернуть мне компьютер, потому что он вошел в мой кабинет, сказал мне это и сразу же выбежал из-за конференции, так что у меня есть время шаг".

Обновление : я сказал правду своему боссу, что я предположил, что у меня нет разрешения на просмотр этого файла, и поэтому удалил его, чтобы защитить важные данные моих коллег, и он согласился, что ОН сделал плохой шаг, не проверяя работу последнего dev, прежде чем он ушел. Теперь он хочет получить данные и создать новую политику для обработки данных удаленно, а не локально, независимо от того, сколько денег они потратят.

Комментарии не для расширенного обсуждения; этот разговор был перемещен в чат .
@Anon Спасибо за обновление, мы редко видим здесь ответы на вопросы. Рад видеть, что ваш босс оценил ситуацию и сделал правильный выбор.
Обратите внимание, что восстановление должно быть возможным, если вы не "затирали" базу данных (т.е. не перезаписывали ее бессмысленными данными).

Ответы (6)

Честность - единственная политика здесь. «Я увидел этот файл и понял, что это то, к чему у меня не должно быть доступа, и удалил его». К сожалению, на данный момент вы мало что можете сделать, чтобы оградить себя от этого.

Удачи.

Комментарии не для расширенного обсуждения; этот разговор был перемещен в чат .
В дополнение к тому, что это почетный шаг, это также спасет вашего босса, потому что теперь он знает, почему он не может найти базу данных, и может начать восстановление данных до того, как БД будет постоянно перезаписана каким-либо новым файлом.
Просто будь честным. Детализируйте все свои действия и не принимайте никаких решений. Это обязанность вашего босса.
Я этого не понимаю, если у вас нет доступа к БД, то зачем ее удалять? Разве не следует просто сообщить начальству, что у вас есть этот файл, и спросить, что с ним делать, как правильно поступить?
@newguy дело в том, что я НЕ ДОЛЖЕН ИМЕТЬ доступ к этой БД, но у меня был
@ Анон, да, но у тебя не было доступа намеренно, тебе передали компьютер вместе с файлами. Я просто говорю, что вместо того, чтобы удалять его напрямую, вы должны подтвердить это от владельца.

Отвечай честно. Если то, что вы сделали, было в рамках того, что вы на самом деле должны делать с неправильно очищенными машинами, все должно быть в порядке.

Способ ответа - назвать свои обязанности. Надеюсь, это изолирует вас, но простая реальность такова, что если ваша компания хочет найти козла отпущения, она часто его находит.

Я бы также перестал работать с ПК и передал его в ИТ-отдел. Возможно, файлы можно восстановить.
у нас нет «руководства по идеальному очистителю машины» или чего-то подобного, я думаю, что сделал лучший выбор, потому что данные ВООБЩЕ не были бы у меня на руках, я боюсь, что это именно то, что вы сказали .. .быть козлом отпущения за халатность моего босса

Оглядываясь назад, вы должны были спросить своего начальника или ИТ-отдела, что делать с данными. Не было острой необходимости удалять эти данные, просто не смотрите на них. Это была единственная копия или последняя копия была реальной возможностью.

Когда ваш босс попросил компьютер, вы должны были немедленно сказать ему, что вы уже удалили файлы.

Вам не следует больше удалять файлы и рассмотреть возможность немедленной передачи ИТ-отделу, чтобы у них была возможность восстановить файлы.

потому что я, вероятно, удалил что-то очень важное без его одобрения, и я не знаю, моя вина или чья-то еще

В сложных системах нет ни одного виноватого. Люди не всегда хорошо справляются с этой реальностью и любят, чтобы кто-то виноват.

В идеальном мире

  • У компании не было бы важной информации, хранящейся на одном локальном компьютере в качестве единой точки отказа.
    • без резервной копии.
  • Перед отъездом разработчик прибрался к важным вещам.
  • Компьютер был бы стерт/создан заново перед тем, как вы его использовали.
  • Ни у одного сотрудника не будет прав доступа для удаления важных вещей.
  • Удаление важных вещей будет проходить через процесс запроса на изменение с подписью нескольких человек.
  • Руководство должно было проверить важные вещи, над которыми работал разработчик, до того, как разработчик ушел.
  • У компании должен быть какой-то план аварийного восстановления, что делать, если важная информация будет потеряна.

Все эти вещи так или иначе являются сбоями процесса, а не ошибкой кого-то одного. Обвинение может распространяться вокруг - разработчика за то, что он создал что-то локально без резервной копии; руководство за то, что оно не заметило этого и навязало централизованную работу и резервное копирование; руководство высшего уровня за отсутствие процедур обеспечения качества, чтобы обвести вокруг пальца и отметить это и исправить; и вернуться к вам за его удаление; потому что нет единого места, чтобы возложить вину. Все будут пытаться прогнать его и защитить себя. К сожалению, вы были точкой действия, а у всех остальных есть универсальная выигрышная карта «вы не должны были делать то, что сделали, * ~ это просто здравый смысл ~ *» и кивают друг другу, и все.

Опять же, в идеальном мире никто не стал бы придираться, и все сосредоточились бы на том, как получить базу данных и что делать в будущем, чтобы этого не произошло.

Вы не сказали, какая база данных (один файл, удаленный механизм базы данных и т. д.).

  • Вы можете попробовать честность: «Я удалил его, потому что думал, что у меня не должно быть к нему доступа, и не хотел, чтобы кто-нибудь подумал, что я скопировал его, чтобы украсть информацию о компании».
  • Попробуйте вернуть данные, если это возможно, легко (корзина, предыдущие версии)
  • Проверьте, находилась ли база данных в какой-либо папке, контролируемой исходным кодом/редакцией, возможно, ее можно будет откатить до предыдущей версии (не делайте этого).
  • Проверьте, не находилась ли база данных в каком-то контроле версий, чтобы у разработчика все еще могла быть копия на ноутбуке/дома (хотя они бы с осторожностью признали это).
  • Найдите на компьютере файлы с похожими именами ("Копия вещи", "вещь (1)", "вещь - новая"), которые могут быть ее недавними клонами.
  • Позвоните / напишите разработчику, если они будут говорить с вами, спросите, есть ли у них копия где-нибудь еще - могут ли они ответить и сделать вам одолжение.
  • Прекратите пользоваться компьютером, чтобы ничего не перезаписать.

Когда ваш начальник уходит с собрания, принесите ему честное признание, извинения (независимо от того, чувствуете ли вы себя виноватым или нет), список того, что вы проверили, и способы, которыми компания может двигаться вперед — инструменты восстановления, средства разработки знать о более старой копии в другом месте, о том, что вы видели в базе данных, что может потребовать восстановления (возможно), о чем-либо еще, что вы можете придумать.

Если ваш босс хочет обвинить вас, вы мало что можете сделать, но если вы можете сделать так, чтобы это не было проблемой для вашего босса, это может сделать это проблемой и для вас .

Лучше сформулировать это как защиту данных, а не защиту себя от обвинений в неправомерном поведении: «Я понял, что этот файл содержит привилегированную информацию, и поскольку хранение конфиденциальных данных на незащищенном ПК является нарушением политики защиты данных, конфиденциальные данные больше не на этой машине».
На первый взгляд, я не думал, что все эти «идеальные миры» очень важны, но после некоторого размышления я думаю, что они будут довольно хороши в качестве последней защиты для кого-то в этой ситуации. +1.
@DoritoStyle Я думаю, что ценность раздела «идеальный мир» заключается в том, что он демонстрирует, сколько действительно серьезных ошибок должно быть совершено людьми, кроме того, кто задал вопрос, чтобы возникла эта ситуация. Руководство должно было утвердить политику в отношении хранения и хранения данных. ИТ-отдел должен был обеспечить соблюдение и выполнение этой политики в максимально возможной степени. HR должен был участвовать, следя за тем, чтобы политика выполнялась, когда предыдущий работодатель уходил. Все должны были сообщить о политике, чтобы спрашивающий знал , что делать, когда найдет данные и т. д. и т. д.

Как говорили другие: честность - лучший вариант в этой ситуации, вы не хотите, чтобы это выглядело так, как будто вы что-то скрываете или что-то скрываете. Просто объясните, что вы сделали (и почему), а затем спросите, как вы должны были вести себя по-другому в будущем.

Другая причина, по которой я добавляю этот ответ, заключается в следующем: когда в рабочей среде возникает ситуация, когда у вас есть что-то (или есть доступ к чему-то), чего вы не должны... НИКОГДА не удаляйте, не изменяйте и не трогайте что-либо иным образом. .

Самое первое, что вам нужно сделать, это связаться с вашим руководителем и/или менеджером по безопасности и сообщить им, что у вас есть «утечка» и что им необходимо расследовать/разрешить ситуацию. Чрезвычайно важно, чтобы вы не предпринимали никаких действий, чтобы они могли оценить ситуацию так, как вы ее обнаружили.

Ваша ошибка здесь заключалась не в вашем намерении, а в том, что вы действовали без инструкций в потенциальном нарушении безопасности. Информационная безопасность — одна из самых важных областей в наши дни, и, хотя я не пытаюсь заставить вас нервничать, вы должны понимать, что компании относятся к этому очень серьезно.

Важный ответ — нужно признать, что было больше вариантов, чем «просмотреть конфиденциальные данные» или «удалить конфиденциальные данные».

Играть в адвоката дьявола: честность — не единственный вариант. В зависимости от культуры вас могут использовать как козла отпущения, если что-то пойдет не так. Вы можете соврать, что полностью «очистили» компьютер. Автоматическое удаление всего можно считать обычным делом, и вы не знали, что существует база данных. Таким образом, вы не приняли неправильное решение, но вы не знали, что в компьютере есть информация, которой у него быть не должно. Сложнее указать на вашу ответственность за ошибку, если вы не приняли решение.

В остальных ответах уже указано, что вы можете/должны сделать: отдайте компьютер в ИТ-отдел для восстановления.

Хотя я понимаю, что некоторые люди/компании ищут козлов отпущения, чтобы прикрыть себя, ложь о ситуации, скорее всего, в конце концов аукнется. Даже если ОП уволят за это, он может с чистой совестью обсудить ситуацию на будущих собеседованиях. «Почему вы ушли от прежнего работодателя?» «Меня уволили за удаление конфиденциальных данных, к которым у меня не должно было быть доступа. Теперь я понимаю, что действовал в спешке и должен был сначала очистить их с менеджером / ИТ / службой безопасности, и я извлек из этого урок». Если будущему работодателю не понравится честный ответ, возможно, это не лучшее место для работы.
@FreeMan, ОП, спрашивает, как «сделать ход». Это альтернативный вариант, который, хотя и не является честным, снижает ответственность за действие. Он не может дать отпор, потому что нет ни доказательств, ни действий по сокрытию.
А если быть реалистичным: мы живем в грустном макиавеллиевском мире. Если бы ОП был всего лишь младшим без сетей, а в базе данных не было бы дубликата, что увеличило бы ущерб, возможно, у него никогда не будет такой возможности для будущих интервью. Будущие работодатели могут спросить у предыдущей компании перед собеседованием и получить свою версию истории, которая уволила ОП. Хотя компания, в которой работает ОП, была бы ужасным местом для работы, все же было бы лучше покинуть компанию, чтобы получить лучшие возможности позже с красивым резюме, чем быть уволенным с первой работы через несколько месяцев.
Зависит от того, в какой части мира вы находитесь. В США ваш предыдущий работодатель только подтвердит, что вы работали на указанные вами даты. Многие даже запрещают использовать руководство и рядовых сотрудников в качестве ориентира для поиска работы в будущем. Однако я согласен с тем, что иногда «маленькая ложь во спасение» кажется самым простым выходом, к сожалению, но мое личное мнение состоит в том, что ее не следует поощрять.
Было бы идеально, если бы ошибки учили, а не прикрывали. Например, клиентов редко предупреждают о возможной поздней доставке до того, как об этом нужно будет сообщить. Ошибки планирования пытаются скрыть, выжигая команды. Я думаю, что гораздо более неловко сказать за неделю до запланированной доставки, что доставка будет с опозданием на несколько месяцев, чем часто предупреждать заранее. Это в некотором смысле макиавеллистское утверждение, что мы все знаем, как все должно быть, но это не так. Тем не менее, мы покупаем программное обеспечение у компании с несколькими действительно серьезными ошибками, а не у ненадежного, который всегда предупреждает.
@ user3644640 Причина, по которой вы идете с честностью, заключается в том, что описанная вами ситуация, когда вы «лжете, что очистили компьютер», легко опровергается журналами, компьютерной криминалистикой и другими легкодоступными инструментами для любого специалиста по ИТ-безопасности. В тот момент, когда вы лжете , вы делаете ситуацию НАМНОГО хуже, чем если бы вы только что сказали правду и разобрались с последствиями. Вот реальность: если вы сделали что-то глупое по незнанию, вас могут уволить, если вы сделали что-то глупое, а затем солгали об этом... ваши шансы быть уволенным просто выросли в геометрической прогрессии.
Как мне себя вести, когда я удалил данные, которых не должно было быть на моем компьютере?
СпросиСетьПолитика конфиденциальности1y, 0v