Сегодня получил фирменный ПК разработчика, покинувшего компанию.
Я понял, что этот компьютер был плохо "почищен" и часть его работы осталась там. У меня не было проблем с этим, в основном с небольшими настройками и так далее, поэтому я решил продолжить свою работу.
Я начал работать над своим новым проектом и обнаружил, что он оставил большую базу данных своего предыдущего проекта, которая содержит очень важные данные о людях, работающих в офисе. Я немедленно удалил все с ПК, так как знал, что у меня не должно быть доступа.
Сейчас ко мне пришел мой начальник и попросил вернуть ПК вечером, потому что предыдущий разработчик сообщил ему, что он оставил базу на ПК. Босс хочет забрать компьютер, чтобы сделать копию данных для себя.
Теперь я не знаю, что сказать своему боссу, потому что я, вероятно, удалил что-то очень важное без его одобрения, и я не знаю, виноват я или кто-то другой.
Я почти уверен, что сделал правильный шаг, но как я могу выйти из этой ситуации? Как я должен реагировать, если он обвиняет меня в том, что я удалил его, хотя он не должен был давать мне компьютер, не удалив данные в первую очередь?
К сожалению, я не смог признаться в этом боссу, как только он попросил вернуть мне компьютер, потому что он вошел в мой кабинет, сказал мне это и сразу же выбежал из-за конференции, так что у меня есть время шаг".
Обновление : я сказал правду своему боссу, что я предположил, что у меня нет разрешения на просмотр этого файла, и поэтому удалил его, чтобы защитить важные данные моих коллег, и он согласился, что ОН сделал плохой шаг, не проверяя работу последнего dev, прежде чем он ушел. Теперь он хочет получить данные и создать новую политику для обработки данных удаленно, а не локально, независимо от того, сколько денег они потратят.
Честность - единственная политика здесь. «Я увидел этот файл и понял, что это то, к чему у меня не должно быть доступа, и удалил его». К сожалению, на данный момент вы мало что можете сделать, чтобы оградить себя от этого.
Удачи.
Отвечай честно. Если то, что вы сделали, было в рамках того, что вы на самом деле должны делать с неправильно очищенными машинами, все должно быть в порядке.
Способ ответа - назвать свои обязанности. Надеюсь, это изолирует вас, но простая реальность такова, что если ваша компания хочет найти козла отпущения, она часто его находит.
Оглядываясь назад, вы должны были спросить своего начальника или ИТ-отдела, что делать с данными. Не было острой необходимости удалять эти данные, просто не смотрите на них. Это была единственная копия или последняя копия была реальной возможностью.
Когда ваш босс попросил компьютер, вы должны были немедленно сказать ему, что вы уже удалили файлы.
Вам не следует больше удалять файлы и рассмотреть возможность немедленной передачи ИТ-отделу, чтобы у них была возможность восстановить файлы.
потому что я, вероятно, удалил что-то очень важное без его одобрения, и я не знаю, моя вина или чья-то еще
В сложных системах нет ни одного виноватого. Люди не всегда хорошо справляются с этой реальностью и любят, чтобы кто-то виноват.
В идеальном мире
Все эти вещи так или иначе являются сбоями процесса, а не ошибкой кого-то одного. Обвинение может распространяться вокруг - разработчика за то, что он создал что-то локально без резервной копии; руководство за то, что оно не заметило этого и навязало централизованную работу и резервное копирование; руководство высшего уровня за отсутствие процедур обеспечения качества, чтобы обвести вокруг пальца и отметить это и исправить; и вернуться к вам за его удаление; потому что нет единого места, чтобы возложить вину. Все будут пытаться прогнать его и защитить себя. К сожалению, вы были точкой действия, а у всех остальных есть универсальная выигрышная карта «вы не должны были делать то, что сделали, * ~ это просто здравый смысл ~ *» и кивают друг другу, и все.
Опять же, в идеальном мире никто не стал бы придираться, и все сосредоточились бы на том, как получить базу данных и что делать в будущем, чтобы этого не произошло.
Вы не сказали, какая база данных (один файл, удаленный механизм базы данных и т. д.).
Когда ваш начальник уходит с собрания, принесите ему честное признание, извинения (независимо от того, чувствуете ли вы себя виноватым или нет), список того, что вы проверили, и способы, которыми компания может двигаться вперед — инструменты восстановления, средства разработки знать о более старой копии в другом месте, о том, что вы видели в базе данных, что может потребовать восстановления (возможно), о чем-либо еще, что вы можете придумать.
Если ваш босс хочет обвинить вас, вы мало что можете сделать, но если вы можете сделать так, чтобы это не было проблемой для вашего босса, это может сделать это проблемой и для вас .
Как говорили другие: честность - лучший вариант в этой ситуации, вы не хотите, чтобы это выглядело так, как будто вы что-то скрываете или что-то скрываете. Просто объясните, что вы сделали (и почему), а затем спросите, как вы должны были вести себя по-другому в будущем.
Другая причина, по которой я добавляю этот ответ, заключается в следующем: когда в рабочей среде возникает ситуация, когда у вас есть что-то (или есть доступ к чему-то), чего вы не должны... НИКОГДА не удаляйте, не изменяйте и не трогайте что-либо иным образом. .
Самое первое, что вам нужно сделать, это связаться с вашим руководителем и/или менеджером по безопасности и сообщить им, что у вас есть «утечка» и что им необходимо расследовать/разрешить ситуацию. Чрезвычайно важно, чтобы вы не предпринимали никаких действий, чтобы они могли оценить ситуацию так, как вы ее обнаружили.
Ваша ошибка здесь заключалась не в вашем намерении, а в том, что вы действовали без инструкций в потенциальном нарушении безопасности. Информационная безопасность — одна из самых важных областей в наши дни, и, хотя я не пытаюсь заставить вас нервничать, вы должны понимать, что компании относятся к этому очень серьезно.
Играть в адвоката дьявола: честность — не единственный вариант. В зависимости от культуры вас могут использовать как козла отпущения, если что-то пойдет не так. Вы можете соврать, что полностью «очистили» компьютер. Автоматическое удаление всего можно считать обычным делом, и вы не знали, что существует база данных. Таким образом, вы не приняли неправильное решение, но вы не знали, что в компьютере есть информация, которой у него быть не должно. Сложнее указать на вашу ответственность за ошибку, если вы не приняли решение.
В остальных ответах уже указано, что вы можете/должны сделать: отдайте компьютер в ИТ-отдел для восстановления.
Джейн С
пользователь44108
дорукайхан