Я наткнулся на конфиденциальный документ компании на общедоступном веб-сайте клиента. Должен ли я предупредить кого-то?

Я работаю инженером-программистом в компании, занимающейся только программным обеспечением, и я нашел конфиденциальную информацию о контракте между моей компанией и клиентом в Интернете. Документ, который я нашел, находился на сервере одного из наших клиентов. Я нашел его, потому что мне нужно было найти одну из их установок и использовать для этого Google. (Они работают с несколькими веб-адресами, и я использовал поиск Google, чтобы найти правильный).

При этом я узнал, что у них есть в открытом доступе конфиденциальный документ моей компании. В документе четко указано, что он является конфиденциальным. В нем указывается информация о ценах на продукт, который мы сделали для них, например, стоимость разработки, стоимость установки, стоимость обслуживания и т. д.

Что я мог с этим поделать? Должен ли я сначала рассказать об этом кому-то из вышестоящих в моей компании? Или, возможно, если бы файл был конфиденциальным для клиента, клиент все равно мог бы решить, что он может разместить его в сети.

В качестве примечания: я не знаю, насколько легко найти документ на их веб-сайте. Это просто появилось как четвертый результат в Google при их поиске.

«Или, возможно, если бы файл был конфиденциальным для клиента, клиент все равно мог бы решить, что он может разместить его в Интернете?» - нет, я бы так не подумал, особенно в отношении таких вещей, как затраты. Ваша компания почти наверняка будет считать его конфиденциальным и не подлежащим разглашению.
Следует отметить, что вы нашли этот файл с помощью простого поиска в Google, то есть вы не искали его на их веб-сайте. Есть большая вероятность, что в том же месте есть другие документы, которые имеют такой же уровень конфиденциальности, но также доступны для широкой публики.
@Anonymous Сколько сотрудников в вашей компании?

Ответы (2)

Принесите его своему менеджеру.

Поскольку создается впечатление, что вы не поддерживаете прямой контакт с этим клиентом и не участвуете в процессе продажи/предложения, это выше вашего уровня оплаты. Что бы вы ни делали, не обращайтесь напрямую к клиенту по этому поводу. В большинстве случаев это не будет проблемой, и они будут реагировать разумно. Но все мы знали клиентов, к которым слово «разумный» определенно не применялось. Если бы вы знали всех вовлеченных игроков и их возможную реакцию, вам не пришлось бы задавать этот вопрос. Поскольку вы этого не сделаете, вы должны передать это тому, кто это делает. Ваш менеджер — первый человек в этой цепочке, и он передаст ее тому, кто имеет право справиться с этим. Это может быть юридический отдел вашей компании, отдел продаж или контактное лицо у клиента.

Это похоже на простую административную проблему (неправильная конфигурация репозитория документов, документ загружен на неправильный сервер, ...), но даже если вы не несете ответственности за решение этой проблемы , только сообщите об этом.

обязательно передайте это в вашей собственной компании
Это последнее утверждение говорит само за себя, и его стоит повторить: «... вы не обязаны иметь с этим дело, только сообщать об этом». .
В его собственной компании может быть кто-то еще (кроме его менеджера), кому он мог бы сообщить об этом: например, в отдел продаж (который может иметь дело с клиентом), или в юридический отдел или отдел информационной безопасности.
@ChrisW: Если бы ОП знал об этих вариантах, он бы не опубликовал вопрос, и этот ответ может варьироваться в зависимости от компании.
Боссы @ChrisW OP все равно захотят принять участие до того, как это сделает клиент.
@cst1992: Откуда ты знаешь, чего хочет его начальство? Я бы предположил, что менеджер авторов OP, вероятно, лучше знает, чего хотят его боссы, чем вы. так что это зависит от управляющего, кому отчитываться. не до ОП решать.
@Zaibis Я просто говорю, что он должен передать это по цепочке инстанций, а не привлекать стороннюю организацию в случае конфиденциальной информации. Особенно клиент, которому принадлежит документ. Тогда пусть беспокоятся об этом. Невыполнение этого требования приведет к очень плохим последствиям, возможно, даже стоить ему работы.
@cst1992: А, хорошо. Это было непонятно для меня в вашем комментарии

Пожалуйста, ознакомьтесь с документом политики вашей компании для сообщения о таких проблемах. В любом случае я предлагаю вам сообщить об этом вашему непосредственному руководителю. Я согласен с предложением, опубликованным Лилиенталем, но хотел бы добавить: «.. Отчетность может быть вашей обязанностью».

Я знаю, что если бы я оказался в такой ситуации, я был бы обязан, по крайней мере, сообщить об этом. На самом деле, если бы я что-то знал и не сообщил об этом, это было бы основанием для увольнения. Сказав это, я работаю в другой области бизнеса, чем спрашивающий, и я согласился на некоторые строгие условия конфиденциальности бизнеса.
Я наткнулся на конфиденциальный документ компании на общедоступном веб-сайте клиента. Должен ли я предупредить кого-то?
СпросиСетьПолитика конфиденциальности1y, 0v