Po prostu mów osobiście, ale postaraj się, aby wszystko było jasne.

To świetny film, ale dobrym pomysłem może być usunięcie informacji dotyczących firmy - na wypadek, gdyby menedżer to zauważył, ja Nie jestem pewien, jak by to przyjęli.

A potem zostawić domniemany wynik w zawieszeniu i pozwolić koledze zdecydować, co zrobić.

Myślę, że odpowiedź zależy od tego, jaki kod jest widoczny w filmie. Jeśli jest to „Hello, World!” fragment typu, jakaś pętla, która jest bez znaczenia bez większego kontekstu lub implementacja prostego standardowego algorytmu, takiego jak lista połączona itp., Nie uważałbym tego za wielką sprawę; Stack Overflow jest pełen takiego kodu i nic się nie dzieje. Po prostu porozmawiaj ze swoim współpracownikiem i zasugeruj, aby zachować ostrożność podczas publikowania filmów z kodem źródłowym, aby nie wyciekać niczego ważnego.

Jeśli w filmie widać fragment czegoś krytycznego dla Twojej firmy, na przykład implementacja zastrzeżonego algorytmu, szyfrowania lub uwierzytelniania użytkownika, musisz działać, aby upewnić się, że wideo zostało usunięte jak najszybciej. Tam, gdzie pracuję, byłby to poważny incydent bezpieczeństwa, który należy natychmiast zgłosić zespołowi reagowania na bezpieczeństwo i kierownictwu.

W jaki sposób wysłał kod? Zrzut ekranu? Wideo z monitorem w tle? Czy tekst do odczytu maszynowego, który mogę skopiować, wkleić i skompilować? Mówisz "jest niewyraźne i trudne, ale nie niemożliwe do odczytania", więc zakładam, że jest to wideo z widocznym monitorem?

Jeśli tak jest, to mówmy poważnie: nikt nie będzie zainteresowany tym fragmentem kodu. Kod źródłowy, nad którym pracuję, jest bardzo cenny, ale jeśli jedna jego strona jest pokazana w filmie, nikomu nie przyda się. Jedna strona, wybrana losowo, bez kontekstu, jest dla nikogo zupełnie bezużyteczna. Nikt nawet nie spróbuje go skopiować.

O ile w kodzie nie ma komentarzy, których nie chciałbyś udostępniać, takich jak „ta funkcja zawiera kod, z którego pobieramy książkę adresową użytkownika i wysyłamy ją na nasz serwer, a przegrani nigdy nie znajdą out ”, wtedy wyrządza się bardzo mało szkód.

Zgłaszanie naruszeń bezpieczeństwa jest profesjonalnym podejściem.

Gdy zauważysz, że dzieje się coś niebezpiecznego lub nie jest niebezpieczny błąd w tej sprawie, profesjonalistą byłoby powiadomienie o tym tych, którzy i tych, którzy mogą to naprawić. W najlepszym przypadku ci, którzy to zrobili, i ci, którzy mogą to naprawić, to ta sama osoba i nie ma potrzeby publicznego wydawania „nagany”.

Aby podać trywialny przykład: Powiedziałem młodszym, rówieśnikom i seniorom, że zapomnieli zablokować ekran, gdy byli z dala od biurka. Ogólnie rzecz biorąc, powiedzieli ojej, przepraszam, następnym razem będę ostrożniejszy i na tym poprzestałem.

Zobacz coś, powiedz coś, ale nie jestem kierownikiem ds. bezpieczeństwa.

Widziałem też rzeczy, które były raczej schematem niż pojedynczymi błędami. W takich przypadkach udałem się do kierownictwa i powiedziałem im, że mamy systematyczny problem, potrzebna jest systematyczna odpowiedź , bez podawania konkretnych nazwisk. (Mam szczęście, że ufam, że nie naciskają mnie na indywidualne nazwiska.)

Mój szef dowiaduje się, że o tym wiedziałem, myślę, że grozi mi prawne niebezpieczeństwo

Jeśli ten kod jest ważny i stwarza jakiekolwiek zagrożenie bezpieczeństwa - zdecydowanie. Możesz otrzymać ostrzeżenie tylko wtedy, gdy jest to tylko kod ogólny.

Jednak wydaje mi się, że ta linia prawie odpowiada na twoje pytanie. Powiedziałeś już, że pracujesz z tą osobą po raz pierwszy, nie masz lojalności. Może się zdarzyć, że kolega, o którym mowa, nie wie lepiej i potrzebuje edukacji.

Powinieneś powiedzieć swojemu koledze, aby go usunął, a następnie powiedzieć swojemu przełożonemu o tym, co się stało, i udać się stamtąd, aby nie mieć szansy, że menedżer to zobaczy, chcesz się upewnić, że został poinformowany, aby Twoja praca i bezpieczeństwo finansowe.

Tak naprawdę nie masz wyboru: Twój pracodawca prawdopodobnie powiedziałby Ci, że powinieneś udać się bezpośrednio do swojego przełożonego i zgłosić incydent. Nie sądzę, żeby to było niezgodne z prawem, ale prawdopodobnie jest to sprzeczne z kodami bezpieczeństwa informacji lub przepisami obowiązującymi w Twojej firmie.

Teraz, jako istota ludzka, możesz też najpierw porozmawiać z facetem, powiedzieć mu, żeby to usunął i nie publikować ponownie niczego takiego. Ale musisz zrozumieć, jakie to ryzyko, gdyby dział HR przełożonego się dowiedział.

Jeśli to możliwe, przedstaw wideo (w kontekście) zespołowi ds. bezpieczeństwa informacji, nie wspominając o tym, kto jest pracownikiem. Coś w stylu „Natknąłem się na ten film wideo od jednego z naszych pracowników i wygląda na to, że mógł przypadkowo złapać część naszego kodu w filmie ”. Jeśli zostaniesz zapytany, kim jest ten pracownik, lepiej dla Ciebie i firmy powiadomić zespół ds. Bezpieczeństwa informacji i pozwolić im się tym zająć.

Nawet gdybyśmy mieli usunąć treści wideo, mogą obowiązywać zasady zakazujące używania urządzeń nagrywających w miejscu pracy (telefony z możliwością nagrywania wideo / audio są zwykle uwzględnione na potrzeby tych zasad).

Najlepszy scenariusz: wszyscy pracownicy są powiadamiani swoich obowiązków, a odpowiedzialny pracownik otrzymuje miękkie ostrzeżenie.

Najgorszy scenariusz: pracownik traci pracę i staje w obliczu sprawy cywilnej.

Samodzielne radzenie sobie z sytuacją większe ryzyko niż ignorowanie go lub zgłaszanie zespołowi bezpieczeństwa informacji. Chociaż nie zalecam ignorowania go, zapewnia on opcję zaprzeczenia „Nie wchodzę w interakcję z x na platformie, więc nie mogłem tego zobaczyć” (wprawdzie opublikowanie tego pytania może zmniejszyć twoją zdolność do polegania Na tym). Jednak samodzielne radzenie sobie z sytuacją otwiera cię na kontynuowanie tego zachowania przez pracownika i radzenie sobie z nim, w końcu masz dość, zgłoś to, a pracownik rzuca cię pod autobus w desperacji / odwecie.

Jako premia za jeden z twoich komentarzy na temat twojego szefa, który nie lubi mediów społecznościowych, to dobry przykład dlaczego. Ludzie często zapominają, że media społecznościowe nie przypominają spędzania czasu z grupą przyjaciół w domu; bardziej przypomina spędzanie czasu z grupą przyjaciół w zatłoczonym pubie i nigdy nie wiadomo, kto ogląda lub słucha.

Nie do końca zgadzam się ze wszystkimi dotychczasowymi odpowiedziami, ponieważ pozostawiają zbyt dużo miejsca na poruszanie się.

1. Zakładam, że publikowanie w mediach społecznościowych czegokolwiek, co zawiera oprogramowanie lub jakiekolwiek informacje o pracodawca jest niezgodny z zasadami.
2. Jeśli cały Twój kod zawiera schematyczne naruszenie praw autorskich, Twój współpracownik naruszył te prawa i może mieć kłopoty prawne w zależności od prawa autorskiego we Włoszech.
3. Wiesz już o tym naruszeniu i Twoim obowiązkiem jest zgłoszenie go pracodawcy. NIE dawaj ostrzeżeń współpracownikowi, że kiedy wpadnie w kłopoty, będzie szukał kogoś, kogo można by obwinić i może cię wykorzystać

Większość pracodawców traktuje tego typu rzeczy bardzo poważnie, często zbyt poważnie.

Nie każda firma jest taka, ale sposób, w jaki sformułowałeś pytanie, Twój pracodawca nie jest jednym z tych miejsc, które zachęcają ludzi do udziału w dzieleniu się społecznościami.

Niektórzy pracodawcy mają anonimowe wskazówki. Możesz rozważyć skorzystanie z tego i przekazanie im wszelkich posiadanych informacji, w tym nazwisk pracowników i witryny / łącza, na które zamieścił.

Jako minimum poinformuj szefa. Opieraj się na faktach i po prostu wyrażaj swoje obawy i że czułeś się zobowiązany przekazać je dalej i pozwolić im zająć się tym, jak uważają za stosowne.

Pierwszą rzeczą, jaką należy zrobić, jest zapoznanie się z polityką firmy dotyczącą bezpieczeństwa informacji. Nawet jeśli nie ma, twoje kroki powinny być mniej więcej podobne.

Ponieważ Bob jest najprawdopodobniej nowicjuszem w branży w ogóle, prawdopodobnie nie docenia znaczenia tego, co zrobił, ale może też być trochę potraktowany nieco delikatniejszy. Więc moje działanie byłoby dwukierunkowe:

1. Porozmawiaj z Bobem i wyjaśnij, co opublikował, naraża firmę na ryzyko i może w rzeczywistości doprowadzić do wszczęcia postępowania przeciwko niemu, w tym między innymi do zwolnienia go. Musisz to zgłosić kierownikowi i zalecić mu jak najszybsze usunięcie, aby uniknąć dalszych szkód i wykazać wolę ograniczenia szkód. Zaproponuj, żeby poszedł z tobą i sam wszystko wyjaśnił. Mógłbym pójść w ten sposób: „Wiesz, Bob, umieszczenie nawet krótkiego ujęcia kodu firmy jest sprzeczne z polityką firmy i naraża firmę na ryzyko kradzieży kodu i może narazić Cię na poważne kłopoty. Mogą nawet cię zwolnić. zrobione, więc naprawdę powinieneś podjąć kolejne kroki. Musisz usunąć nagranie i powinienem zgłosić to kierownikowi, ale możemy iść razem i jeśli zgłosisz to sam, będzie to wyglądało jeszcze lepiej w jego oczach. ”
2. Jeśli Bob się zgodzi, udaj się z nim do kierownika i pozwól mu mówić. Tylko upewnij się, że trzyma się faktów. Jeśli Bob odmówi, idź sam i zgłoś sytuację.

W ten sposób spełniłeś swój obowiązek (upewnij się, że sprawa została zgłoszona, a kod jest załatwiony tak szybko, jak to możliwe), ale ty pozostaw szansę Bobowi na naprawienie niektórych uszkodzeń i okazanie dobrej woli, pomagając mu zmniejszyć możliwy negatywny efekt.

Ta osoba jest nowa w miejscu pracy, co sugeruje, że jest dość młoda. Poleciłbym powiadomić o tym kierownika. Możesz powiedzieć menedżerowi (zakładając, że sami tego nie rozważą), że firma, z którą rozmawiasz teraz, wyjaśniłaby, jakie są obowiązki danej osoby w środowisku zawodowym, a co jest niedopuszczalne pomimo łatwości, z jaką ludzie publikują wszystko rodzaje danych osobowych online.

Inne opcje:

• Porozmawiaj o „sieciach społecznościowych” w zwyczajny sposób podczas lunchu i wyraźnie zaznacz, że Twoim zdaniem w filmie nie powinno być widać nic związanego z pracą opublikowane tam.