Pytanie:
Czy powinienem udostępnić nieco poufny dokument mojemu byłemu menedżerowi? (Mieli dostęp przed opuszczeniem firmy).
Trinket
2019-12-16 21:39:09 UTC
view on stackexchange narkive permalink

Mój były menedżer, który niedawno odszedł z naszej firmy, zadzwonił do mnie kilka dni temu i poprosił o udostępnienie dokumentu. Jest to w pewnym sensie poufny dokument, ponieważ dotyczy sprzedaży.

Mógłby z łatwością skopiować go sam, zanim zrezygnował, ale prosi mnie o zrobienie tego teraz. Mówi, że potrzebuje tego dokumentu tylko w celach informacyjnych.

Wydaje mi się to trochę podejrzane i martwię się, czy może to wpłynąć na naszą działalność. Czy po prostu przesadzam?

Dokumenty dotyczące sprzedaży nie są tylko „nieco poufne”.Większość firm uważa je za * bardzo * poufne.
Ten były menedżer prosi cię o popełnienie przestępstwa.Nie rób tego.Nawet nie odpowiadaj.Zgłoś go natychmiast.
@Flater wydaje się, że jest to podstawowa przesłanka czyszczenia, kiedy mówisz tak lol
Jak powiedział inny, nie wysyłaj takich dokumentów, ale czy jesteś nawet pewien, że to Twój były menedżer, a nie ktoś podszywający się pod niego.Nie wysyłałbym też takich dokumentów na prywatny adres e-mail, nawet gdyby osoba nadal pracowała w firmie, nie mówiąc już o byłych pracownikach.Większość informacji wycieka dzięki prostym sztuczkom, takim jak podszywanie się pod inne osoby, a nie jakimś wymyślnym i skomplikowanym hakowaniem!
@StephanBranczyk Nie tylko prosi cię o popełnienie przestępstwa, ale prosi cię o popełnienie przestępstwa, którego sam nie chciał popełnić i pozwolić ci się za to nabrać.
Odpisz i zasugeruj, aby użył „właściwych kanałów” (cokolwiek to jest) i zwróć się bezpośrednio do firmy, aby oficjalnie zażądać dokumentów.
Pięć odpowiedzi:
Bee
2019-12-16 21:42:03 UTC
view on stackexchange narkive permalink

NO”

To zły pomysł, który może sprawić Ci kłopoty.

Aby sobie z tym poradzić, warto wrócić i coś powiedzieć linie wysyłania wiadomości e-mail do Twojego obecnego menedżera, kopiowanie do dowolnej osoby z prośbą o zgodę na udostępnienie dokumentu.

Aktualizacja z komentarzy:

Chcę jasno powiedzieć, że nie powinno być żadnych wątpliwości, że wysłanie dokumentu jest złe pomysł. Upewnij się, że Twój szef wie, że o tym wiesz i że nigdy byś tego nie zrobił bez wyraźnej zgody. Możesz nawet wspomnieć, że obawiasz się, że jest to próba wyłudzenia informacji. Jeśli chcesz się w to nie mieszać, możesz po prostu przesłać e-mail do swojego szefa.

Może to być całkowicie niewinne i wszystko ponad planem, lub może być podejrzane, ale będziesz chciał pisemne pozwolenie osoby uprawnionej do jej udzielenia. Traktuj wszystkie dokumenty firmowe jako własność firmy (ponieważ są) tak naprawdę nie jest to Twoja decyzja.

Jeśli Twój były menedżer goni w międzyczasie, możesz po prostu powiedzieć : „Czekam tylko na zatwierdzenie Twojej prośby”. Jeśli on zacznie, wiesz, że dzieje się coś podejrzanego.

Nie prosiłbym nawet o zgodę (może to oznaczać, że uważasz, że jest to coś, co powinno zostać ujawnione).Po prostu poinformuję ich o prośbie i pozwolę im zdecydować, co z tym zrobić.
@Kas kolejna dobra opcja.Myślę, że pytając, już dajesz im do zrozumienia, że jest to coś, czego nie jesteś pewien, w sposób niekonfrontacyjny
Pszczoła Nie chcesz, aby ktokolwiek w Twojej firmie myślał, że nie byłeś tego pewien nawet przez jedną sekundę.Nikt Ci już nie zaufał.
Zmieniłem swoją odpowiedź, aby uwzględnić, że OP ma świadomość, że nie zrobiliby tego bez wyraźnej zgody
Zdecydowanie przynajmniej powiadomiłbym twojego szefa o możliwej próbie phishingu.
Tymoteusz Paul
2019-12-16 21:41:40 UTC
view on stackexchange narkive permalink

Nie, nie powinieneś udostępniać dokumentów firmowych osobom, które nie pracują dla Twojej firmy i / lub nie mają pisemnego pozwolenia na dostęp do nich.

ObscureOwl
2019-12-16 22:13:41 UTC
view on stackexchange narkive permalink

więc mój były menedżer, który niedawno opuścił naszą firmę, zadzwonił do mnie kilka dni temu, aby udostępnić dokument.

Czy jesteś kimś, kto decyduje za swoją firmę o tym, jakie dokumenty udostępnić osobom z zewnątrz? Jeśli nie, to jest to czerwona flaga.

Jednak jestem zdezorientowany, czy powinienem go udostępnić, ponieważ mógł go łatwo skopiować i zabrać, gdy pracował tutaj lub w swoim ogłoszeniu okres, ale prosi mnie, abym zrobił to teraz.

Większość umów zawiera klauzule mówiące, że jeśli odchodzisz z firmy, nie możesz zabierać ze sobą dokumentów firmowych. Gdyby skopiował dokument w okresie wypowiedzenia, byłby odpowiedzialny.

To jest nieco poufny dokument, który można nazwać powiązanym ze sprzedażą.

Dokumenty sprzedaży nie są tylko „w pewnym” stopniu poufne; większość firm uważa je za kluczowe informacje o konkurencji / strategiach.

Powiedział, że jego nowa firma, w której pracuje, jest inna i nie ma do nas żadnego podobieństwa, ale chce, aby ten dokument był tylko odniesieniem.

Nieważne. Nie ma go w firmie, nie ma prawa do poufnych danych firmy. Nawet jeśli nie wiesz, co złego mógłby z nimi zrobić. Są poufne, to jest jedyny powód, dla którego musisz mu odmówić.

Uważam, że to podejrzane i martwię się, czy może to wpłynąć na naszą firmę, czy po prostu przesadzam?

Prosi cię o zrobienie czegoś teraz, co mogłoby doprowadzić go do pozwu, gdyby zrobił to sam. W tej chwili może cię zwolnić i / lub pozwać. Tak, podejrzane.

Na marginesie: co to jest poufne dane? Z reguły wszelkie dane niedostępne publicznie.

  • Ceny sprzedaży dla konsumentów: jawne.
  • Ceny sprzedaży dla klientów biznesowych, którzy otrzymują specjalne zniżka lub zawrzeć jakąś tanią umowę na zasadzie praw nabytych: poufne.
  • Rzeczywiste ceny, po jakich kupujesz akcje (być może z rabatem, ponieważ jesteś dużym nabywcą): poufne.
  • Które produkty trafią do sprzedaży w przyszłym miesiącu: poufne.
  • Jakie produkty są obecnie w sprzedaży: nie są poufne.
  • Aktualne dane dotyczące sprzedaży: poufne.
  • Dane dotyczące sprzedaży opublikowane w komunikacie prasowym: jawne.

Powinieneś rozważyć, czy powinieneś ostrzec swojego obecnego menedżera, że ​​Twój były menedżer węszy w pobliżu i prosi o ten dokument. Jeśli się go złapie, być może od kogoś nieostrożnego, podejrzenie może spaść na ciebie (ponieważ masz do niego dostęp i znasz go).

„Ceny sprzedaży dla konsumentów: nie są poufne”.Nawet to niekoniecznie jest prawdą.Istnieje duża różnica w * sposobie * dostępności danych.Załóżmy, że jesteś siecią supermarketów: z pewnością wszystkie ceny Twoich produktów są dostępne dla każdego, kto odwiedza jeden z Twoich sklepów, ale nadal bardzo różni się to od bazy danych zawierającej wszystkie sklepy, ich produkty i ich aktualne ceny sprzedaży.
@Voo na pewno, ale „ogólnie dostępne publicznie przy rozsądnym wysiłku”.Czasami jednak przeszkadza to firmom, na przykład gdy porównywarki cen znacznie ułatwiają porównywanie takich cen między sieciami supermarketów.Jeśli Twoja firma próbuje ukryć się za nieprzejrzystą (ale technicznie publiczną) strukturą cen, rzeczywiście nie powinieneś publikować łatwego przewodnika.Zostaw to marketingowi i sprzedaży.W razie wątpliwości, jeśli nie zajmujesz się reklamą, nie mów nic.
Chodzi mi po prostu o to, że ocena tego, co jest poufne, a co nie, może być dużo bardziej skomplikowane niż oczywiste.Jeśli Twoim zadaniem nie jest publikowanie materiałów, nie rób tego, nawet jeśli uważasz, że nie są one poufne.
„co stanowi poufne dane?”- Myślę, że ta praktyczna reguła jest bardziej podobna do „* Wszystko *, chyba że wyraźnie i wyraźnie zaznaczono inaczej na piśmie”.
knallfrosch
2019-12-17 15:02:08 UTC
view on stackexchange narkive permalink

Ta osoba próbuje wykraść poufne informacje poprzez wyłudzanie informacji. Natychmiast zgłoś to zachowanie przełożonemu.

Fakt, że nie ma dostępu do tego dokumentu, jest zamierzony. Jeśli Twoja firma chciała być byłych pracowników aby mieć dostęp do dokumentów, mógłby to łatwo skonfigurować.

To bardzo wnikliwa uwaga.To może nawet nie być on składający prośbę.A kiedy ta osoba będzie miała ten dokument sprzedaży, może wysłać fałszywą fakturę do twojego klienta.
Jak to jest phishing spear?Chodzi mi o to, że „włócznia” polegająca na celowaniu w indywidualne ataki, ale w żaden sposób nie jest to phishing, a przynajmniej tego nie wiemy.Wyglądało na to, że mieli kontakt telefoniczny, więc czy są dość szczerzy, kim są?
zakładałby łowienie GRUSZY ... nie ma pojęcia, czym byłoby łowienie włócznią poza średniowieczną metodą łowienia ryb, wciąż używaną przez tubylcze plemiona w pobliżu rzek i wybrzeży
@Nanne Tylko dlatego, że mówią szczerze, kim są, nie oznacza, że nie jest to phishing.Używanie poprzedniego - i już nieważnego - uprawnienia do zasugerowania, że * nadal * mają prawo dostępu do danych, nadal byłoby oszustwem poprzez fałszywe oświadczenie.Barack Obama nie może uzyskać dostępu do tajnych akt wojskowych z racji bycia ** byłym ** prezydentem: nie ma już takiego pozwolenia.
Tak, to po prostu nie jest ogólna definicja phishingu.Oczywiście możesz to zrobić, ale ze strony, do której masz łącze: phishing to _ ukrywanie się_ siebie.Rozpocznij z góry sorta oznacza odwrotnie.Nazywanie tego phishingiem jest co najmniej naciągane.
To zdecydowanie wydłuża definicję.Nie mogłem jednak znaleźć lepszego określenia.Jego były menedżer złośliwie udaje kogoś, kto powinien mieć dostęp.Nie chodzi o tożsamość, którą udaje, ale jego poziom dostępu.
gnasher729
2019-12-16 23:13:31 UTC
view on stackexchange narkive permalink

Twój były menedżer nie pracuje już w firmie i nie ma żadnych praw do tych dokumentów. Powiedz mu tak uprzejmie, jak chcesz, że nie wyślesz mu tych dokumentów. Jeśli będzie próbował przekonywać, powiedz mu tak uprzejmie, jak chcesz, że nie wyślesz tych dokumentów.

Poinformuj również swojego przełożonego i dział HR o prośbie, na wypadek gdyby zwrócił się do innych. NIE mów, że myślałeś o wysłaniu tych dokumentów nawet przez sekundę; wysłanie ich prawdopodobnie spowodowałoby wyrzucenie z miejsca.



To pytanie i odpowiedź zostało automatycznie przetłumaczone z języka angielskiego.Oryginalna treść jest dostępna na stackexchange, za co dziękujemy za licencję cc by-sa 4.0, w ramach której jest rozpowszechniana.
Loading...