Pytanie:
Jak mam się zachować po usunięciu danych, których nie powinno być na moim komputerze?
Anon
2017-02-23 20:48:36 UTC
view on stackexchange narkive permalink

Dzisiaj otrzymałem firmowy komputer dewelopera, który opuścił firmę.

Zdałem sobie sprawę, że ten komputer został źle „wyczyszczony” i część jego pracy pozostała na nim. Nie miałem z tym problemu, głównie małe ustawienia i tak dalej, więc zdecydowałem się kontynuować swoją pracę.

Zacząłem pracować nad nowym projektem i dowiedziałem się, że zostawił dużą bazę danych swoich poprzedni projekt, który zawiera bardzo poufne dane dotyczące osób pracujących w biurze. Natychmiast usunąłem wszystko z komputera, ponieważ wiedziałem, że nie powinienem mieć dostępu.

Teraz mój szef przyszedł do mnie i poprosił o oddanie komputera wieczorem, ponieważ poprzedni programista poinformował go, że odszedł baza danych na komputerze. Szef chce zabrać komputer, aby mógł zrobić sobie kopię danych.

Teraz nie wiem, co powiedzieć szefowi, ponieważ prawdopodobnie usunąłem coś bardzo ważnego bez jego zgody i nie wiem, czy to moja wina, czy ktoś inny.

Jestem prawie pewien, że wykonałem dobry ruch, ale jak mogę przezwyciężyć tę sytuację? Jak mam zareagować, jeśli on obwinia mnie za usunięcie go, podczas gdy nie powinien był dać mi komputera bez usunięcia danych w pierwszej kolejności?

Niestety nie byłem w stanie przyznać się szefowi, ponieważ jak tylko poprosił mnie o powrót komputera, ponieważ wszedł do mojego biura, powiedział mi o tym i natychmiast skończył się z powodu konferencji, więc mam czas, aby „wykonać swój ruch”.

Aktualizacja : Powiedziałem prawdę mojemu szefowi, że założyłem, że nie mam pozwolenia na przeglądanie tego pliku i dlatego usunąłem go, aby chronić rozsądne dane moich kolegów, a on zgodził się, że wykonał zły ruch do nie sprawdzanie pracy ostatniego dewelopera, zanim odszedł. Teraz chce odzyskać dane i stworzyć nową zasadę przetwarzania danych zdalnie, a nie lokalnie, bez względu na to, ile pieniędzy wydadzą

Komentarze nie służą do rozszerzonej dyskusji;ta rozmowa została [przeniesiona do czatu] (http://chat.stackexchange.com/rooms/54149/discussion-on-question-by-anon-how-should-i-behave-when-i-deleted-data-to-shou).
@Anon Dzięki za aktualizację, rzadko widzimy tutaj wyniki pytań.Cieszę się, że Twój szef docenił sytuację i wykonał dobry telefon.
Zauważ, że odzyskanie powinno być możliwe, jeśli nie ["wyczyściłeś"] (https://en.wikipedia.org/wiki/Data_erasure) bazy danych (tj. Nadpisałeś ją bezsensownymi danymi).
Sześć odpowiedzi:
#1
+257
JasonJ
2017-02-23 21:09:16 UTC
view on stackexchange narkive permalink

Uczciwość to jedyna zasada. „Widziałem ten plik i zdałem sobie sprawę, że jest to coś, do czego nie powinienem mieć dostępu i usunąłem go”. Niestety na tym etapie niewiele można zrobić, aby się od niego odizolować.

Powodzenia.

Komentarze nie służą do rozszerzonej dyskusji;ta rozmowa została [przeniesiona do czatu] (http://chat.stackexchange.com/rooms/54150/discussion-on-answer-by-jasonj-how-should-i-behave-when-i-deleted-data-to-shou).
Oprócz tego, że jest to zaszczytne posunięcie, uratuje również twojego szefa, ponieważ teraz wie, dlaczego nie może znaleźć bazy danych i może rozpocząć odzyskiwanie danych, zanim baza danych zostanie trwale nadpisana jakimś nowym plikiem.
Po prostu bądź szczery.Wyszczególnij wszystkie swoje działania i nie podejmuj żadnych decyzji.To odpowiedzialność twojego szefa.
Nie rozumiem tego, jeśli nie masz dostępu do bazy danych, dlaczego konieczne jest jej usunięcie?Nie powinno się po prostu poinformować szefa, że masz ten plik i zapytać, co z nim zrobić, co należy zrobić?
@newguy chodzi o to, że NIE POWINIENEM MIEĆ dostępu do tej bazy danych, nadal miałem
@Anon tak, ale celowo nie miałeś dostępu do komputera wraz z plikami.Mówię tylko, że zamiast bezpośrednio go usuwać, powinieneś potwierdzić od właściciela.
#2
+90
Chris E
2017-02-23 20:58:53 UTC
view on stackexchange narkive permalink

Odpowiedz szczerze. Jeśli to, co zrobiłeś, mieściło się w zakresie tego, co faktycznie masz zrobić z niewłaściwie wyczyszczonymi maszynami, wszystko powinno być w porządku.

Sposobem na odpowiedź jest przytoczenie swoich obowiązków. Miejmy nadzieję, że to cię zaizoluje, ale prosta rzeczywistość jest taka, że ​​jeśli Twoja firma chce kozła ofiarnego, często go znajdzie.

Przestałbym też pracować na komputerze i oddałem go do działu IT.Możliwe, że pliki mogą zostać przywrócone.
nie mamy „instrukcji idealnego środka do czyszczenia maszyny” lub tak dalej, myślę, że zrobiłem lepszy wybór, ponieważ dane wcale nie byłyby w moich rękach, mój strach jest dokładnie tym, który powiedziałeś ... będąc kozłem ofiarnym zaniedbań mojego szefa
#3
+60
paparazzo
2017-02-23 21:14:27 UTC
view on stackexchange narkive permalink

Z perspektywy czasu powinieneś zapytać szefa lub dział IT, co zrobić z danymi. Nie było pilnej potrzeby usuwania tych danych, po prostu nie patrz na to. To była jedyna kopia lub najnowsza kopia była realna.

Kiedy twój szef poprosił o komputer, powinieneś był natychmiast powiedzieć szefowi, że już usunąłeś pliki.

Nie należy usuwać więcej plików i rozważyć natychmiastowe przekazanie ich działowi IT, aby mogli oni mieć szansę na odzyskanie plików.

#4
+23
TessellatingHeckler
2017-02-24 02:55:38 UTC
view on stackexchange narkive permalink

ponieważ prawdopodobnie usunąłem coś bardzo ważnego bez jego zgody i nie wiem, czy wina jest moja, czy ktoś inny

W złożonych systemach nie ma jednej osoby zawinił. Ludzie często nie radzą sobie dobrze z tą rzeczywistością i lubią mieć kogoś, kogo można winić.

W idealnym świecie

  • Firma nie przechowywałaby ważnych informacji jeden komputer lokalny jako pojedynczy punkt awarii
    • bez kopii zapasowej.
  • Deweloper uporządkowałby ważne rzeczy przed wyjazdem.
  • Komputer zostałby wyczyszczony / ponownie utworzony przed użyciem.
  • Żaden pracownik nie miałby uprawnień dostępu do usuwania ważnych rzeczy.
  • Usuwanie ważnych rzeczy następowałoby proces żądania zmiany z wypisaniem się przez wiele osób.
  • Kierownictwo sprawdzałoby, czy ważne rzeczy, nad którymi pracował programista, są takie, jak powinny, zanim deweloper odszedł.
  • Firma miałaby trochę rodzaj planu odtwarzania po awarii, który opisuje, co zrobić, jeśli utracone zostaną ważne informacje.

Wszystkie te rzeczy są w jakiś sposób awarią procesu i nie są winą żadnej osoby. Wina może unosić się wokół - programista, za zbudowanie czegoś lokalnie bez kopii zapasowej; zarządzanie za niezauważanie tego i egzekwowanie scentralizowanej pracy i tworzenia kopii zapasowych; kierownictwo wyższego szczebla za brak procedur jakości, które pozwolą zakreślić to i zaznaczyć i naprawić; i wróć do ciebie za usunięcie go; ponieważ nie ma jednego miejsca, w którym można by obwiniać. Każdy będzie próbował go przegonić i się bronić. Niestety, byliście punktem akcji i wszyscy inni mają uniwersalną kartę, która wygrywa „nie powinniście byli robić tego, co zrobiliście, * ~ to po prostu zdrowy rozsądek ~ *” i kiwają sobie głowami i to wszystko.

Znów w idealnym świecie nikt nie próbowałby znaleźć winy i każdy skupiłby się na tym, jak zdobyć bazę danych i co robić w przyszłości, aby temu zapobiec.

Nie powiedziałeś, jakiego rodzaju bazy danych (pojedynczy plik, odinstalowany silnik bazy danych itp.).

  • Możesz spróbować szczerze „Usunąłem go, ponieważ uważałem, że nie powinienem mieć do niego dostępu, i nie chciałem, aby ktokolwiek pomyślał, że skopiowałem go w celu kradzieży informacji o firmie”
  • Spróbuj łatwo odzyskać dane, jeśli to możliwe (kosz, poprzednie wersje)
  • Sprawdź, czy baza danych znajduje się w jakimś folderze ze źródłami / wersjami, może być możliwe przywrócenie tego do poprzedniej wersji (nie rób tego).
  • Sprawdź, czy baza danych była w jakimś rodzaju kontroli wersji, że programista może nadal mieć kopię na laptopie / w domu (chociaż byliby ostrożni przyznania).
  • Przeszukaj komputer w poszukiwaniu plików o podobnych nazwach („Kopia rzeczy”, „rzecz (1)”, „rzecz - nowa”), które mogą być jej niedawnymi klonami.
  • Zadzwoń / wyślij e-mail do programisty, jeśli z tobą porozmawia, zapytaj, czy ma kopię w innym miejscu - czy może odebrać i wyświadczyć ci przysługę.
  • Przestań używać komputera nie ryzykuj niczego nadpisywania.

Kiedy twój szef wyjdzie z m eeting, uczciwe przyznanie się, przeprosiny (niezależnie od tego, czy czujesz się winny, czy nie), listę rzeczy, które sprawdziłeś i sposoby, w jakie firma może się rozwijać - przywrócenie narzędzi, programista może znać starszą kopię w innym miejscu, to, co widziałeś w bazie danych, co może wymagać przebudowy (być może), cokolwiek innego, co przyjdzie Ci do głowy.

Jeśli szef chce cię obwiniać, niewiele możesz zrobić, ale jeśli możesz sprawić, że nie stanie się to problemem dla twojego szefa, co może sprawić, że nie stanie się to problemem dla ciebie .

Lepiej określić to jako ochronę danych, a nie ochronę przed zarzutami niewłaściwego zachowania: „Uznałem, że ten plik zawiera informacje uprzywilejowane, a ponieważ posiadanie poufnych danych na niezabezpieczonym komputerze jest naruszeniem polityki ochrony danych, dane wrażliwe nie są jużna tym komputerze ”.
Na pierwszy rzut oka nie sądziłem, że wszystkie rzeczy z „idealnego świata” są za bardzo istotne, * ale * po chwili zastanowienia myślę, że będą one całkiem dobre jako ostatnia obrona dla kogoś w tej sytuacji.+1.
@DoritoStyle Myślę, że wartość stojąca za sekcją „idealny świat” polega na tym, że pokazuje ona, jak wiele naprawdę poważnych błędów musiało popełnić ludzie inni niż pytający, aby zaistniała taka sytuacja.Kierownictwo powinno było podpisać politykę dotyczącą przechowywania i zatrzymywania danych.Dział IT powinien egzekwować i realizować tę politykę w największym możliwym zakresie.Dział HR powinien był w tym uczestniczyć, upewniając się, że polisa została wykonana w momencie odejścia poprzedniego pracodawcy.Każdy powinien był przekazać zasady, aby osoba pytająca ** wiedziała **, co zrobić, gdy znajdzie dane itp., Itd.
#5
+5
Aithos
2017-02-24 21:23:08 UTC
view on stackexchange narkive permalink

Jak powiedzieli inni: uczciwość jest najlepszą opcją w tej sytuacji, nie chcesz, aby wyglądało na to, że coś ukrywasz lub coś ukrywasz. Po prostu wyjaśnij, co zrobiłeś (i dlaczego), a następnie zapytaj, jak powinieneś inaczej postąpić z tą sytuacją w przyszłości.

Innym powodem, dla którego dodaję tę odpowiedź, jest to: kiedy wystąpi sytuacja w środowisko pracy, w którym masz (lub masz do czegoś dostęp) coś, czego nie powinieneś ... NIGDY niczego nie usuwać, zmieniać ani w żaden inny sposób niczego nie zmieniać.

Pierwszą rzeczą, którą musisz zrobić, jest skontaktowanie się ze swoim przełożonym i / lub kierownikiem ds. bezpieczeństwa i poinformowanie ich, że masz „wyciek” i że muszą zbadać / rozwiązać sytuację. Niezwykle ważne jest, aby nie podejmować żadnych działań, aby umożliwić im ocenę sytuacji w takiej postaci, w jakiej ją znalazłeś.

Twój błąd tutaj nie był Twoim zamiarem, był to fakt, że działałeś bez instrukcji potencjalne naruszenie bezpieczeństwa. Bezpieczeństwo informacji jest obecnie jednym z najważniejszych obszarów i chociaż nie próbuję cię denerwować, powinieneś zrozumieć, że firmy traktują to niezwykle poważnie.

Ważna odpowiedź - trzeba zdać sobie sprawę, że możliwości było więcej niż „spójrz na dane wrażliwe” lub „usuń dane wrażliwe”.
#6
-1
user3644640
2017-02-24 13:57:00 UTC
view on stackexchange narkive permalink

Aby odgrywać rolę orędownika diabłów: uczciwość nie jest jedyną opcją. W zależności od kultury możesz zostać wykorzystany jako kozioł ofiarny, jeśli coś się nie uda. Możesz kłamać, że całkowicie „wyczyściłeś” komputer. Automatyczne usuwanie wszystkiego może być uważane za normalną czynność i nie wiedziałeś, że istnieje baza danych. W ten sposób nie podjąłeś złej decyzji, ale nie zdawałeś sobie sprawy, że komputer ma informacje, których nie powinien. Trudniej jest wskazać swoją odpowiedzialność za błąd, jeśli nie podjąłeś decyzji.

Pozostałe odpowiedzi już wskazują, co możesz / powinieneś zrobić: oddaj komputer IT do naprawy.

Chociaż zdaję sobie sprawę, że niektórzy ludzie / firmy szukają kozłów ofiarnych, aby się ukryć, kłamstwo na temat sytuacji najprawdopodobniej w końcu wróci i cię ugryzie.Nawet jeśli PO zostanie za to zwolniony, może z czystym sumieniem omówić sytuację podczas przyszłych rozmów."Dlaczego opuściłeś swojego byłego pracodawcę?"„Zostałem zwolniony za usunięcie poufnych danych, do których nie powinienem mieć dostępu. Teraz zdaję sobie sprawę, że działałem w pośpiechu i powinienem był najpierw uzgodnić to z kierownikiem / działem IT / bezpieczeństwem i wyciągnąłem z tego wnioski”.Jeśli przyszłemu pracodawcy nie spodoba się szczera odpowiedź, może to nie być najlepsze miejsce do pracy.
@FreeMan the OP prosi o sposób, aby „wykonać mój ruch”.Jest to opcja alternatywna, która choć nie jest uczciwa, zmniejsza odpowiedzialność za działanie.Nie może odgryźć, ponieważ nie ma dowodów ani żadnych działań ukrywających.
A żeby być realistą: Żyjemy w smutnym makiawelicznym świecie.Gdyby OP był tylko młodszym graczem bez sieci, a baza danych nie miałaby duplikatu, zwiększając tym samym wysokie szkody, możliwe, że nigdy nie dostanie takiej szansy na przyszłe wywiady.Przyszli pracodawcy mogą zapytać poprzednią firmę przed rozmową kwalifikacyjną i uzyskać ich wersję historii, która wywołała OP.Podczas gdy firma, w której znajduje się OP, byłaby okropnym miejscem do pracy, nadal najlepiej byłoby opuścić firmę, aby później uzyskać lepsze możliwości z dobrze wyglądającym CV, niż zostać zwolnionym z pierwszej pracy za kilka miesięcy.
Zależy od tego, gdzie na świecie się znajdujesz.W Stanach Zjednoczonych Twój poprzedni pracodawca zweryfikuje tylko, czy byłeś zatrudniony w podanych przez Ciebie terminach.Wiele z nich nawet uniemożliwia wykorzystanie zarządzania i szeregów pracowników jako odniesienia do przyszłych poszukiwań pracy.Zgadzam się jednak, że czasami „małe, białe kłamstwo” wydaje się niestety najłatwiejszym wyjściem, ale moja osobista opinia jest taka, że nie należy go zachęcać.
Byłoby idealnie, gdyby błędy raczej uczyły niż tuszowały.Na przykład klienci rzadko są powiadamiani o możliwej późnej dostawie, zanim trzeba będzie o tym powiadomić.Błędy w planowaniu próbuje się zatuszować, wypalając zespoły.Myślę, że o wiele bardziej krępujące jest powiedzenie na tydzień przed planowaną dostawą, że dostawa będzie spóźniona kilka miesięcy, niż często wcześniej.Jest to w pewnym sensie makiaweliczne, że wszyscy wiemy, jak powinno być, ale tak nie jest.Mimo to kupujemy oprogramowanie od firmy z kilkoma naprawdę poważnymi błędami, a nie z niewiarygodnym, który zawsze ostrzega.
@user3644640 Powodem, dla którego postępujesz uczciwie, jest to, że opisana przez Ciebie sytuacja, w której „kłamiesz, że wyczyściłeś komputer”, jest łatwo obalona przez dzienniki, informatykę śledczą i inne łatwo dostępne narzędzia dla każdego specjalisty ds. Bezpieczeństwa IT.W momencie, gdy * kłamiesz *, sytuacja jest ZNACZNIE gorsza, niż gdybyś powiedział prawdę i uporał się z konsekwencjami.Oto rzeczywistość: jeśli zrobiłeś coś głupiego z ignorancji, * możesz * zostać zwolniony, jeśli zrobiłeś coś głupiego, a potem KŁAMASZ o tym ... Twoje szanse na wyrzucenie po prostu wzrosły wykładniczo.


To pytanie i odpowiedź zostało automatycznie przetłumaczone z języka angielskiego.Oryginalna treść jest dostępna na stackexchange, za co dziękujemy za licencję cc by-sa 3.0, w ramach której jest rozpowszechniana.
Loading...