Heute habe ich den Firmen-PC eines ausgeschiedenen Entwicklers erhalten.
Mir wurde klar, dass dieser PC schlecht „gereinigt“ worden war und ein Teil seiner Arbeit dort geblieben war. Ich hatte damit kein Problem, hauptsächlich kleine Einstellungen und so weiter, also beschloss ich, mit meiner Arbeit fortzufahren.
Ich begann mit der Arbeit an meinem neuen Projekt und fand heraus, dass er eine große Datenbank seines vorherigen Projekts hinterlassen hatte, die einige hochsensible Daten über Leute enthält, die im Büro arbeiten. Ich habe sofort alles vom PC gelöscht, da ich wusste, dass ich keinen Zugriff haben sollte.
Nun kam mein Chef zu mir und bat um Rückgabe des PCs am Abend, da ihm der bisherige Entwickler mitgeteilt hatte, dass er die Datenbank auf dem PC belassen habe. Der Chef will den PC mitnehmen, damit er sich eine Kopie der Daten machen kann.
Jetzt weiß ich nicht, was ich meinem Chef sagen soll, weil ich wahrscheinlich etwas sehr Wichtiges ohne seine Zustimmung gelöscht habe und ich nicht weiß, ob die Schuld bei mir oder bei jemand anderem liegt.
Ich bin mir ziemlich sicher, dass ich den richtigen Schritt getan habe, aber wie kann ich diese Situation überwinden? Wie soll ich reagieren, wenn er mich für das Löschen verantwortlich macht, obwohl er mir den PC nicht hätte geben sollen, ohne die Daten überhaupt zu entfernen?
Leider konnte ich dies dem Chef nicht beichten, als er mich nach dem PC zurück fragte, weil er mein Büro betrat, mir das sagte und wegen einer Konferenz sofort rauslief, damit ich die Zeit habe, "meine zu machen Bewegung".
Update : Ich habe meinem Chef die Wahrheit gesagt, dass ich davon ausgegangen bin, dass ich keine Berechtigung habe, diese Datei einzusehen, und sie daher gelöscht habe, um sensible Daten meiner Kollegen zu schützen, und er stimmte zu, dass ER den schlechten Schritt gemacht hat, die Arbeit des letzten nicht zu überprüfen dev, bevor er weg ist. Jetzt möchte er Daten abrufen und eine neue Richtlinie für die Behandlung von Daten aus der Ferne und nicht mehr lokal erstellen, egal wie viel Geld sie ausgeben werden
Ehrlichkeit ist hier die einzige Politik. "Ich habe diese Datei gesehen und festgestellt, dass ich keinen Zugriff darauf haben sollte, und habe sie gelöscht." Es gibt leider sehr wenig, was Sie tun können, um sich davon zu isolieren.
Viel Glück.
Antworte ehrlich. Wenn das, was Sie getan haben, im Rahmen dessen lag, was Sie eigentlich mit unsachgemäß gereinigten Maschinen tun sollten, sollte es Ihnen gut gehen.
Als Antwort geben Sie Ihre Pflichten an. Hoffentlich wird Sie das isolieren, aber die einfache Realität ist, dass Ihr Unternehmen, wenn es einen Sündenbock will, oft einen finden wird.
Im Nachhinein hätten Sie Ihren Chef oder Ihre IT fragen sollen, was mit den Daten zu tun ist. Es bestand keine dringende Notwendigkeit, diese Daten zu löschen, schauen Sie sie sich einfach nicht an. Das war die einzige Kopie oder die letzte Kopie war eine reale Möglichkeit.
Als Ihr Chef nach dem PC gefragt hat, hätten Sie ihm sofort sagen sollen, dass Sie bereits Dateien gelöscht haben.
Sie sollten keine weiteren Dateien löschen und erwägen, sie sofort an die IT zu übergeben, damit sie die Möglichkeit haben, die Dateien wiederherzustellen.
weil ich wahrscheinlich etwas von enormer Wichtigkeit ohne seine Zustimmung gelöscht habe und ich nicht weiß, ob die Schuld bei mir oder bei jemand anderem liegt
In komplexen Systemen gibt es keinen einzelnen Schuldigen. Menschen kommen mit dieser Realität oft nicht gut zurecht und haben gerne jemanden, dem sie die Schuld geben können.
In einer idealen Welt
All diese Dinge sind auf die eine oder andere Weise Prozessfehler und nicht die Schuld eines Einzelnen. Schuld kann herumschwirren - Entwickler, weil er etwas lokal ohne Backup erstellt hat; Management, weil es dies nicht aufgreift und zentralisierte Arbeit und Backups erzwingt; das obere Management dafür, dass es keine Qualitätsverfahren gibt, um das einzukreisen und zu markieren und es zu beheben; und zurück zu Ihnen für das Löschen; weil es keinen einzigen Ort gibt, an dem man die Schuld schieben kann. Jeder wird versuchen, es zu verscheuchen und sich zu wehren. Du warst leider der Point of Action und alle anderen haben die universelle Gewinnkarte "Du hättest nicht tun sollen, was du getan hast, * ~ es ist nur gesunder Menschenverstand ~ *" und nicken einander zu und das war's.
Auch in einer idealen Welt würde niemand versuchen, Fehler zu finden, und alle würden sich darauf konzentrieren, wie man an die Datenbank kommt und was in Zukunft zu tun ist, um dies zu vermeiden.
Sie haben nicht gesagt, welche Art von Datenbank (einzelne Datei, deinstallierte Datenbank-Engine usw.).
Wenn Ihr Chef aus dem Meeting kommt, haben Sie ein ehrliches Geständnis, eine Entschuldigung (unabhängig davon, ob Sie sich schuldig fühlen oder nicht), eine Liste der Dinge, die Sie überprüft haben, und Möglichkeiten, wie das Unternehmen vorankommen könnte – Tools wiederherstellen, Entwickler könnten wissen Sie von einer älteren Kopie an anderer Stelle, was Sie in der Datenbank gesehen haben, die (vielleicht) neu erstellt werden muss, alles andere, was Ihnen einfällt.
Wenn Ihr Chef Ihnen die Schuld geben will, können Sie nicht viel tun, aber wenn Sie verhindern können, dass es ein Problem für Ihren Chef wird, wird es möglicherweise kein Problem für Sie sein .
Wie andere gesagt haben: Ehrlichkeit ist in dieser Situation die beste Option, Sie möchten nicht, dass es so aussieht, als würden Sie etwas vertuschen oder verbergen. Erklären Sie einfach, was Sie getan haben (und warum) und fragen Sie dann, wie Sie die Situation in Zukunft anders hätten handhaben sollen.
Der andere Grund, warum ich diese Antwort hinzufüge, ist folgender: Wenn es in einer Arbeitsumgebung eine Situation gibt, in der Sie etwas haben (oder Zugriff auf etwas haben), das Sie nicht dürfen ... löschen, ändern oder berühren Sie NIEMALS etwas .
Das allererste, was Sie tun müssen, ist, Ihren Vorgesetzten und/oder Sicherheitsmanager zu kontaktieren und ihn darüber zu informieren, dass Sie etwas verschüttet haben und dass er die Situation untersuchen/lösen muss. Es ist äußerst wichtig, dass Sie nichts unternehmen, damit sie die Situation so beurteilen können, wie Sie sie vorgefunden haben.
Ihr Fehler hier war nicht Ihre Absicht, sondern die Tatsache, dass Sie ohne Anweisung bei einer potenziellen Sicherheitsverletzung gehandelt haben. Informationssicherheit ist heutzutage einer der wichtigsten Bereiche, und obwohl ich nicht versuche, Sie nervös zu machen, sollten Sie verstehen, dass Unternehmen diese Dinge sehr ernst nehmen.
Um den Anwalt des Teufels zu spielen: Ehrlichkeit ist nicht die einzige Option. Je nach Kultur könnte man als Sündenbock herhalten, wenn etwas schief gehen sollte. Sie können lügen, dass Sie den Computer vollständig "gelöscht" haben. Das automatische Entfernen von allem kann als normal angesehen werden, und Sie hatten keine Ahnung, dass es eine Datenbank gibt. Auf diese Weise haben Sie keine falsche Entscheidung getroffen, waren sich aber nicht bewusst, dass der Computer Informationen hatte, die er nicht haben sollte. Es ist schwieriger, auf Ihre Verantwortlichkeit für den Fehler hinzuweisen, wenn Sie keine Entscheidung getroffen haben.
Die restlichen Antworten geben bereits an, was Sie tun könnten/sollten: Geben Sie den PC zur Wiederherstellung an die IT.
Jane S
Benutzer44108
dorukayhan