Wie soll ich mich verhalten, wenn ich Daten gelöscht habe, die nicht auf meinem Computer hätten sein sollen?

Heute habe ich den Firmen-PC eines ausgeschiedenen Entwicklers erhalten.

Mir wurde klar, dass dieser PC schlecht „gereinigt“ worden war und ein Teil seiner Arbeit dort geblieben war. Ich hatte damit kein Problem, hauptsächlich kleine Einstellungen und so weiter, also beschloss ich, mit meiner Arbeit fortzufahren.

Ich begann mit der Arbeit an meinem neuen Projekt und fand heraus, dass er eine große Datenbank seines vorherigen Projekts hinterlassen hatte, die einige hochsensible Daten über Leute enthält, die im Büro arbeiten. Ich habe sofort alles vom PC gelöscht, da ich wusste, dass ich keinen Zugriff haben sollte.

Nun kam mein Chef zu mir und bat um Rückgabe des PCs am Abend, da ihm der bisherige Entwickler mitgeteilt hatte, dass er die Datenbank auf dem PC belassen habe. Der Chef will den PC mitnehmen, damit er sich eine Kopie der Daten machen kann.

Jetzt weiß ich nicht, was ich meinem Chef sagen soll, weil ich wahrscheinlich etwas sehr Wichtiges ohne seine Zustimmung gelöscht habe und ich nicht weiß, ob die Schuld bei mir oder bei jemand anderem liegt.

Ich bin mir ziemlich sicher, dass ich den richtigen Schritt getan habe, aber wie kann ich diese Situation überwinden? Wie soll ich reagieren, wenn er mich für das Löschen verantwortlich macht, obwohl er mir den PC nicht hätte geben sollen, ohne die Daten überhaupt zu entfernen?

Leider konnte ich dies dem Chef nicht beichten, als er mich nach dem PC zurück fragte, weil er mein Büro betrat, mir das sagte und wegen einer Konferenz sofort rauslief, damit ich die Zeit habe, "meine zu machen Bewegung".

Update : Ich habe meinem Chef die Wahrheit gesagt, dass ich davon ausgegangen bin, dass ich keine Berechtigung habe, diese Datei einzusehen, und sie daher gelöscht habe, um sensible Daten meiner Kollegen zu schützen, und er stimmte zu, dass ER den schlechten Schritt gemacht hat, die Arbeit des letzten nicht zu überprüfen dev, bevor er weg ist. Jetzt möchte er Daten abrufen und eine neue Richtlinie für die Behandlung von Daten aus der Ferne und nicht mehr lokal erstellen, egal wie viel Geld sie ausgeben werden

Kommentare sind nicht für längere Diskussionen gedacht; Diese Konversation wurde in den Chat verschoben .
@Anon Danke für das Update, wir sehen hier selten das Ergebnis von Fragen. Schön zu sehen, dass Ihr Chef die Situation zu schätzen wusste und den richtigen Anruf getätigt hat.
Beachten Sie, dass eine Wiederherstellung möglich sein sollte, wenn Sie die Datenbank nicht "gelöscht" haben (dh sie mit unsinnigen Daten überschrieben haben).

Antworten (6)

Ehrlichkeit ist hier die einzige Politik. "Ich habe diese Datei gesehen und festgestellt, dass ich keinen Zugriff darauf haben sollte, und habe sie gelöscht." Es gibt leider sehr wenig, was Sie tun können, um sich davon zu isolieren.

Viel Glück.

Kommentare sind nicht für längere Diskussionen gedacht; Diese Konversation wurde in den Chat verschoben .
Zusätzlich zu diesem ehrenvollen Schritt wird es auch Ihren Chef retten, weil er jetzt weiß, warum er die Datenbank nicht finden kann, und die Datenwiederherstellung starten kann, bevor die DB dauerhaft mit einer neuen Datei überschrieben wird.
Sei einfach ehrlich. Beschreibe alle deine Aktionen und triff keine Entscheidungen. Das ist die Verantwortung Ihres Chefs.
Ich verstehe das nicht, wenn Sie keinen Zugriff auf die DB haben, warum ist es dann notwendig, sie zu löschen? Sollten Sie den Chef nicht einfach darüber informieren, dass Sie diese Datei haben, und fragen, was Sie damit richtig machen sollen?
@newguy Der Punkt ist, dass ich KEINEN Zugriff auf diese DB HABEN sollte, hatte ich immer noch
@Anon ja, aber du hattest absichtlich keinen Zugriff, dir wurde der PC zusammen mit den Dateien übergeben. Ich sage nur, anstatt es direkt zu löschen, sollten Sie es vom Eigentümer bestätigen lassen.

Antworte ehrlich. Wenn das, was Sie getan haben, im Rahmen dessen lag, was Sie eigentlich mit unsachgemäß gereinigten Maschinen tun sollten, sollte es Ihnen gut gehen.

Als Antwort geben Sie Ihre Pflichten an. Hoffentlich wird Sie das isolieren, aber die einfache Realität ist, dass Ihr Unternehmen, wenn es einen Sündenbock will, oft einen finden wird.

Ich würde auch aufhören am PC zu arbeiten und ihn der IT-Abteilung übergeben. Es ist möglich, dass die Dateien wiederhergestellt werden können.
Wir haben kein "Handbuch für den perfekten Maschinenreiniger" oder so weiter, ich glaube, ich habe die bessere Wahl getroffen, weil die Daten überhaupt nicht in meinen Händen gewesen wären, meine Befürchtung ist genau die, die Sie gesagt haben. .als Sündenbock für die Fahrlässigkeit meines Chefs

Im Nachhinein hätten Sie Ihren Chef oder Ihre IT fragen sollen, was mit den Daten zu tun ist. Es bestand keine dringende Notwendigkeit, diese Daten zu löschen, schauen Sie sie sich einfach nicht an. Das war die einzige Kopie oder die letzte Kopie war eine reale Möglichkeit.

Als Ihr Chef nach dem PC gefragt hat, hätten Sie ihm sofort sagen sollen, dass Sie bereits Dateien gelöscht haben.

Sie sollten keine weiteren Dateien löschen und erwägen, sie sofort an die IT zu übergeben, damit sie die Möglichkeit haben, die Dateien wiederherzustellen.

weil ich wahrscheinlich etwas von enormer Wichtigkeit ohne seine Zustimmung gelöscht habe und ich nicht weiß, ob die Schuld bei mir oder bei jemand anderem liegt

In komplexen Systemen gibt es keinen einzelnen Schuldigen. Menschen kommen mit dieser Realität oft nicht gut zurecht und haben gerne jemanden, dem sie die Schuld geben können.

In einer idealen Welt

  • Das Unternehmen hätte wichtige Informationen nicht auf einem lokalen Computer als Single Point of Failure gespeichert
    • ohne Sicherung.
  • Der Entwickler hätte vor der Abreise wichtige Dinge aufgeräumt.
  • Der Computer wäre vor Ihrer Verwendung gelöscht / neu erstellt worden.
  • Kein Mitarbeiter hätte Zugriffsrechte, um wichtige Dinge zu löschen.
  • Das Löschen wichtiger Dinge würde durch einen Änderungsanforderungsprozess mit Zustimmung von mehreren Personen erfolgen.
  • Das Management hätte überprüft, ob wichtige Dinge, an denen der Entwickler gearbeitet hat, alle so sind, wie sie sein sollten, bevor der Entwickler gegangen ist.
  • Das Unternehmen hätte eine Art Disaster-Recovery-Plan, was zu tun ist, wenn wichtige Informationen verloren gehen.

All diese Dinge sind auf die eine oder andere Weise Prozessfehler und nicht die Schuld eines Einzelnen. Schuld kann herumschwirren - Entwickler, weil er etwas lokal ohne Backup erstellt hat; Management, weil es dies nicht aufgreift und zentralisierte Arbeit und Backups erzwingt; das obere Management dafür, dass es keine Qualitätsverfahren gibt, um das einzukreisen und zu markieren und es zu beheben; und zurück zu Ihnen für das Löschen; weil es keinen einzigen Ort gibt, an dem man die Schuld schieben kann. Jeder wird versuchen, es zu verscheuchen und sich zu wehren. Du warst leider der Point of Action und alle anderen haben die universelle Gewinnkarte "Du hättest nicht tun sollen, was du getan hast, * ~ es ist nur gesunder Menschenverstand ~ *" und nicken einander zu und das war's.

Auch in einer idealen Welt würde niemand versuchen, Fehler zu finden, und alle würden sich darauf konzentrieren, wie man an die Datenbank kommt und was in Zukunft zu tun ist, um dies zu vermeiden.

Sie haben nicht gesagt, welche Art von Datenbank (einzelne Datei, deinstallierte Datenbank-Engine usw.).

  • Sie können es mit Ehrlichkeit versuchen: "Ich habe es gelöscht, weil ich dachte, ich sollte keinen Zugriff darauf haben, und wollte nicht, dass jemand denkt, ich hätte es kopiert, um Unternehmensinformationen zu stehlen."
  • Versuchen Sie, die Daten möglichst einfach zurückzubekommen (Papierkorb, Vorgängerversionen)
  • Überprüfen Sie, ob sich die Datenbank in einem quell-/revisionskontrollierten Ordner befand, es ist möglicherweise möglich, dies auf eine frühere Version zurückzusetzen (tun Sie das nicht).
  • Überprüfen Sie, ob sich die Datenbank in einer Art Versionskontrolle befand, von der der Entwickler möglicherweise noch eine Kopie auf einem Laptop / zu Hause hat (obwohl er vorsichtig wäre, dies zuzugeben).
  • Durchsuchen Sie den Computer nach Dateien mit ähnlichen Namen ("Kopie von Ding", "Ding (1)", "Ding - neu"), die möglicherweise neuere Klone davon sind.
  • Rufen Sie den Entwickler an oder senden Sie ihm eine E-Mail, wenn er mit Ihnen sprechen wird, fragen Sie, ob er woanders eine Kopie hat - ob er antworten und Ihnen einen Gefallen tun könnte.
  • Verwenden Sie den Computer nicht mehr, damit Sie nicht riskieren, etwas zu überschreiben.

Wenn Ihr Chef aus dem Meeting kommt, haben Sie ein ehrliches Geständnis, eine Entschuldigung (unabhängig davon, ob Sie sich schuldig fühlen oder nicht), eine Liste der Dinge, die Sie überprüft haben, und Möglichkeiten, wie das Unternehmen vorankommen könnte – Tools wiederherstellen, Entwickler könnten wissen Sie von einer älteren Kopie an anderer Stelle, was Sie in der Datenbank gesehen haben, die (vielleicht) neu erstellt werden muss, alles andere, was Ihnen einfällt.

Wenn Ihr Chef Ihnen die Schuld geben will, können Sie nicht viel tun, aber wenn Sie verhindern können, dass es ein Problem für Ihren Chef wird, wird es möglicherweise kein Problem für Sie sein .

Besser es als Schutz der Daten zu formulieren, anstatt sich selbst vor Anschuldigungen wegen Fehlverhaltens zu schützen: „Ich habe erkannt, dass diese Datei privilegierte Informationen enthält, und da das Besitzen sensibler Daten auf einem unsicheren PC einen Verstoß gegen die Datenschutzrichtlinie darstellt, sind die sensiblen Daten nicht mehr vorhanden auf dieser Maschine."
Auf den ersten Blick hielt ich das ganze Zeug über die "ideale Welt" nicht für sehr relevant, aber nach einigem Nachdenken denke ich, dass diese als letzte Verteidigungslinie für jemanden in dieser Situation ziemlich gut sein werden. +1.
@DoritoStyle Ich denke, der Wert hinter dem Abschnitt "ideale Welt" ist, dass er zeigt, wie viele wirklich schlimme Fehler von anderen Personen als dem Fragesteller gemacht worden sein müssen, damit diese Situation aufgetreten ist. Das Management sollte eine Richtlinie zur Datenspeicherung und -aufbewahrung unterzeichnet haben. Die IT hätte diese Richtlinie so weit wie möglich durchsetzen und ausführen sollen. Die Personalabteilung hätte sich beteiligen sollen, indem sie dafür gesorgt hätte, dass die Police ausgeführt wurde, als der vorherige Arbeitgeber ausgeschieden ist. Jeder hätte die Richtlinie kommunizieren sollen, damit der Fragesteller wusste, was zu tun ist, wenn er die Daten usw. usw. gefunden hat.

Wie andere gesagt haben: Ehrlichkeit ist in dieser Situation die beste Option, Sie möchten nicht, dass es so aussieht, als würden Sie etwas vertuschen oder verbergen. Erklären Sie einfach, was Sie getan haben (und warum) und fragen Sie dann, wie Sie die Situation in Zukunft anders hätten handhaben sollen.

Der andere Grund, warum ich diese Antwort hinzufüge, ist folgender: Wenn es in einer Arbeitsumgebung eine Situation gibt, in der Sie etwas haben (oder Zugriff auf etwas haben), das Sie nicht dürfen ... löschen, ändern oder berühren Sie NIEMALS etwas .

Das allererste, was Sie tun müssen, ist, Ihren Vorgesetzten und/oder Sicherheitsmanager zu kontaktieren und ihn darüber zu informieren, dass Sie etwas verschüttet haben und dass er die Situation untersuchen/lösen muss. Es ist äußerst wichtig, dass Sie nichts unternehmen, damit sie die Situation so beurteilen können, wie Sie sie vorgefunden haben.

Ihr Fehler hier war nicht Ihre Absicht, sondern die Tatsache, dass Sie ohne Anweisung bei einer potenziellen Sicherheitsverletzung gehandelt haben. Informationssicherheit ist heutzutage einer der wichtigsten Bereiche, und obwohl ich nicht versuche, Sie nervös zu machen, sollten Sie verstehen, dass Unternehmen diese Dinge sehr ernst nehmen.

Wichtige Antwort – man muss erkennen, dass es mehr Optionen gab als „sensible Daten ansehen“ oder „sensible Daten löschen“.

Um den Anwalt des Teufels zu spielen: Ehrlichkeit ist nicht die einzige Option. Je nach Kultur könnte man als Sündenbock herhalten, wenn etwas schief gehen sollte. Sie können lügen, dass Sie den Computer vollständig "gelöscht" haben. Das automatische Entfernen von allem kann als normal angesehen werden, und Sie hatten keine Ahnung, dass es eine Datenbank gibt. Auf diese Weise haben Sie keine falsche Entscheidung getroffen, waren sich aber nicht bewusst, dass der Computer Informationen hatte, die er nicht haben sollte. Es ist schwieriger, auf Ihre Verantwortlichkeit für den Fehler hinzuweisen, wenn Sie keine Entscheidung getroffen haben.

Die restlichen Antworten geben bereits an, was Sie tun könnten/sollten: Geben Sie den PC zur Wiederherstellung an die IT.

Obwohl mir klar ist, dass einige Leute/Unternehmen nach Sündenböcken suchen, um sich zu tarnen, wird das Lügen über eine Situation höchstwahrscheinlich zurückkommen, um Sie irgendwann zu beißen. Selbst wenn der OP dafür gefeuert wird, kann er die Situation bei zukünftigen Interviews guten Gewissens besprechen. "Warum haben Sie Ihren früheren Arbeitgeber verlassen?" „Ich wurde entlassen, weil ich vertrauliche Daten gelöscht hatte, auf die ich keinen Zugriff hätte haben sollen. Mir ist jetzt klar, dass ich in Eile gehandelt habe und sie zuerst mit dem Manager/der IT/der Sicherheit hätte klären sollen, und ich habe daraus gelernt.“ Wenn dem zukünftigen Arbeitgeber die ehrliche Antwort nicht gefällt, ist dies möglicherweise nicht der beste Arbeitsplatz.
@FreeMan, das OP, fragt nach einer Möglichkeit, "meinen Zug zu machen". Dies ist eine alternative Option, die zwar nicht ehrlich ist, aber die Verantwortlichkeit für die Aktion verringert. Es kann nicht zurückbeißen, weil es keine Beweise oder keine Vertuschungsaktionen gibt.
Und um realistisch zu sein: Wir leben in einer traurigen machiavellischen Welt. Wenn OP nur ein Junior ohne Netzwerke wäre und die Datenbank kein Duplikat hätte, wodurch der Schaden hoch steigt, könnte es sein, dass er nie die Chance auf zukünftige Interviews bekommt. Die zukünftigen Arbeitgeber fragen möglicherweise vor dem Vorstellungsgespräch beim vorherigen Unternehmen nach und erhalten ihre Version der Geschichte, die das OP gefeuert hat. Während das Unternehmen, in dem der OP arbeitet, ein schrecklicher Arbeitsplatz wäre, wäre es immer noch das Beste, das Unternehmen später mit einem gut aussehenden Lebenslauf für bessere Möglichkeiten zu verlassen, als in ein paar Monaten vom ersten Job entlassen zu werden.
Hängt davon ab, wo auf der Welt Sie sich befinden. In den USA wird Ihr früherer Arbeitgeber nur bestätigen, dass Sie an den von Ihnen angegebenen Daten beschäftigt waren. Viele verhindern sogar, dass Management & Basis als Referenz für zukünftige Jobsuchen verwendet werden. Ich stimme jedoch zu, dass manchmal die „kleine Notlüge“ leider der einfachste Ausweg zu sein scheint, aber meine persönliche Meinung ist, dass sie nicht gefördert werden sollte.
Ideal wäre es, wenn Fehler eher gelehrt als vertuscht würden. Beispielsweise werden Kunden selten über eine mögliche Lieferverzögerung informiert, bevor sie mitgeteilt werden müssen. Die Fehlplanungen werden versucht durch Burnout der Teams zu vertuschen. Ich denke, dass es viel peinlicher ist, eine Woche vor der geplanten Lieferung zu sagen, dass die Lieferung Monate zu spät kommt, als oft früh zu alarmieren. Es ist in gewisser Weise machiavellistisch, dass wir alle wissen, wie die Dinge sein sollten, aber so ist es nicht. Trotzdem kaufen wir die Software von der Firma mit wenigen wirklich schlimmen Fehlern und nicht von der unzuverlässigen, die immer warnt.
@ user3644640 Der Grund für Ihre Ehrlichkeit ist, dass die von Ihnen beschriebene Situation, in der Sie „lügen, dass Sie den Computer gelöscht haben“, durch Protokolle, Computerforensik und andere leicht zugängliche Tools für jeden IT-Sicherheitsexperten leicht widerlegt werden kann. In dem Moment, in dem Sie lügen , machen Sie die Situation VIEL schlimmer, als wenn Sie nur die Wahrheit gesagt und sich mit den Konsequenzen auseinandergesetzt hätten. Hier ist die Realität: Wenn Sie aus Unwissenheit etwas Dummes getan haben, könnten Sie gefeuert werden, wenn Sie etwas Dummes getan und dann darüber gelogen haben … Ihre Chancen, gefeuert zu werden, sind einfach exponentiell gestiegen.
Wie soll ich mich verhalten, wenn ich Daten gelöscht habe, die nicht auf meinem Computer hätten sein sollen?
AntwortenHierDatenschutz-Bestimmungen1y, 0v