題:
當我刪除了本不應該在計算機上的數據時,應該如何處理?
Anon
2017-02-23 20:48:36 UTC
view on stackexchange narkive permalink

今天我收到了一位離開公司的開發人員的公司PC。

我逐漸意識到這台PC的“清潔程度”很差,他的一些工作仍然在那裡。我對此沒有任何問題,主要是很少的設置等,所以我決定繼續我的工作。

我開始從事新項目,發現他留下了一個很大的數據庫以前的項目,其中包含有關辦公室工作人員的一些高度敏感的數據。因為知道不應該訪問,所以我立即從PC上刪除了所有內容。

現在我的老闆來找我,並要求在晚上歸還PC,因為以前的開發人員通知他他離開了PC上的數據庫。老闆想帶上PC,以便他可以自己複製數據。

現在我不知道該對老闆說些什麼,因為未經他的許可,我可能刪除了一些非常重要的內容而且我不知道故障是我的還是其他人。如果他不應該首先刪除數據就不給我電腦,他責怪我刪除了它,該怎麼辦?

不幸的是,我無法向老闆坦白這件事。由於他進入我的辦公室,他要求我退回PC機後,立即告訴我,由於開會而馬上用光了,所以我有時間“採取行動”。

更新:我對老闆說實話,我以為我沒有查看該文件的權限,因此刪除了該文件以保護同事的敏感數據,他同意他對在他離開之前不檢查最後一個開發者的工作。現在,他想檢索數據並創建新的策略來處理遠程數據,而不必再在本地處理數據,無論他們將花費多少錢 sub>

評論不作進一步討論;此對話已[移至聊天](http://chat.stackexchange.com/rooms/54149/discussion-on-question-by-anon-how-should-i-behave-when-i-deleted-data-那守)。
@Anon感謝您的更新,我們很少在這裡看到問題的結果。很高興看到您的老闆讚賞這種情況並做出了正確的選擇。
請注意,如果您不[[擦除]](https://en.wikipedia.org/wiki/Data_erasure)數據庫(即用無意義的數據覆蓋數據庫),則應該可以進行恢復。
六 答案:
JasonJ
2017-02-23 21:09:16 UTC
view on stackexchange narkive permalink

誠實是這裡唯一的政策。 “我看到了這個文件,並意識到這是我不應該訪問的東西並刪除了它”。不幸的是,在這一點上,您幾乎沒有什麼辦法使自己與之隔絕。

祝你好運。

評論不作進一步討論;此對話已[移至聊天](http://chat.stackexchange.com/rooms/54150/discussion-on-answer-by-jasonj-how-should-i-behave-when-i-deleted-data-那守)。
除了這是光榮的舉動之外,它還可以挽救您的老闆,因為現在他知道為什麼他找不到數據庫,並且可以在用某些新文件永久覆蓋數據庫之前開始數據恢復。
老實說。詳細說明您的所有動作,而不做任何決定。那是你老闆的責任。
如果您無權訪問數據庫,那麼我不明白這一點,那麼為什麼需要刪除它呢?不僅要告知老闆您有此文件,然後問該怎麼做才對?
@newguy的要點是,我不應該訪問該數據庫,但我仍然
@Anon是的,但是您故意沒有訪問權限,因此您隨文件一起移交給了PC。我只是說而不是直接刪除它,而是應該從所有者那裡確認。
Chris E
2017-02-23 20:58:53 UTC
view on stackexchange narkive permalink

誠實地回答。如果您所做的工作屬於使用不正確清潔的機器的實際處理範圍,則應該沒事。

應對方法是舉報職責。希望這能使您與外界隔絕,但簡單的現實是,如果您的公司想要替罪羊,他們通常會找到替罪羊。

我也將停止在PC上工作並將其移交給IT部門。文件可能會被取消刪除。
我們沒有“完美的機器清潔手冊”之類的東西,我想我做得更好,因為數據根本就不掌握在我手中,我擔心的正是您所告訴的。。是我老闆疏忽的替罪羊
paparazzo
2017-02-23 21:14:27 UTC
view on stackexchange narkive permalink

事後看來,您應該問老闆或IT部門如何處理數據。沒有緊迫的需要刪除這些數據,而無需查看它們。那是唯一的副本或最新的副本是有可能的。

當老闆要求購買PC時,您應該立即告訴老闆您已經刪除了文件。

您不應刪除更多文件,並考慮立即將其移交​​給IT部門,以便他們有機會恢復文件。

TessellatingHeckler
2017-02-24 02:55:38 UTC
view on stackexchange narkive permalink

因為我可能未經他的同意就刪除了一個非常重要的內容,而且我也不知道是我的錯還是其他人

在復雜的系統中沒有一個人有過錯。人類通常無法很好地應對現實,並希望有人責怪。

在理想的世界中

  • 該公司不會在其上存儲重要信息一臺本地計算機作為單點故障
    • ,無需備份。
  • 開發人員在離開之前會整理好重要內容。
  • 在使用計算機之前,它會被擦拭/重新成像。
  • 沒有任何員工有權刪除重要的事情。
  • 刪除重要的事情會通過
  • 在開發人員離開之前,管理層會檢查開發人員所從事的重要工作,以及應如何處理。
  • 公司將擁有一些一種重要的丟失數據的災難恢復計劃。

所有這些都是某種程度上的過程故障,而不是任何人的過錯。責備可能會浮出水面-開發人員,無需備份即可在本地構建某些內容;管理層不予理and並執行集中的工作和備份;高層管理人員,因為他們沒有適當的質量程序來圈出並標記和修復它;並返回給您刪除它;因為沒有地方要怪。每個人都將努力甩掉它並捍衛自己。可悲的是,您是行動的出發點,其他所有人都有通用的獲獎卡:“您不應該做自己所做的事情,*〜這只是常識〜*”,然後互相點頭,就是這樣。

在理想的世界中,沒有人會試圖發現錯誤,每個人都將專注於如何獲取數據庫以及將來如何避免這種情況的發生。

您還沒有說過哪種數據庫(單個文件,已卸載的數據庫引擎等)。

  • 您可以嘗試誠實“我刪除了它,因為我認為我不應該訪問它,並且不希望任何人以為我複制了它來竊取公司信息”
  • 嘗試盡可能輕鬆地取回數據(回收站,以前的版本)
  • 檢查數據庫是否在某種源/版本控制的文件夾中,有可能將其回滾到以前的版本(請不要這樣做)。
  • 檢查數據庫是否處於某種版本控制中,以確保開發人員可能仍在筆記本電腦上或家裡擁有副本(儘管他們會保持警惕)
  • 在計算機上搜索名稱相似的文件(“事物的副本”,“事物(1)”,“事物-新事物”),這些文件可能是它的最新克隆。
    • li>
  • 致電/發送電子郵件給開發人員,如果他們會與您交談,詢問他們是否在其他地方有副本-他們是否可以回答並幫您一個忙。不要冒險覆蓋任何東西。

當老闆走出困境時開齋,坦誠接受,道歉(無論您是否感到過失),已檢查的事項列表以及公司的前進方式-取消刪除工具,開發人員可能知道其他地方的舊版本,您在數據庫中看到的可能需要重建(也許)的內容,還有其他您能想到的。

如果老闆要怪您,您無能為力,但您可以阻止它成為您老闆的問題,這也許可以阻止它成為您的問題。

最好將其表述為保護數據,而不是保護自己免受不良行為的指控:“我認識到此文件包含特權信息,並且由於在不安全的PC上擁有敏感數據違反了數據保護策略,因此敏感數據不再在這台機器上。”
乍一看,我並不認為所有“理想世界”的東西都非常相關,但是*經過一番思考之後,我認為對於這種情況下的某人來說,這些作為最後的防線將是相當不錯的。+1。
@DoritoStyle我認為“理想世界”部分的價值在於它表明,要想出現這種情況,除了發問者之外,其他人還必須犯下多少真正的錯誤。管理層應該已經批准了有關數據存儲和保留的策略。IT應該盡可能地執行和執行該策略。人力資源部門應該參與確保前任雇主離任時該政策已執行。每個人都應該傳達政策,以便詢問者“知道”發現數據等時該怎麼做。
Aithos
2017-02-24 21:23:08 UTC
view on stackexchange narkive permalink

正如其他人所說:在這種情況下,誠實是最好的選擇,您不想讓它看起來像是在掩蓋某些東西或隱藏某些東西。只需解釋一下您做了什麼(以及為什麼),然後問您將來應該如何以不同的方式處理這種情況。

我添加此答案的另一個原因是:在您不應該擁有(或有權使用)某些東西的工作環境中,從不刪除,更改或以其他方式觸摸任何東西。

您需要做的第一件事是與您的主管和/或安全經理聯繫,並告知他們您有“溢漏事件”,並且他們需要調查/解決這種情況。非常重要的是,您不採取任何行動,以使他們有能力在發現情況時評估情況。

您在這裡的錯誤不是您的意圖,這是事實,您在沒有指導的情況下就採取了行動潛在的安全漏洞。如今,信息安全是最重要的領域之一,儘管我不想讓您感到緊張,但您應該了解,公司非常重視這些事情。

重要答案-必須認識到,除了“查看敏感數據”或“刪除敏感數據”以外,還有更多選擇。
user3644640
2017-02-24 13:57:00 UTC
view on stackexchange narkive permalink

扮演魔鬼的擁護者:誠實不是唯一的選擇。根據文化的不同,如果發生故障,您可以用作替罪羊。您可能會謊稱您已經完全“清除”了計算機。自動刪除所有內容都可以視為正常操作,而且您不知道有數據庫。這樣,您沒有做出錯誤的決定,但是您不知道計算機具有它不應該擁有的信息。如果您沒有做出決定,則很難指出您對此錯誤的責任。

其餘的答案已經給出了您可以/應該做的事情:將PC交給IT部門進行恢復。

雖然我意識到有些人/公司正在尋找替罪羊來掩飾自己,但撒謊的情況很可能最終會再次咬住你。即使OP被解僱,他也可以在以後的採訪中以良知的心態討論情況。“你為什麼離開你的前雇主?”“我被刪除了我不應該訪問的敏感數據而被炒魷魚。我意識到我現在急於採取行動,應該先與經理/ IT /安全人員清除它,然後我才從中學到了。”如果未來的雇主不喜歡誠實的答案,那麼它可能不是最佳的工作場所。
OP的@FreeMan正在詢問“讓步”的方法。這是一個替代選擇,雖然不誠實,但減少了對行動的責任。它無法反擊,因為沒有證據或沒有掩蓋行為。
現實地說:我們生活在一個悲傷的馬基雅維利世界中。如果OP只是沒有網絡的初中生,並且數據庫不會有重複的副本,從而使損失增加到很高,那麼可能是他永遠都沒有機會獲得未來的採訪機會。未來的雇主可能會在面試之前向上一家公司提出要求,並獲得他們解僱OP的故事版本。雖然OP所在的公司將是一個糟糕的工作場所,但仍然最好的辦法是離開公司,以便在以後擁有漂亮的簡歷來獲得更好的機會,而不是幾個月後被解僱。
取決於您所在的世界。在美國,您以前的雇主只會核實您在上述日期的工作時間。許多人甚至阻止將管理和排名和檔案用作將來求職的參考。不過,我確實同意,有時候,“小白話”似乎確實是最簡單的出路,但我的個人觀點是,不應該鼓勵這種做法。
如果錯誤會教導而不是掩蓋錯誤,那將是理想的。例如,在必須告知客戶之前,很少會通知客戶可能的延遲交貨。計劃的錯誤試圖通過耗盡團隊精力來掩蓋。我認為,比計劃提早發出警報要尷尬的是,在預定的交貨時間前一周告訴交貨將延遲數月。從某種意義上說,馬基雅維利安,我們都知道事情應該怎樣,但事實並非如此。仍然,我們從該公司購買該軟件時,幾乎沒有真正糟糕的問題,而不是總會發出警報的不可靠的問題。
@user3644640誠實的原因是,任何IT安全專業人員都可以輕鬆地通過日誌,計算機取證和其他易於訪問的工具來證明所描述的情況(“您已清除計算機”的謊言)。當你*說謊*的時候,你會使情況變得更加糟糕,這比你只說實話並處理後果要糟糕得多。這就是現實:如果您由於無知而做出了一些愚蠢的事情,您可能會被解僱;如果您做出了愚蠢的事情,然後對其撒謊,則被解僱的機會就會成倍增加。


該問答將自動從英語翻譯而來。原始內容可在stackexchange上找到,我們感謝它分發的cc by-sa 3.0許可。
Loading...