¿Cómo debo comportarme cuando eliminé datos que no deberían haber estado en mi computadora?

Hoy recibí la PC de la empresa de un desarrollador que había dejado la empresa.

Me di cuenta de que esta PC había sido mal "limpiada" y parte de su trabajo permaneció allí. No tuve ningún problema con eso, principalmente pequeños ajustes y demás, así que decidí continuar con mi trabajo.

Empecé a trabajar en mi nuevo proyecto y descubrí que dejó una gran base de datos de su proyecto anterior, que contiene algunos datos muy confidenciales sobre las personas que trabajan en la oficina. Inmediatamente eliminé todo de la PC, ya que sabía que no debería tener acceso.

Ahora mi jefe vino a mí y me pidió que le devolviera la PC por la noche porque el desarrollador anterior le informó que había dejado la base de datos en la PC. El jefe quiere llevarse la PC para poder hacer una copia de los datos por sí mismo.

Ahora no sé qué decirle a mi jefe, porque probablemente borré algo de gran importancia sin su aprobación y no sé si la culpa es mía o de alguien más.

Estoy bastante seguro de que hice el movimiento correcto, pero ¿cómo puedo superar esta situación? ¿Cómo debo responder si me culpa por eliminarlo cuando no debería haberme dado la PC sin eliminar los datos en primer lugar?

Desafortunadamente, no pude confesarle esto al jefe tan pronto como me pidió que le devolviera la PC, porque entró en mi oficina, me dijo eso y de inmediato se quedó sin debido a una conferencia, así que tengo tiempo para "hacer mi Muevete".

Actualización : le dije la verdad a mi jefe, que asumí que no tenía permiso para ver ese archivo y, por lo tanto, lo eliminé para proteger los datos confidenciales de mis colegas y estuvo de acuerdo en que ÉL tomó la mala decisión de no verificar el trabajo del último dev antes de que se fuera. Ahora quiere recuperar datos y crear una nueva política para tratar datos de forma remota y no más localmente, sin importar cuánto dinero gastarán.

Los comentarios no son para una discusión extensa; esta conversación se ha movido a chat .
@Anon Gracias por la actualización, rara vez vemos el resultado de las preguntas aquí. Me alegra ver que su jefe apreció la situación y tomó la decisión correcta.
Tenga en cuenta que la recuperación debería ser posible si no "borró" la base de datos (es decir, la sobrescribió con datos sin sentido).

Respuestas (6)

La honestidad es la única política aquí. "Vi este archivo y me di cuenta de que era algo a lo que no debería tener acceso y lo eliminé". Desafortunadamente, es muy poco lo que puede hacer para aislarse de él en este momento.

Buena suerte.

Los comentarios no son para una discusión extensa; esta conversación se ha movido a chat .
Además de ser un movimiento honorable, también salvará a su jefe porque ahora sabe por qué no puede encontrar la base de datos y puede iniciar la recuperación de datos antes de que la base de datos se sobrescriba permanentemente con algún archivo nuevo.
Solo se honesto. Detalla todas tus acciones y no tomes ninguna decisión. Esa es la responsabilidad de tu jefe.
No entiendo esto si no tiene acceso a la base de datos, ¿por qué es necesario eliminarla? ¿No debería simplemente informarle al jefe que tiene este archivo y preguntarle qué debe hacer con él?
@newguy el punto es que NO DEBERÍA TENER acceso a esa base de datos, todavía tenía
@Anon, sí, pero no tuvo acceso deliberadamente, le entregaron la computadora junto con los archivos. Solo digo que en lugar de eliminarlo directamente, debe confirmarlo con el propietario.

Contesta honestamente. Si lo que hizo estuvo dentro del alcance de lo que realmente se supone que debe hacer con las máquinas limpiadas incorrectamente, debería estar bien.

La forma de responder es citando sus funciones. Con suerte, eso lo aislará, pero la simple realidad es que si su empresa quiere un chivo expiatorio, a menudo encontrará uno.

También dejaría de trabajar en la PC y se la entregaría al departamento de TI. Es posible que los archivos se puedan recuperar.
no tenemos un "manual del limpiador de máquinas perfecto" o así, creo que hice la mejor elección, porque los datos no habrían estado en mis manos, mi miedo es exactamente el que me dijiste... .ser el chivo expiatorio de la negligencia de mi jefe

En retrospectiva, debería haberle preguntado a su jefe o al departamento de TI qué hacer con los datos. No había una necesidad urgente de eliminar esos datos, simplemente no los mire. Esa era la única copia o la última copia era una posibilidad real.

Cuando su jefe le pidió la PC, debería haberle dicho inmediatamente que ya había eliminado archivos.

No debe eliminar más archivos y considerar entregarlo a TI de inmediato para que puedan tener la oportunidad de recuperar los archivos.

porque probablemente borré algo de gran importancia sin su aprobación y no sé si la culpa es mía o de alguien más

En los sistemas complejos no hay una sola persona que tenga la culpa. Los humanos no suelen lidiar bien con esa realidad y les gusta tener a alguien a quien culpar.

En un mundo ideal

  • La empresa no habría tenido información importante almacenada en una computadora local como un único punto de falla
    • sin una copia de seguridad.
  • El desarrollador habría arreglado cosas importantes antes de irse.
  • La computadora se habría borrado / vuelto a crear una imagen antes de que la usara.
  • Ningún empleado tendría permisos de acceso para borrar cosas importantes.
  • La eliminación de cosas importantes vendría a través de un proceso de solicitud de cambio con la aprobación de varias personas.
  • La gerencia habría verificado que las cosas importantes en las que trabajó el desarrollador estén como deberían ser, antes de que el desarrollador se fuera.
  • La empresa tendría algún tipo de plan de recuperación ante desastres sobre qué hacer si se pierde información importante.

Todas esas cosas son fallas en el proceso de una forma u otra, y no es culpa de un individuo. La culpa puede flotar: desarrollador, por construir algo localmente sin respaldo; administración por no darse cuenta de eso y hacer cumplir el trabajo centralizado y las copias de seguridad; la gerencia de nivel superior por no tener procedimientos de calidad para dar vueltas y señalar eso y arreglarlo; y de regreso a usted por eliminarlo; porque no hay un solo lugar para poner la culpa. Todos intentarán espantarlo y defenderse. Lamentablemente, tú eras el punto de acción y todos los demás tienen la carta ganadora universal "no deberías haber hecho lo que hiciste, * ~ es solo sentido común ~ *" y asienten con la cabeza y eso es todo.

De nuevo en un mundo ideal, nadie estaría tratando de encontrar fallas, y todos se concentrarían en cómo obtener la base de datos y qué hacer en el futuro para evitar que eso suceda.

No ha dicho qué tipo de base de datos (archivo único, motor de base de datos desinstalado, etc.).

  • Puedes probar con honestidad "Lo borré porque pensé que no debería tener acceso a él y no quería que nadie pensara que lo había copiado para robar información de la empresa".
  • Intente recuperar los datos si es posible, fácilmente (papelera de reciclaje, versiones anteriores)
  • Verifique si la base de datos estaba en algún tipo de carpeta controlada por fuente/revisión, podría ser posible revertirla a una versión anterior (no lo haga).
  • Verifique si la base de datos estaba en algún tipo de control de versión que el desarrollador aún podría tener una copia en una computadora portátil / en casa (aunque desconfiarían de admitirlo).
  • Busque en la computadora archivos con nombres similares ("Copia de cosa", "cosa (1)", "cosa - nueva") que podrían ser clones recientes de la misma.
  • Llame / envíe un correo electrónico al desarrollador, si hablarán con usted, pregunte si tienen una copia en otro lugar, si pueden responder y hacerle un favor.
  • Deje de usar la computadora para no correr el riesgo de sobrescribir nada.

Cuando su jefe salga de la reunión, tenga una admisión honesta, una disculpa (independientemente de si se siente culpable o no), una lista de las cosas que ha verificado y las formas en que la empresa podría seguir adelante: herramientas de recuperación, el desarrollador podría saber de una copia anterior en otro lugar, lo que vio en la base de datos que podría necesitar reconstrucción (tal vez), cualquier otra cosa que se le ocurra.

Si su jefe quiere culparlo, no hay mucho que pueda hacer, pero si puede evitar que sea un problema para su jefe, eso podría evitar que sea un problema para usted .

Es mejor expresarlo como protección de los datos en lugar de protegerse a sí mismo contra acusaciones de mala conducta: "Reconocí que este archivo contenía información privilegiada, y debido a que tener datos confidenciales en una PC insegura es una violación de la política de protección de datos, los datos confidenciales ya no son en esta máquina".
A primera vista, no pensé que todas las cosas del "mundo ideal" fueran muy relevantes, pero después de pensarlo un poco, creo que serán bastante buenas como última defensa para alguien en esta situación. +1.
@DoritoStyle Creo que el valor detrás de la sección "mundo ideal" es que demuestra cuántos errores realmente graves deben haber cometido personas distintas al autor de la pregunta para que se presente esta situación. La gerencia debería haber firmado una política con respecto al almacenamiento y retención de datos. TI debería haber aplicado y ejecutado esa política en la mayor medida posible. HR debería haber participado asegurándose de que la política se ejecutara cuando el empleador anterior se fue. Todos deberían haber comunicado la política para que el autor de la pregunta supiera qué hacer cuando encontrara los datos, etc., etc.

Como han dicho otros: la honestidad es la mejor opción en esta situación, no quieres que parezca que estás encubriendo o escondiendo algo. Simplemente explique lo que hizo (y por qué) y luego pregunte cómo debería haber manejado la situación de manera diferente en el futuro.

La otra razón por la que agrego esta respuesta es la siguiente: cuando hay una situación en un entorno de trabajo en la que tiene algo (o tiene acceso a algo) que se supone que no debe... NUNCA elimine, altere o toque nada. .

Lo primero que debe hacer es comunicarse con su supervisor y/o gerente de seguridad e informarles que tiene un "derrame" y que necesitan investigar/resolver la situación. Es extremadamente importante que no tome ninguna acción para que tengan la capacidad de evaluar la situación tal como la encontró.

Su error aquí no fue su intención, fue el hecho de que actuó sin instrucciones en una posible brecha de seguridad. La seguridad de la información es una de las áreas más importantes en estos días, y aunque no estoy tratando de ponerlo nervioso, debe comprender que las empresas se toman estas cosas muy en serio.

Respuesta importante: hay que reconocer que había más opciones además de "mirar los datos confidenciales" o "eliminar los datos confidenciales".

Para jugar al abogado del diablo: la honestidad no es la única opción. Dependiendo de la cultura, podrías ser usado como chivo expiatorio si algo fallara. Puedes mentir diciendo que has "limpiado" la computadora por completo. Se puede pensar que eliminar todo automáticamente es algo normal y no sabía que había una base de datos. De esta manera, no tomó una decisión equivocada, pero no sabía que la computadora tenía información que no debería haber tenido. Es más difícil señalar su responsabilidad por el error, si no tomó una decisión.

El resto de las respuestas ya dan lo que podría / debería hacer: entregue la PC a TI para su recuperación.

Si bien me doy cuenta de que algunas personas/empresas buscan chivos expiatorios para cubrirse, lo más probable es que mentir sobre una situación vuelva a morderlo eventualmente. Incluso si el OP es despedido por ello, puede discutir la situación con la conciencia tranquila en futuras entrevistas. "¿Por qué dejaste a tu antiguo empleador?" "Me despidieron por eliminar datos confidenciales a los que no debería haber tenido acceso. Ahora me doy cuenta de que actué con prisa y debí haberlo aclarado primero con el gerente/TI/seguridad y he aprendido de eso". Si al futuro empleador no le gusta la respuesta honesta, es posible que no sea el mejor lugar para trabajar.
@FreeMan the OP está preguntando una forma de "hacer mi movimiento". Esta es una opción alternativa, que si bien no es honesta, disminuye la responsabilidad sobre la acción. No puede morder, porque no hay pruebas ni acciones de encubrimiento.
Y para ser realistas: Vivimos en un triste mundo maquiavélico. Si OP fuera solo un junior sin redes, y la base de datos no tuviera un duplicado, lo que aumentaría los daños, podría ser que nunca tenga la oportunidad de futuras entrevistas. Los futuros empleadores pueden preguntar a la empresa anterior antes de la entrevista y obtener su versión de la historia que despidió al OP. Si bien la empresa en la que se encuentra el OP sería un lugar terrible para trabajar, aún sería mejor dejar la empresa para obtener mejores oportunidades más adelante con un currículum atractivo, que ser despedido del primer trabajo en unos pocos meses.
Depende de en qué parte del mundo te encuentres. En los EE. UU., su empleador anterior solo verificará que estuvo empleado durante las fechas que indicó. Muchos incluso evitan que la gestión y el personal de base se utilicen como referencias para futuras búsquedas de empleo. Sin embargo, estoy de acuerdo en que, lamentablemente, a veces la "pequeña mentira piadosa" parece la salida más fácil, pero mi opinión personal es que no debe fomentarse.
Sería ideal si los errores enseñaran en lugar de encubrirlos. Por ejemplo, rara vez se alerta a los clientes sobre un posible retraso en la entrega antes de que se les deba informar. Los errores de programación se intentan encubrir quemando a los equipos. Creo que es mucho más vergonzoso decir una semana antes de la entrega programada que la entrega se retrasará con meses, que a menudo alertar temprano. Es en cierto sentido maquiavélico que todos sepamos cómo deben ser las cosas, pero no es así. Aún así, compramos el software de la compañía con pocos errores realmente malos en lugar del poco confiable que siempre alerta.
@ user3644640 La razón por la que opta por la honestidad es porque la situación que describe en la que "miente que ha limpiado la computadora" es fácilmente refutada por registros, análisis forense informático y otras herramientas de fácil acceso para cualquier profesional de seguridad de TI. En el momento en que mientes , haces que la situación sea MUCHO peor que si hubieras dicho la verdad y te hubieras enfrentado a las consecuencias. Aquí está la realidad: si hiciste algo estúpido por ignorancia, podrías ser despedido, si hiciste algo estúpido y luego MENTISTE al respecto... tus posibilidades de ser despedido aumentaron exponencialmente.
¿Cómo debo comportarme cuando eliminé datos que no deberían haber estado en mi computadora?
RespuestasAquíPolítica de privacidad1y, 0v