Hoy recibí la PC de la empresa de un desarrollador que había dejado la empresa.
Me di cuenta de que esta PC había sido mal "limpiada" y parte de su trabajo permaneció allí. No tuve ningún problema con eso, principalmente pequeños ajustes y demás, así que decidí continuar con mi trabajo.
Empecé a trabajar en mi nuevo proyecto y descubrí que dejó una gran base de datos de su proyecto anterior, que contiene algunos datos muy confidenciales sobre las personas que trabajan en la oficina. Inmediatamente eliminé todo de la PC, ya que sabía que no debería tener acceso.
Ahora mi jefe vino a mí y me pidió que le devolviera la PC por la noche porque el desarrollador anterior le informó que había dejado la base de datos en la PC. El jefe quiere llevarse la PC para poder hacer una copia de los datos por sí mismo.
Ahora no sé qué decirle a mi jefe, porque probablemente borré algo de gran importancia sin su aprobación y no sé si la culpa es mía o de alguien más.
Estoy bastante seguro de que hice el movimiento correcto, pero ¿cómo puedo superar esta situación? ¿Cómo debo responder si me culpa por eliminarlo cuando no debería haberme dado la PC sin eliminar los datos en primer lugar?
Desafortunadamente, no pude confesarle esto al jefe tan pronto como me pidió que le devolviera la PC, porque entró en mi oficina, me dijo eso y de inmediato se quedó sin debido a una conferencia, así que tengo tiempo para "hacer mi Muevete".
Actualización : le dije la verdad a mi jefe, que asumí que no tenía permiso para ver ese archivo y, por lo tanto, lo eliminé para proteger los datos confidenciales de mis colegas y estuvo de acuerdo en que ÉL tomó la mala decisión de no verificar el trabajo del último dev antes de que se fuera. Ahora quiere recuperar datos y crear una nueva política para tratar datos de forma remota y no más localmente, sin importar cuánto dinero gastarán.
La honestidad es la única política aquí. "Vi este archivo y me di cuenta de que era algo a lo que no debería tener acceso y lo eliminé". Desafortunadamente, es muy poco lo que puede hacer para aislarse de él en este momento.
Buena suerte.
Contesta honestamente. Si lo que hizo estuvo dentro del alcance de lo que realmente se supone que debe hacer con las máquinas limpiadas incorrectamente, debería estar bien.
La forma de responder es citando sus funciones. Con suerte, eso lo aislará, pero la simple realidad es que si su empresa quiere un chivo expiatorio, a menudo encontrará uno.
En retrospectiva, debería haberle preguntado a su jefe o al departamento de TI qué hacer con los datos. No había una necesidad urgente de eliminar esos datos, simplemente no los mire. Esa era la única copia o la última copia era una posibilidad real.
Cuando su jefe le pidió la PC, debería haberle dicho inmediatamente que ya había eliminado archivos.
No debe eliminar más archivos y considerar entregarlo a TI de inmediato para que puedan tener la oportunidad de recuperar los archivos.
porque probablemente borré algo de gran importancia sin su aprobación y no sé si la culpa es mía o de alguien más
En los sistemas complejos no hay una sola persona que tenga la culpa. Los humanos no suelen lidiar bien con esa realidad y les gusta tener a alguien a quien culpar.
En un mundo ideal
Todas esas cosas son fallas en el proceso de una forma u otra, y no es culpa de un individuo. La culpa puede flotar: desarrollador, por construir algo localmente sin respaldo; administración por no darse cuenta de eso y hacer cumplir el trabajo centralizado y las copias de seguridad; la gerencia de nivel superior por no tener procedimientos de calidad para dar vueltas y señalar eso y arreglarlo; y de regreso a usted por eliminarlo; porque no hay un solo lugar para poner la culpa. Todos intentarán espantarlo y defenderse. Lamentablemente, tú eras el punto de acción y todos los demás tienen la carta ganadora universal "no deberías haber hecho lo que hiciste, * ~ es solo sentido común ~ *" y asienten con la cabeza y eso es todo.
De nuevo en un mundo ideal, nadie estaría tratando de encontrar fallas, y todos se concentrarían en cómo obtener la base de datos y qué hacer en el futuro para evitar que eso suceda.
No ha dicho qué tipo de base de datos (archivo único, motor de base de datos desinstalado, etc.).
Cuando su jefe salga de la reunión, tenga una admisión honesta, una disculpa (independientemente de si se siente culpable o no), una lista de las cosas que ha verificado y las formas en que la empresa podría seguir adelante: herramientas de recuperación, el desarrollador podría saber de una copia anterior en otro lugar, lo que vio en la base de datos que podría necesitar reconstrucción (tal vez), cualquier otra cosa que se le ocurra.
Si su jefe quiere culparlo, no hay mucho que pueda hacer, pero si puede evitar que sea un problema para su jefe, eso podría evitar que sea un problema para usted .
Como han dicho otros: la honestidad es la mejor opción en esta situación, no quieres que parezca que estás encubriendo o escondiendo algo. Simplemente explique lo que hizo (y por qué) y luego pregunte cómo debería haber manejado la situación de manera diferente en el futuro.
La otra razón por la que agrego esta respuesta es la siguiente: cuando hay una situación en un entorno de trabajo en la que tiene algo (o tiene acceso a algo) que se supone que no debe... NUNCA elimine, altere o toque nada. .
Lo primero que debe hacer es comunicarse con su supervisor y/o gerente de seguridad e informarles que tiene un "derrame" y que necesitan investigar/resolver la situación. Es extremadamente importante que no tome ninguna acción para que tengan la capacidad de evaluar la situación tal como la encontró.
Su error aquí no fue su intención, fue el hecho de que actuó sin instrucciones en una posible brecha de seguridad. La seguridad de la información es una de las áreas más importantes en estos días, y aunque no estoy tratando de ponerlo nervioso, debe comprender que las empresas se toman estas cosas muy en serio.
Para jugar al abogado del diablo: la honestidad no es la única opción. Dependiendo de la cultura, podrías ser usado como chivo expiatorio si algo fallara. Puedes mentir diciendo que has "limpiado" la computadora por completo. Se puede pensar que eliminar todo automáticamente es algo normal y no sabía que había una base de datos. De esta manera, no tomó una decisión equivocada, pero no sabía que la computadora tenía información que no debería haber tenido. Es más difícil señalar su responsabilidad por el error, si no tomó una decisión.
El resto de las respuestas ya dan lo que podría / debería hacer: entregue la PC a TI para su recuperación.
jane s
usuario44108
dorukayhan