Domanda:
Devo condividere un documento un po 'confidenziale con il mio ex manager? (Avevano accesso prima di lasciare l'azienda.)
Trinket
2019-12-16 21:39:09 UTC
view on stackexchange narkive permalink

Il mio ex manager che ha lasciato la nostra azienda di recente mi ha chiamato un paio di giorni fa e mi ha chiesto di condividere un documento. Questo è un documento un po 'confidenziale, in quanto si riferisce alle vendite.

Avrebbe potuto copiarlo facilmente da solo prima di smettere, ma mi sta chiedendo di farlo ora. Dice che vuole questo documento solo come riferimento.

Lo trovo un po 'strano e sono preoccupato se questo potrebbe influire sulla nostra attività. Sto solo esagerando?

I documenti relativi alle vendite non sono solo "alquanto confidenziali".La maggior parte delle aziende li considera * molto * riservati.
Quell'ex manager ti sta chiedendo di commettere un crimine.Non farlo.Non rispondere nemmeno.Segnalalo immediatamente.
@Flater questa sembra la premessa di base dell'eliminazione quando la metti in quel modo lol
Come altri hanno affermato, non inviare tali documenti, ma sei anche sicuro che questo sia il tuo ex manager e non qualcuno che si atteggia a lui.Non invierei anche tali documenti un indirizzo e-mail privato anche se la persona lavorava ancora in azienda, figuriamoci ex dipendenti.La maggior parte delle informazioni viene trapelata da semplici trucchi come la rappresentazione e non da un hacking complicato!
@StephanBranczyk Non solo ti sta chiedendo di commettere un crimine, ma ti sta chiedendo di commettere un crimine che non era disposto a fare da solo e ti ha lasciato prendere la colpa.
Rispondi e suggeriscigli di utilizzare "i canali appropriati" (qualunque essi siano) e contatta direttamente l'azienda per richiedere ufficialmente i documenti.
Cinque risposte:
Bee
2019-12-16 21:42:03 UTC
view on stackexchange narkive permalink

Questa è una cattiva idea che potrebbe metterti nei guai.

Il modo per gestirla è tornare indietro e dire qualcosa le righe di invio di un messaggio di posta elettronica al tuo attuale manager, copiando chiunque chieda l'approvazione per condividere il documento.

Aggiornamento dai commenti:

Voglio chiarire che nella tua mente non dovrebbero esserci dubbi sul fatto che inviare il documento è un male idea. Assicurati che il tuo capo sappia che lo sai e che non lo faresti mai senza un esplicito permesso. Puoi anche dire che sei preoccupato che si tratti di un tentativo di phishing. Se vuoi tenerti fuori, puoi semplicemente inoltrare l'email al tuo capo.

Potrebbe essere completamente innocente e tutto sommato, o potrebbe essere rischioso ma ti consigliamo autorizzazione scritta da parte di qualcuno con l'autorità di concederla. Tratta tutti i documenti aziendali come proprietà dell'azienda (perché lo sono) questa non è davvero una tua decisione.

Se il tuo ex manager insegue nel frattempo, puoi semplicemente dire : "Sto solo aspettando l'approvazione della tua richiesta". Se prende il via, sai che sta succedendo qualcosa di strano.

Non chiederei nemmeno l'approvazione (potrebbe implicare che pensi sia qualcosa che dovrebbe essere divulgato).Vorrei solo informarli della richiesta e lasciare che decidessero cosa fare al riguardo.
@Kas un'altra buona opzione.Penso che chiedendo, gli stai già facendo sapere che è qualcosa di cui non sei sicuro in modo non conflittuale
Ape Non vuoi che nessuno nella tua azienda pensi che tu non fossi sicuro di questo anche per un secondo.Nessuno si fiderebbe più di te.
Ho modificato la mia risposta per includere che OP è consapevole che non lo farebbe senza espressa autorizzazione
Avrei sicuramente almeno avvisato il tuo capo di un possibile tentativo di phishing.
Tymoteusz Paul
2019-12-16 21:41:40 UTC
view on stackexchange narkive permalink

No, non dovresti condividere i documenti della tua azienda con persone che non lavorano per la tua azienda e / o non hanno l'autorizzazione scritta per accedervi.

ObscureOwl
2019-12-16 22:13:41 UTC
view on stackexchange narkive permalink

quindi il mio ex manager che ha lasciato la nostra azienda di recente mi ha chiamato un paio di giorni fa per condividere un documento.

Sei qualcuno che prende decisioni per la tua azienda su quali documenti condividere con estranei? In caso contrario, questa è una bandiera rossa.

Tuttavia, sono confuso se dovrei condividerlo o meno perché avrebbe potuto facilmente copiarlo e prenderlo mentre lavorava qui o sotto la sua notifica periodo ma mi sta chiedendo di farlo adesso.

La maggior parte dei contratti prevede clausole che dicono che se lasci l'azienda non ti è permesso portare con te documenti aziendali. Se avesse copiato il documento durante il periodo di preavviso, sarebbe stato responsabile.

Questo è un documento in qualche modo confidenziale che puoi dire in quanto relativo alle vendite.

I documenti di vendita non sono solo "un po '" riservati; la maggior parte delle aziende le considera informazioni strategiche / competitive chiave.

Ha detto che la sua nuova azienda in cui lavora è diversa e non ha alcuna somiglianza con noi, tuttavia vuole questo documento solo come riferimento.

Non importa. Non è con l'azienda, non ha alcun diritto sui dati riservati dell'azienda. Anche se non sai niente di negativo che potrebbe farci. Sono confidenziali, questo è tutto il motivo per cui devi negarlo.

Trovo che sia un po 'strano e sono preoccupato se questo potrebbe influenzare i nostri affari o sto solo esagerando?

Ti sta chiedendo di fare qualcosa adesso, che se si fosse fatto da solo allora, avrebbe potuto farlo denunciare. In questo momento, potrebbe farti licenziare e / o denunciare. Sì, è strano.

Per inciso: cosa sono i dati riservati? Come regola generale, tutti i dati non sono disponibili al pubblico in generale.

  • Prezzi di vendita per i consumatori: non riservati.
  • Prezzi di vendita per i clienti aziendali che ricevono un'offerta speciale sconto o avere una sorta di contratto nonno economico: riservato.
  • I prezzi reali a cui acquisti azioni (magari con uno sconto perché sei un grande acquirente): riservati.
  • Quali prodotti saranno in vendita il prossimo mese: riservati.
  • Quali prodotti sono in vendita in questo momento: non riservati.
  • Dati di vendita attuali: riservati.
  • Dati di vendita pubblicati in un comunicato stampa: non riservati.

Dovresti considerare se dovresti avvertire il tuo attuale manager che il tuo ex manager sta curiosando e chiedendo questo documento. Se lo prende, magari da qualcun altro sbadato, i sospetti potrebbero cadere su di te (dato che hai accesso e lo conoscevi).

"Prezzi di vendita per i consumatori: non riservati."Anche questo non è necessariamente vero.C'è una grande differenza nel * come * i dati sono disponibili.Supponiamo che tu sia una catena di supermercati: sicuramente tutti i prezzi dei tuoi prodotti sono disponibili per tutti coloro che visitano uno dei tuoi negozi, ma è comunque molto diverso da un database che contiene tutti i negozi, i loro prodotti ei loro prezzi di vendita correnti.
@Voo certo, ma "generalmente disponibile al pubblico con uno sforzo ragionevole".Tuttavia, a volte questo fa inciampare le aziende, ad esempio quando i siti Web di confronto dei prezzi rendono questi prezzi molto più facili da confrontare tra le catene di supermercati.Se la tua azienda sta cercando di nascondersi dietro una struttura dei prezzi opaca (ma tecnicamente pubblica), non dovresti pubblicare una guida di facile consultazione.Lascia che sia il marketing e le vendite a decidere.In caso di dubbio, se non sei responsabile della pubblicità, tieni la bocca chiusa.
Il punto è semplicemente che valutare ciò che è confidenziale e ciò che non lo è può essere molto più complicato che immediatamente ovvio.Se non è compito tuo pubblicizzare materiale, non farlo anche se pensi che non sia riservato.
"cosa sono i dati riservati?"- Penso che la regola pratica qui sia più simile a "* Tutto *, se non diversamente specificato in modo chiaro e specifico per iscritto".
knallfrosch
2019-12-17 15:02:08 UTC
view on stackexchange narkive permalink

Questa persona sta tentando di rubare informazioni riservate mediante spear phishing. Segnala immediatamente questo comportamento al tuo superiore.

Il fatto che non abbia accesso a questo documento è intenzionale . Se la tua azienda desiderava ex dipendenti per poter accedere ai documenti, potrebbe facilmente configurarlo.

Questo è un punto molto intuitivo.Potrebbe anche non essere lui a fare la richiesta.E una volta che quella persona ha quel documento di vendita, potrebbe inviare una fattura falsa al tuo cliente.
Com'è questo spear phishing?Voglio dire, la parte "lancia" del mirare a un individuo si adatta, ma non è in alcun modo phishing, almeno non che lo sappiamo.Sembrava che avessero avuto un contatto telefonico, quindi sono abbastanza chiari su chi sono?
darebbe per scontato che la pesca della PERA ... non ha idea di cosa sarebbe la pesca subacquea se non un metodo di pesca del pesce medievale ancora utilizzato dalle tribù native vicino a fiumi e coste
@Nanne Solo perché sono in anticipo su chi sono, non significa che non sia phishing.Usare la precedente - e non più valida - autorità per suggerire che è * ancora * consentito l'accesso ai dati sarebbe ancora una frode per falsa rappresentazione.Barack Obama non può accedere ai documenti militari riservati in virtù del fatto di essere l '** ex ** presidente: non ha più quel permesso.
Sì, non è solo la definizione generale di phishing.Puoi trasformarlo in uno, ovviamente, ma dalla pagina che hai collegato: il phishing è _disguising_ se stessi.Iniziare in anticipo significa sorta il contrario.È almeno una forzatura chiamare questo phishing.
Sta decisamente allungando la definizione.Tuttavia, non sono riuscito a trovare un termine migliore.Il suo ex manager si finge maliziosamente qualcuno che dovrebbe avere accesso.Non è l'identità che sta fingendo, ma il suo livello di accesso.
gnasher729
2019-12-16 23:13:31 UTC
view on stackexchange narkive permalink

Il tuo ex manager non lavora più in azienda e non ha alcun diritto su questi documenti. Digli, educatamente quanto vuoi, che non gli invierai questi documenti. Se cerca di ragionare con te, digli educatamente quanto vuoi che non invierai questi documenti.

Informa anche il tuo manager e le risorse umane della richiesta, nel caso si avvicini ad altri. NON dire che hai pensato di inviare questi documenti nemmeno per un secondo; mandarli probabilmente ti farebbe licenziare sul posto.



Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 4.0 con cui è distribuito.
Loading...