Найдет ли сисадмин действие сотрудника фирмы?

Question

[Nesamyiumniychelovek]

Человек работал в фирме по продажам, решил уволиться, но перед этим, он перенес базу данных в виде таблицы эксель себе. Как он это сделал: таблица эксель была на рабочем столе (на сервере фирмы). Так как человек был не особо умён, он просто открыл Гугл хром, зашёл в свою почту перетащил файл эксель к себе в почту и сам себе отправил. Прошло около двух недель, как быстро админ спалит такое действие, ибо человеку уже звонили из фирмы и угрожали процессом, и что найдут как он приватизировал эту таблицу. Как быстро они могут найти такое действие?

Comments

[Sand]

Не особо умный человек украл коммерческую информацию и пришёл сюда выяснить спалят ли его? Такой вопрос?

[Nesamyiumniychelovek]

С моральной точки зрения и так все понятно, тут задаётся технический вопрос

[VolgaVolga]

А вообще, клиентская база является коммерческой тайной? У хороших продажников львиная ее часть в личной визитнице.

звонили из фирмы и угрожали процессом

Интересно, чего требовали? Вернуть файл?

[Nesamyiumniychelovek]

Не трогать клиентов, а так ну так то коммерческая тайна

[VolgaVolga]

Nesamyiumniychelovek,

Не трогать клиентов

Курам на смех. А если клиент сам вам на личный телефон позвонит?
Живите спокойно. Я бы еще потроллил бывших.

[VolgaVolga]

Nesamyiumniychelovek,

а так ну так то коммерческая тайна

Уверены?
Беглый поиск говорит, что не все так просто.
В общем, у страха глаза велики.

[Nesamyiumniychelovek]

В договоре было соглашение о неразглашении иначе вообще бы вопроса не было

[VolgaVolga]

Nesamyiumniychelovek, тут вопросы с потолка по 10 раз в день задают.
Положение о неразглашении - это еще не все. Если у третьих лиц есть свободный доступ к информации - то она не может быть коммерческой тайной. Любой дурак может нагуглить телефон приемной директора Трубопрокатного завода.

В 99% случаев наниматель может только подтереться NDA .

[Nesamyiumniychelovek]

VolgaVolga, это да, поэтому тут только был вопрос могут ли доказать саму загрузку файла, ибо если не могут, то и проблемы нет

[VolgaVolga]

Nesamyiumniychelovek, если информация в файле не составляет коммерческую тайну - толку доказывать его загрузку? И даже если установят сам факт отправки файла - очень проблематично будет доказать его содержимое на тот момент.

[Nesamyiumniychelovek]

VolgaVolga, инфо в файле составляет тайну

[Одиночка Айс]

Nesamyiumniychelovek, почту, на которую скинули файл, просто удалите, сохранив файлик где-нибудь еще)

Answer 1

[Владимир Коротенко]

Я бы сказал маловероятно, пусть ваш знакомый идет в несознанку. Если конечно нет риска что приедут парни с битой.

Технически есть несколько возможностей:
Системы DLP - отсекают подозрительные действия в момент совершения и предупреждают админа
Системы типа "Стахановец" - делают скриншоты, список открытых программ и прочее, тут да возможно что скриншоты есть, но использование таких программ должно быть закреплено в трудовом договоре
Аудит доступа к файлам и последующий анализ, но это ничего не даст, будет отметка что такой то имярек получил доступ к файлу.

Comments

[Nesamyiumniychelovek]

1. Тоесть админ мог быть предупрежден что файл подгружается на почту? Адрес почты соответственно тоже виден?
2. В договоре не было ничего, фирма не вписывала по крайней мере.

[Владимир Коротенко]

Nesamyiumniychelovek,

В случае DLP либо невозможность загрузки либо отчет сразу
в случае "стахановца" возможно скрин

Ну если нет, то все это вот все не только не доказательство , но и повод подать в суд

[Nesamyiumniychelovek]

Владимир Коротенко, DLP до года может хранить отчет? например сразу после загрузки отчет был но сисадмин забил, но сейчас его попросят поднять это

[Владимир Коротенко]

Nesamyiumniychelovek,
Смотрите на спецификации, там все очень настраиваемое
https://ru.wikipedia.org/wiki/%D0%9F%D1%80%D0%B5%D...

[CityCat4]

Nesamyiumniychelovek, Глубина хранения год - это много. Хотя если народу мало, можно и год и два. И даже если в суде это не будет доказательством - парней с битами это вряд ли остановит, так что зря это было сделано, очень зря... Репутация - она как девственность, ее теряешь один раз.

[Владимир Коротенко]

CityCat4, вот собственно я и о том. Риск ухода базы с менеджером обычно учитывают. Да и нормальный менеджер имеет адрес типа olegrb67@mail.ru и что самое смешное такие адреса не вызывают возражений у конторы

Answer 2

[meDveD_spb]

Так как человек был не особо умён, он просто открыл Гугл хром, зашёл в свою почту перетащил файл эксель к себе в почту и сам себе отправил

А как надо было? Открыть скайп и переправить себе файлик? Или на телефон отфоткать?

Небольшая фирма, с файликом на рабочем столе, настолько маловероятно, что была хоть какая-то защита, думаю там и буфер обмена работал, и диски прокинуть можно. И мало того, врядли даже у сисадмина были подобные задание, всех записывать и т.д.

что найдут как он приватизировал эту таблицу

Уже бы нашли и продемонстрировали, намекнули, скриншот прислали. А так у них ничего нет, и это просто слова.

Comments

[Nesamyiumniychelovek]

Ну фирма имеет за 30 отделений по стране, так что не такая мелкая

Answer 3

[Роман Безруков]

30 отделений по стране, excel-файл на рабочем столе (база клиентов?), политика безопасности/аудита, скорее всего, отсутствует - так что вероятность, что найдут, стремится к нулю...а то, что человек открывал свою личную почту в браузере - видимо, не запрещено...
А если чувак просто на телефон перефотал базу клиентов с экрана? - какие ваши доказательства?

Comments

[Nesamyiumniychelovek]

Ну на телефон как раз таки да, никаких
Ну да, эксель база была просто на раб столе по словам, и всегда там была, с доступом для всех сотрудников