Тут намедни обсуждали вопрос, о том, что делать сотруднику компании, который неожиданно узнал, что его ноутбук уже вовсе не так защищен и все документы из него отправились гулять в ненадежные руки третьего лица. Вариантов действий множество, но верных не так много.

Disclaimer. Ситуация реальна, но если кто-то хочет тыкать меня в нарушение законов и так далее, то оговорюсь, что лично я непричастен к подобному развитию событий, ну и так далее. Хотите доказать обратное, милости просим это сделать :)  Далее давайте опишу поведенческие реакции обычного человека, который типичен в своих стремлениях.

Первое. Человек начинает возмущаться, что некто влез в его "частную жихнь" на корпоративном ноутбуке, что это возмутительно и вовсе карается всеми земными и не только наказаниями. Реакция эмоциональная и показывает беззащитность, а главное остолбенение. "А еще это уголовное преступление". И в голове крутится подленький вопрос, а почему это случилось со мной, а не с моим соседом по офису? Как правило, человек не делится своими догадками с коллегами, так как возникнут ненужные и дополнительные вопросы. — А почему именно к тебе? — А каким образом к твоему компьютеру, а не соседа по офису? — Ну и так далее…

Второе. Человек вспоминает все свои реальные и мнимые грешки, долго и нудно их перечисляет и взвешивает, насколько собственная служба безопасности будет снисходительна к нему. Вспоминает, что нарушил корпоративные правила за последний месяц раз так пять и даже сделал это несколько раз публично, за что по головке не погладят и конфету не дадут. Возникает желание замять все тихо. Потому-что мужество поднять бучу и подставить в первую очередь себя, у человека отсутствует. Рассуждение очень простое — непонятно, вылезут где-то документы с моего компьютера и с цифровыми подписями моего ПК или нет. А вот подняв шум я гарантированно привлеку к себе внимание с непонятными последствиями. С точки зрения индивидума вполне здравый, эгоистичный подход.

Надо признаться, что с моей стороны, я испытывая вполне нормальные чувства к компании, публично дал понять, что у них есть огромная дыра в безопасности и что файлы утекают. Мои намеки были поняты очень быстро и очень прозрачно, никогда не сомневался в сообразительности ребят.

Третье. Ликвидируем проблему собственными силами

Самое интересное, что большинство людей выбирает безболезненный способ. Проблема решается на коленке, сменой паролей, либо переустановкой системы, либо какими-то подобными способами. Но в тишине и при полном молчании. В этот момент, как правило, взломщик (назовем так атакующую сторону), не только получил полноценный доступ к отдельным коммуникациям, но при правильном подходе закрепился на одной, двух машинках. И тут форматируй, не форматируй диск, меняй пароли, результат будет один и тот же, прореха в безопасности. И ее устранением должны заниматься, квалифицированные специалисты, а не самоделкины, которые все знают.

Какой вывод? Человек слаб, а нежелание подставлять себя играет на руку атакующей стороне. Причем фактически сотрудник компании не имея четко описанной процедуры, боясь подставить себя, играет на руку тем, кто атаковал. Он создает все условия для того, чтобы прорехи в защите корпоративной сети не были ликвидированы, а информация лилась широким потоком наружу. И формально он даже в чем-то прав, обвинить его в пособничестве атакующему нельзя. 

Хороший ли это сотрудник? Нет, на мой взгляд, это нерадивый сотрудник, который печется больше о себе, чем о компании. Своя рубашка ближе к телу.

Правильная реакция 
Не устраивая паники описать ситуацию СБ компании и предпосылки, почему она могла возникнуть. Где оставлял свой телефон, когда, сколько раз, где оставлял ноутбук, кто в него вставлял флешки и почему, зачем. Ну и так далее. Дальше стандартная процедура и работа идет уже со стороны безопасности, от квалификации специалистов зависит, увидят они "взлом" или нет. На моей памяти было множество историй, когда "проверка" взломанных машин показывала их "чистоту" и они исправно гнали всю информацию адресату. Но тут сотрудник, по крайней мере, оказывается чист.

Моральная диллема в том, как поступать и что делать? Подставить себя под удар или честно заявить об опасениях? Как отреагируют коллеги, СБ и так далее? 

Вот лично вы, сообщили бы, что у вас есть подозрения, что ваш ноутбук взломал некто снаружи? Или промолчали? Как поступить в такой ситуации? 

P.S. Для меня конкретно описанная ситуация это и вовсе некие игрища разума, так как компания дружественная и выпускать какие-то документы куда-то никто не собирается. Насколько мне известно. И есть ли те документы?!