我们是一家只有少数员工的小公司。我们的非技术 COO 要求我们为他设置生产数据库的副本,以便与 Chartio 之类的服务一起使用,因为我们的(无可否认的)管理仪表板不能满足他的需求。
COO 希望通过朋友(承包商)帮助将 Chartio 服务与我们的数据库集成。
我们所有的密码都是加密的,但电子邮件和姓名以明文形式存储。我们通过第三方提供商处理付款处理,因此除了交易总额外,我们不会存储任何敏感的财务信息。
这是一个坏主意,还是我过于谨慎?
PS:我们会自己设置数据库服务器,所以我们可以控制防火墙等。
最后,公司董事代表公司做出“大局”决策,所以我认为我不会准备放弃做一些不明智的事情(尽管我不会做一些我认为是非法的事情——在许多司法管辖区,“服从上级命令”不会保护你免受违法的后果)。
如果是我,我希望他以书面形式指示我将副本交给他,最好在指示中确认他知道我对离开公司的数据库的担忧,但仍指示我继续进行。