Situace

V současné době mám firemní adresu, kterou usnadňuje Google. Moje e-mailová adresa neobsahuje Gmail ani Google, ale když se přihlásím, zobrazí Google vzhled a chování s minimálními změnami (mohu například jít i řídit).

Úvaha

Zajímalo by mě, jaký přístup má společnost k mému účtu. Přišel jsem s těmito nápady na základě mé představy o tom, jak by měl svět vypadat:

1. Věci, které nemohou dělat

  • Obnovit moje heslo

2. Věci, které mohou dělat, když si všimnu

  • Zavřít můj účet
  • Obnovit heslo

3. Věci, které mohou dělat, aniž bych si toho všiml

  • Změnit práva na složky na jednotce (ke kterým jsem aktuálně jediný s přístupem) na sdílené jednotce
  • Znovu otevřete účet a přistupovat ke všemu po uzavření účtu kvůli tomu, že to už nepotřebuji

Kromě toho existuje několik věcí, které nevím, kam umístit:

  • Přistupovat k obsahu mého disku, aniž bych o tom věděl
  • Hledat v mém e-mailu
  • Podívejte se na mou historii (vyhledávání, umístění telefonu) beze změny hesla
  • Odesílat e-maily od můj účet beze změny hesla
  • Obnovit smazané e-maily / dokumenty z místa, kde jsem je mohl sám obnovit v podnikovém nebo soukromém účtu

Otázka

Výše jsem uvedl nejdůležitější body, pokud jde o přístup k firemnímu účtu Google. Jsou moje předsudky správné a jak do nich zapadají neznámé?

BONUS: Na základě výše uvedených úvah, co je šokující příklad typu přístupu s, které společnosti nemají / nemají?

Všimněte si, že mě zajímá pouze „normální“ přístup k mému účtu, konkrétně nehledám nic, co by vyžadovalo riskantní akce, jako je zneužívání moci wifi / zařízení.

Také pro ty, kteří se diví: nemám problémy, jen jsem zvědavý!

Odpovědět

Toto je obchodní verze Gmailu .

Jak je uvedeno v tato otázka , neexistuje žádný přímý způsob, jak se správce GSuite přihlásit k jednomu ze svých uživatelských účtů, ale může využít auditovací API stahovat e-maily.

Nejjednodušší způsob, jak zjistit, zda vaši správci IT mohou něco udělat, je požádat je. A měli byste obecně předpokládat, že mají plný přístup ke všemu, co děláte na pracovních účtech, v pracovních počítačích a v pracovních sítích – takže tam nedělejte nic, co byste nechtěli, aby potenciálně věděli.

Komentáře

  • První část rozhodně řeší ' hledání v mé poště ' nejistota. Druhá část však předpokládá, že existuje IT oddělení, které přesně ví, co je možné. V mém případě tato trasa nevede k odpovědi, takže si myslím, že je to stále jen částečná odpověď.
  • No, praktická odpověď závisí na tom, co jste vy ' zkouší to udělat. Určujete, co může vaše oddělení IT udělat pro osobní soukromí? Nebo se snažíte zjistit, jak ukládat určité úrovně podnikových dat, aby se omezilo vystavení při narušení účtu správce?
  • Snažím se zjistit, co může oddělení IT udělat pro osobní soukromí. Například proto, že v současné době hodně přepínám mezi účty v mém telefonu (a možná jsem znovu používal heslo / zaznamenal svou polohu po mnoho dní).

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *