Situation

Jeg har i øjeblikket en virksomhedsadresse, som letter Google. Min e-mail-adresse indeholder ikke Gmail eller google, men når jeg logger ind, viser den et Google-udseende med minimale ændringer (jeg kan f.eks. Også gå til drev).

Overvejelse

Jeg undrer mig nu over, hvilken slags adgang virksomheden har til min konto. Jeg kom med disse ideer baseret på mit billede af, hvordan verden skulle se ud:

1. Ting, de ikke kan gøre

  • Gendan min adgangskode

2. Ting, de kan gøre, uden at jeg bemærker det

  • Luk min konto
  • Nulstil min adgangskode

3. Ting, de kan gøre, uden at jeg bemærker

  • Skift rettigheder til drevmapper (som jeg i øjeblikket er den eneste med adgang til) på det delte drev
  • Åbn kontoen igen og få adgang til alt, efter at kontoen blev lukket, fordi jeg ikke længere har brug for det

Ud over dette er der nogle ting, jeg ikke ved, hvor jeg skal placere:

  • Få adgang til mit drevindhold uden at jeg ved
  • Søg i min e-mail
  • Se på min historik (søgning, telefonplacering) uden at ændre min adgangskode
  • Send e-mails fra min konto uden at ændre min adgangskode
  • Gendan slettede mails / dokumenter ud over det punkt, hvor jeg selv kunne have gendannet dem på en virksomhedskonto eller privatkonto

Spørgsmål

Ovenfor har jeg angivet de mest relevante punkter, når det kommer til Googles virksomhedskontoadgang. Er mine forforståelser korrekte, og hvordan passer de ukendte ind?

BONUS: Hvad er baseret på ovenstående overvejelser et chokerende eksempel på adgangstype s som virksomheder har / ikke har?

Bemærk at jeg kun er interesseret i “normal” adgang til min konto, jeg leder specifikt ikke efter noget, der kræver risikable handlinger som misbrug af magt over wifi / enhed.

Også for dem, der undrer sig: Jeg er ikke i problemer, bare nysgerrig!

Svar

Dette er forretningsversionen af gmail .

Som nævnt i dette spørgsmål , der er ingen direkte måde for en GSuite-administrator at logge ind på en af deres brugeres konti, men de kan gøre brug af auditerings-API for at downloade e-mails.

Den nemmeste måde at vide, om dine it-administratorer kan gøre noget, er at spørge dem. Og du skal generelt antage, at de har fuld adgang til alt, hvad du gør på arbejdskonti, på arbejdscomputere og på arbejdsnetværk – så gør ikke noget der, som du ikke vil have, at de potentielt kender.

Kommentarer

  • Den første del løser bestemt ' søg i min mail ' usikkerhed. Anden del antager dog, at der er en IT-afdeling, der ved nøjagtigt, hvad der er muligt. I mit tilfælde vil denne rute ikke føre til et svar, så jeg tror, at dette stadig kun er et delvist svar.
  • Nå, det praktiske svar afhænger af, hvad det er dig ' forsøger at gøre. Bestemmer du, hvad din it-afdeling kan gøre for privatlivets fred? Eller forsøger du at bestemme, hvordan du gemmer bestemte niveauer af virksomhedsdata for at begrænse eksponeringen i en overtrædelse af en administratorkonto?
  • Jeg forsøger at finde ud af, hvad IT-afdelingen kan gøre for privatlivets fred. For eksempel fordi jeg i øjeblikket skifter meget mellem konti på min telefon (og muligvis har brugt en adgangskode igen / logget min placering i mange dage).

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *