Situación

Actualmente tengo una dirección corporativa, que es facilitada por Google. Mi dirección de correo electrónico no contiene Gmail o Google, pero cuando inicio sesión muestra un aspecto de Google con modificaciones mínimas (también puedo ir a conducir, por ejemplo).

Consideración

Ahora me pregunto qué tipo de acceso tiene la empresa a mi cuenta. Se me ocurrieron estas ideas basándome en mi imagen de cómo debería ser el mundo:

1. Cosas que no pueden hacer

  • Recuperar mi contraseña

2. Cosas que pueden hacer, sin que yo me dé cuenta

  • Cerrar mi cuenta
  • Restablecer mi contraseña

3. Cosas que pueden hacer sin que yo me dé cuenta

  • Cambiar los derechos de las carpetas de la unidad (a las que actualmente soy el único con acceso) en la unidad compartida
  • Vuelva a abrir la cuenta y acceder a todo después de cerrar la cuenta porque ya no la necesito

Además de esto, hay algunas cosas que no sé dónde colocar:

  • Acceder al contenido de mi unidad sin que yo lo sepa
  • Buscar en mi correo electrónico
  • Ver mi historial (búsqueda, ubicación del teléfono) sin cambiar mi contraseña
  • Enviar correos electrónicos desde mi cuenta sin cambiar mi contraseña
  • Recuperar correos / documentos eliminados desde más allá del punto donde podría haberlos recuperado yo mismo en una cuenta corporativa o privada

Pregunta

Arriba he indicado los puntos más relevantes en lo que respecta al acceso a la cuenta corporativa de Google. ¿Son correctas mis ideas preconcebidas y cómo encajan las incógnitas?

BONUS: Según las consideraciones anteriores, ¿qué es un ejemplo impactante de tipo de acceso s que las empresas tienen / no tienen?

Tenga en cuenta que solo me interesa el acceso «normal» a mi cuenta. Específicamente, no busco nada que requiera acciones poco fiables como abusar del poder sobre wifi / dispositivo.

Además, para aquellos que se preguntan: ¡No estoy en problemas, solo curiosidad!

Responder

Esta es la versión comercial de gmail .

Como se menciona en esta pregunta , no existe una forma directa de que un administrador de GSuite inicie sesión en una de las cuentas de sus usuarios, pero puede hacer uso de la API de auditoría para descargar correos electrónicos.

La forma más fácil de saber si sus administradores de TI pueden hacer algo es preguntarles. Y, en general, debe asumir que ellos tienen acceso completo a todo lo que usted hace en las cuentas del trabajo, en las computadoras del trabajo y en las redes del trabajo, así que no haga nada allí que no quisiera que ellos supieran potencialmente.

Comentarios

  • La primera parte definitivamente resuelve la ' buscar en mi correo ' incertidumbre. Sin embargo, la segunda parte asume que existe un departamento de TI que sabe exactamente lo que es posible. En mi caso, esa ruta no conducirá a una respuesta, así que creo que esta es solo una respuesta parcial.
  • Bueno, la respuesta práctica depende de lo que sea ' estás intentando hacer. ¿Está determinando qué puede hacer su departamento de TI para la privacidad personal? ¿O está tratando de determinar cómo almacenar ciertos niveles de datos de la empresa para limitar la exposición en una violación de la cuenta de administrador?
  • Estoy tratando de determinar qué puede hacer el departamento de TI para la privacidad personal. Por ejemplo, porque actualmente estoy cambiando muchas cuentas en mi teléfono (y es posible que haya reutilizado una contraseña / registrado mi ubicación durante muchos días).

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *