Situation

Jai actuellement une adresse professionnelle, qui est facilitée par Google. Mon adresse e-mail ne contient ni Gmail ni google, mais lorsque je me connecte, elle affiche une apparence et une convivialité de Google avec des modifications minimes (je peux également aller en voiture par exemple).

Considérations

Je me demande maintenant quel type daccès la société a à mon compte. Jai trouvé ces idées basées sur mon image de ce à quoi le monde devrait ressembler:

1. Choses quils ne peuvent pas faire

  • Récupérer mon mot de passe

2. Ce quils peuvent faire, je le remarque

  • Fermer mon compte
  • Réinitialiser mon mot de passe

3. Ce quils peuvent faire, sans que je men aperçoive

  • Modifier les droits daccès aux dossiers de disque (auxquels je suis actuellement le seul à avoir accès) dans le disque partagé
  • Rouvrir le compte et accéder à tout après la fermeture du compte car je nen ai plus besoin

En plus de cela, il y a certaines choses que je ne sais pas où placer:

  • Accéder au contenu de mon disque sans que je le sache
  • Rechercher mes e-mails
  • Consulter mon historique (recherche, localisation du téléphone) sans changer mon mot de passe
  • Envoyer des e-mails depuis mon compte sans changer mon mot de passe
  • Récupérer les courriers / documents supprimés au-delà du point où jaurais pu les récupérer moi-même dans un compte professionnel ou privé

Question

Ci-dessus, jai indiqué les points les plus pertinents concernant laccès aux comptes dentreprise Google. Mes idées préconçues sont-elles correctes et comment les inconnues sintègrent-elles?

BONUS: sur la base des considérations ci-dessus, quest-ce que un exemple choquant de type daccès s que les entreprises ont / nont pas?

Notez que je ne suis intéressé que par un accès « normal » à mon compte, je ne cherche spécifiquement rien qui nécessite des actions douteuses comme labus de pouvoir sur wifi / appareil.

Aussi, pour ceux qui se demandent: je ne suis pas en difficulté, juste curieux!

Réponse

Ceci est la version professionnelle de gmail .

Comme mentionné dans cette question , il « ny a pas de moyen direct pour un administrateur GSuite de se connecter à lun de ses comptes dutilisateurs », mais il peut utiliser lAPI daudit pour télécharger des e-mails.

Le moyen le plus simple de savoir si vos administrateurs informatiques peuvent faire quelque chose est de leur demander. Et vous devez généralement supposer quils ont un accès complet à tout ce que vous faites sur les comptes professionnels, sur les ordinateurs professionnels et sur les réseaux professionnels – alors ne faites rien là-bas que vous ne voudriez pas quils sachent.

Commentaires

  • La première partie résout définitivement la ' rechercher mon courrier ' lincertitude. Cependant, la deuxième partie suppose quun service informatique est en place qui sait exactement ce qui est possible. Dans mon cas, cette route ne mènera pas à une réponse, donc je pense que ce n’est encore qu’une réponse partielle.
  • Eh bien, la réponse pratique dépend de ce que vous faites ' essayez de faire. Déterminez-vous ce que votre service informatique peut faire pour la confidentialité des données personnelles? Ou essayez-vous de déterminer comment stocker certains niveaux de données dentreprise pour limiter lexposition en cas de violation dun compte administrateur?
  • Jessaie de déterminer ce que le service informatique peut faire pour la confidentialité personnelle. Par exemple, parce que je change beaucoup de comptes sur mon téléphone (et que jai peut-être réutilisé un mot de passe / enregistré ma position pendant plusieurs jours).

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *