Helyzet

Jelenleg van egy vállalati címem, amelyet a Google segít. Az e-mail címem nem tartalmazza a Gmailt vagy a Google-t, de amikor bejelentkezem, a Google megjelenése és érzése minimális változtatásokkal látható (például vezetésre is elmehetek).

Megfontolás

Most arra vagyok kíváncsi, hogy a vállalat milyen hozzáféréssel rendelkezik az én számlámhoz. Ezeket az ötleteket a világ képének a képére alapoztam:

1. Olyan dolgok, amiket nem tudnak megcsinálni

  • Jelszó helyreállítása

2. Olyan dolgok, amiket megtehetnek, és észreveszem, hogy

  • bezárja a fiókomat
  • visszaállítja a jelszavamat

3. Amit megtehetnek, anélkül, hogy észrevenném

  • Megváltoztathatja a meghajtó mappáinak jogait (amelyekhez jelenleg csak én férek hozzá) a megosztott meghajtón
  • Nyissa meg újra a fiókot, és mindent elérhet, miután a fiókot bezárták, mert már nincs rá szükségem

Ezen kívül vannak olyan dolgok, amelyeket nem tudok hova tenni:

  • Hozzáférés a meghajtóm tartalmához anélkül, hogy tudnék
  • Keresés az e-mailben
  • Az előzmények (keresés, telefon hely) megtekintése a jelszó megváltoztatása nélkül
  • E-mailek küldése a fiókom a jelszó megváltoztatása nélkül
  • A törölt levelek / dokumentumok helyreállítása onnan túl, hogy magam is helyreállíthattam volna őket egy vállalati vagy privát fiókban

Kérdés

Fentebb a legrelevánsabb pontokat jelöltem meg, amikor a Google vállalati fiókhoz való hozzáférésről van szó. Helyesek-e az előfeltevéseim és hogyan illeszkednek be az ismeretlenek?

BÓNUSZ: Mi a fenti szempontok alapján megdöbbentő példa a hozzáférés típusára s hogy a vállalatoknak van / nincs?

Ne feledje, hogy csak a fiókomhoz való “normális” hozzáférés érdekel, konkrétan nem keresek olyan dolgokat, amelyek olyan ravasz cselekedeteket igényelnek, mint a hatalommal való visszaélés wifi / eszköz.

Azoknak is, akik csodálkoznak: Nem vagyok bajban, csak kíváncsi vagyok!

Válasz

Ez a gmail üzleti verziója .

Amint azt a Ez a kérdés , nincs közvetlen módja annak, hogy a GSuite rendszergazdája bejelentkezzen az egyik felhasználó fiókjába, de használhatja az naplózási API-t e-mailek letöltéséhez.

A legegyszerűbb módja annak megkérdezése, hogy az adminisztrátorai tehetnek-e valamit. És általában azt kell feltételezned, hogy teljes hozzáférésük van bármihez, amit a munkahelyi fiókokon, a számítógépeken és a munkahálózatokon csinálsz – tehát ne csinálj ott semmit, amit nem akarnál, hogy potenciálisan tudják.

Megjegyzések

  • Az első rész határozottan megoldja a ' levelem keresését ' bizonytalanság. A második rész azonban azt feltételezi, hogy van egy informatikai részleg, amely pontosan tudja, mi lehetséges. Esetemben ez az út nem vezet válaszra, ezért úgy gondolom, hogy ez még mindig csak részleges válasz.
  • Nos, a gyakorlati válasz attól függ, mi vagy te ' próbálja megtenni. Meghatározza, hogy az informatikai részleg mit tehet a személyes adatok védelme érdekében? Vagy azt próbálja meghatározni, hogyan tároljon bizonyos szintű vállalati adatokat az expozíció korlátozása érdekében egy adminisztrátori fiók megsértésében?
  • Megpróbálom meghatározni, hogy az informatikai részleg mit tehet a személyes adatok védelme érdekében. Például azért, mert jelenleg sokat váltok a fiókok között a telefonomon (és lehet, hogy sok napig újra használtam egy jelszót / naplóztam a tartózkodási helyemet).

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük