Situasjon

Jeg har for øyeblikket en bedriftsadresse, som er tilrettelagt av Google. E-postadressen min inneholder ikke Gmail eller google, men når jeg logger inn, viser den et utseende fra Google med minimale endringer (jeg kan for eksempel også gå til å kjøre).

Hensyn

Jeg lurer nå på hva slags tilgang selskapet har til kontoen min. Jeg kom på disse ideene basert på mitt bilde av hvordan verden skal se ut:

1. Ting de ikke kan gjøre

  • Gjenopprett passordet mitt

2. Ting de kan gjøre, uten at jeg legger merke til

  • Lukk kontoen min
  • Tilbakestill passordet mitt

3. Ting de kan gjøre, uten at jeg legger merke til

  • Endre rettighetene til stasjonsmapper (som jeg for øyeblikket er den eneste med tilgang til) på den delte stasjonen
  • Åpne kontoen på nytt og få tilgang til alt etter at kontoen ble stengt på grunn av at jeg ikke lenger trenger det

I tillegg til dette er det noen ting jeg ikke vet hvor jeg skal plassere:

  • Få tilgang til harddiskinnholdet mitt uten at jeg vet
  • Søk i e-posten min
  • Se på historikken min (søk, telefonplassering) uten å endre passordet mitt
  • Send e-post fra kontoen min uten å endre passordet mitt
  • Gjenopprett slettede e-poster / dokumenter fra det punktet der jeg kunne ha gjenopprettet dem selv i en bedriftskonto eller en privat konto

Spørsmål

Ovenfor har jeg angitt de mest relevante punktene når det gjelder Googles bedriftskontotilgang. Er mine forutsetninger riktige, og hvordan passer de ukjente inn?

BONUS: Basert på ovenstående hensyn, hva er et sjokkerende eksempel på tilgangstype Hvis bedrifter ikke har / ikke har det?

Merk at jeg bare er interessert i «normal» tilgang til kontoen min. Jeg ser spesifikt ikke etter noe som krever dodgy handlinger som å misbruke makt over wifi / enhet.

Også for de som lurer på: Jeg er ikke i trøbbel, bare nysgjerrig!

Svar

Dette er forretningsversjonen av gmail .

Som nevnt i dette spørsmålet , er det ingen direkte måte for en GSuite-administrator å logge på en av brukernes kontoer, men de kan bruke revisjons-APIet for å laste ned e-post.

Den enkleste måten å vite om IT-administratorene dine kan gjøre noe er å spørre dem. Og du bør generelt anta at de har full tilgang til alt du gjør på jobbkontoer, på arbeidsdatamaskiner og på arbeidsnettverk – så ikke gjør noe der du ikke vil at de potensielt skal vite.

Kommentarer

  • Den første delen løser definitivt ' søk i e-posten min ' usikkerhet. Den andre delen forutsetter imidlertid at en IT-avdeling er på plass som vet nøyaktig hva som er mulig. I mitt tilfelle vil ikke denne ruten føre til svar, så jeg tror dette fortsatt bare er et delvis svar.
  • Vel, det praktiske svaret avhenger av hva det er du ' prøver å gjøre. Bestemmer du hva IT-avdelingen din kan gjøre for personvern? Eller prøver du å finne ut hvordan du lagrer visse nivåer av firmadata for å begrense eksponeringen i et brudd på en administratorkonto?
  • Jeg prøver å finne ut hva IT-avdelingen kan gjøre for personvernet. For eksempel fordi jeg for øyeblikket bytter mye mellom kontoer på telefonen min (og kanskje har brukt et passord på nytt / logget min posisjon i mange dager).

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *