Situatie

Ik heb momenteel een zakelijk adres, dat wordt ondersteund door Google. Mijn e-mailadres bevat geen Gmail of Google, maar als ik inlog, ziet het eruit als Google met minimale aanpassingen (ik kan bijvoorbeeld ook gaan rijden).

Overweging

Ik vraag me nu af wat voor toegang het bedrijf heeft tot mijn account. Ik kwam met deze ideeën op basis van mijn beeld van hoe de wereld eruit zou moeten zien:

1. Dingen die ze niet kunnen doen

  • Mijn wachtwoord herstellen

2. Dingen die ze kunnen doen, waarbij ik het merk

  • Mijn account sluiten
  • Mijn wachtwoord opnieuw instellen

3. Dingen die ze kunnen doen, zonder dat ik het doorheb

  • Rechten wijzigen voor drive-mappen (waartoe ik momenteel de enige ben met toegang) in de gedeelde drive
  • Open het account opnieuw en toegang tot alles nadat het account is gesloten omdat ik het niet langer nodig heb

Daarnaast zijn er enkele dingen waarvan ik niet weet waar ik ze moet plaatsen:

  • Toegang tot de inhoud van mijn schijf zonder dat ik het weet
  • Doorzoek mijn e-mail
  • Bekijk mijn geschiedenis (zoekopdracht, telefoonlocatie) zonder mijn wachtwoord te wijzigen
  • Verzend e-mails vanuit mijn account zonder mijn wachtwoord te wijzigen
  • Herstel verwijderde mails / documenten van verder dan het punt waarop ik ze zelf had kunnen herstellen in een zakelijk of privé-account

Vraag

Hierboven heb ik de meest relevante punten aangegeven als het gaat om toegang tot Google-bedrijfsaccounts. Kloppen mijn vooroordelen en hoe passen de onbekenden erin?

BONUS: wat is op basis van de bovenstaande overwegingen een schokkend voorbeeld van toegangstype Wat hebben bedrijven wel / niet?

Merk op dat ik alleen geïnteresseerd ben in “normale” toegang tot mijn account, ik ben specifiek niet op zoek naar iets dat onbetrouwbare acties vereist, zoals machtsmisbruik over wifi / apparaat.

Ook voor degenen die zich afvragen: ik zit niet in de problemen, gewoon nieuwsgierig!

Antwoord

Dit is de zakelijke versie van Gmail .

Zoals vermeld in deze vraag , is er “geen directe manier voor een GSuite-beheerder om in te loggen op een van zijn gebruikersaccounts”, maar ze kunnen wel gebruik maken van de audit-API om e-mails te downloaden.

De gemakkelijkste manier om te weten of uw IT-beheerders iets kunnen doen, is door het ze te vragen. En je moet er over het algemeen van uitgaan dat ze volledige toegang hebben tot alles wat je doet op werkaccounts, op werkcomputers en op werknetwerken – dus doe daar niets waarvan je niet zou willen dat ze het zouden weten.

Reacties

  • Het eerste deel lost definitief het ' zoeken in mijn mail ' onzekerheid. Het tweede deel gaat er echter vanuit dat er een IT-afdeling aanwezig is die precies weet wat er mogelijk is. In mijn geval zal die route niet tot een antwoord leiden, dus ik denk dat dit nog maar een gedeeltelijk antwoord is.
  • Welnu, het praktische antwoord hangt af van wat jij bent ' opnieuw proberen te doen. Bent u aan het bepalen wat uw IT-afdeling kan doen voor persoonlijke privacy? Of probeert u te bepalen hoe u bepaalde niveaus van bedrijfsgegevens opslaat om de blootstelling bij een inbreuk op een beheerdersaccount te beperken?
  • Ik probeer te bepalen wat de IT-afdeling kan doen voor persoonlijke privacy. Bijvoorbeeld omdat ik momenteel veel schakel tussen accounts op mijn telefoon (en mogelijk een wachtwoord heb hergebruikt / mijn locatie gedurende vele dagen heb geregistreerd).

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *