Sytuacja

Obecnie mam firmowy adres obsługiwany przez Google. Mój adres e-mail nie zawiera Gmaila ani Google, ale kiedy się loguję, pokazuje wygląd Google z minimalnymi zmianami (mogę też pojechać na przykład do jazdy).

Rozważanie

Zastanawiam się teraz, jaki rodzaj dostępu ma firma do mojego konta. Wymyśliłem te pomysły na podstawie mojego wyobrażenia o tym, jak powinien wyglądać świat:

1. Czego nie mogą zrobić

  • Odzyskaj moje hasło

2. Rzeczy, które mogą zrobić, a ja zauważam

  • Zamknij moje konto
  • Zresetuj moje hasło

3. Rzeczy, które mogą zrobić, a ja nie zauważam

  • Zmień prawa do folderów na dysku (do których obecnie jestem jedyny z dostępem) na dysku współdzielonym
  • Ponownie otwórz konto i uzyskać dostęp do wszystkiego po zamknięciu konta, ponieważ już go nie potrzebuję

Oprócz tego jest kilka rzeczy, których nie wiem, gdzie umieścić:

  • Uzyskaj dostęp do zawartości mojego dysku bez mojej wiedzy
  • Przeszukuj pocztę
  • Przeglądaj moją historię (wyszukiwanie, lokalizację telefonu) bez zmiany hasła
  • Wysyłaj e-maile z moje konto bez zmiany hasła
  • Odzyskaj usunięte wiadomości / dokumenty z miejsca, w którym mogłem je odzyskać na koncie firmowym lub prywatnym.

Pytanie

Powyżej wskazałem najważniejsze punkty, jeśli chodzi o dostęp do konta firmowego Google. Czy moje założenia są prawidłowe i jak pasują do nich niewiadome?

BONUS: Na podstawie powyższych rozważań, co to jest szokujący przykład typu dostępu czy korporacje nie mają / nie mają?

Zauważ, że interesuje mnie tylko „normalny” dostęp do mojego konta, a konkretnie nie szukam niczego, co wymaga podejrzanych działań, takich jak nadużywanie władzy nad wifi / urządzenie.

Również dla tych, którzy zastanawiają się: nie mam kłopotów, po prostu ciekawi!

Odpowiedź

To jest biznesowa wersja Gmaila .

Jak wspomniano w to pytanie , nie ma bezpośredniego sposobu, aby administrator G Suite zalogował się na konto jednego ze swoich użytkowników, ale może skorzystać z interfejsu API do kontroli do pobierania wiadomości e-mail.

Najłatwiejszym sposobem sprawdzenia, czy administratorzy IT mogą coś zrobić, jest ich poproszenie. Powinieneś generalnie założyć, że mają pełny dostęp do wszystkiego, co robisz na kontach służbowych, komputerach w pracy i w sieciach służbowych – więc nie rób tam niczego, o czym nie chcesz, aby potencjalnie wiedzieli.

Komentarze

  • Pierwsza część definitywnie rozwiązuje problem ' wyszukiwania mojej poczty ' niepewność. Jednak druga część zakłada, że istnieje dział IT, który dokładnie wie, co jest możliwe. W moim przypadku ta trasa nie doprowadzi do odpowiedzi, więc myślę, że jest to tylko częściowa odpowiedź.
  • Cóż, praktyczna odpowiedź zależy od tego, czym jesteś ' próbuję to zrobić. Czy zastanawiasz się, co może zrobić Twój dział IT w zakresie ochrony prywatności? A może próbujesz ustalić, jak przechowywać określone poziomy danych firmowych, aby ograniczyć narażenie na naruszenie konta administratora?
  • Próbuję ustalić, co może zrobić dział IT w zakresie ochrony prywatności. Na przykład, ponieważ obecnie często przełączam się między kontami na moim telefonie (i mogłem ponownie używać hasła / rejestrować moją lokalizację przez wiele dni).

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *