Situação

Atualmente, tenho um endereço corporativo, que é facilitado pelo Google. Meu endereço de e-mail não contém Gmail ou google, mas quando eu logar ele mostra uma aparência do Google com alterações mínimas (eu também posso ir para dirigir, por exemplo).

Consideração

Agora estou me perguntando que tipo de acesso a empresa tem à minha conta. Tive essas ideias com base na minha imagem de como o mundo deveria ser:

1. Coisas que eles não podem fazer

  • Recuperar minha senha

2. O que eles podem fazer, enquanto eu noto

  • Fechar minha conta
  • Redefinir minha senha

3. Coisas que eles podem fazer, sem que eu perceba

  • Alterar os direitos das pastas do drive (às quais sou atualmente o único com acesso) no drive compartilhado
  • Reabra a conta e acessar tudo depois que a conta foi encerrada devido a eu não precisar mais dela

Além disso, existem algumas coisas que eu não sei onde colocar:

  • Acesse o conteúdo do meu drive sem eu saber
  • Pesquise meu e-mail
  • Veja meu histórico (pesquisa, localização do telefone) sem alterar minha senha
  • Enviar e-mails de minha conta sem alterar minha senha
  • Recuperar e-mails / documentos excluídos além do ponto em que eu mesmo poderia tê-los recuperado em uma conta corporativa ou privada

Pergunta

Acima, indiquei os pontos mais relevantes quando se trata de acesso à conta corporativa do Google. Meus preconceitos estão corretos e como as coisas desconhecidas se encaixam?

BÔNUS: com base nas considerações acima, o que é um exemplo chocante de tipo de acesso s que as empresas têm / não têm?

Observe que estou interessado apenas no acesso “normal” à minha conta. Especificamente, não estou procurando nada que requeira ações duvidosas, como abuso de poder wi-fi / dispositivo.

Além disso, para aqueles que se perguntam: não estou com problemas, apenas curiosidade!

Resposta

Esta é a versão comercial do gmail .

Conforme mencionado em esta pergunta , não há “maneira direta de um administrador do GSuite fazer login nas contas de um de seus usuários”, mas eles podem usar a API de auditoria para baixar e-mails.

A maneira mais fácil de saber se seus administradores de TI podem fazer algo é perguntar a eles. E você geralmente deve presumir que eles têm acesso total a tudo o que você faz em contas de trabalho, computadores e redes de trabalho – então não faça nada lá que você não gostaria que eles soubessem.

Comentários

  • A primeira parte definitivamente resolve a ' pesquisar meu e-mail ' incerteza. No entanto, a segunda parte assume que existe um departamento de TI que sabe exatamente o que é possível. No meu caso, esse caminho não vai levar a uma resposta, então acho que esta ainda é apenas uma resposta parcial.
  • Bem, a resposta prática depende do que você ' está tentando fazer. Você está determinando o que seu departamento de TI pode fazer para privacidade pessoal? Ou você está tentando determinar como armazenar certos níveis de dados da empresa para limitar a exposição em uma violação de conta de administrador?
  • Estou tentando determinar o que o departamento de TI pode fazer para privacidade pessoal. Por exemplo, porque atualmente estou alternando muito entre contas no meu telefone (e posso ter reutilizado uma senha / registrado minha localização por muitos dias).

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *