Situație

În prezent am o adresă corporativă, care este facilitată de Google. Adresa mea de e-mail nu conține Gmail sau google, dar când mă conectez, acesta arată un aspect și o senzație de Google cu modificări minime (pot, de asemenea, să merg la conducere, de exemplu).

Considerare

Mă întreb acum ce fel de acces are compania la contul meu. Am venit cu aceste idei pe baza imaginii mele despre cum ar trebui să arate lumea:

1. Lucruri pe care nu le pot face

  • Recuperează parola mea

2. Lucruri pe care le pot face, observând eu

  • Închide-mi contul
  • Resetează parola mea

3. Lucruri pe care le pot face, fără să observ eu

  • Schimbarea drepturilor pentru folderele de unitate (la care sunt în prezent singurul cu acces) în unitatea partajată
  • Redeschideți contul și accesați totul după ce contul a fost închis din cauza faptului că nu mai am nevoie de el

În plus, există câteva lucruri pe care nu știu unde să le plasez:

  • Accesați conținutul discului meu fără să știu
  • Căutați e-mailul meu
  • Uitați-vă la istoricul meu (căutare, locația telefonului) fără a-mi modifica parola
  • Trimiteți e-mailuri de la contul meu fără a-mi schimba parola
  • Recuperați mesajele / documentele șterse de dincolo de punctul în care aș fi putut să le recuperez eu singur într-un cont corporativ sau privat

Întrebare

Mai sus am indicat cele mai relevante puncte atunci când vine vorba de accesul la contul companiei Google. Sunt preconcepțiile mele corecte și cum se încadrează necunoscutele?

BONUS: Pe baza considerațiilor de mai sus, ce este un exemplu șocant de tip de acces Ce nu au / nu au corporațiile?

Rețineți că mă interesează doar accesul „normal” la contul meu, nu caut în mod specific nimic care să necesite acțiuni prostești, cum ar fi abuzul de putere asupra wifi / dispozitiv.

De asemenea, pentru cei care se întreabă: nu am probleme, ci doar curioși!

Răspunde

Aceasta este versiunea comercială a Gmail .

După cum se menționează în această întrebare , nu există o modalitate directă pentru ca un administrator GSuite să se conecteze la unul din utilizatorii lor, dar poate folosi API-ul de audit pentru a descărca e-mailuri.

Cel mai simplu mod de a ști dacă administratorii IT pot face ceva este să le cereți. Și, în general, ar trebui să presupuneți că au acces deplin la orice faceți în conturile de lucru, pe computerele de lucru și în rețelele de lucru – așa că nu faceți nimic acolo pe care nu ați vrea să știe potențial.

Comentarii

  • Prima parte rezolvă cu siguranță ' căutați e-mailul meu ' incertitudine. Cu toate acestea, a doua parte presupune că există un departament IT care știe exact ce este posibil. În cazul meu, ruta respectivă nu va duce la un răspuns, așa că cred că acesta este încă doar un răspuns parțial.
  • Ei bine, răspunsul practic depinde de ceea ce ești tu ' încerc să fac. Stabiliți ce poate face departamentul dvs. IT pentru confidențialitatea personală? Sau încercați să stabiliți cum să stocați anumite niveluri de date ale companiei pentru a limita expunerea la o încălcare a contului de administrator?
  • Încerc să stabilesc ce poate face departamentul IT, pentru confidențialitate personală. De exemplu, pentru că în prezent schimb o mulțime de conturi de pe telefonul meu (și este posibil să fi reutilizat o parolă / să fi înregistrat locația mea de mai multe zile).

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *