Situation

Jag har för närvarande en företagsadress som underlättas av Google. Min e-postadress innehåller inte Gmail eller google, men när jag loggar in visar det ett Google-utseende med minimala ändringar (jag kan till exempel också köra bil).

Överväg

Jag undrar nu vilken typ av åtkomst företaget har till mitt konto. Jag kom med dessa idéer baserat på min bild av hur världen ska se ut:

1. Saker de inte kan göra

  • Återställ mitt lösenord

2. Saker de kan göra, med att jag märker

  • Stäng mitt konto
  • Återställ mitt lösenord

3. Saker de kan göra, utan att jag märker

  • Ändra rättigheterna till enhetsmappar (som jag för närvarande är den enda med åtkomst till) i den delade enheten
  • Öppna kontot igen och få tillgång till allt efter att kontot stängdes på grund av att jag inte längre behöver det

Utöver detta finns det några saker jag inte vet var jag ska placera:

  • Få åtkomst till mitt enhetsinnehåll utan att jag vet
  • Sök i min e-post
  • Titta på min historik (sök, telefonplats) utan att ändra mitt lösenord
  • Skicka e-post från mitt konto utan att ändra mitt lösenord
  • Återställ borttagna mejl / dokument från den punkt där jag själv kunde ha återställt dem i ett företagskonto eller privatkonto

Fråga

Ovan har jag angett de mest relevanta punkterna när det gäller Googles åtkomst till företagskonton. Är mina föreställningar korrekta och hur passar okända in?

BONUS: Baserat på ovanstående överväganden, vad är ett chockerande exempel på åtkomsttyp s som företag har / inte har?

Observera att jag bara är intresserad av ”normal” tillgång till mitt konto, jag letar specifikt inte efter något som kräver tvivelaktiga åtgärder som missbruk av makt över wifi / enhet.

Också för dem som undrar: Jag är inte i trubbel, bara nyfiken!

Svar

Detta är affärsversionen av gmail .

Som nämnts i den här frågan , det finns inget direkt sätt för en GSuite-administratör att logga in på en av sina användares konton, men de kan använda gransknings-API: et för att ladda ner e-post.

Det enklaste sättet att veta om dina IT-administratörer kan göra något är att fråga dem. Och du bör generellt anta att de har full tillgång till allt du gör på arbetskonton, på arbetsdatorer och på arbetsnätverk – så gör inte någonting där där du inte vill att de ska kunna veta.

Kommentarer

  • Den första delen löser definitivt ' sök i min e-post ' osäkerhet. Den andra delen förutsätter dock att det finns en IT-avdelning som vet exakt vad som är möjligt. I mitt fall kommer den vägen inte att leda till ett svar, så jag tror att detta fortfarande bara är ett partiellt svar.
  • Det praktiska svaret beror på vad det är du ' försöker göra. Avgör du vad din IT-avdelning kan göra för personlig integritet? Eller försöker du bestämma hur du lagrar vissa nivåer av företagsdata för att begränsa exponeringen vid ett administratörskontointrång?
  • Jag försöker bestämma vad IT-avdelningen kan göra för personlig integritet. Till exempel för att jag för närvarande byter mycket mellan konton på min telefon (och kanske har använt ett lösenord igen / loggat min plats i många dagar).

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *