Uso del computer aziendale da casa: quanto possono vedere sul desktop?

Gli strumenti sono disponibili per un'azienda che raccoglie una grande quantità di informazioni su come si utilizza il computer fornito dal lavoro. È disponibile un software in grado di registrare ogni sequenza di tasti, completare la cronologia di navigazione, anche di scattare periodicamente immagini con la webcam o il suono dal microfono. La tua azienda potrebbe non avere questo tipo di cose installate, ma è un buon consiglio presumere che qualsiasi cosa tu faccia su quel computer, o anche a distanza di vista o udito, di quel computer possa essere registrata.

In molti casi la legge non è particolarmente chiara su quali informazioni le aziende possono utilizzare, storicamente le aziende possiedono e hanno i diritti su qualsiasi cosa tu faccia sul loro equipaggiamento, anche se non sei stato sincronizzato. Le persone sono state licenziate dal loro lavori e studenti sono stati espulsi a causa di informazioni sui sistemi quando non erano al lavoro o a scuola.

In altre parole, non utilizzare il PC di lavoro per qualcosa che non vorresti che il tuo datore di lavoro vedesse o sentisse.

Se devi fare la domanda, allora non fare ciò che pensi di fare su computer, reti o attrezzature aziendali. Non solo devi preoccuparti della compagnia, ma se la tua azienda diventa parte di un contenzioso o di un problema di conformità alle normative, qualsiasi cosa tu abbia fatto sarà raccolta e resa pubblica.

Quindi alla mia affermazione originale ... Se devi chiedere, o mettere in pausa per pensare, "dovrei" - allora non farlo.

La risposta è davvero ... dipende.

È impossibile rispondere a questa domanda senza sapere esattamente quale tipo di software la tua azienda ha installato sul tuo computer. Tuttavia, per placare le tue paure, dai un'occhiata al contratto che hai firmato. Questo dovrebbe descrivere esattamente quale tipo di dati la società è autorizzata a raccogliere da te.

Dalla mia risposta a una domanda correlata :

If you're really concerned about your personal privacy, don't use corporate resources for personal purposes. Most companies have included in their Acceptable Use Policy or similar documentation, a clause that specifically says you may be subject to monitoring and have no expectation of privacy when using their systems. In many jurisdictions, this means that they can do whatever they want to observe and record your activities with or without your explicit consent (generally, your consent is given implicitly upon your agreement to the AUP) and/or knowledge - causing any retroactive attempts at personal privacy to be futile and ineffective.

Case in point: At one former workplace, I heard of a user who decided to do some, let's say, "very personal" web browsing on a company laptop while he was on his home network. Apparently he was under some delusion that whatever he did with the company's hardware was none of their concern if he did it on his own Internet connection. To be safe though, I'm sure he had some good history cleaning software in place and in use. He was also technically savvy enough that he probably did some manual cleaning of his own, periodically.

What he didn't know was that the company had monitoring software installed locally and running in the background. This software would record his Internet activities at all times, and relay the logs to the corporate servers whenever the laptop was connected to the intranet. You can imagine the resulting disciplinary actions when this occurred.

Per farla breve: se non è correlata al business, non fare / tenerla su un computer aziendale.

Anche a prescindere da ciò che stanno vedendo o collezionando in tempo reale, resta il fatto che alla fine deve riaccendere l'apparecchiatura - sia per un aggiornamento dell'hardware, sia come parte di la tua separazione dal loro impiego - e potresti non avere necessariamente il controllo su quando e come ciò accade. A quel punto, avranno accesso a tutto ciò che hai memorizzato non criptato (o crittografato con strumenti forniti dalla società) sul sistema. Se utilizzano keylogger o altri software di monitoraggio, potrebbero persino essere in grado di penetrare in elementi crittografati.

Tieni presente che un membro malintenzionato può ancora scegliere di fare queste cose anche se la legge o la politica aziendale lo proibiscono. Se la società ha gli strumenti per monitorare la tua attività, ma in genere è impedita dalla legge o dalla politica di farlo senza alcuna causa, un sysadmin malintenzionato può scegliere di ignorare tali restrizioni e curiosare su qualunque cosa tu stia facendo sul sistema a prescindere. In uno scenario ancora più estremo, è sempre possibile che un amministratore di sistema dannoso possa farlo con i propri strumenti anche se la società stessa non è attrezzata per farlo.

Se non è il tuo sistema, non fidarti di quello con i tuoi dati personali.

Dipende dal software che installano sul computer. Molti keylogger possono tracciare sequenze di tasti / password digitate, siti Web visitati, conversazioni chat e acquisire schermate del desktop. Quindi tutte le tue attività potrebbero essere tracciate dal software spia.

L'unico modo in cui il tracciamento può essere fatto è avere un software caricato nel sistema, non c'è modo di farlo solo attraverso una connessione VPN.

Se il sistema è stato reinstallato con le impostazioni di fabbrica e tutti i programmi sono stati caricati da te e non hanno installato alcun programma di monitoraggio, non possono tracciare l'utilizzo.

Pur essendo a casa. Sono andato a un sito Web e per errore ho scaricato un trojan. Ho ricevuto un'e-mail dal dipartimento di sicurezza. Ancora non sono sicuro di quale sia l'entità del loro monitoraggio. Immagino lo abbiano individuato subito perché Nella loro email hanno menzionato : il nome del file era OSX.Trojan.Gen e il suo nella directory di /users/username/downloads/... , timeStamp, il mio ID e l'ID di visualizzazione (immagino che sia il nome del mio portatile). L'unica cosa che non c'era era SSN di mia nonna, che hanno detto che lo manderanno presto se non scannerizzerò il computer e non manderò uno screenshot di pulizia del MacBook

• The email's attachment:

Guarda il tuo contratto di lavoro e la politica di utilizzo del computer delle aziende se ne ha uno.

Ho lavorato in luoghi in cui World of Warcraft è stato installato sui desktop della società e le persone hanno giocato durante le ore del pranzo / dopo il lavoro in quanto la politica di utilizzo del computer non indicava che gli utenti non potevano installare i propri programmi sui dispositivi dell'azienda.

Altri luoghi in cui tutto ciò che hai fatto, ogni pagina web visitata, il messaggio e-mail e la voce del registro eventi sono stati salvati, caricati e analizzati in tempo reale o quando il dispositivo è tornato sulla rete.

Come altri hanno già detto, è possibile monitorare tutto, ma anche altamente improbabile al di fuori dell'ambiente sicuro, in quanto richiede tempo e denaro. Molto probabilmente se lavori da casa tramite un dispositivo fornito da un'azienda avrà controlli di sicurezza di base e programmi come AV, forse la gestione delle risorse software e qualche forma di meccanismo di aggiornamento aziendale (SCCM, Alteris, ecc.) Che comunicherà di nuovo a casa Rete. È anche possibile che mentre si è fuori dalla VPN il traffico web venga monitorato tramite Cisco Umbrella o un sistema simile.

Se in qualche dubbio cerchi le politiche aziendali, a seconda di dove ti trovi nel mondo, alcune leggi locali potrebbero anche avere la precedenza, quindi dovresti anche controllarle.