Sto lasciando la mia compagnia. Mi è stato chiesto di lasciare il mio portatile aziendale e una password per accedervi. Di cosa dovrei disconnettermi

3

Mi è stato chiesto di lasciare il mio portatile aziendale con una password (che cambierò e condividerò) per accedervi.

Le ragioni di ciò mi sono state spiegate e non sono valide, purtroppo.

Ho intenzione di assumere che questo è legale nel Regno Unito. Se no, dimmelo e lo asciugherò immediatamente. Ma questa domanda non riguarda la legalità della situazione.

Sono uno sviluppatore, quindi ho molti account (github, ecc.) registrati da varie fonti.

Voglio solo controllare se c'è qualcos'altro che dovrei rimuovere prima di passarlo.

Uso un mac quindi ci sono alcune cose specifiche per Mac.

  • Ripristina tutte le password salvate dai browser. Chrome, Firefox e Safari
  • Cancella tutta la cronologia di questi browser
  • Rimuovi tutto da Portachiavi.
  • Cronologia cancellata di bash.
  • Accesso revocato su alcune app che utilizzano oauth con questa macchina. C'è qualcosa che posso fare per rimuoverli tutti?
  • Calendario
  • Cartella download + qualsiasi altro elemento (una p60 dal lavoro precedente a questa era in una delle cartelle).
  • Contatti
  • Tutti i programmi che non sono più necessari.
  • Qualsiasi email.
  • Promemoria
  • Ho cercato alcuni nomi di colleghi e ha portato alla luce altri file nascosti nelle cache.
  • Note

C'è qualcosa che mi manca?

Vorrei aggiungere che mi è stato comunicato circa 4 ore fa. Ho lavorato su questo da allora. Sono le 7:30 del Regno Unito nel mio ultimo giorno in ufficio.

@ AndréBorie La domanda non riguardava veramente la legalità della situazione. Era più una pugnalata al buio. Ho aggiornato la domanda per riflettere questo. L'eliminazione del mio account utente eliminerebbe anche tutte le cose su cui ho lavorato. Le mie ragioni per volerlo cancellare completamente sono due volte.

  1. L'ultima volta che ho lasciato una macchina in questo stato ci si aspettava che fosse usata maliziosamente, compresi i post su StackOverflow.

  2. Una persona a cui viene consegnata questa macchina ha già fatto cose simili al punto 1, tenendo presente che era il CTO. Questo includeva la visione della mia password, permettendo l'accesso remoto e poi riproducendo i suoni attraverso il terminale.

posta DickieBoy 04.08.2016 - 19:24
fonte

3 risposte

3

Le questioni legali dipendono molto dalla giurisdizione (vale a dire paese, stato / provincia per i paesi federali, ramo professionale in alcuni casi ...). Tuttavia, nella maggior parte di essi, esiste una tolleranza ufficiale per l'utilizzo di hardware aziendale per uso personale limitato. Per esempio. se hai un telefono dell'ufficio e lo usi per chiamare tua moglie (o il marito o qualsiasi altra cosa) che sarai in ritardo questa sera, allora non stai facendo nulla di sbagliato. Lo stesso vale per l'accesso alle e-mail personali da un laptop aziendale.

In questo modo non autorizza l'accesso della società a qualsiasi dato personale rimanga sulla macchina. Dal punto di vista aziendale, i dati personali su una macchina aziendale sono un campo minato: se accedono o lasciano perdite al prossimo proprietario dell'hardware, allora tu potrebbe avere diritto al risarcimento. Pertanto, pulire la macchina è l'unica opzione consigliabile ragionevole per la società . Se non solo non intendono cancellare la macchina ma ti proibiscono di farlo, significa che uno o più dei seguenti potrebbero contenere:

  1. Stanno scavando le loro tombe legali.
  2. Intendono leggere i tuoi dati personali.
  3. Hanno procedure così sciatte che consentono ai dipendenti di mantenere i dati aziendali critici sui laptop senza backup adeguati.
  4. Non capiscono la nozione di "pulitura".

Con tutta probabilità, vogliono solo evitare il caso in cui l'ex dipendente lascia la macchina bloccata con una password sconosciuta, e non sanno come recuperare da quello. Questo può essere un problema nel caso di una password del BIOS (OpenFirmware in questo caso).

Detto questo, una macchina OS X è, internamente, un sistema Unix, quindi la maggior parte se non tutti i tuoi dati dovrebbero essere nella tua directory degli account utente. potresti creare un nuovo account utente (con accesso amministrativo), distruggere quello precedente e assicurarti che l'intera directory sia andata per sempre. Non dimenticare di svuotare il cestino.

Se quell'operazione dovesse valere come "spazzatura" agli occhi della tua inflessibile gestione futura, allora potresti limitarti a eliminare alcune sottodirectory specifiche. L'accesso alla riga di comando dovrebbe mostrare tutto.

    
risposta data 04.08.2016 - 20:41
fonte
2

Questa è in realtà una pratica comune. Anche se non posso rispondere alla legalità, posso offrire alcune informazioni sul perché.

Assumendo che non ci sia cattiveria, la compagnia sta richiedendo la proprietà con una password che conoscono in modo tale che, una volta usciti, possano fare riferimento a qualsiasi informazione presente sul portatile. Questa non è l'intenzione di non fidarsi di te, ma riconoscere che le persone dimenticano di documentare le cose perché siamo umani. Dopo un periodo di tempo, di solito un paio di settimane, lo cancelleranno.

Dubito che siano interessati ai tuoi dati personali. Ma per salvaguardare te stesso, modifica le tue password.

    
risposta data 04.08.2016 - 22:30
fonte
1

Oltre alle altre eccellenti risposte, tieni presente che qualsiasi cosa tu "cancelli" con i soliti mezzi ( rm , cestino vuoto, ecc.) non sarà realmente cancellata e può essere ripristinata usando gli strumenti giusti.

Il modo corretto per cancellare tutto sarebbe utilizzare il comando ATA Secure Erase sull'unità, o sovrascriverlo più volte, ma dal momento che è necessario dare loro la macchina funzionante il meglio che puoi fare è sovrascrivere tutto spazio libero con dati casuali più volte.

Si noti inoltre che se hanno già accesso amministrativo alla macchina o se la macchina è stata configurata per eseguire il backup su un server che controllano, potrebbero avere già exfiltrato tutti i file. Ti suggerisco di modificare le tue password solo per sicurezza e di revocare eventuali certificati che potresti aver conservato su quella macchina.

    
risposta data 04.08.2016 - 21:02
fonte

Leggi altre domande sui tag