Qualche modo per proteggere i miei dati utente sui computer dell'azienda?

2

Ho un computer desktop al lavoro con Windows 8.1 Pro. Per l'accesso utilizzo un account di dominio e ho effettuato l'accesso con il mio account Microsoft per accedere alla mia Onedrive e alla sincronizzazione degli account di posta elettronica e cose simili. Sono l'unico che usa il computer.

Tutto funziona come voglio, ma mi chiedo un po 'sulla sicurezza in relazione ai miei dati personali. Suppongo ad esempio che l'IT possa accedere con un account amministratore e accedere a tutti i miei file sincronizzati via Onedrive (probabilmente anche se la maggior parte di essi sono solo online?), E anche se non penso che lo faranno, vorrei certo preferisco che non possano. C'è anche il fatto che quando smetto di lavorare qui a un certo punto, qualcuno potrebbe prendere il controllo di questo computer e non mi fido di loro per prima cosa cancellarlo. Probabilmente farò un tentativo di farlo da solo quando arriverà quel momento, ma ancora.

Ci sono modi in cui posso proteggere i miei dati utente su un computer aziendale dai lavoratori IT spionatici ? Soprattutto alla ricerca di soluzioni che siano integrate in Windows e siano il più trasparenti possibile. E per trasparenza intendo dire che non dovrebbe causare molti problemi quando lo utilizzo come fare casino su Windows in qualsiasi modo, dovendo inserire molte credenziali speciali, ecc.

Suppongo che abilitare BitLocker sull'unità di sistema è una cosa che si potrebbe fare, ma non sarebbe di grande aiuto contro le persone che accedono con altri account di amministratore di dominio?

    
posta Svish 30.10.2014 - 13:46
fonte

1 risposta

5

L'amministratore è il tuo Dio. Non combatti il tuo Dio; Lo assecondi con offerte e adorazione spregevole.

Il tuo potenziale aggressore può installare perfettamente alcuni keylogger / screenlogger sulla tua macchina, ottenere tutto ciò che digiti, vedere tutto ciò che vedi, ottenere una copia di tutto ciò che scarichi o carichi. Fondamentalmente questa non è la tua macchina. Tecnicamente, la macchina "appartiene" all'amministratore e tu sei solo un ospite. Non cercare di combatterlo; ha tutto il potere tecnico per sconfiggerti completamente.

Naturalmente ci sono regolamenti e leggi che vietano alle persone IT di curiosare nei file delle persone. Tuttavia ci sono probabilmente clausole nel tuo contratto di lavoro che consentono più o meno direttamente al datore di lavoro di scansionare i tuoi dati, dal momento che il computer è il computer dell'azienda, non proprio il tuo. Quindi, mentre lo snooping attivo è improbabile se le persone IT sono come la maggior parte delle persone IT (vale a dire che la loro naturale curiosità è più che compensata dalla loro inerzia pigrizia), un industrioso amministratore IT con una morale sciolta e qualche competenza alimentata da Internet può perfettamente intercettare tutto ciò che fai su quel computer senza che tu te ne accorga minimamente e senza lasciare tracce incriminanti.

Sarebbe più sicuro per te portare semplicemente il tuo laptop, connesso a Internet tramite lo smartphone e accedere ai tuoi dati personali solo da quel computer.

Questa situazione ha una svolta divertente. Stai pensando al tuo computer come "tuo" e stai cercando di proteggere i tuoi dati personali dalla società proprietaria dell'hardware. Vedi l'azienda come un potenziale aggressore. Assicurati che il reciproco è vero: la maggior parte dei "team di sicurezza IT" vede l'utente (cioè tu) come l'autore dell'attacco. Quando ti dicono che tale o tale sistema o procedura viene applicata "per sicurezza", non essere pazzo: intendono "per sicurezza contro l'utente stesso".

Mentre questa sfiducia condivisa è ovviamente dannosa per l'effettiva sicurezza dei dati (contro gli estranei), è ancora diffusa e, in larga misura, autoalimentata. I team di sicurezza IT combattono contro gli utenti perché vedono gli utenti come guai che cercheranno modi per eludere il loro scrutinio e, ad esempio, utilizzare le risorse aziendali per uso personale e indulgere in comportamenti pericolosi non correlati al lavoro (come scaricare malware infastidito applicazioni). Gli utenti lo fanno perché non si fidano dei team di sicurezza IT, come mostra la tua stessa domanda. Naturalmente, sia gli utenti che gli addetti IT pensano che l'altra parte sia un mucchio di deficienti.

    
risposta data 30.10.2014 - 14:07
fonte

Leggi altre domande sui tag