Ci sono molte cose sbagliate qui da un punto di vista di InfoSec.
- Perché diversi dipendenti condividono lo stesso login di workstation e di conseguenza i cookie del browser, ecc.?
- Perché stavi utilizzando un computer così insicuro per accedere al tuo account Google?
- Perché il tuo collaboratore non ha notato che si trovavano nei file privati di qualcun altro e si disconnettono immediatamente?
- Perché il tuo collaboratore suppone che tu stia guardando le immagini NSFW e ti abbia segnalato per questo?
- A meno che il contenuto sia al di là del lavoro - inappropriato e legalmente discutibile, o tale utilizzo sia chiaramente contro la politica di utilizzo accettabile (AUP), non credo sia etico per il tuo datore di lavoro commentare i tuoi file personali. , diverse giurisdizioni hanno opinioni diverse su questo.
Per quanto riguarda "possono vedere cosa c'è nel mio disco?" Potrebbero esserci suggerimenti nella cronologia del browser, miniature memorizzate nella cache, immagini o contenuti. I metadati contengono la data e l'ora più recenti dell'accesso.
Se fossero esperti, potrebbero vedere che l'unità Google è stata non utilizzata quando eri sulla macchina, ma era utilizzata quando il tuo collaboratore e IT stavano utilizzando il macchina.
I vari prodotti per la sicurezza aziendale possono sembrare più profondi, ma dato che stai condividendo un accesso, sarei molto sorpreso se avessero qualcosa che potrebbe sembrare più profondo o registrare il contenuto di ciò che è stato visto nel tuo disco. (ad esempio, proxy di intercettazione o registratore di rete)
Nonostante la mancanza di questi strumenti aziendali, non ci sono garanzie di ciò che è stato letto o modificato: un computer insicuro con più utenti aveva accesso autenticato e senza supervisione al tuo account Google. Quello che è stato scaricato, copiato o guardato è chiunque possa indovinare. Un account aziendale potrebbe avere un registro di controllo , ma non credo che esista alcuna cosa del genere per account personali.