Monitoraggio IT aziendale e accesso ai dati privati degli utenti (keylogging? https data transmission?) [closed]

Naviga le tue risposte
0

Lavoro in una grande azienda che richiede ai dipendenti di firmare una certificazione digitale dicendo che riconosciamo il diritto di detta azienda a monitorare tutti i dati e le comunicazioni sui nostri portatili da lavoro e che qualsiasi cosa che facciamo sul computer non dovrebbe avere aspettative della privacy.

Quello che mi chiedo è, per quanto riguarda il software standard di sicurezza IT aziendale, quanto onnipotente e onnisciente è probabile che il reparto IT stia monitorando i dati degli utenti?

Due domande specifiche:

  1. Conservo tutte le mie password di accesso (tutto nella vita) su un foglio di calcolo Excel e la password protegge questo foglio di calcolo. Capisco che la mia azienda avrà accesso a una copia di questo foglio di calcolo poiché si trova sul mio computer. Ma quanto è probabile che possano accedere ai suoi contenuti, magari usando un keylogger per ottenere la password per il foglio di calcolo, o catturare lo schermo quando ho il foglio di lavoro aperto con tutte le password mostrate?

  2. Uso la mia gmail al lavoro. È abilitato per https. È probabile che IT sia in grado di visualizzare tutte le email che inviamo e ricevo, anche se tramite https?

Ancora una volta, credo che la nostra azienda utilizzi uno strumento di sicurezza aziendale standard, quindi volevo vedere se qualcuno esperto può far luce su quanti dei miei dati personali possono essere consultati liberamente dal dipartimento IT.

Grazie.

    
posta user2847768 12.02.2014 - 21:48
fonte

2 risposte

3

In definitiva, se utilizzi un computer controllato da qualcuno diverso da te (in questo caso il tuo datore di lavoro), puoi accedere a qualsiasi cosa tu elabori su quel computer, inclusi e-mail, password e praticamente qualsiasi altra cosa.

Se lo fanno o no è una domanda diversa. A seconda della sede, potrebbe esserci una legislazione che limita ciò che possono fare legalmente (ad esempio la legge sulla protezione dei dati e la legge sulla regolamentazione del potere investigativo nel Regno Unito).

In generale, direi che sarebbe inusuale per un'azienda mettere la registrazione a colpi di chiave sulle macchine del personale, a meno che forse quel membro dello staff sia sotto investigazione per qualcosa, anche allora la legalità potrebbe essere discutibile.

Sull'intercettazione di Internet, è possibile (ad es. usare qualcosa come bluecoat) per vedere le connessioni SSL, ma ciò non significa che stiano guardando il contenuto delle tue email per qualcosa di diverso dal malware ...

Direi che se non sei sicuro che ti fidi di avere questo accesso l'opzione migliore sarebbe quella di utilizzare solo i tuoi dispositivi informatici per le tue attività personali.

    
risposta data 12.02.2014 - 21:59
fonte
-1
  1. La protezione della password MS è facilmente interrotta. Non fidarti di esso. Utilizza un metodo di crittografia reale.
  2. Il corp IT può facilmente eseguire man in mezzo agli attacchi di SSL, leggendo quindi tutto ciò che viene inviato sulle reti aziendali.

Mantieni il lavoro sulle risorse di lavoro (hardware, software, reti, ...) e mantieni le cose personali sui beni personali.

È davvero così semplice.

    
risposta data 12.02.2014 - 21:58
fonte

Leggi altre domande sui tag

HIPAA compatibile su cloud Azure? [chiuso] Integrazione antivirus