Me voy de mi empresa. Se me ha pedido que deje la computadora portátil de mi empresa y una contraseña para acceder a ella. ¿Qué debo salir de

Navega tus respuestas
3

Se me ha pedido que deje la computadora portátil de mi empresa con una contraseña (que cambiaré y compartiré) para acceder a ella.

Las razones para esto me han sido explicadas y no son válidas, por desgracia.

Voy a asumir que esto es legal en el Reino Unido. Si no es así, dímelo y lo limpiaré de inmediato. Pero esta pregunta no es sobre la legalidad de la situación.

Soy un desarrollador, por lo tanto, tengo muchas cuentas (github, etc.) registradas desde diferentes fuentes.

Solo quiero comprobar si hay algo más que deba eliminar antes de entregarlo.

Uso un mac, así que hay algunas cosas específicas de mac.

  • Restablecer todas las contraseñas guardadas del navegador. Chrome, Firefox y Safari
  • Borrar todo el historial de estos navegadores
  • Quita todo de Keychain.
  • Se borró el historial de bash.
  • Acceso revocado en algunas aplicaciones que utilizan auth con esta máquina. ¿Hay algo que pueda hacer para eliminarlos a todos?
  • calendario
  • Carpeta de descargas + cualquier otro elemento (una p60 del trabajo anterior a este estaba en una de las carpetas).
  • Contactos
  • Todos los programas que ya no son necesarios.
  • Cualquier correo electrónico.
  • Recordatorios
  • Busqué los nombres de algunos colegas y obtuve otros archivos ocultos en cachés.
  • Notas

¿Hay algo que me esté perdiendo?

Me gustaría añadir que me lo comunicaron hace aproximadamente 4 horas. He estado trabajando en esto desde entonces. Ahora son las 7:30 en el Reino Unido en mi último día en la oficina.

@ AndréBorie La pregunta no era realmente acerca de la legalidad de la situación. Eso fue más una puñalada en la oscuridad. He actualizado la pregunta para reflejar esto. Eliminar mi cuenta de usuario también eliminaría todas las cosas en las que he trabajado. Mis razones para querer borrarlo completamente son dos.

  1. La última vez que dejé una máquina en este estado, esperaban que se usara de forma maliciosa, incluidas las publicaciones en stackoverflow.

  2. Una persona a la que se entrega esta máquina también hizo cosas similares en el punto 1, teniendo en cuenta que era el CTO. Esto incluía ver mi contraseña, permitir el acceso remoto y luego reproducir sonidos a través del terminal.

pregunta DickieBoy 04.08.2016 - 19:24
fuente

3 respuestas

3

Los asuntos legales dependen mucho de la jurisdicción (es decir, país, estado / provincia para países federales, rama profesional en algunos casos ...). Sin embargo, en la mayoría de ellos, existe una tolerancia oficial para usar el hardware de la empresa para uso personal limitado. P.ej. Si tiene un teléfono de oficina y lo usa para llamar a su esposa (o esposo o lo que sea) que llegará tarde esta noche, entonces no está haciendo nada malo. Lo mismo se aplica al acceso a correos electrónicos personales desde una computadora portátil de la empresa.

Al hacerlo, no le da derecho a la empresa el acceso a los datos personales que permanecen en la máquina. Desde el punto de vista de la compañía, los datos personales en una máquina de la compañía son un campo minado: si acceden a ellos o dejan que se filtre al siguiente propietario de hardware, usted podría tener derecho a una compensación. Por lo tanto, limpiar la máquina es la única opción recomendable para la empresa . Si no solo tienen la intención de no borrar la máquina, sino que también le prohíben hacerlo, entonces esto significa que se pueden cumplir uno o varios de los siguientes:

  1. Están cavando sus propias tumbas legales.
  2. Tienen la intención de leer sus datos personales.
  3. Tienen procedimientos tan descuidados que les permiten a los empleados mantener datos comerciales críticos en computadoras portátiles sin las copias de seguridad adecuadas.
  4. No entienden la noción de "limpiar".

Con toda probabilidad, solo quieren evitar el caso en el que el ex empleado deja la máquina bloqueada con una contraseña desconocida, y no saben cómo recuperarse de eso. Esto puede ser un problema en el caso de una contraseña de BIOS (OpenFirmware en este caso).

Dicho esto, una máquina OS X es, internamente, un sistema Unix, por lo que la mayoría, si no todos, sus datos deberían estar en el directorio de su cuenta de usuario. Usted podría crear una nueva cuenta de usuario (con acceso administrativo), destruir la anterior y asegurarse de que todo el directorio haya desaparecido para siempre. No olvides vaciar la papelera.

Si esa operación contaría como "borrado" a los ojos de su inflexible administración futura, entonces podría limitarse a eliminar algunos subdirectorios específicos. El acceso a la línea de comandos debería mostrar todo.

    
respondido por el Thomas Pornin 04.08.2016 - 20:41
fuente
2

Esto es realmente una práctica común. Si bien no puedo responder a la legalidad, puedo ofrecer una idea del por qué.

Suponiendo que no haya malicia, la compañía está solicitando que se le devuelva la propiedad con una contraseña que conozcan para que, una vez que se vaya, puedan hacer referencia a cualquier información que esté en la computadora portátil. Esta no es una intención de no confiar en usted, sino de reconocer que las personas se olvidan de documentar las cosas porque somos humanos. Después de un período de tiempo, generalmente un par de semanas, lo borrarán.

Dudo que estén preocupados por sus datos personales. Pero para protegerse, cambie sus contraseñas.

    
respondido por el h4ckNinja 04.08.2016 - 22:30
fuente
1

Además de las otras excelentes respuestas, tenga en cuenta que lo que "elimine" por los medios habituales ( rm , papelera vacía, etc.) no se eliminará realmente y se podrá recuperar con las herramientas adecuadas.

La forma correcta de borrar todo sería utilizar el comando ATA Secure Erase en la unidad, o sobrescribirlo varias veces, pero ya que debe darles la máquina en funcionamiento, lo mejor que puede hacer es sobrescribir todo espacio libre con datos aleatorios varias veces.

También tenga en cuenta que si antes tenían acceso administrativo a la máquina, o si la máquina estaba configurada para hacer una copia de seguridad en un servidor que controlan, es posible que ya hayan filtrado todos sus archivos. Le sugiero que cambie sus contraseñas solo para estar seguro y revoque todos los certificados que haya conservado en esa máquina.

    
respondido por el André Borie 04.08.2016 - 21:02
fuente

Lea otras preguntas en las etiquetas

¿Las solicitudes sin encabezado UserAgent son un riesgo? ¿Por qué podemos confiar en un sitio web con nuestros datos? [cerrado]