Recientemente ayudé a una nueva persona en nuestra empresa. Usamos N-Able para conectar a las máquinas, que tiene el aviso / notificación desactivado de forma predeterminada. Nunca lo he considerado extensivamente, aunque cruzó mi mente de pasada. De cualquier manera, este usuario en particular estaba muy inquieto por el hecho de que no había ninguna notificación en absoluto, pero también parecía que ella esperaba poder negarme el acceso a su sistema.
Las opciones de conexión N-Able, bastante robustas, y pueden hacer lo que ella le pide:
Además, dijo que el departamento de TI le dijo a su empresa anterior que las conexiones no solicitadas son ilegales, y que para cumplir con algún estándar (como HIPAA, pero no HIPAA, no sabía qué estándar, obviamente) era necesario al menos para que los usuarios sepan. Sé que nunca le diría algo así a un usuario a menos que estuviera absolutamente seguro de que era cierto, por lo que me detuve.
Este es un sistema corporativo que está sujeto a monitoreo, y tiene las revelaciones adecuadas al iniciar sesión para informarle a los usuarios; aunque ni siquiera estoy seguro de que esto sea requerido por la ley, más de una formalidad y buena práctica, según tengo entendido.
¿Estoy lejos? He estado haciendo esto durante mucho tiempo, y he trabajado en entornos extremadamente estrictos y de alta seguridad, y nunca tuve que pedir un permiso para conectarse, pero he trabajado donde había una notificación de que estaba en . En la Infantería de Marina, tuvimos una ventana emergente para informar a los usuarios, pero nunca tuve que obtener un clic del usuario para que me conectara. Claro, siempre se concede permiso verbal o por correo electrónico antes de la conexión, pero cualquier cosa más parece excesiva.
¿Hay algún estándar que desconozco de los derechos básicos de los usuarios? ¿Necesito actualizar mi política?