¿Puedo trabajar en TI para ver los contenidos de mi Google Drive personal?

1

Me conecté a mi cuenta personal de Gmail en una computadora de trabajo y olvidé cerrar sesión. Un par de días más tarde, otra persona abrió el disco de Google en la computadora del trabajo y Google ya me había conectado. No hace falta decir que tenía algunas imágenes de NSFW y documentos financieros privados en mi disco que el individuo vio, y me informó que miraba imágenes explícitas mientras estaba en el trabajo (lo que nunca hice. Nunca abriría mi disco en el trabajo). No sé cuánto hicieron con el disco, pero dudo que se haya descargado algo. Ahora, está investigando, y me han suspendido. Me desconecté de forma remota de todas mis cuentas de Google cuando encontré que alguien había abierto mi disco y eliminé cualquier archivo no seguro para imágenes de trabajo y archivos privados. Sin embargo, ¿podrá ver lo que había en mi disco de Google en el momento en que se detuvo en la computadora de trabajo?

    
pregunta lollipopguild39 08.06.2017 - 21:33
fuente

1 respuesta

3

Hay muchas cosas incorrectas aquí desde el punto de vista de InfoSec.

  • ¿Por qué diferentes empleados comparten el mismo inicio de sesión en la estación de trabajo y, en consecuencia, las cookies del navegador, etc.?
  • ¿Por qué estaba usando una computadora tan insegura para iniciar sesión en su cuenta de Google?
  • ¿Por qué su compañero de trabajo no se dio cuenta de que estaban en los archivos privados de otra persona y se desconectó de inmediato?
  • ¿Por qué su compañero de trabajo está asumiendo que estaba viendo las imágenes de NSFW e informándole por ello?
  • A menos que el contenido fuera más que inadecuado para el trabajo y legalmente cuestionable, o que dicho uso esté claramente en contra de la política de uso aceptable (AUP), no creo que sea ético que su empleador comente sobre sus archivos personales. , diferentes jurisdicciones tienen diferentes opiniones sobre esto.

En cuanto a "¿pueden ver lo que hay en mi disco?" Puede haber sugerencias en el historial del navegador, miniaturas en caché, imágenes o contenido. Los metadatos contendrían la fecha y hora más recientes del acceso.

Si tenían experiencia, podrían ver que la unidad de Google no se usaba cuando estaba en la máquina, pero se se usó cuando su compañero de trabajo y TI estaban usando la máquina.

Varios productos de seguridad empresarial pueden ser más profundos, pero dado que está compartiendo un inicio de sesión, me sorprendería mucho si tuvieran algo que pudiera profundizar o registrar el contenido de lo que se vio en su disco. (por ejemplo, proxy de intercepción o grabador de red)

A pesar de la falta de estas herramientas empresariales, no hay garantías de que se haya leído o cambiado: una computadora insegura con múltiples usuarios tuvo acceso autenticado y sin supervisión a su cuenta de Google. Lo que fue descargado, copiado o mirado es una suposición de cualquiera. Una cuenta de empresa puede tener un registro de auditoría , pero no creo que exista tal cosa para cuentas personales.

    
respondido por el mgjk 08.06.2017 - 22:57
fuente

Lea otras preguntas en las etiquetas