Control corporativo de TI y acceso a datos privados del usuario (¿registro de claves? ¿transmisión de datos https?) [cerrado]

Navega tus respuestas
0

Trabajo en una empresa grande que requiere que los empleados firmen una certificación digital que diga que reconocemos el derecho de dicha compañía a monitorear todos los datos y comunicaciones en nuestras computadoras portátiles de trabajo, y que cualquier cosa que hagamos en la computadora no debería tener ninguna expectativa. de privacidad.

Lo que me pregunto es que, en lo que respecta al software de seguridad de TI de la empresa estándar, ¿qué tan omnipotente y omnisciente es el departamento de TI que probablemente supervise los datos de los usuarios?

Dos preguntas específicas:

  1. Almaceno todas mis contraseñas de inicio de sesión (todo en la vida) en una hoja de cálculo de Excel, y la contraseña protege esta hoja de cálculo. Entiendo que mi compañía tendrá acceso a una copia de esta hoja de cálculo ya que está en mi computadora. Pero, ¿qué tan probable es que puedan acceder a su contenido, tal vez utilizando un keylogger para obtener la contraseña de la hoja de cálculo, o la captura de pantalla cuando tengo la hoja de cálculo abierta con todas las contraseñas mostradas?

  2. Uso mi gmail en el trabajo. Es https habilitado. ¿Es probable que TI pueda ver todos los correos electrónicos que envío y recibo, aunque sea a través de https?

Una vez más, creo que nuestra empresa utiliza una herramienta de seguridad empresarial estándar, por lo que quería ver si alguien con conocimientos puede arrojar una idea de cómo el departamento de TI puede acceder libremente a mis datos personales.

Gracias.

    
pregunta user2847768 12.02.2014 - 21:48
fuente

2 respuestas

3

En última instancia, si está utilizando una computadora controlada por otra persona que no sea usted (en este caso, su empleador), puede obtener acceso a cualquier cosa que procese en esa computadora, incluidos correos electrónicos, contraseñas y casi cualquier otra cosa.

Si lo hacen o no es una pregunta diferente. Dependiendo de su ubicación, puede haber una legislación que limite lo que pueden hacer legalmente (por ejemplo, la Ley de Protección de Datos y la Ley de Regulación de los Poderes de Investigación en el Reino Unido).

En términos generales, diría que sería inusual para una empresa poner el registro de pulsaciones de tecla en las máquinas de su personal, a menos que tal vez ese miembro del personal esté bajo investigación por algo, incluso entonces la legalidad de eso podría ser dudosa. >

En la intercepción de Internet, es posible (p. ej., usar algo como bluecoat) que puedan ver dentro de las conexiones SSL, pero eso no significa que estén buscando en el contenido de sus correos cualquier otra cosa que no sea malware ...

Diría que si no estás seguro de que confías en ellos para tener este acceso, la mejor opción sería utilizar solo tus propios dispositivos informáticos para tus actividades personales.

    
respondido por el Rоry McCune 12.02.2014 - 21:59
fuente
-1
  1. La protección de contraseña de MS se rompe fácilmente. No confíes en ello. Utilice un método de cifrado real.
  2. El departamento de TI puede realizar fácilmente tareas de hombre en medio de SSL, por lo que lee todo lo que envía en las redes corporativas.

Mantenga las cosas de trabajo en los activos de trabajo (hardware, software, redes, ...) y mantenga las cosas personales en los activos personales.

Es realmente tan simple.

    
respondido por el swolford 12.02.2014 - 21:58
fuente

Lea otras preguntas en las etiquetas

Búsquedas de exploits automáticas ¿Cumple la HIPAA en la nube de Azure? [cerrado]