Uso de la computadora de la empresa desde casa: ¿cuánto pueden ver en el escritorio?

Las herramientas están disponibles para que una empresa recopile una gran cantidad de información sobre cómo utiliza su computadora provista por el trabajo. Existe un software disponible que puede grabar cada pulsación de teclas, completar el historial de navegación, incluso tomar fotografías periódicamente con la cámara web o el sonido del micrófono. Es posible que su empresa no tenga este tipo de cosas instaladas, pero es un buen consejo suponer que cualquier cosa que haga en esa computadora, o incluso a la vista o la distancia de audición de esa computadora puede estar registrada.

En muchos casos, la ley no es particularmente clara sobre qué información pueden usar las empresas, históricamente las empresas son propietarias y tienen los derechos de cualquier cosa que haga en su equipo, incluso si no se registró. Las personas han sido despedidas de su los trabajos y los estudiantes han sido expulsados debido a la información sobre los sistemas cuando no estaban en el trabajo o la escuela.

En otras palabras, no use su PC de trabajo para nada que no quiera que su empleador vea o escuche.

Si tiene que hacer la pregunta, entonces no haga lo que piensa al respecto en las computadoras, redes o equipos de la empresa. No solo tiene que preocuparse por la compañía, sino que si su empresa se convierte en parte de un litigio o de un problema de cumplimiento normativo, todo lo que haya hecho sobre ella se reunirá y se convertirá en un registro público.

Entonces, a mi declaración original ... Si tiene que preguntar, o hacer una pausa para pensar, "debería", entonces no.

La respuesta realmente es ... depende.

Esta pregunta es imposible de responder sin saber exactamente qué tipo de software ha instalado su empresa en su computadora. Sin embargo, para mitigar sus temores, eche un vistazo al contrato que firmó. Eso debería detallar exactamente qué tipo de datos la empresa puede recopilar de usted.

De mi respuesta a una pregunta relacionada :

  

Si está realmente preocupado por su privacidad personal, no lo use   Recursos corporativos para fines personales. La mayoría de las empresas tienen   incluida en su Política de uso aceptable o documentación similar, un   cláusula que dice específicamente que usted puede estar sujeto a monitoreo y   No tenga ninguna expectativa de privacidad al usar sus sistemas. En muchos   jurisdicciones, esto significa que pueden hacer lo que quieran   Observe y registre sus actividades con o sin su explícito   consentimiento (generalmente, su consentimiento se da implícitamente en su   acuerdo a la AUP) y / o conocimiento - causando cualquier retroactividad   los intentos de privacidad personal son inútiles e ineficaces.

     

Caso en cuestión: en un antiguo lugar de trabajo, escuché de un usuario que decidió   para hacer un poco, digamos, navegación web "muy personal" en una empresa   portátil mientras él estaba en su red doméstica. Al parecer estaba bajo alguna   ilusión de que todo lo que hizo con el hardware de la compañía era ninguno de   Su preocupación si lo hizo en su propia conexión a internet. Para estar seguro   Sin embargo, estoy seguro de que tenía un buen software de limpieza de historial en su lugar   y en uso. También era lo suficientemente experto en tecnología que probablemente lo hizo   alguna limpieza manual por su cuenta, periódicamente.

     

Lo que no sabía era que la compañía tenía un software de monitoreo.   Instalado localmente y ejecutándose en segundo plano. Este software haría   registrar sus actividades de Internet en todo momento, y transmitir los registros a la   Servidores corporativos siempre que la computadora portátil estuviera conectada a la intranet.   Puedes imaginar las acciones disciplinarias resultantes cuando esto ocurrió.

En pocas palabras: si no está relacionado con el negocio, no lo hagas / manténgalo en una computadora comercial.

Incluso a pesar de lo que están viendo o recolectando en tiempo real, lo cierto es que eventualmente tendrá que devolver el equipo, ya sea para una actualización de hardware, o como parte de su separación de su empleo, y es posible que no necesariamente tenga control sobre cuándo y cómo sucede eso. En ese momento, tendrán acceso a todo lo que hayas almacenado sin cifrar (o cifrado con herramientas proporcionadas por la empresa) en el sistema. Si están usando keyloggers u otro software de monitoreo, pueden incluso ser capaces de irrumpir en cosas que usted mismo encripta.

También tenga en cuenta que un interno malicioso todavía puede optar por hacer estas cosas incluso si la ley o la política de la compañía lo prohíbe. Si la empresa tiene las herramientas para monitorear su actividad, pero la ley o la política generalmente lo impiden sin causa, un administrador de sistemas malintencionado puede optar por ignorar tales restricciones y detenerse en lo que sea que esté haciendo en el sistema. En un escenario aún más extremo, siempre es posible que un administrador de sistemas malintencionado pueda hacer esto con sus propias herramientas, incluso si la empresa no está preparada para hacerlo.

Si no es su sistema, no confíe en sus datos personales.

Depende de qué software instalen en la computadora. Muchos keyloggers pueden rastrear pulsaciones de teclas / contraseñas escritas, sitios web visitados, conversaciones de chat y capturas de pantalla de escritorio. Por lo tanto, todas sus actividades pueden ser rastreadas por el software espía.

La única forma de realizar el seguimiento es tener un software cargado en el sistema, no hay forma de hacerlo solo a través de una conexión VPN.

Si el sistema ha sido reinstalado con la configuración de fábrica y usted cargó todos los programas, y no han instalado ningún programa de seguimiento, no pueden rastrear el uso.

Mientras estés en casa. Fui a un sitio web y por error descargué un troyano. Recibí un correo electrónico del departamento de seguridad. Todavía no estoy seguro de cuál es el alcance de su seguimiento. Supongo que lo vieron de inmediato porque en su correo electrónico que mencionaron : el nombre del archivo era OSX.Trojan.Gen y está en el directorio de /users/username/downloads/... , timeStamp, mi ID y ID de pantalla (supongo que es el nombre de mi laptop). Lo único que no estaba allí era el SSN de mi abuela, que dijeron que lo enviarán pronto si no escaneo la computadora y no envío una captura de pantalla de la limpieza del MacBook

• The email's attachment:

Mire su contrato de empleo y la política de uso de computadoras de las compañías si tiene uno.

He trabajado en lugares donde se instaló world of warcraft en los escritorios de la empresa y la gente jugaba durante las horas del almuerzo / después del trabajo, ya que la política de uso de la computadora no decía que los usuarios no pudieran instalar sus propios programas en los dispositivos de la empresa.

Otros lugares donde todo lo que hizo, cada página web visitada, mensaje de correo electrónico y entrada de registro de eventos se guardó, cargó y analizó en tiempo real o cuando el dispositivo regresó a la red.

Como han dicho otros, es posible monitorear todo, también es muy poco probable que se encuentre fuera del entorno seguro, ya que consume tiempo y es costoso. Lo más probable es que si trabaja desde su casa a través de un dispositivo provisto por la empresa, tenga controles y programas de seguridad básicos como AV, tal vez administración de activos de software y algún tipo de mecanismo de actualización de la empresa (SCCM, Alteris, etc.) que se comunique de nuevo con el hogar. red. También es posible que mientras esté fuera de la VPN, su tráfico web pueda ser monitoreado a través de Cisco Umbrella o un sistema similar.

Si tiene alguna duda, busque las políticas de la compañía, dependiendo de dónde se encuentre en el mundo, algunas leyes locales también pueden tener prioridad, por lo que también debe verificarlas.