Domanda:
Licenziato dal lavoro: ho effettuato l'accesso ai miei account Gmail, Stack Exchange, LinkedIn e altri di proprietà personale. Come procedo?
ANMOSI
2019-09-04 10:49:15 UTC
view on stackexchange narkive permalink

Ieri ho lasciato la mia azienda in cattivi rapporti. Mi è stato ordinato di partire immediatamente, di prendere i miei documenti, di non tornare mai più in azienda e nemmeno di incontrare il mio capo nella vita fuori dal lavoro.

Il problema è che quando ho lasciato l'azienda, mi sono dimenticato di disconnettersi da Gmail, account di rete Stack Exchange, LinkedIn, e-mail di lavoro e molti altri account personali e professionali. I browser ricordano quasi tutte le mie password personali.

Ovviamente controlleranno il mio computer per avere informazioni sul progetto e sarà usato da altri (molto probabilmente dal manager del dipartimento R&D che è molto persona non etica, interessata alle informazioni personali sugli altri).

Qual è la cosa migliore che posso fare per risolvere il problema?

Fuori tema, ma potrebbe essere importante per la tua situazione: non esiste un'etichetta del paese, quindi la legislazione può variare, ma quando il tuo ex capo ti ha detto di andartene sul posto, ha * scritto * che il tuo contratto è terminato immediatamente?Poiché sembra essere abbastanza irragionevole, potrebbe negare di averti licenziato e dichiararti AWOL per chiedere un risarcimento in futuro.
Potresti aggiungere un paese o uno stato alla tua domanda?
Voto per chiudere questa domanda come fuori tema perché è una domanda tecnica sulla protezione degli account più che sul posto di lavoro.
@Dukeling non è d'accordo, si tratta anche di quali account utilizzare dove, l'etica dell'utilizzo di account privati al lavoro, ecc.
Le risposte di @SolarMike qui potrebbero toccare quei punti relativi al posto di lavoro e una domanda che pone uno o più di questi punti potrebbe essere una buona misura per questo sito, ma non è questo ciò di cui si pone questa domanda.Una domanda e una risposta di riferimento che toccano anche la parte tecnica potrebbero anche essere adatte al sito.
C'è un comitato aziendale e / o un responsabile della protezione dei dati in tale azienda?
@Dukeling, Penso che appartenga qui (e ci devono essere altre domande su questo argomento).Ma hai ragione sul fatto che dovrebbe esserci un riferimento di qualche tipo in modo che le persone normali possano comprendere le implicazioni dettagliate di password, browser, TLS e IT aziendale.Domande sfumate su queste cose o si perdono in tecnicismi o finiscono con il consiglio di * mai * * mai * accedere agli account personali su un computer di lavoro.Ci devono essere più spiegazioni.La maggior parte delle persone accede ad account personali e ha bisogno di comprendere l'effettiva natura dei rischi nei luoghi di lavoro.
Correlati: [Nuovo posto di lavoro: dovrei usare il mio account browser personale o no?] (Https://workplace.stackexchange.com/questions/82506) [Quali sono le preoccupazioni per l'accesso ad account personali online al lavoro?] (Https: //workplace.stackexchange.com/questions/46668) [È sicuro controllare gli account personali nel computer di lavoro?] (https://workplace.stackexchange.com/questions/124614) [Modo sicuro per accedere a un sito websul computer di qualcun altro.] (https://security.stackexchange.com/questions/198726)
@Dukeling Buon punto.OP è stato connesso a tutti quegli account mentre era al lavoro?Penso di sapere perché è stato licenziato
@Dukeling, i consigli dati in quelle altre risposte sono dappertutto!La risposta di blankip è forse la più attenta, ma da quel momento (2015) ci sono stati più strumenti in grado di decrittografare il traffico TLS a velocità di linea (ad esempio gigamon).I siti di domande / risposte forse non sono il posto migliore per discutere di strategie moderne e complete per l'igiene del computer, ma penso che ce ne sia bisogno.
@user2023861, davvero?_Non ho mai_ visto nessuno licenziato per aver controllato gmail, notizie o anche linkedin al lavoro.Deve essere qualcosa di oltraggiosamente esagerato oppure il materiale IT è solo un modo facilmente dimostrabile per licenziare qualcuno quando la vera ragione è qualcos'altro.
Otto risposte:
Solar Mike
2019-09-04 10:56:01 UTC
view on stackexchange narkive permalink

Vai online e cambia tutte le password ora per i tuoi account personali.

Ovviamente l'OP non ha più accesso alla macchina da lavoro, quindi questo significa o usare una macchina in a casa o anche andando in un Internet cafè o equivalente per accedere a tutti gli account come necessario e cambiare le password.

Account associati come l'email di lavoro a cui potranno accedere e avranno il diritto di accedere comunque - anche se cambi la password possono utilizzare i diritti di amministratore.

Qualcos'altro che potrebbe essere utile se stai già cambiando le password è andare su Chrome e cancellare assolutamente tutto nella tua cronologia.Questo dovrebbe rimuovere i cookie e disconnetterti da altri computer.Solo per assicurarti di non aver perso nulla.
Ovviamente con molti siti, incluso StackOverflow, è molto ambiguo se il tuo account è personale o viene utilizzato nel tuo ruolo di dipendente.Di solito non importa, a meno che tu non voglia disperatamente mantenere la tua "reputazione" SO quando cambi lavoro.
@TheEvilMetal "Questo dovrebbe rimuovere i cookie e disconnetterti da altri computer."- Stai dicendo che se elimino la cronologia ei cookie nel mio computer di casa, ciò dovrebbe comportare la disconnessione dal mio computer di lavoro?L'eliminazione della cronologia e dei cookie non dovrebbe comportare alcun tipo di comunicazione con il server o qualsiasi altro sistema, quindi non dovrebbe cambiare nulla tra il computer di lavoro e i server.
@Tom il manager ha chiaramente dichiarato all'OP di non tornare mai più, quindi stai suggerendo di irrompere?La maggior parte sembra aver capito che l'idea è di accedere da un'altra macchina che non può essere la macchina da lavoro poiché l'OP non ha più accesso ...
@JoL In alcuni casi, la modifica della password ti disconnetterà da ** tutte ** le sessioni.Tuttavia, non è assolutamente universale.L'account Google / Gmail è un esempio di un servizio che fa questo, e penso che forse anche Amazon lo faccia.Per i servizi / siti Web che non lo fanno, cambiare la password a casa / su un altro computer non aiuta, perché è ancora loggato sul tuo computer di lavoro e possono accedervi liberamente.Il mancato accesso all'account di posta elettronica collegato a tale account impedisce almeno di avviare una reimpostazione della password per assumere il controllo dell'account.
@AnthonyGrist Cambiare le password, certo.Ma è diverso dall'eliminazione della cronologia e dei cookie in un computer e aspettarsi che ciò influisca su altri computer.
@JoL molti browser moderni supportano la sincronizzazione dei dati di navigazione su più dispositivi.Non so se ciò consentirebbe necessariamente ciò di cui parla TheEvilMetal, ma non sarei sorpreso se lo facesse.
@JoL So che con gli account Google in particolare lo fa.Sono stato disconnesso da più siti Web sul mio PC di casa durante la cancellazione della cronologia sul mio telefono o tablet.Nel peggiore dei casi non fa nulla.Nel migliore dei casi, forza i logout in alcuni luoghi.Niente da perdere.
In genere, la modifica della password dovrebbe invalidare le sessioni o fornire un metodo per farlo.Tuttavia, non è sempre così, non puoi fare molto al riguardo.La prossima volta non utilizzare le macchine aziendali per account privati se intendi combattere contro l'azienda :)
Il tuo account fa parte delle tue cose e, anche se sei licenziato, un'azienda non può conservare le tue cose lì, sei pienamente autorizzato a richiedere indietro le tue cose.- Quindi l'azienda dovrebbe fornire i mezzi per disconnettersi da tutti i dispositivi indipendentemente dal motivo per cui sei stato licenziato.- Oppure mostra la prova che ti hanno disconnesso (il che è persino dubbio di per sé, dal momento che violano il gdpr se vedono qualcosa).
@paul23 i tuoi account di lavoro ** non ** tuoi ... E, a meno che tu non abbia chiesto il permesso, non dovresti fare cose private sulle macchine da lavoro durante l'orario di lavoro ...
@SolarMike "LinkedIn e altri account di proprietà personale" implicano che lo siano.
@paul23 e "account di lavoro"?anche molti hanno account stack esclusivamente per lavoro ...
Borgh
2019-09-04 12:04:38 UTC
view on stackexchange narkive permalink

Nello specifico Gmail puoi disconnetterti da remoto: https://support.google.com/mail/answer/8154

Esci da un altro computer se hai dimenticato di uscire dalla tua posta su un altro computer, puoi disconnetterti da remoto da Gmail.

Apri Gmail. Nell'angolo in basso a destra, fai clic su Dettagli e quindi su Esci da tutte le altre sessioni web. Suggerimento: se utilizzi un computer pubblico o condiviso, esci dal tuo account Google prima di lasciare il computer. Ulteriori informazioni sull'accesso sicuro a Google.

E potresti essere in grado di vedere se qualcuno lo accede dopo che te ne sei andato: https://support.google.com/mail/ answer / 45938? hl = it

Facebook ha anche questa funzione
L'OP dovrebbe prima cambiare le sue password.La maggior parte dei servizi ti disconnette da tutti i dispositivi dopo aver cambiato la password.Il logout da remoto da solo non servirà a molto perché il browser ricorda le credenziali.
Citando l'OP: "il browser ricorda quasi tutte le mie password personali".Non è un problema con il login, ma le password stesse
Lo stesso per Stack Exchange (e disconnettersi può essere per tutti i siti Stack Exchange su tutti i dispositivi, utilizzando l'opzione * "Esci su tutti i dispositivi" *).Puoi aggiungere questo alla tua risposta.Fonte: * "[Esci simultaneamente da tutti i siti Stack Exchange con account collegato] (https://meta.stackexchange.com/questions/73686)" *
Mawg says reinstate Monica
2019-09-04 12:02:17 UTC
view on stackexchange narkive permalink

I browser ricordano quasi tutte le mie password personali

in futuro, non farlo.

E usa sempre e solo la navigazione in modalità privata al lavoro, in modo da non lasciare una cronologia. Personalmente, visito Stack Overflow solo sul mio PC di lavoro, in modalità privata, e controllo la posta all'ora di pranzo sul mio telefono. Fare altrimenti potrebbe farti licenziare in alcuni luoghi (ed è improbabile che l'utilizzo di LinkedIn al lavoro dia una buona impressione).

Mi piace la risposta di @ SolarMike sulla modifica di tutte le password Il commento di & Geegory su "disconnettimi da altri dispositivi "- dove offerti.

Dato che vai d'accordo con il tuo capo, potresti anche chiamarlo e chiedergli di cancellare tutte le password della cronologia del browser &, quindi riavviare, per catturare quei siti che non timeout e dove non è possibile disconnettersi da remoto.

E probabilmente dovresti cambiare tutte le password, non importa quanto ti fidi del tuo capo. Solo una procedura operativa standard (come non ricordarli mai su un PC di lavoro in primo luogo).

La parte con la chiamata del capo probabilmente non avrebbe funzionato, dal momento che ha spiegato che il capo si è arrabbiato e gli ha detto di non presentarsi mai più.Anche se la relazione era buona prima di partire, penso che il capo non apprezzerà una richiesta come questa.
Se la navigazione in un sito non correlato al lavoro può "farti licenziare", di solito ci sono anche misure draconiane come l'assenza di accesso a Internet, liste bianche o almeno un terribile avvertimento che fornisce esempi come "non usare Gmail al lavoro".Il tuo consiglio è un po 'estremo per la maggior parte dei luoghi di lavoro, vorrei che ci fosse un sondaggio su queste pratiche in modo che le persone potessero avere un'idea di ciò che è normale - sembra variare molto, ma penso che la tua pratica sia un valore anomalo.
gubmint work: - \
+1 "in futuro, non farlo".infatti.molto comodo per te ... e per chiunque abbia accesso al computer per accedere a tutti i tuoi siti web ora.
"" chiamalo [il capo] e chiedigli di cancellare tutta la cronologia e le password del browser "" - Non lo farei - questo lo avviserebbe solo del fatto che il browser è ancora connesso ad alcuni siti.È meglio iniziare a cambiare le password, rendendo non validi gli accessi memorizzati nella cache.
"E usa sempre e solo la navigazione in modalità privata al lavoro, in modo da non lasciare una cronologia" - questo dovrebbe venire con un enorme asterisco.Possono ancora vedere tutti i siti Web visitati tramite la registrazione della rete.E alcune aziende installano software di monitoraggio sui propri computer.La navigazione in privato è utile, ma non rende gli ambienti insicuri molto più sicuri.
Sono totalmente d'accordo, ma ogni piccolo aiuto ... in questo caso, anche se l'IT avrebbe la sua cronologia di navigazione, i colleghi che guardano il suo PC no.
Chris H
2019-09-04 20:46:35 UTC
view on stackexchange narkive permalink

Dovresti certamente cambiare le tue password, ma nella maggior parte delle configurazioni aziendali accedere ai tuoi account personali comporterebbe un'azione deliberata al limite della malizia e dell'assistenza dello staff IT. malice Presumo che tu abbia effettuato l'accesso al tuo account utente, come è prassi normale. Ciò significa che la cronologia del browser / gli accessi salvati possono essere visualizzati solo da qualcuno che ha effettuato l'accesso allo stesso account, il che significa che un ex collega malintenzionato non può semplicemente avvicinarsi alla macchina e impersonarti.

Tuttavia L'IT può reimpostare la tua password e potrebbe avere un motivo legittimo per farlo per ottenere l'accesso a cose su cui stavi lavorando. Questo accesso di ripristino può quindi essere utilizzato per accedere ai record del browser. Quindi chi avrebbe bisogno dell'accesso ai tuoi file? Quanto ti fidi di loro? Quanto velocemente risponderà a una richiesta di accesso? Questo determina quanto devi essere preoccupato.

Anche se l'IT può accedere o consentire l'accesso all'account di un utente, anche questo dovrebbe essere raro, poiché hanno anche accesso amministrativo a tutti i file sul computer e di solito anche all'archivio degli account di posta elettronica aziendali.Per le grandi organizzazioni per cui ho lavorato, era necessaria l'autorizzazione dell'ufficio legale per consentire all'IT di accedere come dipendente.
@aherocalledFrog dovrebbe essere vero.Ho avuto a che fare con alcuni sistemi complicati in cui ottenere dati significativi era molto più facile accedere come utente che li ha creati (software stupido che mette i metadati nel posto sbagliato e ne ha bisogno per l'esportazione).Fortunatamente ho dovuto occuparmene solo con il consenso delle persone interessate.
L'IT non può reimpostare la password sulla tua e-mail personale, se ci arrivi prima.Ovviamente dovrebbero reimpostare la password sul tuo account di lavoro, è molto diverso.
@GeorgeM ovviamente non possono.Ho detto che possono reimpostare la password in modo che possano accedere al tuo account utente sulla loro macchina.Quindi possono accedere a tutto ciò che hai lasciato loggato
@aherocalledFrog Non è così facile come sembra.Non appena l'IT forza l'accesso al tuo account utente, qualsiasi buon sistema operativo ti avviserà in un modo o nell'altro che ciò è accaduto.AFAIK per accedere a Windows devi reimpostare la password utente, il che significa che lo vedrai non appena proverai di nuovo ad accedere.Nessun aiuto per OP, ma generalmente non dovrebbe essere possibile accedere agli account utente senza che l'utente se ne accorga.
Scottie H
2019-09-05 03:13:30 UTC
view on stackexchange narkive permalink

Ho dimenticato di disconnettermi da Gmail, stack di account di rete di scambio, LinkedIn, e-mail di lavoro e molti altri account personali e professionali

In generale, non saresti stato consentito l'accesso al computer, il che significa che non saresti stato in grado di disconnetterti anche se ti fossi ricordato.
In tali condizioni, qualcuno avrebbe dovuto accompagnarti alla scrivania e aiutarti a rimuovere i tuoi effetti personali.

e anche di non incontrare mai il mio capo nella vita al di fuori del lavoro.

Sono abbastanza sicuro che non sia applicabile ...

Il vecchio capo è solo una persona.Hanno uno status in un contesto sociale, quello del lavoro, altrimenti solo qualcuno che conosci.OP è stato licenziato, ma sembra che non sia l'unico a non essere professionale.
Amruth A
2019-09-06 10:54:37 UTC
view on stackexchange narkive permalink

Esci da tutte le sessioni attive, modificando la password.

Dan W
2019-09-05 14:09:32 UTC
view on stackexchange narkive permalink

Mi rendo conto che questo non è di aiuto per l'OP ora, ma nel caso in cui ciò sia utile a chiunque altro debba lasciare un PC:

"Boot and Nuke" è un'immagine avviabile che cancella in modo sicuro tutto dischi rigidi su un PC:

https://dban.org/

Masterizzalo su una USB o su un disco, avvia, conferma e verrà iniziare a pulire in modo sicuro le unità. Realisticamente, puoi lasciare il PC dopo pochi minuti poiché (assumendo un file system tipico) l'MTF verrà sovrascritto quasi immediatamente, il che significa che è già un lavoro forense per ottenere dati utili dall'HD. Una volta completata una cancellazione, sarà necessario un laboratorio specializzato.

Per le macchine basate su SSD, DBAN potrebbe non essere efficace (ma quasi certamente impedirà sforzi casuali per recuperare i dati). https://partedmagic.com/secure-erase/ fornisce una cancellazione sicura con SSD oppure esistono vari strumenti del produttore SSD che attivano un comando di cancellazione sicura SSD.

Tieni presente che in un ambiente di lavoro in cui potrebbe è stato eseguito il backup dei file in rete e fuori sede, quindi potresti non essere in grado di eliminarli. Le aziende probabilmente non dovrebbero eseguire il backup dei dati personali deliberatamente, ma molte aziende non eseguono correttamente i backup o se non ti è stato concesso il permesso di utilizzare una macchina per uso personale potrebbero non escludere le cartelle personali. Ovviamente se hai un laptop e hanno preso un'immagine completa come backup, allora questo includerà i dati personali.

ATTENZIONE

OVVIAMENTE , fallo solo se entrambi avete il diritto di cancellare i dati da una macchina, e siete sicuri che i dati aziendali siano archiviati altrove. In qualsiasi azienda responsabile, dovrebbe esserlo, perché tutti i dati aziendali dovrebbero essere duplicati sulla rete e sottoposti a backup (altrimenti andrebbero persi in caso di guasto del disco rigido), ma non tutti le aziende archiviano i dati in modo responsabile.

Le politiche sulla pulizia delle macchine e le pratiche aziendali per l'archiviazione dei dati aziendali variano a seconda delle aziende e dei settori.

Hai bisogno di accedere alla macchina, che l'OP non aveva quando sono usciti dalla porta?O è questo software che cancella la macchina se non inserisci una password ogni 20 minuti circa?
@SolarMike - sì, hai bisogno di un accesso fisico, quindi come ho detto non serve all'OP.Ho ritenuto che valesse la pena menzionarlo poiché è probabile che altri trovino questo thread se effettuano ricerche sulla rimozione di dati personali dai PC di lavoro.
Questo è un consiglio molto pericoloso.Stai attaccando direttamente il computer della tua azienda e cancellando i record dell'azienda.che è un'idea straordinariamente cattiva.Senza contare che questo non è utile con gli SSD.
@WoJ dipende dalla tua azienda.Nella mia situazione tutti i dati non personali sono stati conservati su drive condivisi e controllo del codice sorgente.Gli sviluppatori avevano un'autonomia quasi completa sulle loro workstation (HW e SW): pulendole, abbiamo restituito loro la condizione che ci era stata assegnata.Se non ti trovi in quella situazione, probabilmente non dovresti utilizzare la macchina per scopi personali.
@WoJ è un buon punto sugli SSD.https://partedmagic.com/secure-erase/ sembra essere la soluzione migliore per gli SSD.Non è stato un problema per noi poiché gli SSD multi-TB non erano una cosa l'ultima volta che ne avevo bisogno.
@WoJ se la cancellazione della tua macchina cancella i record dell'azienda, hanno un problema più grande in quanto non hanno backup o ripristino di emergenza.Cosa farebbero se il tuo HD fallisse?Solo la più piccola delle aziende dovrebbe essere senza backup dei dati aziendali.
Stai ancora distruggendo deliberatamente i dati su una macchina di proprietà dell'azienda.Questo potrebbe essere un reato penale, e se ti separi in cattivi rapporti, stai solo dando loro più munizioni per denunce civili o penali.
@DanW: che possiede l'intero contenuto di una macchina aziendale è insolito.A parte i problemi di licenza, potrebbe essere complicato dal punto di vista legale se non si ha la dovuta diligenza sul contenuto.Ma questo dipende molto dalla giurisdizione.Ora, se cancelli una macchina aziendale senza che ti venga chiesto e c'è bisogno di fare analisi forensi, finisci nella situazione in cui hai distrutto potenziali prove.Volentieri (come non per errore).Questa non è una situazione in cui si vuole trovarsi. Il problema non sono i dati attesi che dovrebbero effettivamente essere sottoposti a backup, ma tutto il resto.
Penso che questo dipenda molto dal settore e dalla giurisdizione.Nel settore in cui ho lavorato, non dovrebbero mai esserci dati su una macchina workstation appartenente all'azienda che non sono archiviati correttamente e in modo sicuro negli archivi giusti.Non sto parlando della proprietà della macchina locale, ma dell'amministrazione, quindi nessun problema di licenza.Le macchine venivano fornite pulite e restituirle pulite non era raro, ed era praticamente l'opzione responsabile.Ovviamente se lavori come amministratore in un meccanico di automobili o qualcosa del genere, questa NON è la cosa giusta da fare!
@WoJ - Penso che le tue preoccupazioni siano valide - a posteriori mi rendo conto che non tutte le aziende manterrebbero i dati aziendali centralmente, o sarebbe comune per gli utenti cancellare e ricostruire le macchine.Ho aggiunto un grande avvertimento per ricordare alle persone che dovrebbero pulire una macchina solo se è appropriato.Penso che questa risposta fornisca ancora informazioni utili, quindi se sei soddisfatto di quella dichiarazione di non responsabilità, pensi che valga la pena mantenere questa risposta?Altrimenti felice di eliminare.
NeonJohn
2019-09-05 01:31:20 UTC
view on stackexchange narkive permalink

Mi sono appena ritirato e ho venduto la mia azienda di produzione. Posseggo l'azienda da quasi 2 anni quando ho provato a lavorare per l'uomo.

Sono negli Stati Uniti, nel Tennessee. Questo si basa su una consulenza legale, aggiornata nel corso degli anni.

Posso licenziarti per qualsiasi motivo o per nessun motivo e senza alcun preavviso. Lavori per il piacere dell'azienda.

Non consiglio a nessuno di inserire dati personali su un computer di proprietà dell'azienda.

Se provi a cancellare o cancellare la macchina aziendale a distanza, hai commesso un crimine informatico, in particolare il furto o la distruzione di proprietà dell'azienda. L'azienda ha il diritto di esaminare tutti i dati sul computer aziendale e sugli account collegati, personali o di altro tipo, per assicurarsi che nessun segreto commerciale o altro IP sia stato memorizzato o trasmesso utilizzando i tuoi account "personali". Ho lavorato con il procuratore distrettuale e ho perseguito due dipendenti che hanno tentato di pulire a distanza (o locale, nel caso in cui al dipendente venga dato un breve preavviso della sua dimissione in sospeso). entrambi sono stati incriminati dal Grand Jury ed entrambi sono stati condannati. Uno è ancora in prigione.

Puoi e probabilmente sarai costretto dal giudice a rivelare le nuove password sugli account che hai cambiato da remoto.

Il mio consiglio è di allontanarti da questo, non fare nulla e impara la lezione.

Il mio secondo consiglio è se vuoi conversare con i dati personali al lavoro (una pratica eticamente dubbia), usa un telefono o un tablet e NON utilizzare il WiFi dell'azienda. Usa il tuo account aziendale cellulare. In molti stati, incluso il Tennessee, tutti i dati trasmessi tramite la società Wifi l'azienda ha il diritto di esaminare le violazioni dell'IP.

molte aziende, compresa la mia, non consentiranno l'utilizzo di dispositivi informatici personali negli spazi di lavoro in cui la proprietà intellettuale viene sviluppata o manipolata. Fornisco uno spazio armadietto dove il dipendente può bloccare il suo dispositivo di dati personali per la durata del turno di lavoro. Anche con quelle aziende senza controlli specifici, la condotta degli affari personali è un furto del tempo del tuo dipendente e QUESTO può essere perseguito.

Avere una presunta emergenza in sospeso non è una scusa. Chiedi all'ospedale o qualsiasi altra cosa di contattare il centralino che può contattarti.

Ogni nuovo assunto riceve un libro a spirale sul business IT personale. All'inizio del documento si afferma a caratteri cubitali che il primo reato è uno sparo sul posto. L'ex dipendente viene scortato alla sua macchina dai controlli di sicurezza. Un dipendente designato separa gli oggetti personali come fotografie e così via dalla proprietà dell'azienda e inserisce i beni personali in scatole. Il dipendente licenziato può fissare un appuntamento per ritirare i suoi beni personali. Viene scortato ogni volta che si trova nella proprietà dell'azienda.

Questo può sembrare duro. Avevo regole liberali sui dispositivi informatici personali come la maggior parte delle aziende, fino a quando non ho perso una lotta per i brevetti perché un dipendente aveva inviato la nostra PI a un concorrente, dopodiché ha accettato un lavoro con loro. Questo era prima delle leggi sulla protezione della PI. L'ho fatto processare per furto di proprietà intellettuale ma non ho ottenuto il mio brevetto.

I miei avvocati di proprietà intellettuale e io ci siamo seduti e abbiamo formulato questa politica. Il nostro manuale sulle norme suggerisce che se un dipendente deve condurre affari personali su Internet, va alla sua macchina e lo fa.

Facciamo i salti mortali per mantenere i nostri dipendenti felici e soddisfatti del loro ambiente di lavoro e del loro turn over è molto basso. Ma siamo dei duri riguardo al personal computing e questo è esplicitamente descritto nel manuale che ogni dipendente riceve. Il turn-over è molto basso, quasi inesistente.

I millennial tendono ad avere l'atteggiamento secondo cui tutto ciò che è necessario per fare qualcosa è volere. Cerco di assumere persone più anziane ed esperte, ma quando le risorse umane mi inviano occasionalmente un Millennial, lo faccio sedere nel mio ufficio e abbiamo una lezione sul rispetto delle regole e sul comportamento etico. Per la maggior parte, questa è un'esperienza completamente nuova, non avendo né i loro genitori, né la loro scuola e ovviamente nemmeno la loro chiesa, che pochi frequentano, hanno insegnato loro le cose fondamentali che mi hanno insegnato i miei genitori (The Greatest Generation), la mia scuola e la mia chiesa. Una definizione di comportamento morale è fare la cosa giusta quando nessuno sta guardando.

In sintesi, non fare nulla per questo incidente, subire conseguenze negative dall'avere dati personali sul tuo computer di lavoro e imparare una lezione sulla morale di base.

John

È raro che qualcuno venga licenziato per motivi puramente informatici, a meno che non sia un pretesto per qualcosa di più nebuloso.Pochi datori di lavoro che lavorano al di fuori di TS / SCI hanno una politica così rigida come la tua.Il controllo occasionale di gmail, stackoverflow, twitter, notizie, da un computer di lavoro è tollerato in modo quasi uniforme e completamente etico dove consentito (negli Stati Uniti, non sono sicuro del tuo paese, TN).Le restrizioni più comuni sono il semplice blocco automatico degli URL ritenuti "rischiosi" sebbene ci siano anche modi per MITM sui contenuti del traffico https per lo screening di cose che non dovrebbero essere in rete.
Quindi, in sintesi, stai dicendo che (1) fai discriminazioni per età ed è giusto che tu lo faccia, e (2) se i tuoi dipendenti accedono a un account personale su un computer di lavoro, è un crimine per lorocambiare mai più la password con quell'account.Wow.Solo wow.
Forse spostare l'affermazione * "non fare nulla per questo incidente" * all'inizio in modo che questa risposta non sembri fuori tema?
Devo presumere che questa "risposta" sia un'invenzione progettata per infiammare le persone e generare reazioni, poiché in base a ciò che hai descritto e al tuo atteggiamento non capisco perché qualcuno dovrebbe lavorare per qualcuno del genere.Ho sentito parlare di pessimi ambienti di lavoro, ma è davvero così.L'ho contrassegnato come "Non una risposta" perché ... beh ... non lo è.
Punto giusto di @Onyz: non è una risposta a questa domanda, a meno che non sia coinvolto il viaggio nel tempo :)


Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 4.0 con cui è distribuito.
Loading...