Domanda:
I datori di lavoro possono accedere / cercare tramite la propria e-mail personale al di fuori dell'orario di lavoro?
Luplin
2016-02-01 19:08:57 UTC
view on stackexchange narkive permalink

Recentemente ho notato alcune strane attività sulla mia workstation (che è protetta da password) come i dati del browser (cronologia, password salvate, opzioni di prompt ignorate, dati del plug-in, dati della sessione del browser utilizzati per ripristinare le schede all'avvio) cancellato. Sospettavo che fosse il mio datore di lavoro o un altro dipendente a superarmi principalmente perché la rimozione dei dati si stava progressivamente "evolvendo" iniziando dalle schede perse e dalla cronologia, poi ai dati del plug-in e quindi la rimozione selettiva dei componenti aggiuntivi e anche il fatto che spegnere la workstation in modo che debbano superare la mia password (che non è debole: è composta da 9 caratteri con un numero e un simbolo). Mi aspetto tanto comunque perché questo è un PC da lavoro e il mio datore di lavoro ha il diritto di controllare i dati (anche se rende il lavoro più difficile quando perdo la cronologia degli snippet di codice che uso per lavoro).

Un giorno l'ho notato che dopo l'orario di lavoro c'erano voci nella cronologia del mio browser, in particolare cercare su Google l'alias di rete che utilizzo, trovare un vecchio forum che visitavo, cercare su Google un vecchio progetto su cui ho lavorato e cercare su Google una proposizione filosofica latina che ho usato come slogan, "Cogito Ergo Sum" . Da lì ho deciso di tenere d'occhio la mia storia e di annotare esattamente a che ora ho lasciato il lavoro. (Anche se è strano che stiano cercando queste cose sulla mia workstation piuttosto che da sole).

Una mattina ho controllato la mia cronologia, ho visto il segno rivelatore che qualcuno era stato acceso poiché più di 20 URL sono stati aperti nello stesso identico momento che sarebbe Chrome che apriva le mie schede recenti all'avvio, il tempo registrato era 4 minuti dopo che ho lasciato il lavoro. Altri 4 minuti dopo c'era un'altra voce che mi spaventava e quella voce era per mail.google.com . Se non sai quale sia l'URL, come entri nella tua casella di posta Gmail e se non hai effettuato l'accesso verrà reindirizzato alla pagina di accesso. Quello che mi ha spaventato è stato il fatto che normalmente non mi disconnetto dalla mia posta perché mi fido della sicurezza della mia workstation. Prendendo precauzioni quando sono tornato a casa quel giorno, sono andato su tutti i siti Web su cui ero registrato e ho reimpostato tutte le mie password e quando l'ho fatto ho visto che ero ancora connesso alla mia e-mail, quindi chi ha avuto accesso alla mia e-mail non è andato a vedere se ero loggato e disconnesso.

Ora capisco che nell'IT o in qualsiasi lavoro in cui si utilizza un PC con accesso alla rete il PC e Internet è una risorsa di lavoro. Qualsiasi cosa sul PC il datore di lavoro è nei suoi diritti di monitorare e che include e-mail, personali o di altro tipo, e a parte i dettagli bancari personali e le password non ho nulla da nascondere nella mia e-mail. Tuttavia, mi aspettavo che il mio datore di lavoro (e qualsiasi datore di lavoro) mantenesse uno standard professionale nel non aprire e-mail personali sensibili e se c'è un motivo per farlo dovrei essere avvisato in anticipo su quali e-mail intendono leggere (altrimenti come devo sapere che non stanno entrando nella mia email e non stanno rubando le mie coordinate bancarie) o almeno mi dicono che accederanno alla mia email personale.

Sono passate un paio di settimane da quando questo è successo e non ho effettuato l'accesso a nessun account di lavoro ma non ne ho mai parlato. Sono ancora preoccupato che ciò sia accaduto dopo l'orario di ufficio, quindi mi chiedo, i datori di lavoro sono autorizzati ad accedere / cercare tramite la propria email personale al di fuori dell'orario di lavoro?

NOTA: la probabilità che si trattasse di qualcuno al di fuori del posto di lavoro è molto improbabile considerando che quando sono partito il giorno in questione c'erano ancora alcuni colleghi al lavoro. Ciò significherebbe che in 4 minuti tutti dovevano andarsene, l'intruso ottenere l'accesso logico senza far scattare il sistema di rilevamento / prevenzione delle intrusioni (IDS / IPS) e accedere alla mia workstation accendendolo e forzando la mia password. Le probabilità sono impilate contro un tale scenario.

Segnalalo definitivamente al tuo responsabile della sicurezza / responsabile. Sebbene i datori di lavoro possano utilizzare il tuo computer, non sai con certezza chi ci sia dietro. Chiunque sia potrebbe non avere il permesso del tuo datore di lavoro.
La domanda nel titolo è abbastanza lontana dalla situazione che descrivi nel corpo del tuo post. Ti suggerisco di modificare tutto questo fino alla domanda principale, che in realtà non richiede una situazione specifica come esempio. Se ti stai chiedendo come procedere nella tua situazione specifica, puoi chiederlo come domanda separata. Tuttavia, questa domanda è probabilmente fuori tema poiché l'unica risposta che possiamo realisticamente dare è "contatta il tuo reparto IT" poiché la politica aziendale determinerà le azioni da intraprendere.
Cambia immediatamente tutte le tue password, abilita l'autenticazione a 2 fattori ovunque possibile ed elimina tutti i tuoi profili di navigazione dalla macchina di lavoro. È possibile che il tuo datore di lavoro stia registrando le tue battiture e qualcuno stia hackerando i tuoi account personali. Segnalerei questo alla polizia - solo perché il datore di lavoro deve il computer e può monitorare quello che fai, non possono accedere al tuo account personale. Nella maggior parte dei paesi occidentali questo sarebbe un crimine (grave).
"Mi fido della sicurezza della mia postazione di lavoro", beh, c'è il tuo problema. Diffidare di * tutto *;)
*** Non utilizzare computer di lavoro per uso personale, gente! *** Se vuoi controllare la tua posta personale mentre sei al lavoro, cioè durante le pause, fallo sulla connessione dati del tuo cellulare. Il tuo datore di lavoro può, e probabilmente * dovrebbe *, monitorare ciò che fai con il tuo computer di lavoro.
Accetto di segnalarlo al tuo IT / manager / responsabile. Questo è il tuo obbligo di farlo. E questo ti protegge, nel caso in cui la persona che accede al tuo account di lavoro inizi a impersonarti. Segnalarlo alla polizia, come suggerisce @xxbbcc, (a meno che l'IT non decida di farlo da solo) sembrerebbe un suggerimento poco pratico. La maggior parte delle forze di polizia nel mondo non ha la forza lavoro, né la motivazione, per indagare o persino registrare ogni potenziale violazione della sicurezza degli account di posta elettronica personali (specialmente quando non hai subito una perdita monetaria per quanto ne sai).
Legale o no, è molto pesce. Inoltre, controlla il cavo della tastiera per i keylogger (potrebbero essere spariti da tempo, però).
se hai effettuato l'accesso a Chrome con il tuo account Google (è possibile associare il tuo account Google al Chrome che utilizzi, accederai proprio come faresti con Gmail) su più dispositivi, allora Chrome sincronizzerà la cronologia del tuo browser tra i dispositivi; quindi se hai effettuato l'accesso a Chrome nel Computer A al lavoro e poi al Computer B a casa, e sfogli qualcosa sul computer B, verrà visualizzato anche nella cronologia del Computer A; ...
... dal momento che hai detto di aver notato un'attività 4 minuti dopo aver lasciato il lavoro, potresti aver effettuato l'accesso anche a Chrome sul tuo telefono o qualcosa del genere? Non sono sicuro di quale sia esattamente il problema qui, ma potrebbe anche essere qualcosa che vale la pena controllare
questo è, ovviamente, supponendo che tu stia usando chrome. gmail ti permette anche di controllare se sei connesso simultaneamente a più dispositivi, puoi usare questa funzione a casa per controllare se qualcuno sta effettivamente curiosando nella tua posta da un altro posto; dovrebbe essere possibile disconnetterlo forzatamente da remoto
Anche se lavori in un luogo in cui è consentito dalla ** azienda **, ciò che l'azienda consente ai propri dipendenti IT ** ** di fare è anche un fattore. Nessuna azienda onesta consentirà ai propri dipendenti di fare qualsiasi cosa con il loro accesso che non sia direttamente correlata ai loro requisiti di lavoro / esigenze aziendali. E il fatto che sia successo 4 minuti dopo che te ne sei andato ti fa sentire come se fossi preso di mira. Come altri hanno già detto, dovresti assolutamente segnalarlo (fintanto che sei sicuro che non sono i tuoi accessi che stai vedendo), poiché sembra sicuramente che qualcuno stia facendo cose che non dovrebbero essere.
@user13267 So che non può essere roba di sincronizzazione di Chrome perché non uso la sincronizzazione e anche se lo facessi mi ci vogliono 20-30 minuti per guidare a casa, il mio laptop è l'unico computer a casa che ho effettuato l'accesso a Google e lo porto con me al lavoro, quindi era anche nella mia macchina mentre tornavo a casa ho il laptop impostato per non eseguire alcun tipo di connessione automatica ad altre reti e l'unica rete attualmente impostata per la connessione è la mia connessione domestica che era spento quando sono tornato a casa e ho spento il wifi sul mio iPhone perché mi costa credito quando decide di controllare / scaricare automaticamente gli aggiornamenti iOS
@Bakuriu c'è [questo articolo] (http://time.com/money/3729939/work-personal-email-hillary-clinton-byod/) e molti altri. Ricordo anche che un residente nel Regno Unito fu licenziato per aver usato la sua email personale per chattare con la sua ragazza durante il lavoro e ricordo che la prova era la trascrizione dell'email. non puoi ottenerlo dall'email personale di qualcuno a meno che tu non vi acceda
@Luplin Se un datore di lavoro monitora il traffico di rete e un dipendente utilizza un programma di chat su quella rete, il datore di lavoro può sicuramente vedere il contenuto dei messaggi di chat (che passano attraverso la rete). Non devono accedere a quell'account per questo. Non possono vedere contenuti che non passano attraverso la rete di lavoro.
Sono sorpreso che nessuno abbia menzionato di cambiare la tua password. Se è un collega ficcanaso, una semplice modifica della password lo fermerebbe. Se tutti usano lo stesso account / password, non riesco davvero a capire perché OP dovrebbe visualizzare materiale personale su un computer accessibile pubblicamente.
Il tuo datore di lavoro non ha bisogno della tua password per accedere al tuo account, quindi la forza della tua password è discutibile. E, dato che hai avuto prove di manomissione, cosa ti ha fatto pensare che la tua postazione di lavoro fosse sicura?
Nove risposte:
nvoigt
2016-02-01 19:35:05 UTC
view on stackexchange narkive permalink

I datori di lavoro sono autorizzati ad accedere / cercare tramite la propria email personale al di fuori dell'orario di lavoro?

No

I datori di lavoro sono autorizzati utilizzare la propria attrezzatura. Leggi tutto ciò che è memorizzato sui loro computer, sui loro server di posta elettronica o simili. Se hai memorizzato informazioni private lì, non hai diritto alla privacy. Ma non sono autorizzati a farne alcun uso. Se trovano i dati della tua carta di credito, non sono autorizzati a fare acquisti con essa. non sono autorizzati ad accedere alla tua posta basata sul Web, anche se ottengono la tua password. Se dimentichi il tuo telefono nei locali dell'azienda, è certamente autorizzato a vedere di cosa si tratta, ma non è autorizzato a usarlo o persino a impersonarti.

Anche se questo è La legge europea, non riesco a immaginare che sia molto diversa da qualsiasi altra parte. È colpa tua se hanno le informazioni. È colpa loro se usano le informazioni.

@JoeStrazzere "L'accesso" alla webmail con una password salvata sul computer di lavoro costituisce una violazione della privacy. Se ha salvato la posta su disco sul suo PC di lavoro, questo è il suo problema, ma usare le sue password per accedere da qualche parte esterna non è ok.
@nvoigt Sospetto che questo sia un caso in cui le leggi statunitensi ed europee saranno molto diverse.
@JoeStrazzere Accedere alla posta elettronica privata di qualcuno senza l'approvazione esplicita della persona è sicuramente un crimine negli Stati Uniti. Un datore di lavoro non può obbligare un dipendente a rivelare la password e qualsiasi password ottenuta tramite il monitoraggio non può essere utilizzata per accedere a un account privato.
Questa risposta non riflette la legge europea. La direttiva 95/46 / CE vieta ai datori di lavoro di leggere i dati personali, anche quando sono memorizzati sui propri dispositivi, a meno che non siano soddisfatte determinate condizioni. Dalla sintesi del Gruppo di lavoro articolo 29: _ "[I lavoratori] hanno una legittima aspettativa di un certo grado di privacy sul posto di lavoro [...] il semplice fatto che un'attività di monitoraggio o sorveglianza sia considerata conveniente per servire l'interesse del datore di lavoro non solo giustificare qualsiasi intrusione nella privacy del lavoratore. "_
@JoeStrazzere, Sono abbastanza sicuro che nvoigt stesse usando una metafora. https://en.wikipedia.org/wiki/Metaphor Di per sé, una metafora raramente è sufficiente, ma oltre agli altri punti che ha fatto, la metafora che ha scelto sembra abbastanza adeguata.
Questo è altrettanto vero negli Stati Uniti. In assenza del consenso specifico (che dovrebbe provenire da ** sia ** il titolare dell'account che il provider, ovvero Gmail), è reato federale (violazione del Computer Fraud and Abuse Act) accedere a computer di terze parti senza autorizzazione).
@xxbbcc Penso che parte del problema sia la definizione di "email privata" e "accesso" qui. Se un dipendente scrive e-mail private utilizzando il computer del datore di lavoro e il datore di lavoro monitora tale comunicazione (cioè "accede" ad essa), questo può essere consentito o meno (non lo so, sto solo dicendo che dipende da cosa tu in realtà significa). Così come, se per sbaglio scrivo una nota privata e la lascio sulla scrivania, è probabile che anche il datore di lavoro possa "accedere" a quelle informazioni.
@Brandin Penso che l'OP abbia descritto che qualcuno ha effettivamente aperto un browser e ha acceduto direttamente al proprio account di posta elettronica privato. Attraverso il monitoraggio, un empolyer può vedere il contenuto di alcuni messaggi privati ​​(e può anche vedere le password) ma non può, in nessuna circostanza, utilizzare quella password per accedere attivamente a quell'account e sfogliarla. Non penso ci sia alcun problema nella definizione di questo (supponendo di non aver letto male ciò che ha scritto l'OP).
L'OP ha etichettato l'Australia, quindi se questa è la giurisdizione pertinente, probabilmente troverai le leggi pertinenti più simili a quelle di una dittatura del terzo mondo di qualsiasi altra cosa usata in Europa o negli Stati Uniti. Inoltre, non abbiamo carte dei diritti o simili.
Essere autorizzati a utilizzare la propria proprietà è una legge fondamentale.Trovare qualcosa sulla tua proprietà che non sia illegale è una legge fondamentale.* Usare * ciò che trovi nella tua proprietà senza che il permesso sia illegale è una legge fondamentale.Hai trovato una carta di credito nel tuo cortile?Legale.Impersonate il proprietario per utilizzare quella carta di credito?Illegale.Non vedo che tipo di riferimenti questo abbia bisogno.C'è * qualche * stato sulla terra in cui questo è diverso?
Questo semplicemente non è vero negli Stati Uniti.È illegale per un datore di lavoro accedere al tuo account yahoo senza autorizzazione, ma può guardarti sul tuo account yahoo sul proprio computer fintanto che sei al lavoro.Questo è vero al 100% poiché ero a capo di un gruppo IT per una grande multinazionale.I paesi europei hanno leggi sul web molto molto più severe.Qualunque cosa sia vera in Europa per la maggior parte, non è la stessa altrove.Inoltre non hai aiutato l'OP con la tua risposta, hai solo detto l'ovvio.
@blankip Non vedo come questo contraddica quello che ho detto?Se sta facendo Yahoo sul suo PC aziendale, puoi leggere cosa c'è lì poiché è di proprietà dell'azienda.Tuttavia * non * puoi * prendere la sua password e * usarla * per accedere al suo account Yahoo.Sarebbe impersonificazione e frode.
Rob Moir
2016-02-03 17:33:02 UTC
view on stackexchange narkive permalink

Ritengo che si tratti molto probabilmente di un'azione non autorizzata di un collega.

Risorse umane / IT non bisogno di intrufolarsi accedendo al tuo PC per visualizzare la tua attività web, non è necessario accedere mentre guardi la tua casella di posta di lavoro e non hai bisogno / diritto di accedere alla tua casella di posta privata.

In ogni caso, discuterei di questo problema con il tuo manager di linea e sospetterei anche che potrebbe esserci un keylogger o un software di cattura dello schermo sulla workstation. Non mi fiderei del lavoro riservato che svolgi come parte del tuo lavoro (ad esempio, se lavori che non tutti i dipendenti sono autorizzati a vedere) e certamente non mi fiderei per nulla di personale .

Grazie per aver scoperto ciò che gli altri hanno perso: non si tratta solo di monitoraggio, ma di accesso ai suoi account.
+1.La vera sicurezza IT non ha bisogno di farlo affatto.Guarderanno i registri sul firewall, quindi abbineranno l'IP ai loro server DNS e non avranno bisogno di toccare i tuoi computer.Questa è una sicurezza IT idiota o qualcuno ha violato i tuoi computer e sta rubando informazioni.
Kevin Fegan
2016-02-02 22:17:58 UTC
view on stackexchange narkive permalink

Wow, 4 minuti dopo che te ne sei andato ... deve essere più di una semplice coincidenza. La mia ipotesi è che sia un collega che agisce senza l'autorizzazione dell'azienda.

Penso che una cosa che potresti fare è impostare un processo che ti invii un messaggio di testo quando il computer è acceso (non so se sarebbe possibile farlo nella tua configurazione), o quando sei loggato. Quindi, quando esci dal lavoro, attendi qualche minuto e se ricevi il tuo messaggio di testo, torna al lavoro e guarda chi è seduto al tuo computer. (Forse se il tuo computer ha una webcam, potresti fare in modo che un processo salvi alcune istantanee quando il computer è acceso / loggato).

Il punto è che, mentre loro (l'azienda) potrebbero conoscere i siti hai visitato monitorando continuamente, non riesco a pensare a un modo in cui la cronologia del tuo browser possa essere influenzata senza che qualcuno si sieda effettivamente al tuo computer, e almeno lo accenda e effettui l'accesso (molto probabilmente accedendo come te).

Penso che tu debba (eventualmente) segnalarlo al tuo capo o al tuo reparto IT, ma potrebbe essere di aiuto se sai chi, in particolare, lo sta facendo.

Se è così si scopre che ciò è stato fatto dalla società (avviata o autorizzata da), quindi l'accesso a mail.google.com potrebbe essere un'intrusione "intenzionale" o "accidentale" nella tua privacy. La semplice visita dell'URL, possibilmente da un collegamento nella cronologia del browser, esporrebbe (forse involontariamente) la tua "Posta in arrivo" di Gmail, ma ciò non significa che qualcuno abbia aperto / letto nessuna delle tue email (a meno che tu non abbia qualche indicazione di questo come la cronologia del browser e così via).


Edit: Come sottolineato da Trickylastname, la politica del software della tua azienda potrebbe non consentirti di installare software aggiuntivo senza approvazione. Ecco perché ho detto "Non so se sarebbe possibile ..." sopra. Forse avrei dovuto dire "non so se sarebbe stato permesso ...". Non stavo specificatamente pensando di installare alcun software per farlo, anche se potrebbe essere necessario. È anche possibile che possa essere fatto con utilità o script esistenti. Forse qualcosa di semplice come un collegamento nella cartella di avvio che visita un URL appositamente predisposto.
Un'idea migliore è semplicemente "dimenticare" qualcosa 5 minuti dopo la partenza e il ritorno. Tuttavia penso che un approccio più diretto sia meglio qui. Chiedere di sedersi con il capo e dire che hai notato che il tuo computer di lavoro è stato manomesso e vuoi sapere perché. Se è autorizzato dalle risorse umane, non puoi fare davvero nulla. Trovo solo strano che lo ricercino direttamente sullo stesso computer. Di solito le aziende monitorano a distanza queste cose.
@Dan - Lo avevo considerato, e potrebbe essere la "scusa" che usi per tornare. Ma ho pensato che se gli accessi non fossero quasi tutti i giorni, potresti fare il "dimenticato qualcosa e tornare" più volte e non "prendere" mai nessuno. In questo modo perderai l'elemento di "sorpresa" perché le persone noterebbero che hai sviluppato l'abitudine di tornare poco dopo la partenza. Se non è possibile inviare una notifica a te stesso, questa potrebbe essere l'unica opzione, che potrebbe comunque funzionare se gli accessi sono almeno un po 'ripetibili, come anche a volte, ma sempre il lunedì e il giovedì.
Farei attenzione con l'installazione di software aggiuntivo. Anche se l'OP dispone dei privilegi di amministratore, molte aziende hanno una politica software "solo approvata dall'IT", che può includere la notifica al manager dell'OP se la workstation dell'OP non è conforme.
@Trickylastname - Sì, sono d'accordo. Ecco perché ho detto * "Non so se sarebbe possibile ..." *. Forse avrei dovuto dire "... se fosse permesso ...". Non stavo specificatamente pensando di installare alcun software per farlo, anche se potrebbe essere necessario. È anche possibile che possa essere fatto con utilità o script esistenti. Forse qualcosa di semplice come un collegamento nella cartella di avvio che visita un URL appositamente predisposto.
blankip
2016-02-03 22:19:44 UTC
view on stackexchange narkive permalink

Cambia il tuo dominio / password del PC ogni giorno finché il problema non viene risolto. Se lo stai facendo ed è ancora in discussione, sai che è coinvolto l'IT.

Ho gestito gruppi che sovrintendono alla sicurezza in una grande multinazionale. Ci sono alcune nozioni di base che non vengono toccate.

  • nella maggior parte dei paesi europei anche ficcare il naso nei dati personali senza dirlo al dipendente sarebbe illegale, potrebbe portare l'azienda a una pesante multa e l'individuo che fa lo spionaggio (se impiegato in Europa) potrebbe finire nei guai.

  • un datore di lavoro può accedere al tuo computer (per il resto ci assumiamo noi)

  • un datore di lavoro può accedere al tuo computer come te, questo è un territorio molto grigio. Un datore di lavoro deve avere una valida ragione tecnica o personale per farlo. Ad esempio, l'utente ha una potenziale applicazione che solo il suo utente può vedere e il datore di lavoro vuole controllarla o eliminarla. Oppure il datore di lavoro pensa che il dipendente stia facendo qualcosa di brutto, quindi vuole controllare i file locali. Questi vanno bene. Senza documentare queste cose, i tribunali negli Stati Uniti presumerebbero semplicemente che il datore di lavoro stia curiosando in dati privati. In realtà abbiamo compilato un sacco di documentazione prima di ficcare il naso. E sì, la mia azienda aveva persone che firmavano qualcosa dicendo che i computer di lavoro possono essere monitorati, non usarli per uso personale bla bla bla - abbiamo scoperto che queste deroghe non sono importanti nella maggior parte dei paesi, inclusi gli Stati Uniti. Fondamentalmente la legge ha la meglio sulle deroghe.

  • Un datore di lavoro può aprire una sessione del browser e può cercare cose sul tuo computer. Anche in questo caso dovrebbe esserci un motivo per accedere al tuo account. (non deve essere valido ai tuoi occhi)

  • Un datore di lavoro può registrare (video) il tuo schermo ogni volta che vuole. Posso distribuire un software che visualizza un'immagine dello schermo ogni tre secondi e leggere tutto ciò che hai letto sullo schermo. Tieni presente che in questo momento è in discussione in molti paesi in quanto potrebbe influire sugli standard di privacy.

  • Un datore di lavoro non ha il diritto di accedere consapevolmente ad account personali. Esistono due leggi distinte negli Stati Uniti che lo vietano: furto di identità / frode e la seconda frode informatica (leggi sull'hacking). Il tuo datore di lavoro ha violato yahoo se utilizza consapevolmente il tuo login senza il tuo permesso. Questo è ALTAMENTE illegale.

Come lo gestirò. Per prima cosa lo documenterei. Scatta foto, scrivi un registro, fai l'inventario. Avere almeno tre esempi concreti. Copriti il ​​culo prima di tirarlo fuori perché la prima cosa che faranno è provare a pulire il tuo computer (se non è un collega).

Secondo, li chiamerei ma ho una tattica per te . Vai nell'ufficio del tuo capo e dici che dobbiamo parlare con le risorse umane e la sicurezza. Perché? Perché Yahoo / Google / chiunque ti abbia informato che qualcuno ha effettuato l'accesso ai tuoi account personali dalla sua rete di lavoro quando non ci sei. Spiega loro che volevano il tuo permesso per indagare poiché si tratta di una forma di frode e pirateria informatica.

Terzo: guarda quelle puttane che si arrampicano. Se fossero così stupidi da lasciare tracce sul tuo computer, posso solo immaginare cosa diranno o faranno quando lascerai la notizia su di loro. Se si tratta di un collega, mi aspetto che venga escluso immediatamente.

Quarto: dipende da quanto vuoi lavorare in azienda e da cosa vuoi fare in futuro. Questa potrebbe essere una buona opportunità per ottenere 6 mesi pagati per ottenere un nuovo lavoro se fosse il tuo manager o l'IT a farlo. Potresti anche gestirlo bene e lavorare con la compagnia su una risoluzione ragionevole: lo accetterei solo con un collega. È un argomento delicato. Qualcuno coinvolto in questo probabilmente non lavorerà presto nella tua azienda una volta che viene sollevato. C'è un rischio perché coloro che sono stati scoperti inventeranno qualsiasi cosa per salvare il loro lavoro ...

Nota: ho risposto a questa domanda per le leggi statunitensi ma ho chiamato un collega a Sydney. Fondamentalmente ha detto che le leggi erano simili ma le questioni di privacy sono state affrontate più duramente in Australia. Puoi usare la stessa terminologia e cercare le leggi in Australia che hanno violato.

Potrebbe ancora essere un keylogger. Questo potrebbe essere un problema di sicurezza.
Se esiste, un piano di risposta agli incidenti di sicurezza IT testato e funzionante sarà molto utile.Forse considera l'aggiunta nella tua risposta.Anche i riferimenti ai principi di sicurezza della CIA rafforzerebbero questa grande risposta
Anthony
2017-01-07 07:07:00 UTC
view on stackexchange narkive permalink

Lavoro come professionista della sicurezza IT. Questo è un comportamento molto losco da parte del tuo datore di lavoro. In tutte le società in cui ho lavorato, tutte richiedono che vengano utilizzati account individuali per preservare il non ripudio , in modo tale che l'utente non possa successivamente negare di non essere responsabile di un'azione a suo carico login in uso.

Se la tua azienda è di dimensioni adeguate e ben gestita, dovrebbe esserci un piano dettagliato di risposta agli incidenti IT che dovrebbe delineare ciò che l'utente deve fare quando si sospetta una violazione, come in questa istanza. Segui ciò che è descritto in quel documento, che molto probabilmente implica la segnalazione alla sicurezza IT, se tale funzione esiste nella tua azienda. Il tuo team di sicurezza IT potrebbe non essere nemmeno a conoscenza di questa attività potenzialmente dannosa che si verifica .

Anche se questo è il tuo datore di lavoro che controlla legittimamente la tua attività, cosa che dubito, dovrebbero esserci procedure che delineano quali dipendenti sono autorizzati dalla direzione aziendale a monitorare l'attività della rete dei dipendenti. Quindi, se anche se svolto da un dipendente interno, se non è autorizzato a monitorare il traffico, la funzione di sicurezza informatica dovrebbe conoscerlo, come attività non autorizzata.

Simon B
2016-02-03 05:00:34 UTC
view on stackexchange narkive permalink

È un computer di proprietà dell'azienda.

Si dovrebbe presumere che il reparto IT possa accedere da remoto al computer in qualsiasi momento. Dovresti anche presumere che tutto ciò che fai su quel computer passa attraverso il firewall dell'azienda e verrà registrato, in modo che sappiano quali siti web stai visitando. Possono vedere tutto ciò che è su quei siti web se il sito web non è crittografato. A seconda di come è configurato il tuo computer, potrebbero persino essere in grado di leggere tutto sui siti web che sono crittografati.

Non dovrebbero tentare di hackerare account di posta elettronica e simili, ma lasciarlo connesso mentre sei lontano dal computer rende più facile per chiunque essere ficcanaso.

user27483
2016-02-03 18:45:49 UTC
view on stackexchange narkive permalink

Sì, è possibile nei paesi europei.

La Corte europea dei diritti dell'uomo (ECHR) ha affermato che un'azienda che legge le chat di Yahoo Messenger di un lavoratore inviate mentre era al lavoro rientra nei suoi diritti .

Ma

L'impatto sui tribunali nazionali è diverso. Ai sensi delle leggi sui diritti umani del Regno Unito, i giudici devono tenere conto delle decisioni della CEDU ma non sono vincolati da esse.

Infine, il motivo per cui la Corte europea dei diritti dell'uomo (CEDU) ha autorizzato il datore di lavoro per fare questo era:

Poiché [il datore di lavoro] credeva di accedere a un account di lavoro, hanno detto i giudici, l'impresa non aveva sbagliato.

Fonte: BBC: i messaggi privati ​​al lavoro possono essere letti dai datori di lavoro europei, 14 gennaio 2016

Solite dichiarazioni di non responsabilità: non sono un avvocato. Non riesco a impersonare in modo soddisfacente un avvocato. Questa non è una consulenza legale.

Due cose degne di nota. 1) Se il datore di lavoro non utilizza "Gmail" per le e-mail, non può affermare di ritenere di accedere a un account di lavoro. 2) Esiste una differenza significativa tra "leggere le chat di un lavoratore (o e-mail personali / private) inviate mentre il lavoratore era al lavoro", solitamente scoperte monitorando l'attività di accesso alla rete, e accedere alla posta in arrivo dell'account di posta personale / privato del lavoratore e leggendo le email che il lavoratore NON HA INVIATO mentre era al lavoro.
2ps
2017-01-07 05:06:33 UTC
view on stackexchange narkive permalink

Sono ancora preoccupato che ciò sia accaduto dopo l'orario di ufficio, quindi mi chiedo, i datori di lavoro possono accedere / cercare tramite la propria email personale al di fuori dell'orario di lavoro?

ho già un'opinione sul diritto dell'UE, risponderò per gli USA. Negli Stati Uniti, un datore di lavoro che fornisce l'accesso a Internet o un computer può monitorare qualsiasi attività sulla sua rete, qualsiasi attività su quel computer e tutti i dati su quel computer. Il software della webcam remota è un gioco leale, il tracciamento GPS è un gioco leale e anche i keylogger lo sono. Praticamente, se lo hai fatto sul computer di un datore di lavoro o utilizzando la rete del datore di lavoro, può essere utilizzato e monitorato.

Quindi, più o meno, c'è poca o nessuna aspettativa di privacy quando si utilizzano apparecchiature fornite dal datore di lavoro.

Sì, il datore di lavoro può monitorare l'attività sulla rete, sul computer e sui dati sul computer.Tuttavia, ciò che sta descrivendo l'OP è qualcuno che accede a un sito di terze parti con le credenziali personali dell'OP.Questo non è legale e, onestamente, non suona come il comportamento di un reparto IT aziendale.Presumo che si tratti di un hacker esterno o di qualcuno interno che fa qualcosa che non è autorizzato a fare.
gnasher729
2017-01-07 20:28:37 UTC
view on stackexchange narkive permalink

Non sai se è il tuo datore di lavoro o un dipendente ficcanaso che ha hackerato il tuo computer. Dato che non lo sai, vai direttamente all'IT della tua azienda e segnala che qualcuno sta hackerando il tuo computer. Ovviamente dovresti presumere che nessuno cerchi le tue informazioni private, ma le informazioni riservate dell'azienda che potrebbero essere vendute a un concorrente.

Ad esempio, se stai preparando un'offerta che la tua azienda presenterà, un collega criminale potrebbe cercare l'importo della tua offerta e venderla a un concorrente che offrirà un po 'meno e rubarti il ​​contratto.



Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 3.0 con cui è distribuito.
Loading...