Martin arbejder for en stor virksomhed, der bruger G-Suite, hvor tech team kan får adgang til medarbejdernes e-mails. Kan han forhindre dette?
Thu, 28 Jun 2018 10.26 BST
Sidst opdateret Tor 28 Jun 2018 11.37 BST
En Gmail-konto: mail, har sløret grænserne mellem virksomheds-og privat brug.
Foto: Dean Murray / Rex Funktioner
Jeg arbejder for en stor virksomhed og bruge Gmail sat op til min konto. Som senior manager, har jeg mange fortrolige samtaler internt og eksternt via e-mail.
Jeg har fundet ud af, at en af tech fyre, får adgang til ansattes e-mails, når der anmodes om at foretage kontrol af den administrerende DIREKTØR. Har de ret til at gøre dette? Jeg tror, det skaber en følelse af mistillid og usikkerhed. Kan jeg låse min konto, så jeg kun kan få adgang til det? Martin
Historisk set har den antagelse, har altid været, at virksomhederne selv og kan få adgang til mail, der anvendes til virksomhedens forretning. Da jeg var en manager, jeg dikterede breve til en sekretær, som har skrevet dem, og gemt kopier. Jeg har aldrig nået et niveau, hvor disse arkivskabe var låst og utilgængelige, men de indeholdt intet af personlig interesse.
E-mail er sløret grænserne mellem virksomheder og private bruger. Folk plejer at skrive deres egen e-mails, og selv business e-mails har en tendens til at være uformelle. Bekvemmelighed plus en illusion af privatlivets fred har medført flere folk til at bruge virksomhedens e-mail-adresser til personlige e-mails.
Ikke desto mindre, e-mails nogle gange føre til, at kontrakten tvister og retssager, og e-mail-poster kan være pålagt af domstolene. De er en del af audit trail for mange forhandlinger, og som af princip virksomheder bør bakke dem op og arkivere dem.
Det er derfor bedre at undgå at bruge virksomhedens e-mail-adresser til personlige e-mails – eller, ja, alt, hvad du ønsker ikke arkiveret.
E-mail er ikke privat
E-mail synes at være mere privat, end de breve, som vi har dikteret sekretærer, men sandsynligvis ikke.
Meget få mennesker rent faktisk bakset gennem arkivskabe og fotokopierede ting de fandt. E-mails er derimod meget let at videresende til andre, herunder ved en fejl de forkerte mennesker. Noget saftigt snart kan nå et publikum af tusinder.
Yderligere, standard-e-mails ikke er krypterede, og det er oftest bestået af mange routere, hvor de kunne, i teorien, kan læses af alle, der kan få adgang til dem. Den nye GDPR (Generel Forordning om databeskyttelse) er at tilskynde virksomheder til at vedtage sikker, krypteret e-mail tjenester, men det vil ikke ske natten over.
Og hvis kryptering gør e-mail-mindre praktisk, at folk vil bruge WhatsApp, Signal og andre messaging-tjenester, der er uden for rækkevidde af virksomhedens e-mail-administratorer og revisorer. Der er en version af WhatsApp til Windows og MacOS, så kunne du overveje at.
Business v privatliv
Jeg er ikke jurist, så jeg ikke ønsker at få ind i juridiske problemer, især da disse varierer fra land til land. Men der er helt klart en konflikt mellem at virksomheden er nødt til at styre medarbejdere og medarbejdernes ret til privatliv. I sidste ende, som man har forrang, kan blive afgjort i retten, og en skelsættende sag gik så langt som til den Europæiske menneskerettighedsdomstol.
Virksomheder vil have folk til at gøre det arbejde, de er betalt for at gøre, så de burde være udtrykkelige regler om ting som gør personlige telefonopkald, læser Facebook eller visning af pornografiske websteder på arbejde. Disse ting kan som regel blive overvåget af telefon og server logs. Personlige e-mails er sværere at overvåge, men det ville være rimeligt, at virksomhederne har adgang til de samme logs, uden nødvendigvis at være i stand til at læse indholdet af e-mails.
Nogle virksomheder har også overvåge e-mails, ved at scanne for nøgle ord, der tyder på ulovlig eller uetisk adfærd. Dette kunne omfatte seksuelle eller racistiske chikane eller mobning. Bemærk, at disse filtre vil også fange mails, der sendes fra personlige e-mail adresser. Hvis du skal sende personlige e-mails på arbejdet, bør du helst bruge din egen enhed og enten en VPN eller din egen internet forbindelse.
Thomson Reuters’ Praktiske Lov ejendommen har en god guide til e-mail og internet-brug på arbejdspladsen af Michael Hart og Ellen Temperton fra Baker McKenzie LLP. Det omfatter prøve advarsler om internet og e-mail-misbrug og en vejledning til at formulere en politik.
Gmail aktivitet
E-mail tjenester, normalt holde logger af e-mail-adgang, der kan omfatte IP-adresse og den type enhed, der anvendes. Der er flere måder at kontrollere regnskab for din Gmail-konto. Det enkleste er at rulle til bunden af en side med e-mail, finde “Seneste aktivitet på konto” og klik på “Detaljer”. Dette vil poppe op en tabel, der viser den type adgang, som (browser, mobil, osv.), Placering (IP-adresse) og Dato/Tid. Det vil også vise enhver adgang lavet af godkendte ansøgninger.
Du bør også gå til https://security.google.com/settings/security/activity for at finde ud af, hvilke computere, mobiltelefoner og andre enheder, der har adgang til din konto. I mit tilfælde, for eksempel, er der tre enheder: en stationær PC, en bærbar computer og en smartphone.
Alle bør kontrollere disse oplysninger fra gang til gang, for at finde uventede poster.
Hvis din virksomhed har en G-Suite-konto, så den e-mail-administrator kan se et dashboard med oplysninger om det samlede antal e-mails, der sendes og modtages, og den sidste gang du adgang til den konto, via en web-browser eller e-mail-program. Det viser også antallet af filer, der oprettes, redigeres og deles i Google Drev.
G Suite for Uddannelse – anvendt i mange skoler – og G-Suite Enterprise give mere avanceret account management funktioner.
Delegeret adgang
Det er også nemt at sætte op delegerede er inkluderet, hvilket betyder, at du kan få adgang til en Gmail-konto fra en anden Gmail-konto. Dette er praktisk, hvis du har en til erhvervslivet, og et til personlig brug. Du kan selv tillade en anden til at læse og sende e-mail på dine vegne, uden at give dem din adgangskode.
Det er også en måde, at andre kan læse dine e-mails. For at se, om de er det, så klik på tandhjul, vælge Indstillinger, gå til “Konti og Import” og se “tildel adgang til din konto” – sektionen.
Google tillader ikke, administratorer til at tvinge delegerede adgang, men noget tredje-parts G Suite-programmer gør. Som eksempler kan nævnes BetterCloud er FlashPanel og GAT (Generel Revision Af). GAM (Google Apps-Manager) ser ud til at gøre det uden at advare brugeren.
Adgangskoden nulstilles
Dit G-Suite administrator kan også få adgang til en konto, ved at nulstille adgangskoden. Dette er væsentligt, fordi folk nogle gange glemmer deres passwords, og få fyret, eller bare holde op.
Selvfølgelig, vil du bemærke, hvis din adgangskode er ændret. Men, e-mail-administratorer kan prøve “social engineering”. For eksempel, de kunne nulstille adgangskoder, skal du tilføje delegerede adgang, så at fortælle brugerne til at nulstille deres egne adgangskoder “af sikkerhedsmæssige årsager”. Hvor mange kommer til at tjekke deres Konti og Import-indstillinger?
Andre tilgange
Der er også måder at læse folks Gmail uden at få adgang til deres konto. For eksempel, en G-Suite administrator kan oprette regler til at kopiere indgående og udgående e-mails til en anden konto, eller for at kopiere alle indgående e-mails til en anden server.
Alternativt, kan de læse alle e-mails i en backup, såsom Google Vault, BetterCloud, Backupify eller hvad. Når din ikke-krypterede e-mails er gemt udenfor din postkasse, der er ingen reelle begrænsninger for adgangen.
Så selvom du kunne låse din konto, dine e-mails vil stadig være til rådighed for enhver virksomhed, smart nok til at holde sikkerhedskopier. De vil stadig være tilgængelig, selv om du har slettet din konto.
En reel løsning ville nødt til at være ikke-tekniske. Specifikt, at din virksomhed skal have en klar erklæring om sin politik på e-mail og internet-brug og privatliv, så medarbejderne ved præcis, hvor de står. Yderligere, e-mail-administrator adgang, skal være overvåget af en beskyttelse af personoplysninger og privatlivets fred eller sikkerhed officer, ikke de luner af den administrerende DIREKTØR.
Har du et spørgsmål? E-mail det til Ask.Jack@theguardian.com