Piszę, bo potrzebuję zapytać, zwłaszcza takich osób, które pracują w korpo, jak wygląda w praktyce kwestia wykorzystywania służbowego sprzętu - laptopa i telefonu (praca zdalna).
Wiem, że to było głupie i przestałem tak robić, ale od dłuższego czasu traktowałem ten sprzęt jak swój prywatny. Wyrabiam się z projektami z pracy - tu nie ma problemu. Pracuję w tej firmie kilka lat, ale mniej więcej od 2 lat regularnie używam laptopa do przeglądania portali społecznościowych, YT, wiadomości, czasem pobieram jakieś drobne prywatne pliki (legalne).
To użycie się zwiększyło mniej więcej w październiku ubiegłego roku, kiedy mój prywatny komputer zaczął mocno mulić - przerzuciłem prawie całą swoją aktywność na ten służbowy. Oczywiście żadnego oglądania p---o i pobierania dużych plików czy torrentów, ale te aktywności, które opisałem wyżej + czasami jakieś prywatne pliki w docx czy pdf, czasami oglądałem jakiś film online, ze dwa razy próbowałem ściągnąć jakiś niewielki program (legalny) - co się akurat nie udało, bo pojawiał się komunikat o braku uprawnień.
Dodatkowo przez około rok używam służbowy telefon jako prywatny (służbowa karta sim wyjęta). Były na tym telefonie moje prywatne zdjęcia, aplikacje i tak dalej.
Chciałem zapytać jak to w praktyce u Was wygląda - czy jest ryzyko, że mogę mieć z tego powodu problemy? Dotychczas nic nie było, a tak jak pisałem: laptopa używam prywatnie 2 lata, przy czym jeszcze mocniej od października + telefonu od roku - nikt o nic się nie przyczepił.
Przestałem już tak robić, pousuwałem wszystko i trzymam się wyłącznie prywatnego sprzętu, wiem że to było głupie. Tknęło mnie to wszystko, bo kiedyś przez przypadek zauważyłem, że w regulaminie jest zapis o tym, że pracodawca może monitorować aktywność pracownika zdalnie. Natomiast ciekawi mnie, czy można założyć, że jeśli coś by miało być, to raczej od razu, czy po kilku tygodniach lub miesiącach mogą na coś zwrócić uwagę? Nie wiem jak administratorzy najczęściej sprawdzają takie rzeczy. Firma jest średnia - jakieś 150-200 z czego pewnie połowa na home office.
Jest duże prawdopodobieństwo, że np. moje prywatne zdjęcia z telefonu były też przesyłane do jakiejś firmowej chmury, lub czegoś w tym stylu?
Czy próba pobrania programu (ponad miesiąc temu), którą uniemożliwił brak uprawnień administratora, mogłaby dać im jakiś alert, że coś robię nie tak?
Generalnie interesuje mnie jak to wygląda u Was i czy ewentualnie takie rzeczy, gdyby miały wyjść, to wyszłyby od razu, czy trzeba się liczyć z tym, że takie dane są często sprawdzane z opóźnieniem?
Nie wiem jak administratorzy najczęściej sprawdzają takie rzeczy.
@idk000101: uspokoję cię, mają lepsze rzeczy do roboty niż przeglądanie przepastnych logów, z których coś treściwego można wyłowić po paru godzinach grzebania i filtrowania. Jak szukają, to już czegoś konkretnego w jakimś Purview po konkretnym zgłoszeniu od HR na przykład. Pewne systemy, jak CrowdStrike, mają alarmy na żywo, no ale to musiałbyś coś grubego tam zrobić, co by wznieciło alarm.
@idk000101: Co najwyżej powiedzą żebyś usunął niefirmowe oprogramowanie i tyle. Ogólnie jak nie wyłączasz antywirusów, firmowych zabezpieczeń, robisz swoje, dostarczasz na czas i nie grasz/nie ogladasz filmów jak powinieneś pracować to powinieneś mieć luz ale i z tym też jest luźno jak masz elastyczne godziny pracy. Sam wybierasz kiedy zrobisz to co masz zrobić. Z limitem chyba zależnie od korpo do 18-22? Ale widziałem i nocne commity, sam wrzucałem coś
@idk000101: nikt normalny nie przeglada prywatnych plikow usera na kompie. Od tego sa automatyczne systemy ktore wylapuja wirusy/zagrozenia.
We wczesniejssym korpo nie bylo problemu. W obecnym nadal to nie problem odpalac prywatne strony, ale jest tez i wiecej rzeczy, ktore 'patrza ci na pliki' czy sa bezpieczne. no i umowmy sie, odpalanie strone na Edge'u BEZ ADBLOCKA to jednak nie moja fantazja ;)
@idk000101: u mnie byly sprawdzane i wyciagane tylko do discyplinarek jak kogos chcieli uwalic ale to musiales w czasie pracy. Cala pracowa komunikacja leciala przez Pulse jak w domu trzeba bylo cos robic i to mogli najprawdopodobnie przegladac bo czesto mi blokowali jakies strony internetowe albo wyniki w googlu, po wylaczeniu Pulse i podlaczeniu do domowego neta - wszystko jedno.
@idk000101: jako typ który zawodowo był przez pewien czas po drugiej stronie - zajmowałem się alertami bezpieczeństwa na infrastrukturze dużego korpo - dam Ci dobrą radę: NIGDY nie używaj służbowego sprzętu do celów prywatnych. Cała zawartość służbowego laptopa jest własnością twojej firmy. Ludzie to skrajni debile, nawet nie przypuszczałem że aż tak bardzo. Oczywiście nikt nie przegląda logów ani nie trackuje co tam sobie oglądasz w internecie ale sporo rzeczy
@idk000101: pracuję w banku, wszystko co znajdzie sie na prywatnym sprzęcie jest dostępne dla adminów. Mamy zakaz wykonywania połączeń na numery spoza banku, a ci którzy używają sprzętu prywatnie dostają upomnienia czy nagany. Dużo zależy od firmy, ale bym uważał.
@programista15cm: no fakt, że chyba powinienem to też tagować jako nerwica ;) Dzięki za odpowiedź. Co do takiego domyślnego backupa, to właśnie tego się obawiam, ale nie jestem pewien jak z legalnością i przede wszystkim realnością czegoś takiego.
Z tym służbowym laptopem jako benefitem to już śliski temat, bo dokopałem się do info w umowie, że zabronione. Dlatego chciałem podpytać jak to w praktyce wygląda
@thority: Okej, czyli normalne oglądanie internetu, ściąganie jakichś drobnych rzeczy typu pliki tekstowe, pdfy, ewentualnie sporadyczne oglądanie jakichś filmów czy seriali albo próba (bo tak jak pisałem, nie udało się) pobrania jakiegoś (legalnego) programu, raczej nie powinna takich alertów/alarmów spowodować? Krótko mówiąc, gdyby coś miało z tej mojej prywatnej aktywności wyjść, to raczej można zakładać, że dowiadziałbym się tego na bieżąco, a nie np. korzystając w ten sposób z tego
@idk000101: wg mnie nie, z jednym ale- z programami bym uważał, to nie jest tak, że jak masz np. prywatną licencję, to masz zgodę na używanie jej na służbowym komputerze. Jeżeli masz prawa admina a urządzeniem nie zarządza jakiś centralny system (Intune np.) to zawsze się pytaj, czy coś możesz zainstalować. Pliki tekstowe, pdfy, obrazki, filmiki- nie widzę problemów.
Oczywiście nie dotyczy np. banków, gdzie trochę bardziej pilnują tego, co
Z tym służbowym laptopem jako benefitem to już śliski temat, bo dokopałem się do info w umowie, że zabronione. Dlatego chciałem podpytać jak to w praktyce wygląda
@idk000101: no jak zabronione po to co pytasz? ja zawsze miale jako benefit, iphone tez
@idk000101 lepiej uważać. Oglądanie fmow na yputube czy przeglądanie newsów ok ale logowanie soe ze sloluzbowego kompa do banku czy email to bym uważała.
@idk000101 ja bym tam uważał, kwestia czasu że coś wyślesz ze służbowego na prywatny, a jak zapuka compliance w sprawie danych osobowych to jest średnio...
@idk000101: Jak duże korpo to się wszystko odłożyło (i tak cud że ci pozwoliło wychodzić poza intranet, albo w ogóle bez VPNa cokolwiek ze świata otworzyć), tyle że póki bezpieka nie zrobi mega audytu, albo czegoś nie odwaliłeś, to nikt nie będzie tego przeglądał.
Dodatkowo te służbowe lapki są w cholerę zamulone, właśnie kilkoma zabezpieczeniami, że o idiotycznych politykach w systemie nie wspomnę, więc nieźle się musiałeś namęczyć. Z telefonami
Wiem, że to było głupie i przestałem tak robić, ale od dłuższego czasu traktowałem ten sprzęt jak swój prywatny. Wyrabiam się z projektami z pracy - tu nie ma problemu. Pracuję w tej firmie kilka lat, ale mniej więcej od 2 lat regularnie używam laptopa do przeglądania portali społecznościowych, YT, wiadomości, czasem pobieram jakieś drobne prywatne pliki (legalne).
To użycie się zwiększyło mniej więcej w październiku ubiegłego roku, kiedy mój prywatny komputer zaczął mocno mulić - przerzuciłem prawie całą swoją aktywność na ten służbowy. Oczywiście żadnego oglądania p---o i pobierania dużych plików czy torrentów, ale te aktywności, które opisałem wyżej + czasami jakieś prywatne pliki w docx czy pdf, czasami oglądałem jakiś film online, ze dwa razy próbowałem ściągnąć jakiś niewielki program (legalny) - co się akurat nie udało, bo pojawiał się komunikat o braku uprawnień.
Dodatkowo przez około rok używam służbowy telefon jako prywatny (służbowa karta sim wyjęta). Były na tym telefonie moje prywatne zdjęcia, aplikacje i tak dalej.
Chciałem zapytać jak to w praktyce u Was wygląda - czy jest ryzyko, że mogę mieć z tego powodu problemy? Dotychczas nic nie było, a tak jak pisałem: laptopa używam prywatnie 2 lata, przy czym jeszcze mocniej od października + telefonu od roku - nikt o nic się nie przyczepił.
Przestałem już tak robić, pousuwałem wszystko i trzymam się wyłącznie prywatnego sprzętu, wiem że to było głupie. Tknęło mnie to wszystko, bo kiedyś przez przypadek zauważyłem, że w regulaminie jest zapis o tym, że pracodawca może monitorować aktywność pracownika zdalnie. Natomiast ciekawi mnie, czy można założyć, że jeśli coś by miało być, to raczej od razu, czy po kilku tygodniach lub miesiącach mogą na coś zwrócić uwagę? Nie wiem jak administratorzy najczęściej sprawdzają takie rzeczy. Firma jest średnia - jakieś 150-200 z czego pewnie połowa na home office.
Jest duże prawdopodobieństwo, że np. moje prywatne zdjęcia z telefonu były też przesyłane do jakiejś firmowej chmury, lub czegoś w tym stylu?
Czy próba pobrania programu (ponad miesiąc temu), którą uniemożliwił brak uprawnień administratora, mogłaby dać im jakiś alert, że coś robię nie tak?
Generalnie interesuje mnie jak to wygląda u Was i czy ewentualnie takie rzeczy, gdyby miały wyjść, to wyszłyby od razu, czy trzeba się liczyć z tym, że takie dane są często sprawdzane z opóźnieniem?
Dzięki za pomoc.
#pracbaza #korposwiat #informatyka #pytanie #pytaniedoeksperta
@idk000101: biorac pod uwage, ze to nie etyczne i nielegalne?
Z drugiej strony moga miec reguly ze backupuja wszystko i co im zrobisz? ich sprzet
@idk000101: uspokoję cię, mają lepsze rzeczy do roboty niż przeglądanie przepastnych logów, z których coś treściwego można wyłowić po paru godzinach grzebania i filtrowania.
Jak szukają, to już czegoś konkretnego w jakimś Purview po konkretnym zgłoszeniu od HR na przykład.
Pewne systemy, jak CrowdStrike, mają alarmy na żywo, no ale to musiałbyś coś grubego tam zrobić, co by wznieciło alarm.
We wczesniejssym korpo nie bylo problemu. W obecnym nadal to nie problem odpalac prywatne strony, ale jest tez i wiecej rzeczy, ktore 'patrza ci na pliki' czy sa bezpieczne. no i umowmy sie, odpalanie strone na Edge'u BEZ ADBLOCKA to jednak nie moja fantazja ;)
Skoro so tej pory nic nie wyszlo
Masz logi gdzie zapisuja sie alerty od UAC ale to
NIGDY nie używaj służbowego sprzętu do celów prywatnych. Cała zawartość służbowego laptopa jest własnością twojej firmy. Ludzie to skrajni debile, nawet nie przypuszczałem że aż tak bardzo.
Oczywiście nikt nie przegląda logów ani nie trackuje co tam sobie oglądasz w internecie ale sporo rzeczy
Z tym służbowym laptopem jako benefitem to już śliski temat, bo dokopałem się do info w umowie, że zabronione. Dlatego chciałem podpytać jak to w praktyce wygląda
Krótko mówiąc, gdyby coś miało z tej mojej prywatnej aktywności wyjść, to raczej można zakładać, że dowiadziałbym się tego na bieżąco, a nie np. korzystając w ten sposób z tego
Jeżeli masz prawa admina a urządzeniem nie zarządza jakiś centralny system (Intune np.) to zawsze się pytaj, czy coś możesz zainstalować.
Pliki tekstowe, pdfy, obrazki, filmiki- nie widzę problemów.
Oczywiście nie dotyczy np. banków, gdzie trochę bardziej pilnują tego, co
@AnonimoweLwiatko: jak to? nie po to mi dali kompa z 3060M zebym nie gral w wowa i d2res podczas pracy? (ง ͠° ͟ل͜ ͡°)ง
@idk000101: no jak zabronione po to co pytasz? ja zawsze miale jako benefit, iphone tez
Dodatkowo te służbowe lapki są w cholerę zamulone, właśnie kilkoma zabezpieczeniami, że o idiotycznych politykach w systemie nie wspomnę, więc nieźle się musiałeś namęczyć.
Z telefonami
@AnonimoweLwiatko: i tak z pol roku bylem w tym roku na platnej lawce, a w zeszlym raptem 4 msc XD
Teraz szukam uop na 6 msc, bo chce hipoteczny + robie operacje duza i chce 6 msc wolnego L4