Frage:
Gibt es einen legitimen Grund, warum ich verpflichtet sein sollte, den Computer meines Unternehmens zu verwenden? (BYOD verboten)
Marcus McLean
2015-10-13 02:55:16 UTC
view on stackexchange narkive permalink

Ich habe gerade einen neuen Job bei einem mittelständischen Unternehmen (~ 100 Mitarbeiter) bekommen. Eines der ersten Dinge, die mir gesagt wurden, ist, dass ich meinen eigenen Computer nicht verwenden kann, weil ich in der Lage sein muss, eine Verbindung zu ihrem Netzwerk herzustellen. Zugriff auf Dateien usw. Ich fand das nicht sehr sinnvoll, da ich meines Wissens, solange ich in ihrem Netzwerk bin, auf alles zugreifen kann, was ich brauche.

Also fragte ich Mein Freund diese Frage, der mir sagte, es könnte eine Sicherheitssache sein. Könnte es einen sicherheitsrelevanten Grund dafür geben, warum ich die Maschine meines Arbeitgebers verwenden muss?

Dies ist Standard
Kommentare sind nicht für eine ausführliche Diskussion gedacht. Dieses Gespräch wurde [in den Chat verschoben] (http://chat.stackexchange.com/rooms/30410/discussion-on-question-by-marcus-mclean-is-there-a-legitimate-reason-i-should- Sein).
@wim ist es?Ich habe es noch nie gesehen, besonders in kleinen Unternehmen wie diesem
Zwölf antworten:
#1
+247
Robert Mennell
2015-10-13 03:11:37 UTC
view on stackexchange narkive permalink

Dies ist also eine interessante Frage mit einigen Punkten, warum Sie dies nicht nur WOLLEN, sondern auch zu Ihrer eigenen Sicherheit tun sollten. Es ist zunächst hilfreich, wenn Sie die Sichtweise des Unternehmens verstehen, bevor wir darüber sprechen, wie Sie davon profitieren können.

Warum sollte ein Unternehmen dies tun?

Viele Gründe. Dadurch wird sichergestellt, dass Ihr Computer auf das Netzwerk zugreifen, das tun kann, was er tun muss, und zu einem bestimmten Zeitpunkt so funktioniert, wie er es benötigt. Auf diese Weise kann die IT-Abteilung es einfach, schnell und auf dem neuesten Stand halten.

Können sie mich dazu bringen?

JA, SIE KÖNNEN! Sie lassen Sie mit ihrem Eigentum an ihrem Eigentum arbeiten, um sicherzustellen, dass es richtig funktioniert. Auf diese Weise können Sie Ihre Arbeit tatsächlich erledigen.

Soll ich das tun?

Oh Gott, ja.

  • Auf diese Weise können Sie bei Bedarf das Geld weitergeben . Wenn etwas, das funktionieren soll, nicht funktioniert, ist es nicht Ihre Schuld.
  • Die Wartung wird zum Kinderspiel, denn wenn Ihre Dateien an einem sicheren Ort gesichert werden (alle Installationsprogramme, die Sie ebenfalls verwendet haben) ), wenn dann etwas wirklich Schlimmes passiert, können sie es auf einem Disk-Image wiederherstellen und Ihren Computer innerhalb weniger Stunden statt Tage wieder bei Ihnen haben.
  • WENN Sie das Unternehmen aus irgendeinem Grund verlassen, Sie müssen Ihren PC nicht an sie abgeben, um den Treiber zu bereinigen oder sicherzustellen, dass Sie keine Unternehmenssoftware oder geistiges Eigentum mitnehmen.
  • Die IT hat keinen Anspruch darauf, Ihren PC zu berühren Grund.
  • Aus Sicherheitsgründen können Sie sicherstellen, dass Ihr Arbeitscomputer den Standards entspricht und potenzielle Verstöße nicht Ihre Schuld sind, sondern die Schuld der schlechten Richtlinien.

Und hier ist der Knaller: Es schützt Sie vor dem Unternehmen!

Bei Verwendung des Unternehmenscomputers werden Ihre persönlichen Daten nicht gespeichert Unternehmen Netzwerk, und Sie können Ihr Privatleben von Ihrem Arbeitsleben fernhalten. Dies ist ein großer Vorteil, da Sie sicherstellen können, dass Ihre eigenen Daten Ihre eigenen Daten sind.

Dies und woher wissen sie, dass Ihr Computer nicht mit Viren übersät ist?
@Keltari Das tun sie nicht. Genauso wie sie nicht wissen, ob ihre eigenen Maschinen mit Viren übersät sind.
In der Regel wird ein strenger Benutzerzugriff eingerichtet, um zu verhindern, dass häufig auftretende Viren auf Ihre Computer gelangen. Das Entfernen des Zugriffs auf Administratorebene kann eine Menge Schaden verhindern.
Die kleine Alliteration im dritten Absatz entspringt einer Prophezeiung!
Das OP erwähnt Active Directory nicht.
@njzk2 sollte zeigen, dass das Active Directory ein Beispiel für etwas ist, das viel Setup erfordert, das sie möglicherweise nicht von Hand ausführen möchten.
Es gab nichts über AD oder sogar Windows in der Frage und meiner Erfahrung nach verwenden nur wenige Unternehmen dieser Größe diese AD-Funktion. Trotzdem ist der Whammy völlig richtig! Oft sind Firmencomputer weniger sicher als private von Technikern!
Sie sollten nicht nur den Firmencomputer in dessen Netzwerk verwenden, sondern auch Ihre persönlichen Konten auf diesem Computer nicht verwenden, außer möglicherweise einige soziale Medien, wenn diese zulässig sind (und selbst dann sollten Sie in Betracht ziehen, nur diejenigen auf Ihrem Smartphone während Pausen oder Ausfallzeiten zu konsultieren). .
Sie gehen natürlich davon aus, dass die Unternehmens-IT am Ball ist. Ich musste mehr als einmal z. Richten Sie meine eigenen Backups mit firmeneigenen und verwalteten Maschinen ein. Und dann gab es den Befall von Viren, die ein Personal Computer einmal aus dem Unternehmensnetzwerk gefangen hatte ;-) (Die Regel war, dass ich bei der Installation der Software einen Personal Computer für den Fernzugriff verwenden konnte - aber die Software nur von innen installieren konnte ihr Netzwerk.)
@ArlieStephens Was Sie beschrieben haben, wird durch den Verschluss abgedeckt, der ihre Schuld ist. Wenn in ihrem Netzwerk ein Virus auftritt, haben sie ihre Arbeit nicht richtig ausgeführt, und Sie haben Ihren Computer vor dem Verschluss geschützt, indem Sie ihn nicht verwendet haben.
Sie * sollten * * kein * Firmennetzwerk oder keine Maschine für * irgendeine * persönliche Kommunikation verwenden. Große Arbeitgeber können und werden scannen, was Sie im Internet tun, und Ihren verschlüsselten Datenverkehr gemäß http://security.stackexchange.com/a/63306/45960 lesen. Progressive große Arbeitgeber bieten in der Regel ein "persönliches WLAN" an, über das Sie nur eine Verbindung herstellen können ins Internet, das nicht abgefangen wird, damit Sie auf Ihrem eigenen Gerät persönliche Einkäufe und persönliche E-Mails tätigen können. Wenn derselbe Arbeitgeber über eine Remotedesktoplösung verfügt, können Sie im Büro auf Ihrem eigenen Laptop sitzen, der in Ihren virtuellen Arbeitsdesktop eingebunden ist, aber warum sollten Sie sich die Mühe machen?
Abhängig von der Branche kann es vorkommen, dass der Arbeitgeber Ihr Gerät mitnehmen muss, wenn es eine Klage gibt. Das Rechtssystem ist in Bezug auf die Funktionsweise der Technologie oft etwas zurückgeblieben. In einigen Bereichen ist es daher erforderlich, dass bei einer Aufbewahrungsanweisung das gesamte Originalgerät gehalten wird und nicht nur ein Bild. Das Unternehmen nimmt also Ihre Computer-Personal-Dateien und alles - und gibt Ihnen den aktuellen Wert. Und Sie haben dem zugestimmt, als Sie den Stapel Papiere, den Sie nicht gelesen haben, durchgeklickt oder unterschrieben haben.
#2
+150
schroeder
2015-10-13 04:40:43 UTC
view on stackexchange narkive permalink

Als ein Typ, der diese Art von Unternehmensrichtlinien schreibt und durchsetzt, kann ich Ihnen Folgendes sagen: Es ist völlig normal und eine absolut vernünftige Richtlinie.

Ich möchte Ihre Geräte niemals in meinem Netzwerk haben. Ich kann es nicht kontrollieren, ich habe keinen Einblick, wie gepatcht es ist, wie von Viren befallen es ist, und ich möchte NICHT, dass Sie Unternehmensdaten auf Ihrem persönlichen Gerät speichern, wenn Sie das Unternehmen verlassen.

Die Eine schiere Anzahl von Dingen, die schrecklich schief gelaufen sind, wenn ein Mitarbeiter am Wochenende mit seinem persönlichen Laptop hereinkommt, damit er persönliche Dinge daran tun kann, während er an seinem Arbeitslaptop arbeitet, lässt mich schaudern. Ein Laptop war ein Host für 4 verschiedene Botnets und der Besitzer wusste es nicht einmal. Mein Netzwerk wusste es jedoch, als die Bots anfingen, mein Netzwerk zu scannen und zu prüfen.

Am Ende müssen Sie Ihrer IT-Sicherheitsabteilung diese Fragen stellen. Sie beschreiben gerne ausführlich, warum ihre Richtlinien so sind, wie sie sind.

Kommentare sind nicht für eine ausführliche Diskussion gedacht. Dieses Gespräch wurde [in den Chat verschoben] (http://chat.stackexchange.com/rooms/30326/discussion-on-answer-by-schroeder-is-there-a-legitimate-reason-i-should-be- Requi).
Solange Sie Ihren Entwicklern eine anständige Maschine geben, stimme ich diesem Standpunkt zu.Leider sehe ich an vielen Orten, dass Unternehmen mit viel Nutzen (sie haben Geld) immer noch schlechte Maschinen geben und ihren Entwickler frustrieren, weil sie aufgrund solcher Richtlinien (und auch Proxy-Richtlinien) an Produktivität verlieren.
@ruffp Es liegt * nicht * in der Verantwortung eines Unternehmens, seinen Entwicklern die bequemste Maschine * für die Entwickler * zu geben.Diese Anspruchshaltung ist der Grund, warum Entwickler ihre Maschinen in erster Linie gegen die Politik einsetzen.Wie ich oben im "erweiterten Chat" sagte, wenn das Unternehmen möchte, dass die Entwickler Code vollständig auf Papier schreiben, dann ist dies die Wahl, die getroffen wird.Es gibt zwar Konsequenzen, aber die verwendeten Tools dienen der Bequemlichkeit des Unternehmens und wägen mehrere Faktoren ab, an denen der Entwickler nicht immer beteiligt ist.
@shroeder Wenn die Entwicklung vor Ort ist und unter der vollen Verantwortung des Unternehmens steht, dann: "Ja, das ist es", außer wenn sie Geld verlieren wollen ... schließlich, wenn Sie Computerprogrammierer finden, die bereit sind, mit "vi" zu programmieren, und nur daswarum nicht.Ich denke nur, dass es keine gute Managemententscheidung ist.
@ruffp Mein Punkt ist, dass das Management weit mehr zu berücksichtigen hat als nur die Vorlieben der Entwickler.
Wie unterscheidet sich das von den anderen Antworten?Noch eine "Ich auch" Antwort.
#3
+50
Stig Hemmer
2015-10-13 13:49:31 UTC
view on stackexchange narkive permalink

Zusätzlich zu allen anderen genannten Gründen:

Softwarelizenzen. Sie und andere Mitarbeiter benötigen bestimmte Programme, um Ihre Arbeit zu erledigen. Diese Programme sind normalerweise für eine begrenzte Anzahl von Benutzern lizenziert.

Das Unternehmen möchte dies steuern. Der einfachste Weg ist die Steuerung der Maschinen. Es wäre sowohl praktisch als auch rechtlich, Mitarbeiter diese Programme auf ihren eigenen Computern installieren zu lassen.

Dies hängt davon ab, ob die Mitarbeiter lizenzierte Software benötigen oder nicht. Manchmal tun sie es, manchmal nicht. Nicht jeder ist ein Softwareentwickler, den Sie kennen. Zunehmend für Sales / Mktg / Admin-Mitarbeiter wird lediglich ein Browser (zum Herstellen einer Verbindung zu SaaS, SalesForce usw.) und möglicherweise ein kostenloser Office / Word / PowerPoint-Klon (z. B. LibreOffice) benötigt.
@smci Ich würde sagen, das hat nichts mit der Berufsbezeichnung des Mitarbeiters zu tun. Es geht um die Software, die das Unternehmen ausgewählt hat, und die Art der Lizenzen. Ich bin ein Softwareentwickler und verwende 100% Open Source Software und Bibliotheken. Umgekehrt verwendet die Mehrheit der mir bekannten Personen, die im Administratorbereich arbeiten, Microsoft-Software (Windows / Office usw.).
@JonBentley: Ich sagte, es gehe um die Jobfunktion, nicht um den Titel. Tatsache ist, dass es große Kategorien von Menschen gibt, die keine Software oder IT-Systeme entwickeln oder testen. Ihre einzigen Bedürfnisse sind ein Browser und eine Office-Suite. beide sind heutzutage kostenlos. Bei Startups, die SaaS erstellen oder verwenden, möchte niemand eine Microsoft-Steuer von 150 bis 400 USD pro Sitzplatz oder 100 USD pro Sitzplatz / Jahr zahlen. Ihr Kommentar * "Die vom Unternehmen ausgewählte Software und die Art der Lizenzen" * spielen in SaaS eine immer größere Rolle. Vertriebs- und Marketingmitarbeiter benötigen normalerweise nur einen Browser und einen Sitz von SalesForce (oder einem ähnlichen SaaS CRM-Produkt).
Ich habe noch nie eine Vertriebs- oder Marketingperson getroffen, die eine Lizenz für etwas anderes als einen Sitz eines SaaS CRM-Tools (z. B. SalesForce / SugarCRM), ein Antiviren-Abonnement und gelegentlich einen Sitz von Atlassian Jira und / oder eine Lizenz eines proprietären Unternehmens benötigt Kalender / Besprechungsplaner.
@smci Hi. Ich war vor einiger Zeit im Marketing. Ich brauchte eine Lizenz für Adobe Creative Suite. Wir haben uns jetzt getroffen. Art von.
@MartinCarney: hast du dein eigenes Grafikdesign gemacht? für Dokumente?
@smci Ich war Grafikdesigner für die Marketingabteilung meines derzeitigen Arbeitgebers, bevor ich zur Programmierung überging. Ich habe Anzeigen in vielen digitalen und physischen Formaten geschaltet.
@MartinCarney: ok, Sie waren also mehr als eine typische Marketingperson. "Nur SW-Entwickler / Tester, IT-Mitarbeiter, Datenbankadministratoren, Grafikdesigner ... benötigen normalerweise nicht triviale Mengen an lizenzierter Software, nicht Vertrieb & Mktg, Admin & Allgemein".
@smci Sie haben noch nie eine einzige Vertriebs- oder Marketingperson getroffen, die weder Outlook (ich denke, Sie kommen mit der Browser-Benutzeroberfläche oder Thunderbird zurecht, aber immer noch), Onenote, Powerpoint (ok, das kann ich wirklich nicht glauben) noch Word / Excel verwendet hat (Das überrascht mich nicht so sehr, da Libreoffice ein ziemlich guter Ersatz ist)?
@Voo: Ja, ich kannte immer nur ein paar Startup-Leute, die Outlook verwendeten, und keine ** auf einem Personal Computer **. SaaS-Benutzer verwenden in der Regel Google Mail + GoogleDocs. Dies funktioniert nahtlos auf Mobilgeräten + Desktops. Oder LibreOffice (Impress), um Präsentationen anzuzeigen. und * selten * PowerPoint auf einem Büro-PC, um sie zu schreiben. Ich bin überrascht über die Leute, die ungläubig behaupten, dass Startups mit Geldnot nicht mehr 150-400 USD / Sitzplatz / Jahr "Steuer" für grundlegende Funktionen zahlen. In Bezug auf MS OneNote habe ich noch nie jemanden gesehen, der es jemals für irgendetwas verwendet hat. Ich bin mir bewusst, dass es Benutzer davon gibt, aber offensichtlich nicht viele in kleinen Startups. YMMV.
@smci Sie müssen ausgehen und mehr Leute treffen :) Ich habe in Unternehmen gearbeitet, in denen Marketing-Peeps Zugriff auf Scraper benötigen, damit sie sehen können, wie ihre SEO-Bemühungen von Links sind, die noch aktiv sind. Einige dieser Scraper haben ein NetzwerkLizenzen.Einige Marketingmitarbeiter führen SQL-Abfragen für Slave- / Entwicklungsdatenbanken aus, um Berichte auszuführen, ohne auf einen Entwickler zu warten, und einige von ihnen benötigen Lizenzen für SQL / Postgres-Clients für Unternehmen.
@ILikeTacos: Ich kenne viele Leute ;-) Startups laufen selten auf Microsoft-Stacks, und kleine Startups haben in der Regel nicht einmal engagierte Vertriebsmitarbeiter (nur CEO / COO / CTO).Und ich habe SaaS ausdrücklich erwähnt.Um 2012 herum hat Google Text & Tabellen große Fortschritte in traditionellem Outlook-Bereich erzielt, insbesondere in fortschrittlichen Bereichen wie SaaS.YMMV
#4
+16
Chris Denning
2015-10-13 03:04:20 UTC
view on stackexchange narkive permalink

Es ist eine ziemlich standardmäßige Sicherheitsrichtlinie für Unternehmen, nur firmeneigenen und nicht persönlichen Geräten den Zugriff auf das Unternehmensnetzwerk zu ermöglichen.

Ihr Unternehmens-PC wird normalerweise nur für genehmigte Aktivitäten verwendet, die von Firewalls-Virenprüfern und demnächst.

Ihr persönlicher PC steht dagegen nicht unter der Kontrolle des Unternehmens, es ist häufig keine Antivirensoftware installiert, und wer weiß, welche zweifelhafte Software Sie möglicherweise heruntergeladen haben. Daher besteht ein erheblich höheres Risiko, dass Sie einen persönlichen PC mit dem Unternehmensnetzwerk verbinden können.

Ein separates Problem ist der Datenschutz. Wenn sich in Ihrem Unternehmensnetzwerk vertrauliche Daten befinden, die Sie auf Ihren PC kopieren und dann mit nach Hause nehmen, besteht ein höheres Risiko, dass Daten verloren gehen, da beispielsweise ein höheres Risiko besteht, dass Ihr PC gestohlen wird.

Im Gegensatz dazu ist "Bring your own device" eine häufige Anfrage von Benutzern, insbesondere für mobile Geräte, an IT-Abteilungen, die unter dem Druck stehen, diese widersprüchlichen Anforderungen in Einklang zu bringen.

#5
+11
Joseph Montanaro
2015-10-13 03:08:20 UTC
view on stackexchange narkive permalink

Nach meinem Verständnis beschränken viele Unternehmen den Zugriff auf ihre eigene Hardware, um ordnungsgemäße Sicherheitsverfahren besser gewährleisten zu können. Angenommen, die Unternehmensrichtlinie gibt an, dass jeder Mitarbeiter die Festplattenverschlüsselung verwenden muss. Wenn Mitarbeiter ihre eigenen persönlichen Computer verwenden dürfen, ist es sehr wahrscheinlich, dass jemand auf die Verschlüsselung seiner Festplatte verzichtet, weil dies ihren Computer verlangsamt oder weil sie nie dazu gelangen usw. Ebenso, wenn sie Richtlinien wie VPNs durchsetzen möchten Verhindern Sie beim Internetzugang, dass weniger sichere Versionen verschiedener Software (z. B. Webbrowser) usw. verwendet werden.

In der Praxis führt dies natürlich häufig dazu, dass die Computer vieler Mitarbeiter weniger sicherer als gewöhnlich, weil die IT-Abteilung chronisch unterbesetzt und überarbeitet ist oder sich nicht genug darum kümmert oder was auch immer. (Beispiel: Ich bin einmal auf einen Unternehmenscomputer gestoßen, der auf Internet Explorer 6 beschränkt war, weil nichts Neueres von der internen IT "zertifiziert" wurde. Dies war im Jahr 2011.) Aber die Idee ist oft sehr ansprechend Vorgesetzte im Management.

Das "damit Sie auf unser Netzwerk zugreifen können usw." Entschuldigung klingt so, als ob es etwas sein könnte, das sie Mitarbeitern sagen, die weniger technisch versiert sind, um Streitigkeiten zu vermeiden. "Damit Sie auf unser Netzwerk zugreifen können" ist viel einfacher zu verstehen als "Damit wir sicherstellen können, dass Ihre Festplatte ordnungsgemäß verschlüsselt ist".

Dies ist jedoch reine Spekulation. Da ich noch nie in einem solchen Unternehmen gearbeitet habe, habe ich nur sehr wenige Beweise aus erster Hand. Alles, was ich sage, basiert auf Informationen aus zweiter und dritter Hand.

"Damit Sie auf unser Netzwerk zugreifen können" bedeutet wirklich "Sie erfüllen also alle Sicherheitsanforderungen, die wir bei der Gewährung des Zugriffs auf unser Netzwerk erfüllen".
Ich halte dies für eine hervorragende Antwort. Ich habe die Erfahrung gemacht, dass IT-Abteilungen häufig nicht funktionierende, unterbesetzte und rückständige Kellerbewohner sind, die mehr Zeit damit verbringen, ihre Macht zu behaupten, und zu wenig Zeit damit verbringen, den Benutzern zu helfen. Das zusammen mit der Tatsache, dass die meisten IT-Abteilungen mit dem weltweit führenden Anbieter unsicherer Betriebssysteme im Bett liegen, macht mich bestenfalls skeptisch.
#6
+9
Tero Lahtinen
2015-10-15 12:17:09 UTC
view on stackexchange narkive permalink

Zusätzlich zu dem, was bereits erwähnt wurde: Wenn Sie die Ausrüstung besitzen, gehen Sie mit ihr aus, wenn der Job endet. Sollte das Gerät Import- und Daten für das Unternehmen enthalten, wird dies zu einem Hauptproblem.

Hatte dieses Problem einmal. In meiner Firma wird es kein BYOD geben. Nie wieder.

#7
+5
user45139
2015-10-14 14:37:02 UTC
view on stackexchange narkive permalink

Zusätzlich zu allen anderen guten Antworten kann ein Unternehmen Sie auffordern, nur mit seinem Computer zu arbeiten, um sicherzustellen, dass Sie Ihre Zeit in die Arbeit und nicht in etwas anderes investieren. Dies ist besonders nützlich, um die Produktivität und Effizienz der Arbeitnehmer zu überwachen, insbesondere in einer Zeit, in der das Unternehmen in schwierigen Zeiten ist und sicher sein muss, dass alle Ressourcen genutzt werden, bevor die Entscheidung getroffen wird, mehr Arbeitnehmer einzustellen und wen zu entlassen ist. Als Beweis hören wir von Zeit zu Zeit Fälle von einem Arbeitnehmer, der von seinem Job entlassen wurde, weil er viel Zeit mit der Nutzung von Facebook am Arbeitsplatz verbracht hat.

Auch abhängig von Ihrem Unternehmen Bei der Arbeit in muss ein Unternehmen möglicherweise die Aktivitäten Ihrer Maschine überwachen, um sich vor Wirtschaftsspionage zu schützen.

Und es gibt so viele andere Gründe, warum es für das Unternehmen nicht gut ist, Sie Ihren eigenen PC am Arbeitsplatz verwenden zu lassen: An dem Tag, an dem Sie entlassen werden und sich unfair fühlen, können Sie sich durch Infektionen rächen ihr Netzwerk oder noch mehr (dies ist keine Fiktion, aber es passiert)

Beachten Sie, dass nicht alle Unternehmen dem folgen, auch wenn dies der Standard ist, wie er unter Ihrem Beitrag kommentiert wurde.

#8
+4
Jacob loves Rockstar
2015-10-13 03:09:52 UTC
view on stackexchange narkive permalink

Die meisten Firmencomputer werden regelmäßig gehärtet und aktualisiert. Sie enthalten auch AV und andere Software, um Malware und andere böswillige Angriffe zu verhindern und zu erkennen. Indem Sie Ihren PC an das Netzwerk anschließen, stellen Sie einem Angreifer ein System zur Verfügung, das nicht so sicher ist wie das von ihm bereitgestellte. Selbst wenn Sie der Meinung sind, dass Ihr Computer sicherer ist, muss das Unternehmen solche Anfragen genehmigen oder ablehnen. Ein letzter Grund wäre, dass Unternehmen verfolgen, wohin ihre Informationen gehen. Wenn Sie einen PC verwenden, können Sie deren Daten (Patente, Ideen, proprietäre Software ...) herausfiltern, und sie können dies nicht nachverfolgen. Wenn Sie der Meinung sind, dass sich das Risiko lohnt, sollten Sie auf die Folgen vorbereitet sein. Wenn Sie Ihren Computer zum Laufen bringen möchten, verbinden Sie ihn nicht mit dem Netzwerk.

#9
+4
Elaine Ossipov
2015-10-13 07:43:24 UTC
view on stackexchange narkive permalink

Die beste und klarste Antwort, die ich mir vorstellen kann, ist:

Ihr Computer ist legal Ihr Eigentum. Solange eine Person keine Garantie für die Daten auf Ihrem Computer hat, kann sie nicht darauf zugreifen. Sie können es nicht kontrollieren. Sie haben keine einfache rechtliche Möglichkeit, die Daten zurückzugewinnen, und hätten sicherlich keinen Zugriff darauf, wer durch Ihre vorsätzlichen oder nicht vorsätzlichen Handlungen Empfänger der Daten geworden sein könnte. Nicht ohne zumindest einige größere Dollars für einen Anwalt für Haftbefehle, Vorladungen, möglicherweise Gericht, Rechtsstreitigkeiten, Strafverfolgung auszugeben. Ich denke, Sie können sehen, wohin das führt.

Alle oben genannten, die großartige Antworten sind, beiseite ; Warum sollte ein Unternehmen jemandem seine Wissensbasis zur Verfügung stellen und sich möglicherweise später für Rechtsstreitigkeiten offen lassen?

Das Beispiel von: Sie nehmen Ihren PC mit, während Sie an einem arbeiten Samstag, um eingeholt zu werden. Nehmen wir an, Sie möchten zwischen Ihrer Arbeit auf Ihre Lieblings-Remodeling-Show zugreifen und mit Ihrem Nachbarn über das nächste Heimwerkerprojekt sprechen.

So unschuldig das klingt, technisch verstoßen Sie gegen die Unternehmensrichtlinien und könnten dies wegen "Diebstahls" von Bandbreite oder Verstoß gegen Richtlinien oder eine beliebige Anzahl von Unternehmensrichtlinien entlassen werden, die unter "Ich habe dieses Dokument gelesen und stimme seinen Bedingungen zu" fallen, die wir nie oder selten lesen.

Technisch gesehen "stehlen" Sie Bandbreite. Es ist ihr Netzwerk und Sie greifen an einem Tag ohne ausdrückliche Erlaubnis darauf zu, an dem Sie nicht die ausdrückliche Erlaubnis haben, überhaupt vor Ort zu sein. Zumindest könnte das ihr Argument sein, wenn die Dinge klebrig werden.

Die Antwort ist in Ordnung bis "Wie die Unternehmen ...". Der Rest ist nicht zum Thema und für diese Site ungeeignet.
Ich denke, Sie sollten auch klarstellen, zu welcher Gerichtsbarkeit der von Ihnen beschriebene Rechtsrahmen gehört - ich kenne mindestens eine, bei der dies nicht der Fall ist.
Was hat der Vierte mit der Frage zu tun? Ich meine, warum nehmen Sie an, dass das OP in den Vereinigten Staaten arbeitet / lebt?
@ypercube warum nehmen Sie an, dass dies nicht der Fall ist? Wenn sie ein Länder-Tag in bearbeiten, sind einige Antworten veraltet. Aber wenn wir die Antworten auf diejenigen beschränken würden, die nur Dinge abdecken, die in jeder Gerichtsbarkeit zutreffen, wären sie in fast allen von ihnen absolut unvollständig. Wenn wir die Antwort auf Personen beschränken, die die Gesetze in zahlreichen Gerichtsbarkeiten gut kennen, würden wir die Anzahl der Personen, die antworten können, massiv reduzieren.
@DanNeely Ich habe keine Annahmen getroffen, der Antwortende hat es getan.
Auf der anderen Seite - aus der Dokumentation meines Unternehmens geht hervor, dass wenn mein persönliches Gerät Unternehmensdaten enthält, diese Tatsache dazu führen würde, dass mein persönliches Gerät im Falle eines Gerichtsverfahrens rechtlich verfällt. (Wenn beispielsweise ein Kunde das Unternehmen verklagt hat, kann ein Haftbefehl für alle Daten über diesen Kunden ausgestellt werden. Wenn sich auf meinem Telefon eine E-Mail befindet, in der dieser Kunde besprochen wird, muss ich mein Telefon den Gerichten übergeben.) Dies wird angegeben Als Grund wollen sie nicht, dass Mitarbeiter persönliche Geräte für das Geschäft des Unternehmens verwenden.
+ Neil Smithline, Entschuldigung, wenn dich das beleidigt hat. Ich hatte das Gefühl, dass es sich um ein Thema handelt, da es bei vielen Gerichtsverfahren sowohl rechtlich als auch ethisch in Frage steht, nicht bei TPP, TTiP oder Netzneutralität, die alle die Aspekte vieler Mitarbeiter betreffen und die Freiheiten, die Unternehmen imho einnehmen können. in Verletzung Ihrer Menschenrechte / Bürgerrechte. Allerdings kann ich meine Aussage ändern, wenn Sie der Meinung sind, dass dies nicht angemessen ist, wenn dies eine Anforderung des Vorstands ist. Das Anwenden von Referenzen geht an die Glaubwürdigkeit und bietet dem Leser eine umfassende Wissensbasis.
@ypercube Die vierte Änderung sieht vor, dass alle Bürger sicher sind. Sichern Sie sich vor allem, was in Ihrem Haus, ihren Personen, ihren Papieren und Gegenständen vor rechtswidriger Suche und Beschlagnahme steht. Durch die Verwendung eines PCs in einem Unternehmensinternet gefährden Sie sich selbst und gefährden auch Ihre Familie, Freunde und Bekannten. [link] (https://www.law.cornell.edu/constitution/fourth_amgement#.Vh6UjOgyNhE) Der vierte, aber jetzt sind es die Vereinigten Staaten und 11 weitere Länder [link] (http://www.aflcio.org/ Themen / Handel / Transpazifische Partnerschaft-Freihandelsabkommen-TPP) AFL-CIO
Ich denke, die Leute vermissen den letzten Absatz oben und geraten in andere Bedenken. Ich würde den letzten Absatz als denjenigen bezeichnen, der letztendlich das Risiko zusammenfasst und warum eine Person niemals ihre eigenen Computer verwenden sollte - Geräte bei der Arbeit, einschließlich der Verwendung / Verwendung Ihrer persönlichen Telefonkontaktliste auf einem Arbeitstelefon. Es wird sehr schnell eine ganz neue Welt mit ganz neuen Risiken.
Dieser Autor scheint davon auszugehen, dass sein Publikum zufällig in seinem Land lebt. Wie engstirnig und beleidigend.
http://security.stackexchange.com/users/17040/lightness-races-in-orbit Bitte lesen Sie die Antwort auf Neil Smithline vom 13. Oktober, es sind drei Kommentare von Ihnen, und ich glaube, sie beantwortet Ihre Besorgnis über die des Autors engstirnige und beleidigende Haltung.
Dies ist eine schreckliche und völlig falsche Antwort, sowohl technisch als auch rechtlich.
#10
+4
Emre Beşirik
2015-10-14 17:18:11 UTC
view on stackexchange narkive permalink

Der wahrscheinlichste Grund dafür ist, dass sie legal in der Lage sein müssen, Mitarbeiterüberwachungssoftware mit / ohne Ihre Zustimmung zu installieren.

Ich weiß das, weil ich für ein Unternehmen arbeite, das diese Art von Software herstellt. Unsere Software überwacht alle Aktivitäten der Mitarbeiter und berichtet dem / den Chef (n) über Ihre Produktivität. Und Sie würden nicht einmal bemerken oder wissen, dass dies geschieht, wenn Sie nicht über umfassende Kenntnisse über Computer und Software verfügen ...

Wie bereits jemand anderes erwähnt hat, ist dies VIEL einfacher (und möglich). diese Dinge mit ihren eigenen Computern zu tun.

Ich stimme nicht zu, dass dies der "wahrscheinlichste" Grund ist. Ein sekundärer Grund für einige Unternehmen vielleicht. Aber Sicherheit ist für die meisten das vorrangige Anliegen.
Glauben Sie mir, wenn es um BYOD-Sicherheit geht, ist dies das geringste Problem. Sie können problemlos Mitarbeitercomputer zu ihrer Domäne hinzufügen und 90% ihrer Sicherheitsprobleme sind gerade gelöst, und es ist wirklich einfach.
übrigens; Nun, es hängt auch davon ab, wen Sie zu dieser Frage stellen. Die IT wird es Ihnen und vielen anderen mitteilen, aber wenn Sie den Chef / Eigentümer nach den Gründen für diese Richtlinie fragen (und wenn sie eine ehrliche Antwort geben), werden sie Ihnen genau das sagen, was ich Ihnen gesagt habe;)
#11
+3
David-
2015-10-15 02:07:18 UTC
view on stackexchange narkive permalink

    Viele Unternehmen haben bestimmte Hardwarestandards. Die Verwendung ihrer Geräte bedeutet, dass Sie diese Standards einhalten und in der Lage sind, die von ihnen verwendeten Technologien zu verwenden und die Software auszuführen, die Sie ausführen müssen.

  1. Sie müssen in der Lage sein, und einzustellen Sorgen Sie für Sicherheit auf Ihrem System. Sie möchten nicht riskieren, dass Sie einen Virus installieren können, der sich über ihr Netzwerk verbreitet und Informationen stiehlt und Computer deaktiviert. Wenn es sich um ein mobiles Gerät wie einen Laptop handelt, ist möglicherweise eine vollständige Festplattenverschlüsselung erforderlich.

  2. Sie möchten nicht für die Installation und Konfiguration der Basissoftware und -einstellungen bezahlen müssen, wenn sie höchstwahrscheinlich ein Image haben, das sie direkt auf einen neuen Computer für Sie laden können eine kurze Zeitspanne.

  3. Wenn Sie wichtige oder vertrauliche Daten auf Ihrem Computer haben, möchten diese nicht mit Ihnen im Ehrensystem sein, das "Ich habe gelöscht" it "Plus, wenn Sie eine Softwarelizenz für eine sehr teure Software haben, möchten sie diese dem nächsten Mann geben, wenn Sie nicht trainieren und nicht riskieren, verletzt zu werden, weil Sie versuchen, sie zu behalten, wenn Sie dies tun.

  4. Sie werden den IT-Mitarbeitern so viele Dinge erschweren. Und wenn wir über den Beitritt zu einer Domain und die Einrichtung von Gruppenrichtlinien auf Ihrem System sprechen, mögen Sie möglicherweise keine Einschränkungen, die für IHR System gelten müssen, und Sie werden einfach verrückt.

  5. Wenn etwas auf Ihrem Computer kaputt geht, können sie Ihre Festplatte nicht einfach in einen anderen Computer stecken und Sie wieder in Betrieb nehmen. Sie haben möglicherweise keine Ersatzhardware zur Hand, und wenn etwas wirklich teuer ist, das ausgeht, möchten sie es nicht ersetzen. Wenn etwas kaputt geht, müssen sie in der Lage sein, Sie zum Laufen zu bringen und zu Ihrem Job zurückzukehren, für den sie Sie bezahlen, und die IT-Mitarbeiter ihre Arbeit erledigen und das System reparieren lassen. Sie scheinen Ihren Computer wirklich zu mögen. Möchten Sie, dass jemand anderes das Problem behebt, wenn er Sie nicht bezahlen möchte und erwartet, dass Sie trotzdem wieder an einem anderen Computer arbeiten?

  6. ol>

    Es gibt so viele mehr Gründe. Dies kratzt die Oberfläche. Es ist einfach eine gute Idee für Sie und das Unternehmen.

#12
  0
dan
2015-10-20 19:00:35 UTC
view on stackexchange narkive permalink

Gibt es einen legitimen Grund…

Ja! Ziemlich einfach und grundlegend: Verantwortung .

Wenn Sie Ihren PC im Netzwerk Ihres Unternehmens verwenden und durch Viren, Spyware oder andere Malware Probleme jeglicher Art verursachen, sind Sie persönlich verantwortlich für alle Konsequenzen . Hier bedeutet verantwortlich nicht viel Arbeit, um die Schäden zu reparieren (diese Hausreinigung wird vom IT-Team durchgeführt) bedeuten viel Geld , Reputation oder Job Verlust.

Wenn Sie andererseits ein Firmencomputer , diese Verantwortung wird vom IT-Team übernommen. (Dies ist für alle viel sicherer und komfortabler.)



Diese Fragen und Antworten wurden automatisch aus der englischen Sprache übersetzt.Der ursprüngliche Inhalt ist auf stackexchange verfügbar. Wir danken ihm für die cc by-sa 3.0-Lizenz, unter der er vertrieben wird.
Loading...