[]
Şirketin IT'sinin ulaşabileceği veriler
Selamlar,
Çalıştığım şirketin IT departmanı şirket çalışanlarının bilgisayar kullanımına dair hangi detaylara ulaşabilir?
Soruyu detaylandırırsak:
- Girilen siteleri görür, gün ve saat bilgisiyle birlikte. Ama mesela Eksiduyuru'daki bu duyurumun içeriğini görür mü? (Sanırım hayır)
- Şifre vb. bilgilere ulaşabilir mi? (Sanırım hayır, hepsi şifreleniyor neticede, Gmail vb.)
- Pekiyi şirketin Wi-fi ağına bağlı mobil cihazlar için neler ulaşılabilirdir?
- Şirket içi haberleşme yazılımlarının loglarına ulaşmak için ne yapıyorlar? (Bizim kullandığımız iç haberleşme yazılımı okunuyor. Biliyorum. Ama o nasıl yapılıyor mesela? -diyelim ki Skype For Business mesajlaşmaları)
Aydınlatan olursa sevinirim.
Teşekkürler.
Çalıştığım şirketin IT departmanı şirket çalışanlarının bilgisayar kullanımına dair hangi detaylara ulaşabilir?
Soruyu detaylandırırsak:
- Girilen siteleri görür, gün ve saat bilgisiyle birlikte. Ama mesela Eksiduyuru'daki bu duyurumun içeriğini görür mü? (Sanırım hayır)
- Şifre vb. bilgilere ulaşabilir mi? (Sanırım hayır, hepsi şifreleniyor neticede, Gmail vb.)
- Pekiyi şirketin Wi-fi ağına bağlı mobil cihazlar için neler ulaşılabilirdir?
- Şirket içi haberleşme yazılımlarının loglarına ulaşmak için ne yapıyorlar? (Bizim kullandığımız iç haberleşme yazılımı okunuyor. Biliyorum. Ama o nasıl yapılıyor mesela? -diyelim ki Skype For Business mesajlaşmaları)
Aydınlatan olursa sevinirim.
Teşekkürler.
- isterse görür. internet trafiğini izleyerek değil. isterse bilgisayarında yaptığın her şeyi görebilir.
- yine görebilir. şirketin sana verdiği bilgisayarda ne yaptığını, klavyede ne tuşlara bastığını görebilecek kadar etiklikle alakası olmayan seviyelere çıkabilir, ama o kadarını yapacaklarını sanmıyorum. en azından sürekli takip etmezler. şüphe uyandıran bir şey olursa ve bu bilgileri de topluyorlarsa açıp kontrol ederler.
- girdiğin sitelere ait IP adresleri, dolayısıyla da hangi siteye girdiğin kabak gibi belli olur. hele de şirketin wi-fi'a bağlandığında senden giriş yapmanı da istiyorsa direkt ne yaptığın hakkında yüzde yüz olmasa da yeterli seviyede bilgi sahibi olabilir. misal telefonunla aylık x saat youtube'da takılmışsın, youtube'dan 10 gb video izlemişsin vs gibi. duyuruya ne yazdığını göremez.
- skype for businees'ın serverı bildiğim kadarıyla şirketin outlook serverıyla bütünleşik ve sadece şirket içine açık. konuşmalar şifreli gidip gelse bile server'da text halinde kabak gibi tutuluyordur.
ilk üç maddede söylediğim bazı şeyler için daha gelişmiş cihazlara ihtiyaç duyulabilir ama hepsi gayet olası. yani özetle bilgisayarında duyuruya girmeden sıkıntı çıkarabilirlerse ve sen ekranımı kimse görmüyor nasılsa diye düşünüyorsan yanılıyorsun.
kendini garantiye almak istiyorsan bu tip işlerini "kişisel" telefonundan hücresel ağ ile yap. telefonu erişim noktasına çevirip şirket bilgisayarına internet sağlasan bile yine ne yaptığın hakkında bilgi sahibi olabilirler.
- yine görebilir. şirketin sana verdiği bilgisayarda ne yaptığını, klavyede ne tuşlara bastığını görebilecek kadar etiklikle alakası olmayan seviyelere çıkabilir, ama o kadarını yapacaklarını sanmıyorum. en azından sürekli takip etmezler. şüphe uyandıran bir şey olursa ve bu bilgileri de topluyorlarsa açıp kontrol ederler.
- girdiğin sitelere ait IP adresleri, dolayısıyla da hangi siteye girdiğin kabak gibi belli olur. hele de şirketin wi-fi'a bağlandığında senden giriş yapmanı da istiyorsa direkt ne yaptığın hakkında yüzde yüz olmasa da yeterli seviyede bilgi sahibi olabilir. misal telefonunla aylık x saat youtube'da takılmışsın, youtube'dan 10 gb video izlemişsin vs gibi. duyuruya ne yazdığını göremez.
- skype for businees'ın serverı bildiğim kadarıyla şirketin outlook serverıyla bütünleşik ve sadece şirket içine açık. konuşmalar şifreli gidip gelse bile server'da text halinde kabak gibi tutuluyordur.
ilk üç maddede söylediğim bazı şeyler için daha gelişmiş cihazlara ihtiyaç duyulabilir ama hepsi gayet olası. yani özetle bilgisayarında duyuruya girmeden sıkıntı çıkarabilirlerse ve sen ekranımı kimse görmüyor nasılsa diye düşünüyorsan yanılıyorsun.
kendini garantiye almak istiyorsan bu tip işlerini "kişisel" telefonundan hücresel ağ ile yap. telefonu erişim noktasına çevirip şirket bilgisayarına internet sağlasan bile yine ne yaptığın hakkında bilgi sahibi olabilirler.
- washe
(14.12.18 16:05:22)
-her şeyi görebilir bu duyuruya yazdıklarınız dahil.
-şifreleri de görebilir
- skype for business yazışmalarını da görür. Onun server üzerinde capture yapan bir yazılımı var. Log topluyor.
-şifreleri de görebilir
- skype for business yazışmalarını da görür. Onun server üzerinde capture yapan bir yazılımı var. Log topluyor.
- goodman
(14.12.18 16:08:46)
bir gün bi sitede takılırken birden kontrolu alıp sayfayı kapattı ve benim bilgisayarımdan bir şeyler yapmaya başladı biri şok olmuştum. yani her şeyi yapabiliyor bunlar
- zozjotejmnk (14.12.18 16:14:58)
- helenart (14.12.18 16:43:55)
Soruyu okumaya bile gerek yok.
Bastigin her tusu, her mouse tikini.
gozunun gordugu monitordeki her seyi gorebilirler.
Bankacilik siteleri de dahil buna.
Bastigin her tusu, her mouse tikini.
gozunun gordugu monitordeki her seyi gorebilirler.
Bankacilik siteleri de dahil buna.
- acemi (14.12.18 17:24:36)
ek bir bilgi, eger kurumsal olarak bilgisayarlariniza sirket sertifika otoritesinin imzaladigi bir sertifika veriliyorsa, her ne kadar secure baglanti da kursaniz, ssl trafiginizi de izliyorlardir.(gmail,fb,sozluk)
skype for business loglari arkadaslarin soyledigi gibi, exchange ile bir butun. history'ler orada tutulur, lokalinizde de.
bilgisayarinizin tum trafigini ve yazip cizdiginiz her seyi gormeleri icin, iyi yatirim yapmis olmalari gerekir.
bu yatirimlarin yapilmadigini varsayarsak, genel gecer seyler olarak tum internet trafiginizi (log olarak) gorebilirler.
sifreleri gormesi yasa geregi suctur. sirkete ait bilgilere ulasabilirler, yine sirket sistemlerinde kullandigini sifreleri gorebilirler(bunlar sirketin mali cunku) ama sizin kisisel verilerinizi isleyemez ve okuyamazlar(teknik olarak mumkun)
her mouse tikini gorebilmeleri icin, ciddi yatirim yapmalari gerekir. eger karlilik anlaminda bu sirkete bir getiri sagliyorlarsa yaparlar (observeit vb yazilimlarla) ama bu ne kadar mantikli? sirket senin nereye tikladigini n'apsin? bir de o verileri store etmekle mi ugrassin? (delilik.)
velhasil, regulatif olarak zorunlu oldugu seyler vardir. bunlari yapar, gerisi de kurumsal olarak sikinti cikmasin diye yapilan seylerdir. ornegin, mutsuz calisanin sirket ve/veya sirkete ait verileri almasi, disari cikarmasi ve satmasi gibi. bunun icin sirketler (teknik detaya inmeyecegim) dlp altyapilarini kurarlar, bunun onune gecebilmek icin. bir cok enterprise sirkette bu yapi mevcuttur.
sirket bilgisayari sizin kisisel kullaniminiz icin degildir. oyle dusunun.
skype for business loglari arkadaslarin soyledigi gibi, exchange ile bir butun. history'ler orada tutulur, lokalinizde de.
bilgisayarinizin tum trafigini ve yazip cizdiginiz her seyi gormeleri icin, iyi yatirim yapmis olmalari gerekir.
bu yatirimlarin yapilmadigini varsayarsak, genel gecer seyler olarak tum internet trafiginizi (log olarak) gorebilirler.
sifreleri gormesi yasa geregi suctur. sirkete ait bilgilere ulasabilirler, yine sirket sistemlerinde kullandigini sifreleri gorebilirler(bunlar sirketin mali cunku) ama sizin kisisel verilerinizi isleyemez ve okuyamazlar(teknik olarak mumkun)
her mouse tikini gorebilmeleri icin, ciddi yatirim yapmalari gerekir. eger karlilik anlaminda bu sirkete bir getiri sagliyorlarsa yaparlar (observeit vb yazilimlarla) ama bu ne kadar mantikli? sirket senin nereye tikladigini n'apsin? bir de o verileri store etmekle mi ugrassin? (delilik.)
velhasil, regulatif olarak zorunlu oldugu seyler vardir. bunlari yapar, gerisi de kurumsal olarak sikinti cikmasin diye yapilan seylerdir. ornegin, mutsuz calisanin sirket ve/veya sirkete ait verileri almasi, disari cikarmasi ve satmasi gibi. bunun icin sirketler (teknik detaya inmeyecegim) dlp altyapilarini kurarlar, bunun onune gecebilmek icin. bir cok enterprise sirkette bu yapi mevcuttur.
sirket bilgisayari sizin kisisel kullaniminiz icin degildir. oyle dusunun.
- kobretti (14.12.18 18:10:13)
Kriptolanmış içerik de dahil olmak üzere şirket bilgisayarı veya şirket kaynakları (wifi'ı mesela) üzerinden gerçekleştirilen kısaca her şeyi takip edebilirler.
- roket adam (14.12.18 21:00:08)
Bu arada evet bunlara bakmalari suc ama bakiyorlar.
Bi kere her sirket artik sertifika koyuyor bilgisayariniza. Bu ne demek, girdiginiz butun sifreli sayfalar kucaklarinda.
En kritik yere de girseniz goruyorlar.
Bi kere her sirket artik sertifika koyuyor bilgisayariniza. Bu ne demek, girdiginiz butun sifreli sayfalar kucaklarinda.
En kritik yere de girseniz goruyorlar.
- acemi (14.12.18 21:50:35)
1
