Forside Fora Off-topic Overvågning på arbejde. Bør jeg være paranoid?

Currently, there are 0 users and 1 guest visiting this topic.
  • Oprettet af
    Emne
  • #0
    hqx
    Rusher
    Offline

    Hejsa!

    Jeg har fået ny laptop på arbejde da den gamle blev stjålet i et indbrud.
    I den forbindelse er min IT afdeling gået all in på alt mulig software – og jeg er faktisk en smule paranoid over hvor meget de nu sidder og overvåger mig. Det skal siges at det er en amerikansk virksomhed som af og til måske ikke er så god til det med dansk/EU lovgivning og at jeg ikke fortager mig noget som ikke tåler dagens lys på min arbejdscomputer, men jeg HADER ideen om at blive overvåget. IT afdelningen har i meget klare termer sagt at INTET af den software de har installeret må under nogen som helst omstændigheder fjernes.

    Nogen som ved noget reelt omkring hvad og hvor meget der må overvåges?
    Her tænker jeg både direkte på min computer samt tilgang til alle de data som disse programmer opsamler og lagre i USA.

    Har fundet lidt her:
    https://www.datatilsynet.dk/hvad-siger-reglerne/vejledning/optagelser-og-overvaagning/overvaagning-paa-arbejdspladsen

    Det som nu er lagt ind:

    What is the Jamf software?
    Jamf is a comprehensive management system to help IT maintain software, respond to security threats, distributing settings, and analyzing inventory data.

    Why is this needed?

    It provides a central location for IT to help MacOS devices securely access company resources.

    This allows us to comply with NIST 800-171 requirements and meet CMMC (Cyber Security Model Certification).

    What information does Jamf Pro collect?

    • Hardware Specifications
    • Installed Applications & Usage
    • Services Running
    • Available Software Updates
    • Local User Accounts and Login/Logout Timestamps
    • Security Status (Firewall, SSH, etc)

    Link: Data Collection – Jamf Pro Security Overview | Jamf

    What is the Intune Company Portal?

    The Company Portal provides a safe space and central location so that devices can securely access company resources and install corporate approved apps such as Outlook and Teams.

    Features:

    • Enroll to access corporate resources.
    • Browse and install company apps.
    • View and manage all your enrolled devices.
    • View IT department contact information.
    • Change your work account password.
    • Unenroll or remotely wipe devices.

    Additional Links: https://docs.microsoft.com/en-us/mem/intune/protect/privacy-data-collect

    Intune mobile compliance policy:

    • No Jailbroken or Rooted devices.
    • Require a password or PIN to unlock the mobile devices.
    • Minimum password or PIN length of 6 digits.
    • Maximum minutes after screen lock before password is required: 15 Minutes or less.
    • Maximum minutes of inactivity until screen locks: 15 Minutes or less.
    • IOS and Android 7+ to enable encryption that would protect CUI. This is on by default on most phones.

    What is N-Able?

    A remote monitoring and management solution.

    The monitoring agents are specialized software that help keep workstations, servers, and networks up-to-date via continuous, 24/7 scanning.
    They alert IT support staff to potential problems and help keep malicious software off the monitored systems.

    Additional Link: RMM Software – Remote Monitoring and Management | N-able

    • Dette emne blev ændret 2 år, 7 måneder siden af hqx.
    • Dette emne blev ændret 2 år, 7 måneder siden af hqx.
Viser 15 svar - 1 til 15 (af 15 i alt)
  • Forfatter
    Svar
  • #1
    JesperBlomkaal
    Rusher
    • 332 Indlæg
    Offline

    Brug den regel jeg altid bruger: Er det arbejdspladsens udstyr, så lav kun arbejdsrelateret ting på den og ikke en skid andet.

    Og ja du kan godt være sikker på de kan sidde og se præcis hvad du foretager dig.

    #2
    hqx
    Rusher
    #0 Trådstarter
    • 405 Indlæg
    Offline

    Brug den regel jeg altid bruger: Er det arbejdspladsens udstyr, så lav kun arbejdsrelateret ting på den og ikke en skid andet.

    Og ja du kan godt være sikker på de kan sidde og se præcis hvad du foretager dig.

    Som sagt, jeg laver ikke noget jeg ikke kan stå inde for. Jeg hader bare ideen om at blive overvåget, nøjagtig ligesom jeg hader at blive overvåget at CCTV overalt.

    Som jeg læser det fra datatilsynet så må de IKKE sidde og se hvad jeg fortager mig med mindre der forlægger en konkret mistanke.

    • Dette svar blev ændret 2 år, 7 måneder siden af hqx.
    #3
    Festival_H
    Rusher
    • 900 Indlæg
    Offline

    Er du glad for dit arbejde? Hvis du svare JA, er du så ikke bare nød til at acceptere omstændighederne? Hvis du trækker dansker kortet og siger at det er ulovlig med overvågninger af medarbejdere i Danmark, hvor sikker er du så på at beholde dit arbejde på den lange bane?

    Er du administrator på din maskine? Hvis ja, kan du jo installer en eller anden form for virtuelt miljø hvor du installer alle deres overvågnings software og sætter dem op på samme måde, samtidig med at du afinstaller det fra din fysiske maskine. Det opdager de sikker aldrig med mindre de scanner den hardware inventory deres CM(Client Management) software har indsamlet.

    #4
    hqx
    Rusher
    #0 Trådstarter
    • 405 Indlæg
    Offline

    Er du glad for dit arbejde? Hvis du svare JA, er du så ikke bare nød til at acceptere omstændighederne? Hvis du trækker dansker kortet og siger at det er ulovlig med overvågninger af medarbejdere i Danmark, hvor sikker er du så på at beholde dit arbejde på den lange bane?

    Er du administrator på din maskine? Hvis ja, kan du jo installer en eller anden form for virtuelt miljø hvor du installer alle deres overvågnings software og sætter dem op på samme måde, samtidig med at du afinstaller det fra din fysiske maskine. Det opdager de sikker aldrig med mindre de scanner den hardware inventory deres CM(Client Management) software har indsamlet.

    Ja jeg er glad for mit arbejde. Har tidligere fået dem til at ændre procedure fordi det ikke overholdt dansk lovgivning, selvom det absolut er en kamp op af bakke.

    Er lokal administrator, men har ingen adgang eller viden til de programmer de installere.

    #5
    hausner
    Moderator
    • 840 Indlæg
    Offline

    Uden at kende de enkelte Applikationer du nævner ser de features ud til at det er ganske almindelige ting de indhenter.
    Hvilken hardware du har installeret, hvilke applikationer m.m. Alting som er helt forventet de skal have styr på så de eks. kan se at forretningskritiske applikationer er opdateret. Men der er ingen direkte overvågning af eksempelvis hvad du foretager dig på skærmen eller indholdet af dine emails (hvilket jeg også antager er forbudt jf. dansk lovgivning).
    Så jeg ville tage det rimelig stille og roligt.

    #6
    Nesdunk
    Rusher
    • 26 Indlæg
    Offline

    Enig med #5 her.
    Det du har installeret er nærmest standard software på firma PC’ere, der er beregnet til rent management brug og sikkerheds-features, som er meget in i disse dage. Hvis det er et amerikansk firma, så går de helt sikkert ekstra meget op i sikkerhed for tiden pga. Rusland og deres on-going ballademageri.

    #7
    Jacques
    Rusher
    • 554 Indlæg
    Offline

    Så længe man ikke kigger på sociale medier, porno eller nyt job på sin arbejdscomputer, er der vel absolut intet at være paranoid overfor. Alt ikke relateret til arbejde kigger jeg på via min telefon.

    Bye with a warmly hugs

    #8
    NoFaith
    Rusher
    • 297 Indlæg
    Offline

    Du risikere også at blive mistænkelig set på hvis du nævner det, selvom du har dit på det rene så er det altså altid suspekt hvis nogen påpeger de er bekymrede for at blive overvåget da det indirekte indikere de laver noget de ikke skal.

    Det er bare sådan mennesker tænker, jeg forstår godt det for dig er mere omkring fornemmelsen at blive overvåget og den kan jeg godt følge, men jeg ville ikke påtale det, jeg ser flere downsides end upsides ved det.

    #9
    Fisker
    Rusher
    • 480 Indlæg
    Offline

    #1 Dit link ser primært ud til at omhandle data din arbejdsgiver vil have uafhængigt af software installeret på din maskine.

    Jamf og Intune er primært brugt til device management så det i sig selv er ikke overvågning, men der kan fx være en politik som fortæller din PC at den skal sende logs eller installere andet dedikeret overvågningssoftware.

    Lovgivningsmæssigt er der nok heller ikke så meget at rafle om umiddelbart, vil være tilbøjelig til at sige at jeg har svært ved at forestille mig det kun er det som de overvåger 😀

    #10
    NightBreaker
    Moderator
    • 1578 Indlæg
    Offline

    Det ser meget standard ud. Lige ud fra hvad jeg kan se, så er der intet overvågning af hvad du bruger din computer til. Det er helt almindlig management af din computer. Dit firma har bare valgt at bruge Jamf men de kunne lige så godt havde brugt et andet program eller software. Microsoft`s Intune gør lidt af det samme, og det er helt almindlig løsning i mange virksomheder som har en EMS løsning.

    #11
    hqx
    Rusher
    #0 Trådstarter
    • 405 Indlæg
    Offline

    Tak for feedback alle.

    #12
    caption
    Rusher
    • 8 Indlæg
    Offline

    Nu skriver du at de nok er ligeglade, men der er klare regler for overvågning på arbejdspladsen.
    I din ansættelses kontrakt bør der nok være en henvisning til deres GDPR politik og hvilke informationer de indsamler.

    Men ja, det meste device management software kan stort set alt på maskinen, så det er nok ikke så meget specifikationerne du skal bekymre dig om, og måske mere om de overholder lovgivningen etc.

    #13
    hqx
    Rusher
    #0 Trådstarter
    • 405 Indlæg
    Offline

    Nu skriver du at de nok er ligeglade, men der er klare regler for overvågning på arbejdspladsen.

    I din ansættelses kontrakt bør der nok være en henvisning til deres GDPR politik og hvilke informationer de indsamler.

    Men ja, det meste device management software kan stort set alt på maskinen, så det er nok ikke så meget specifikationerne du skal bekymre dig om, og måske mere om de overholder lovgivningen etc.

    Det er lige præcis det spørgsmål jeg har rejst med væres legal department, overholder vi lovgivningen i henhold til tilgang af data.

    #14
    re4per
    Rusher
    • 103 Indlæg
    Offline

    Der er meget fokus på sikkerhed i de forskellige firmaer pt, og med god grund. Det er ikke nødvendigvis dig de overvåger, men kan måske have sniget sig noget software ind (uden du ved det) der giver hackere adgang til data internt i firmaet.

    #15
    Fisker
    Rusher
    • 480 Indlæg
    Offline

    #14 Præcis, og vil nok sige generelt vil du enten støde på at firmaer har ikke så meget overvågning, eller at de har ekstremt meget overvågning.

    “Log everything” er ret udbredt ordsprog i de kredse 🙂

    • Dette svar blev ændret 2 år, 7 måneder siden af Fisker.
Viser 15 svar - 1 til 15 (af 15 i alt)
  • Du skal være logget ind som bruger for at kunne svare...