Pskonejott
Active member
Wat met Teams chats? Kunnen jullie die ook inkijken?
CaseBlue
Well-known member
Zeker, het is een kutsysteem maar het kan. Je emails ook van het werk.
Je persoonlijke gmail niet.
Ga er altijd van uit dat je 0 privacy hebt op werklaptops.
Laatst bewerkt:
Pskonejott
Active member
Gebruiken kunnen ze het dan toch niet echt om iemand buiten te gooien, aangezien ze tegen mij dingen verteld hebben via Teams dat leads niet graag zouden lezen.
Wel disgusting dat ze dat kunnen meelezen, maar ik had al een vermoeden dus stuur vaak via Whatsapp naar collegas als het over gevoelige materie gaat.
Vega
Well-known member
Tjah kunnen en mogen is natuurlijk iets anders... Ik kán morgen ook een bank instappen met een masker en proberen om daar enkele tienduizenden euro's buit te maken, dat kán iedereen proberen... Mag natuurlijk niet zomaar.
Idem met deze discussie, je internetgebruik mag ietwat gecontroleerd worden maar enkel om te controleren of de werknemer niet bepaalde zaken doet die tegen de regels zijn. Op voorhand moet er dan ook nog eens iets van vermeld staan in de arbeidsovereenkomst dat dit kan (alsook de hoe en de wanneer) en indien er wordt gecontroleerd zijn er ook nog eens bepaalde spelregels die gevolgd moeten worden.
Dus jah... Uiteraard kan de IT'er meestal alles zien wat je doet, net zoals allicht je ISP dat standaard ook kan.
Vooral zaken als mails/privégesprekken via Teams/... zijn zeer gevoelig. Zelfs de werkmails mag je in sé niet zomaar gaan aflezen, al zijn die 100% zakelijk.
Ergens maar gelukkig natuurlijk ook, de doorsnee IT'er zal er geen moer om geven wat je kink is, er moet echter maar eens een IT'er zijn die de onthaalmedewerkster begint te monitorren omdat die 's morgens vriendelijk glimlacht en hij tot z'n oren verliefd is of de IT'er die de mails van zijn bazen begint te doorbladeren.
Idem met deze discussie, je internetgebruik mag ietwat gecontroleerd worden maar enkel om te controleren of de werknemer niet bepaalde zaken doet die tegen de regels zijn. Op voorhand moet er dan ook nog eens iets van vermeld staan in de arbeidsovereenkomst dat dit kan (alsook de hoe en de wanneer) en indien er wordt gecontroleerd zijn er ook nog eens bepaalde spelregels die gevolgd moeten worden.
Dus jah... Uiteraard kan de IT'er meestal alles zien wat je doet, net zoals allicht je ISP dat standaard ook kan.
Vooral zaken als mails/privégesprekken via Teams/... zijn zeer gevoelig. Zelfs de werkmails mag je in sé niet zomaar gaan aflezen, al zijn die 100% zakelijk.
Ergens maar gelukkig natuurlijk ook, de doorsnee IT'er zal er geen moer om geven wat je kink is, er moet echter maar eens een IT'er zijn die de onthaalmedewerkster begint te monitorren omdat die 's morgens vriendelijk glimlacht en hij tot z'n oren verliefd is of de IT'er die de mails van zijn bazen begint te doorbladeren.
Bij ons (groot privébedrijf) is Spotify geblokkeerd wanneer we op het hoofdkantoor netwerk zitten, bij thuiswerk werkt het wel. Als gevolg zitten velen gans de dag muziek te streamen via Youtube want dat werkt wel. Dat verbruikt toch een veelvoud aan data?? Of is data tegenwoordig zo goedkoop dat dat geen argument is?
Hier ook geen probleem om met persoonlijke zaken bezig te zijn zolang ge uw werk goed doet.
We boeken al eens een vergaderzaal met groot scherm om vanaf half 5 naar het einde van een Tourrit te kijken.
Hier ook geen probleem om met persoonlijke zaken bezig te zijn zolang ge uw werk goed doet.
We boeken al eens een vergaderzaal met groot scherm om vanaf half 5 naar het einde van een Tourrit te kijken.
zwarten
Well-known member
Ik kom goed overeen met hoofd IT bij ons opt werk. Needless to say heb ik de afgelopen 5 jaar wss 0 keer een website opengedaan voor prive gebruik. 
Grote bedrijven monitoren veel.
Gsm bewust prive gehouden want zelfs dat vertrouw ik niet. En als ik thuiswerk zit de laptop netjes op het IOT netwerk samen met alle andere chinese meuk.
GDPR gewijs en als reden voor ontslag zal het wss nooit gebruikt worden. Maar als je conflicten hebt met iemand hogerop kan het wel als tool gebruikt worden om je iets beter te viseren.
Grote bedrijven monitoren veel.Gsm bewust prive gehouden want zelfs dat vertrouw ik niet. En als ik thuiswerk zit de laptop netjes op het IOT netwerk samen met alle andere chinese meuk.
GDPR gewijs en als reden voor ontslag zal het wss nooit gebruikt worden. Maar als je conflicten hebt met iemand hogerop kan het wel als tool gebruikt worden om je iets beter te viseren.
Laatst bewerkt:
CaseBlue
Well-known member
"kunnen meelezen"
Kijk, alles wat je op je laptop van het werk doet is wettelijk ingekaderd eigendom van je werkgever. Als programmeur bvb is elke regel code die schrijft eigendom van je werkgever.
Alle tools die je gebruikt van het werk, vallen daar onder. En het is niet zo dat de werkgever dat na elke dag op't gemak eens mag nalezen van iedereen. Je hebt daar echt sterke "probable cause" voor nodig, zelfs de tool die dat toestaat op teams is niet gewoon "lees maar, hier is alles". Verder zijn die berichten beschermd onder privacywetten dat deze niet als bewijs mogen dien behalve in heel strikte omstandigheden. Het is niet "zwart/wit".
Google vat het mooi samen:
Admins can typically perform these actions through eDiscovery or Compliance tools to search for messages for legal, investigative, or policy reasons. However, they cannot simply read every message without a valid purpose.
CaseBlue
Well-known member
Oh man, don't... get me started.
Security is een vaag begrip en het is nu eenmaal zo er veel managers letterlijk met een zure blik in een meeting zeggen "muziek? Dat doe je thuis, op bureau wordt gewerkt verdomme!". Zoek het echt niet verder.
Bandbreedte is ongelooflijk goedkoop en triviaal geworden. Ik snap dat dus echt niet. We leven in het jaar 2025, spotify and streamende muziek/podcasts zijn nu eenmaal een begrip op het lawaaierige kantoor, vooral in open bureau-ruimtes. Netflix vind ik... moeilijker te verkopen, tot daar aan toe. Maar als mensen openlijk netflixen op bureau, is dat geen IT probleem naar mijn mening.
Dus: geef uw werkgevers op hun pc de mogelijkheid om muziek te streamen, bied de client aan in uw applicatie-catalogus. Dan moeten ze niet beginnen prutsen met 4g, vpn's en andere bucht om te streamen. Geef uw mensen een reden om naar bureau te komen, geef ze superieure ervaring dan thuis en ze komen rapper en meer af.
Ik ken een zaak waar het internet zo snel is dat er na 17u soms (optioneel) korte game-rondes worden ge-organiseerd 0en aangemoedigd! Van League of Legends of rocket league. Guess what: die mensen komen dan wel graag naar de bureau.
SSL inspection en L7 awarenesss is ook een farce. Als je uw proxy/firewall man-in-the middle laat doen, heb je de chain of trust verbroken. Dan krijg je plots browsers en applicaties die certificate pinning doen en sta je weer bij af (en een stuk onveiliger...). Kinda defeats the entire fucking point van SSL en certificaten. En veel applicatie (onder andere youtube) gebruiken QUIC protocol, wat een verhaal op zich is naar security.
Sommige omgevingen snap ik dat: NATO, militaire installaties, misschien financiele instellingen met gevoelige info, europese instellingen(en dan nog). Maar in dat soort omgevingen werken USB sticks bvb niet, zo ver gaan ze. En ergens wel terecht. Je weet wel als je in zulke omgeving zit.
Maar 99% van de omgevingen is dat gewoon een zure manager die zegt "muziek hoort hier niet thuis!"
Mijn insteek: geef de mensen hetgeen ze willen (binnen de rede) en dan gaan ze ook niet naar gekke oplossingen op zoek. Geloof mij, je wil niet weten wat ik allemaal al gezien heb van creatieve oplossingen, vooral als er nerds mee gemoeid zijn (wireguard over reverse shell, anyone?).
/rant
Laatst bewerkt:
Als je non stop slechte feedback verkrijgt en men kan hard maken dat je via teams echt "heel ongehoorde of verschrikkelijke" zaken doet dan kan dit mogelijks gebruikt worden voor ontslag op staande voet. Maar er moet een sterke aanleiding zijn waarom je die traffic zou inkijken en kunnen / mogen gebruiken voor 'ontslag'.
Zoals CaseBlue zegt: Het kan en mag dus niet zomaar. Een werknemer met een goede staat van dienst ga je hiermee niet 'plots' van de ene dag of op de andere zomaar wegens één (semi) privé berichtje op teams kunnen buitengooien, zonder alvast een zak centjes mee te geven (dat wordt dan zeker en vast teruggefloten via een rechtbank).
Laatst bewerkt:
DogFacedGod
Well-known member
Als ik dat lees, is dat wel een hele procedure omdat op te vragen bij MS wat je stuurt in een MS Teams chat.
Dus er moet echt wel iets "gebeurd" zijn tegen dat men zover gaat. (In de zin, iemand heeft bewust gevoelige data gelekt en men wil achterhalen via welke weg.)
Conduct an eDiscovery investigation of content in Microsoft Teams
Learn about conducting an eDiscovery investigation of content in Microsoft Teams.
learn.microsoft.com
Als ik dat vluchtig lees, kunnen ze zelfs recuperen wat je aan copilot vraagt.
Moet wel natuurlijk iemand al die moeite doen. Ik denk eigenlijk als iemand "niet aan het werken" is dat er genoeg manieren zijn om die buiten te smijten zonder naar zijn logs of teams chats te bekijken.
CaseBlue
Well-known member
Dit dus. Het kan allemaal, maar in veel gevallen is er al vertrouwensbreuk als je die procedure begint en is het gewoon "de laatste nagel" ipv de echte reden dat je buitenvliegt.Als ik dat lees, is dat wel een hele procedure omdat op te vragen bij MS wat je stuurt in een MS Teams chat.
Dus er moet echt wel iets "gebeurd" zijn tegen dat men zover gaat. (In de zin, iemand heeft bewust gevoelige data gelekt en men wil achterhalen via welke weg.)
Conduct an eDiscovery investigation of content in Microsoft Teams
Learn about conducting an eDiscovery investigation of content in Microsoft Teams.learn.microsoft.com
Als ik dat vluchtig lees, kunnen ze zelfs recuperen wat je aan copilot vraagt.
Moet wel natuurlijk iemand al die moeite doen. Ik denk eigenlijk als iemand "niet aan het werken" is dat er genoeg manieren zijn om die buiten te smijten zonder naar zijn logs of teams chats te bekijken.
Als een werkgever hiermee al bezig is, is hij gewoon bezig met zich in te dekken en niet meer bezig met te beslissen wat hij wel of niet zou doen.
TRUMP
Active member
natuurlijk, op die artsen examens konden ze zelfs zien hoeveel tabbladen werden geopend. Dat is wat mij betreft nog ietsje moeilijker dan achterhalen welke search iemand doet.
CaseBlue
Well-known member
Inderdaad.
Maar oprechte vraag als IT'er: waarom the fuck was het publieke internet bereikbaar op die pc's waar het examen op afgelegd werd?? Dat is toch ongelooflijk dat niemand eens stilstond en dacht van "ej, misschien moeten we dan afzetten tijdens het examen". Ik ga ervan uit dat het examen afgelegd werd op de universiteit zelf en niet "remote"?
TRUMP
Active member
Tja misschien lag het internet effectief af, maar hebben ze gewoon via hun gsm een hotspot opgezet, en op de 5G internet gezeten van hun gsm...
Dan zou je als IT admin al moeten in het bios de onboard netwerkmodule gaan uitzetten, en een wachtwoord op de bios zetten dat de leerlingen het niet kunnen aanzetten.
aXl_
Well-known member
op remote locaties (een 70-tal). IT-lokalen van middelbare scholen e.d. blijkbaar.
De examenserver, waar het examen op stond, moest bereikbaar zijn.
Waarom in een firewall niet gewoon ingesteld wordt "connectie naar examenserver-ip: accept", "al de rest: drop" snap ik wel niet goed.
CaseBlue
Well-known member
Dan... is mijn argument eenvoudig: je moet er dan van uitgaan dat de informatie zal opgezocht worden of door chatGPT zal gedraaid worden.
Als je niet in een gecontroleerde examen-ruimte zit, op gerief dat je zelf controleert moet uw examen dat in rekening brengen. Als je ervan uitgaat dat "er wel op toegezien worden", ben je naief.
Maar dat volledig off-topic uiteraard
aXl_
Well-known member
100% akkoord. Mijn mond viel open (vrij letterlijk, ik denk zelfs dat ik eventjes naar mijn radio geroepen heb) toen ik in de auto dat interview hoorde plaatsvinden met de commissievoorzitter, toen die aan het uitleggen was dat die PC's het internet op konden.
DogFacedGod
Well-known member
Ja en nee,
Op dat artsenexamen gaan mensen hun eigen account gebruikt hebben om copilot/chatGPT/... te gebruiken. Gezien dat dat computers zijn ergens in een lokaal, zou de trafiek wel via een interne DNS/server passeren en weten ze normaal gezien wel welke machine welke site heeft geopend. Ze gaan wel niet weten wat er exact aan copilot is gevraagd. Nuja, IT op een middelbare school... Dat is sowieso al problematisch dat ze examens op computers organisaren in een omgeving waar de IT-coordinator een halve vrijwilliger is. Werkende in organisaties van +10.000 man, hier denk ik ook soms van: "Dit lijkt me niet de beste oplossing"*.
Dat is anders als je copilot met je werkaccount gebruikt. (Denk quasi alles van federaal en Vlaams zit op een office365-account.) dus daar kan de "administrator" wel recupereren wat je exact hebt gevraagd/gedeeld met Copilot. (Maar wel met specifieke stappen te volgen. Die kan dat niet "zomaar" doen. Er steekt daar ook een heel flow achter.)
(*Anekdote: Ik had problemen met mijn laptop die continue de bitlocker-code vroeg wanneer ik mijn laptop aanzette. Oplossing van IT: bitlocker-versleuteling desactiveren. Ok, ik moest de code niet meer invullen maar mijn harde schijf van mijn werklaptop was niet meer versleuteld.)
Inderdaad, in de EU is dat normaal gezien redelijk strikt gereguleerd. Wij wouden eens metrics bijhouden over user behavior in een interne applicatie (voor product insights, niet voor performance reviews), en dat mocht enkel als de data volledig geanonimiseerd werd. Ik kan me moeilijk indenken dat een random IT medewerker zonder grondige aanleiding een vrijgeleide zou krijgen om in de persoonlijke chats of emails van medewerkers te duiken.
Général Zantas
Well-known member
Het hangt ook van bedrijf tot bedrijf af. Ik werk voor de O-365 afdeling van een Zweeds voertuigbedrijf als L2 en heb zelfs geen toegang tot de Microsoft environment waarmee je chats en mails kan nalezen. Dat is enkel toegankelijk voor L3/Management en die gaan dat ook enkel maar nakijken als daar effectief een vraag vanuit Security over komt.
Het enige (in deze context) wat ik kan, is mijzelf rechten tot iemand's mailbox geven en zo de mails nakijken, maar geen haar op mijn hoofd dat daar aan denkt. Ik zou mijn job niet willen kwijtspelen.
