D: Il nostro datore di lavoro può accedere ai nostri computer personali?
A: C'è una differenza tra "può" e "ha il diritto di farlo".
Se si usa il proprio computer (personale) per lavoro, ci deve essere un contratto o un qualche tipo di accordo BYOD (Bring Your Own Device). L'ultimo caso è per lo scenario in cui si porta il proprio portatile o telefono con sé nella sede dell'azienda e si ottiene (o no) il diritto di collegarlo nella LAN lì.
Quello che il datore di lavoro può o non può fare deve essere scritto in quel contratto.
In casi estremi (come le sedi delle istituzioni militari), può essere vietato avere con sé qualsiasi tipo di dispositivo, come cellulare, chiavetta USB, hard disk portatile o fotocamera.
Se usi il tuo computer a casa (per lavoro), il tuo datore di lavoro deve stabilire, tramite un accordo scritto, che tipo di dati sei autorizzato a trasferire sul tuo computer per l'elaborazione (se sei un avvocato, un contabile, ecc.)
Ora, se la tua domanda riguarda le cose tecniche, cioè "il mio datore di lavoro può accedere al mio computer personale a casa mentre lo sto usando per lavoro, tramite una VPN O se lo porto in sede, per BYOD?" La risposta varia molto con il tipo di crittografia che si usa, le password, il tipo di VPN, il sistema operativo, il firewall, ecc.
Inoltre, si noti che nulla sostituisce la sicurezza FISICA. Il firewall più sofisticato non vale nulla se il vostro computer rimane sulla vostra scrivania in ufficio e chiunque può:
- accedere ad esso
- rubare l'harddisk dal suo interno
Inoltre, si prega di notare che, nella vita reale, le cose non funzionano come nei film di hacker. Se sei un brillante ingegnere, usi una password supersicura e la mafia (o il tuo datore di lavoro... o la Russia...) vuole rubarti dei segreti, sceglierà sempre il metodo più economico. Nei film, costruiranno un computer da un milione di dollari solo per decifrare la tua password. Nella vita reale, ti prenderanno e ti picchieranno con una mazza da 10 dollari finché non divulgherai la tua password...