Das eigentliche Problem hierbei ist der Unterschied zwischen Konto
und Identität
.
Normalerweise repräsentiert ein Systemkonto die Identität einer Person. In diesem Fall sieht es so aus, als ob das Unternehmen des OP die Lizenzklausel der nicht erwähnten Software, die über sein (Domain-?) Konto an eine Person gebunden ist, nicht eingehalten hat. Konten sind jedoch immer noch Computerobjekte. Sie können nach Belieben des IT-Administrators erstellt und gelöscht werden.
Mit dieser Antwort möchte ich hervorheben, dass nach meinem Verständnis die Unternehmensbereitstellungssoftware für Ein einziges lizenziertes Konto, das es anderen ermöglicht, es zu verwenden, begeht bereitwillig Softwarepiraterie. Sie hatten möglicherweise zumindest den klugen Gedanken , die Software für ein fiktives Konto zu lizenzieren. Technische / Service-Konten werden häufig für jede Art von Zweck verwendet, einschließlich illegaler / unethischer. Ich soll nicht über die Güte dieser Praxis diskutieren.
Auf jeden Fall sehe ich hier zwei Optionen.
Konten wechseln
Eine besteht darin, die Möglichkeit mit der IT zu besprechen um die Lizenz auf ein Dienstkonto umzustellen. Dies ist möglicherweise nicht einfach, da dies unter der Lizenz der Software möglicherweise nicht möglich ist. Eine andere Option oder besser Trick besteht darin, Ihr aktuelles Konto (bei dem es sich um ein Softwareobjekt handelt) zu einem freigegebenen Konto zu machen. Selbst wenn es Ihren Namen trägt, kann Ihr Unternehmen feststellen, dass die Identität john.doe
eine gemeinsame Identität ist, und Ihnen ein neues persönliches Konto j.doe
geben. Ein anderes Objekt, aber mindestens eines, mit dem Sie an Ihre Identität binden und private Informationen verwenden können. Der alte john.doe
muss von allem getrennt sein, was für Sie persönlich ist, oder besser von jeder Unternehmensressource als der Software , für die Sie lizenziert sind.
Die oben genannten behebt das Datenschutzproblem, jedoch nicht das Piraterieproblem.
Einschränkungen festlegen
Da Sie wissen, dass mehrere Personen auf Ihr Konto zugreifen können, müssen Sie Einschränkungen in schriftlicher Form vornehmen, um zu verhindern, dass sich Dinge gegen Sie wenden. Zunächst müssen Sie mit der Geschäftsleitung und der Personalabteilung festlegen, dass Ihr Konto von verschiedenen Personen verwendet werden kann. Dann müssen Sie, wenn Sie können, alle Daten löschen, die Sie als vertraulich aus Ihrem Konto erachten. Viele Mitarbeiter speichern persönliche Informationen wie ihr Google-Konto auf ihren Arbeitsstationen. Obwohl dies in großen Organisationen nicht akzeptabel und im Allgemeinen theoretisch nicht akzeptabel ist (da ein Arbeitscomputer nur für die Arbeit verwendet werden kann), ist es eine etablierte Praxis der Art "Wir fragen nicht, Sie sagen es nicht".
Wenn Ihr Konto dann für den Zugriff auf Arbeitsdaten aktiviert ist, die für Sie sehr persönlich sind, z. B. die Gehaltsabrechnung, und Sie ernsthafte Bedenken hinsichtlich Personen haben, die versuchen, sie zu missbrauchen, haben Sie nur sehr wenige Optionen:
- Interaktionen überwachen (Sie geben das Kennwort ein und überwachen den Mitarbeiter bis zur Abmeldung)
- Fordern Sie Überwachungsprotokolle an und überprüfen Sie diese regelmäßig.
- Reichen Sie eine schriftliche Beschwerde bei der Personalabteilung ein oder eskalieren Sie sogar zu Arbeitsbehörde in Ihrer Gerichtsbarkeit (diese wird sich wirklich schlecht gegen Sie entwickeln)
Wenn Ihr Arbeitgeber darauf besteht, dass andere Ihr Systemkennwort kennen, werden Sie möglicherweise keine gute Zeit damit haben
Eine Geschichte über das Teilen von Passwörtern
Einer meiner Kunden aus Vergangenheit oder Gegenwart war ein gut strukturiertes Finanzinstitut mit s evere Richtlinien. Eines Tages half uns unser IT-Vertreter beim Remoting auf Mitarbeiterarbeitsplätzen in verschiedenen Niederlassungen, indem er sein Administratorkennwort eingab und unsere Arbeit miterlebte.
Es kam vor, dass diese Person von ihrem Manager zu einer Besprechung gerufen wurde, die nicht verschoben werden konnte, und kein IT-Ersatz verfügbar war. Anstatt uns gehen zu lassen, gab er uns sein Passwort (er konnte es vorher ändern) und sagte seinem Manager höflich, dass er das Ereignis dem Sicherheitsmanagement melden würde, nur um ihn darüber zu informieren, dass eine andere Person vorübergehend und ausnahmsweise für den Administratorzugriff zugelassen wurde
Das war ein starker Vertrauensakt für uns, der mit ausgezeichneter Professionalität gut zurückgezahlt wurde.