Pracowałem przez moment w wewnętrznym dziale IT security i wyglądało to tak:
* Nikogo nie obchodzi czy sobie wejdziesz na facebooka czy tam pooglądać dupeczki na instagramie. Firmowy sprzęt ma rozbudowanego antywirusa, odpowiednio ustawiony monitoring sieci i możliwości zdalnej kontroli w razie potrzeby. I tu pojawia się istotna kwestia: porno, ściąganie dziwnych załączników z prywatnego maila itd. jest niebezpiecznie i monitorowane w taki sposób aby zapobiec incydentom bezpieczeństwa. Jeśli coś takiego robisz (w godzinach pracy lub poza) monitoring to złapie.
* Keyloggery i inne poważniejsze narzędzia domyślnie nie są włączone. Mogą zostać włączone na specialną prośbę managementu średniego szczebla ale tylko w jakiś grubszych sprawach np. wykradanie sekretów firmy lub podejrzenie, że na firmowym sprzęcie ktoś robi fuchy dla innych firm itd.
Natomaist jako dobrą praktykę polecam nie używać sprzętu firmowy do prywatnych spraw.