Apakah administrator sistem memiliki akses ke email institusional karyawan?
Posted: 28 Apr 2021, 22:40
Sebagian besar institusi memiliki nama domain dan alamat email profesional mereka sendiri, misalnya mit.edu. Saya tidak tahu cara kerjanya. Ada beberapa kemungkinan:
- institusi menjalankan server email mereka sendiri, dan dengan demikian jelas dapat membaca atau mengubah email
- institusi menyewa penyimpanan atau VPS dari penyedia cloud dan menjalankan perangkat lunak mereka sendiri, misalnya, squirrelmail. Dengan demikian, institusi memiliki kunci enkripsi dan dapat membaca email. Namun akses tersebut mungkin terbatas untuk kepala pengawas, tidak tersedia untuk semua administrator.
- institusi mengekspor layanan ke beberapa perusahaan seperti Microsoft, sehingga tidak memiliki kendali atas email, seperti gmail.
Dapatkah administrator sistem di sini mengomentari kemampuannya membaca email profesional semua orang di perusahaan mereka? Apakah ada prosedur formal untuk mengakses data terutama email, misalnya, surat persetujuan resmi dari CEO, dll?
Saya memahami bahwa perusahaan memiliki perangkat keras, perangkat lunak, dan data di lokasi. Tapi email itu sepertinya berlebihan; ada komunikasi dengan pihak luar yang memiliki kebijakan privasi berbeda. Email profesional mungkin digunakan untuk tugas yang tidak terkait dengan pekerjaan. Misalnya, seorang karyawan mungkin melamar pekerjaan ke perusahaan lain. Hak pengawasan administrator dapat merusak hak privasi karyawan.
Dalam kasus saya, saya mengirim email kepada admin kami ketika saya kekurangan ruang dan dia menambahkan beberapa. Seolah-olah itu adalah komputernya sendiri!
- institusi menjalankan server email mereka sendiri, dan dengan demikian jelas dapat membaca atau mengubah email
- institusi menyewa penyimpanan atau VPS dari penyedia cloud dan menjalankan perangkat lunak mereka sendiri, misalnya, squirrelmail. Dengan demikian, institusi memiliki kunci enkripsi dan dapat membaca email. Namun akses tersebut mungkin terbatas untuk kepala pengawas, tidak tersedia untuk semua administrator.
- institusi mengekspor layanan ke beberapa perusahaan seperti Microsoft, sehingga tidak memiliki kendali atas email, seperti gmail.
Dapatkah administrator sistem di sini mengomentari kemampuannya membaca email profesional semua orang di perusahaan mereka? Apakah ada prosedur formal untuk mengakses data terutama email, misalnya, surat persetujuan resmi dari CEO, dll?
Saya memahami bahwa perusahaan memiliki perangkat keras, perangkat lunak, dan data di lokasi. Tapi email itu sepertinya berlebihan; ada komunikasi dengan pihak luar yang memiliki kebijakan privasi berbeda. Email profesional mungkin digunakan untuk tugas yang tidak terkait dengan pekerjaan. Misalnya, seorang karyawan mungkin melamar pekerjaan ke perusahaan lain. Hak pengawasan administrator dapat merusak hak privasi karyawan.
Dalam kasus saya, saya mengirim email kepada admin kami ketika saya kekurangan ruang dan dia menambahkan beberapa. Seolah-olah itu adalah komputernya sendiri!