Вопрос или проблема
Я вижу, что этот вопрос уже был задан ранее, но хочу прояснить ситуацию в контексте моей настройки. Я работаю из дома, используя корпоративный VPN для доступа к ERP-системе компании (SAP). Мне не нужен VPN для доступа к Интернету на моем рабочем ноутбуке. Рядом с моим рабочим ноутбуком у меня есть мой личный ноутбук, настроенный для личного использования. Оба используют одно и то же интернет-соединение.
Итак, мой вопрос: может ли мой ИТ-отдел видеть весь трафик, генерируемый с обоих ноутбуков, или только с моего рабочего ноутбука? Имейте в виду, что я не вхожу в какие-либо сервисы на своем рабочем ноутбуке, такие как Hotmail и Gmail. Я делал это в прошлом, но прекратил и сменил пароль.
Если они могут видеть трафик с обоих, как я могу это обойти? Могу ли я использовать VPN на личном ноутбуке, чтобы зашифровать трафик, чтобы они не могли его видеть?
Спасибо
Только ваш рабочий ноутбук, но то, что они могут видеть, может значительно варьироваться.
Кроме данных, проходящих через VPN, которые они могут видеть в полном объеме, многие рабочие системы имеют инструменты безопасности и целостности, которые в различной степени могут отслеживать ваше использование этого компьютера. Такие вещи, как инструменты предотвращения утечек данных или инструменты безопасности.
В хорошо настроенной сети (2024 год, никто не использует хабы) ни один клиент не должен видеть трафик, предназначенный для другого клиента. Он отправляется только на клиент, который является конечным пунктом (с проводным Ethernet и коммутаторами) или шифруется, когда проходит по воздуху.
Хотя вам не следует использовать свою рабочую систему для личных нужд, ни одна система в вашей сети не должна получать трафик, предназначенный для другой системы, если ваша сеть настроена таким образом.
Большинство современных интернет-сервисов также, как правило, шифруются от конца до конца. Если нет какого-то MITM-прокси (некоторые рабочие сети могут это делать), никто не может читать трафик между вашей системой и конечным пунктом.
Практически ответ – нет, работа не может шпионить за вашим личным ноутбуком. Удерживать рабочие и личные системы отдельно – хорошая идея, но нет необходимости изолировать свои вещи от работы.
Ответ или решение
Вопрос, кто может видеть ваш интернет-трафик, является важным, особенно когда речь идет о работе с корпоративными сетями и VPN. В вашем случае, когда вы используете корпоративный VPN для доступа к ERP-системе (SAP) на рабочем ноутбуке, а рядом с ним находится ваш личный ноутбук, можно сказать следующее.
-
Кто может видеть ваш трафик: Только ваш рабочий ноутбук будет под контролем IT-отдела вашей компании. Они могут видеть весь трафик, который проходит через корпоративный VPN, включая посещаемые вами сайты и передаваемую вами информацию, если VPN настроен и контролируется компанией. Однако доступ к трафику с вашего личного ноутбука, который подключается к интернету через ту же сеть, как правило, не предоставляется вашему работодателю, особенно если на нем не установлено корпоративное программное обеспечение для мониторинга.
-
Как организована сеть: На современных сетях, использующих коммутаторы (switches), трафик отправляется только на те устройства, для которых он предназначен. Это означает, что ваш внешний трафик (от вашего личного ноутбука) не должен быть доступен для мониторинга с рабочего ноутбука.
-
Шифрование и безопасность: Если вы хотите обеспечить дополнительный уровень защиты для вашего трафика на личном ноутбуке, использование собственного VPN на этом устройстве – это хорошая идея. Это зашифрует ваш трафик, и в большинстве случаев затруднит его мониторинг сторонними организациями, такими как ваше IT-отделение. Однако учтите, что если ваш личный ноутбук будет подключен к корпоративной сети, ваша компания может иметь средства мониторинга, которые могут регистрировать объём и тип трафика, даже если содержание этого трафика зашифровано.
-
Лучшие практики: Не рекомендуется использовать рабочий ноутбук для личных дел, так как это может повысить риск утечки конфиденциальной информации и нарушить политику компании. Для обеспечения безопасности и приватности ваших личных данных придерживайтесь раздельного подхода: используйте рабочий ноутбук исключительно для служебных задач, а личные дела выполняйте на своем личном устройстве.
Чтобы избежать потенциальных проблем, рекомендуется следовать политике компании по использованию рабочих устройств и сетей и сохранять четкое разделение между работой и личной жизнью в цифровом пространстве.