The catch all last resort (you need to set it up before you leave) is set up a home machine in U.S. with remote access then you login directly through VPN into your home machine and from the home machine you can remote into the office.
The catch all last resort (you need to set it up before you leave) is set up a home machine in U.S. with remote access then you login directly through VPN into your home machine and from the home machine you can remote into the office. yolandos 发表于 2023-04-03 12:17
没那么严重,你已经得到老板的同意了,就是没有来得及按照公司policy做。等审核完会重新给你access,但是可能需要特殊的措施。我们公司是需要换一个安全性能更好的电脑才能在中国用。早上刚跟老板提了暑假需要work from China,老板给我看了一个文件,朝鲜,中国,台湾,香港,俄罗斯和乌克兰在我们公司属于网络安全风险大的国家,需要特殊的安全措施(换电脑)才可以工作。其他国家不需要。可能这就是你以前在东南亚国家工作没问题的原因。
The catch all last resort (you need to set it up before you leave) is set up a home machine in U.S. with remote access then you login directly through VPN into your home machine and from the home machine you can remote into the office. yolandos 发表于 2023-04-03 12:17
哎,现在也不知道有多少这呀那呀的了,以前我几次回国都带着公司电脑,有时需要log in 处理点事情。上次去欧洲也是,还有两天work remotely from cruise 因为假期有点不够,在罗马还居然半夜被call 了一次帮忙事情。现在中美这样,都不知道下回回去能不能带公司电脑了 。。。看来还得走前问问? 不带也行,什么事都不用管了,专心休假,也挺好。
背景:
在美国较大银行后台类工作,回国探亲两周,休PTO,理论上不需要工作,但是带了公司电脑以防万一。回国后,父亲在我回美前两天病重入了ICU。我短信问了老板要推迟机票,是否可以在中国工作。老板说没问题。
第一天VPN登陆公司,被IT flag了在中国登陆,然后说严重违反了公司政策,需要暂时关闭我的账号。我查了公司政策,在内部网上关于在美国外工作的政策,还在under HR review, 还没在内部网上published出来。
还有一个背景是三年前疫情严重的时候,当时回美要在第三国待14天,我曾经在东南亚远程工作了两周,当时没有任何问题。
请问:
这种情况是否严重?回美后,我应该如何与公司解释这个“事故”?我个人认为我已经请示了老板没问题,并且公司政策没published, 所以责任应该不大。但是这样解释,都会把老板或者HR拖下水,好像也不合适。得罪了老板对我也没有好处。请问应该如何既objective, professional又能够defend自己呢?目前奖金还没发,所以也想尽量保住奖金不被砍掉。
谢谢
🔥 最新回帖
mark. Thank you!
不一定是电话短信。包括指纹,面容,U盾,security token,还有其它认证的设备什么的都算,就是要两个以上的认证(Multi-Factor)。不过大多数公司为了方便,都是以电话收短信做为Multi-Factor的另一个选项。
🛋️ 沙发板凳
要是还回美国就别找不自在
要立即report
The catch all last resort (you need to set it up before you leave) is set up a home machine in U.S. with remote access then you login directly through VPN into your home machine and from the home machine you can remote into the office.
后来另一个新老板又同意印度同事回国工作。 被我指出来,新老板找hr comfirm,一头冷汗的感谢我 saved his ass。 他的原话。 否则他要担责。
最好情况是local如果有你们公司分布,去那边上班
对,老板平时都很忙,短信老板那天,我感觉老板就是心大,没有咨询过其他部门,就直接说可以了。而且,三年前我也试过同样的情况是没问题的,老板对那时候的情况也了解。
我感觉老板要是帮我出头,就等于证明他自己不知道这个政策或者没有去咨询了,所以他大概率不会为我大声说话吧。他自己的位子更重要。人之常情。我甚至不知道老板自己有没有跟IT说过我曾经短信过他。希望他有吧,否则我的麻烦更大。
不明白你这有什么问题?
你已经得到你上级的指示,在中国工作没有问题。而公司政策既然没写不允许在中国用VPN登陆公司,那么就是可以。如果他们内部有政策,那是他们的事,暂时关闭你的账号这个没有问题,但这些是他们需要跟你解释的。
这没有什么拖下水的,就是你按照正常途径工作,公司的IT觉得不安全,制止了你。双方都没问题。
你把公司电脑带回中国这个行为,应该已经违反公司规定了,甚至可能还违反了美国出口管制禁令。
离开美国的时候,没有计划延迟回美。我父亲进ICU是回美前两天的突发事件。父亲目前还没有从ICU出来,我需要延迟回美,所以没法立刻回去解释。而且,账户都锁了,我其实也不是很了解这件事情在公司那边的看法。全是老板跟我电话匆匆说的。
谢谢你提供的办法!
好严重啊!
承你贵言!谢谢你的安慰。
了解了,谢谢!
公司电脑带回中国,是一个无心之举,公司政策也没说不可以。
美国出口管制禁令, 这个确实不是很了解。
请问你们VPN用的哪个? 中国不是都block所有的VPN了吗?而且现在都mfa了,如何收到authentication msg?
的确,很多人根本不觉得这是事情,因为他们不存在这个问题
三年前你在东南亚啊
如果你老板也担心他自己,你为啥不多担心一下你自己
只要1,你登录之前公司确实没有明确公布过不允许带公司电脑去中国和不允许从中国登录的规定。2,你老板许可你登录的并且他现在认账。3,你帐号被立刻关闭无任何实际损失。我觉得没大事。你和你老板可能会被要求重新学一遍公司行为守则和安全条例。可能会被不点名在公司内成为安全反面教育材料。 有个华人网友的例子,她平常和老公carpool 进城,车停她老公公司然后她搭地铁去自己公司,有一天暴雨她无法去搭地铁,因为有紧急情况要处理,她进了老公公司,连老公公司wifi再连自己公司vpn,立刻被锁,从她部门大头一条线通知下来到她直接上司,她老板电话找到她确认是她干的,不是她id被盗,她才意识到两家银行是竞争对手,她从这家网络连自己公司vpn,瞬间被抓。就是连她老板一起被批了,当然她老板给力,力保她,只是犯错无恶意。
下一个工作可别再犯同样的错误
就是公司的vpn, 和我在美国远程登进公司是一样的,也work的,只是会被flag. 我的美国手机有international plan, 可以收到verification code message啊
什么是mfa?
只是对中国独有待遇吧?
到最后关头肯定只能关心自己了。希望不要到那一步。
下次知道了
好的
老板比我清楚,哈哈。我已经被封了。他来电话传达公司意思。公司和老板让我直接放假(这个我没有问题)。
是的,打算打温情牌,求原谅。:-)
1. 没有,相关网页还在建设。可能是有内部规定但是也没有公开宣传详细要求。所以我和我老板都没有留意到严重性。2. 他允许,但是不保证认账,我有留短信。3. 没听说有实际损失。
学习这些都无所谓。别扣奖金和炒鱿鱼就好。
你那个例子,谁能联想到这么多。我估计我这次也是从上到下都知道了。
这种一家两个人在竞争对手家工作,不会违反conflict of interest?
谢谢你的安慰。
我老板也是说正确做法应该是申请、同意、换一台加密的电脑来中国。
你们公司政策很清楚。没想到香港也不可以???难道香港比泰国安全?
这次要是能跨过去,我也想考虑一下找一个比较work from china freindly的新公司。
我们公司也没有规定不许在国外access 公司的计算机,但我就是觉得中国比较敏感,还是提前问了老板。
我们回国工作要带另外的笔记本。
忘了还有一个伊朗,这是不是公司定的list,而是FBI制定的。都是和美国关系不好的国家。所以除非你找那种不太正规的小公司,大公司我想都会follow这个list,对work from China不友好。
bless令堂早日康复!
以前不知道,现在知道了。谢谢
哦,你不是ITer? 你们公司是用Cisco的VPN吗?大多数公司都是这个,好像。 Multiple facilities authentication -MFA
嗯,电脑出境问题感觉我们公司没有大力宣传。所以我和老板都没领悟。
澳门是算在中国内了,还是网络安全风险不大?
我以为短信老板就够了,没领悟到这么敏感的问题。
好的,不过不了解export政策。
对,有留下短信。谈就谈吧,我就是问问如何既professional, 又能defend.
好的,更明白了。
谢谢你mm,相比之下,还是家人比公司的事情更重要。
我不是IT, 我不懂,我只需要接收短信code就好。
大公司一般都在中国都有分部和业务,很多老外要出差去中国,几万十几万人的公司,每个人都要向HR/IT汇报?很多大公司IT都外包了,我们公司就外包给HP了。
另外大公司VPN的点都有中国的点,我们公司就有国内的点。
那你们银行还宣传的比较清楚。我们这里是感觉从来没有大力宣传过,我都没印象中国不能带电脑。
我们公司明确规定是不可以把电脑带出国,也不可以用remote access 否则一旦发现 老板也被责
我们也有类似规定,中国,俄罗斯,朝鲜,伊朗,以及乌克兰的俄罗斯占领区,不能把电脑带到这些地区 另外有的客户对数据安全也有要求,特别提出他们的数据不能出美国,不能有美国之外的团队接触
不一定,公司可以自己划分等级的,因为我们的工作电脑禁止入境的list上没有中国,但有伊朗, 俄国,北朝鲜啥的,其他国家request了一般都会批准。
要。我们就是十几万人的传统企业,中国有分部。就是填个表,几分钟就自动approve了,如果境外超过30天,额外再发个email给管事的HR。当然你先要跟老板沟通好,其他都是走流程。
你们公司有没有不许在中国上班的规定?
你老板不一定清楚,你得自己负责。
你想多了。是个公司电脑就不会允许remote desktop这种东西的
re 公司的laptop怎么可能让人remote,在家login都是几重密码code。
回国就不应该把laptop带回去,如果公司有虚拟desktop的,有中国登入的口,随便一个电脑就可以login,如果没有就不要违规冒险,几周不工作真没啥,世界照样转,回来接着干就行
这样做的话还是要跟hr或者it说明,经过同意再做。lz需要在不违反公司policy的情况下积极干活,但毕竟就是一份工作,没必要捏着藏着,承担不必要的风险
哎,以后这种事情要留email. 而且一定要check HR和 IT,这种敏感行为一定要特别特别小心,这种事情可大可小。
我不觉得楼主是觉得自己太重要,而是公司给不给三个月假的问题,也许如果能在国内工作,保住工作的可能性大些。
好的,谢谢意见!
谢谢!第一天登陆,就立刻封了。老板比我早知道被封的事。
好的,谢谢,感谢您还记得我家里的事。:-)
我去了解一下,不知道fmla是否需要先用完所有sick,pto才可以开始?现在年初,还有很多PTO. 我感觉好处就是可以有暂时的job security...我去问问HR, 谢谢你
我老公的公司也是没有问题。小IT公司。
对,就是这个最近的变化,在我们公司并没有大力宣传...所以大家还是第一次很懵吧。
我同意,大公司,我去硬扛也没有用。还是来软的比较有用。:-)
不清楚,目前为止我还不记得有这么明确的说法。也有可能我没认真follow.
这个不是坑人吗??知法犯法比无心之失更严重,少工作几天不是什么大事,不要搞小聪明偷偷抓政策漏洞。
三年前没问题那次,是使用自己电脑,连公司网站上的,和现在另外一台laptop的方式不一样。但是我不懂技术,没有那么敏感,不知道两种方式对能否从中国连结果是不一样的。
好的!谢谢
我以前工作的公司我有两台+surface 公司的电脑,现在上班的公司每人只有一台laptop, 好像这样还没法弄这个吧?比如我自己私人电脑就从来不上公司vpn, 都不知道能不能上。
我个人也觉得软了走无心之失比较好。。。 这种东西小公司有可能没太多规定,大公司一定要好好follow的呀。起码得知道敏感国家不同规定吧?用的时候再去查敏感国家有哪些不能干什么也行。我们电脑也不可以被海关打开检查的批准带出国也还要弄免检。 问老板的时候都要cc hr/秘书之类的,老板要是不去敏感国家的话估计跟我们一样都不去care。。 我们秘书特别好,经常开大会时给我们插几分钟强调当前出国形势,发一堆training完了还给bullet总结一下
银行搞不清。我曾经帐号被锁过,不过我没带电脑,单是查邮件,不过回美就改锁了。我是I T咨询,但锁我的是州政府客户。我公司明确不让带电脑回国。
我原公司F M L A有工资,时间还挺长的,好希望能找个工作能在国内工作。
什么鬼。我们从来在家工作时就是V P N连远程电脑。
所以就是老板不清楚规则而且没有请示过HR,看老板愿不愿意背锅。 你说的这是理想情况,实际咋处理不好说。
应该是Multi Factor Authentication, 就是除了密码外再加个手机验证码什么的。
MFA不一定需要能收短信吧,我家还是坑爹的cricket,除了美加墨哪儿都不能用,在英国也可以用MFA的
不一定是电话短信。包括指纹,面容,U盾,security token,还有其它认证的设备什么的都算,就是要两个以上的认证(Multi-Factor)。不过大多数公司为了方便,都是以电话收短信做为Multi-Factor的另一个选项。