Domanda:
Come incoraggiare i dipendenti a chiudere a chiave le loro macchine quando lasciano la scrivania?
Michael
2015-11-03 08:44:00 UTC
view on stackexchange narkive permalink

Gestisco un team di sviluppatori di medie dimensioni che hanno la tendenza a lasciare le loro macchine sbloccate durante la giornata. Essendo sviluppatori, spesso hanno finestre del browser aperte e sono preoccupato che invii l'immagine sbagliata alle parti interessate quando vedono spesso ciò che vedrebbero come qualcosa di diverso, quindi lavorano sugli schermi del mio staff ogni volta che si avvicinano. Voglio anche incoraggiarli a bloccare le loro macchine se stanno per essere lontani dalle loro scrivanie, poiché ciò aggiunge anche un livello di sicurezza che considero vantaggioso.

Ne ho parlato durante le riunioni ma non sembra aver cambiato nulla. Devo adottare un approccio più formale?

Quindi, sei preoccupato per ciò che c'è sui loro schermi, ma non per l'enorme rischio per la sicurezza di lasciare una macchina collegata e incustodita? Come stakeholder, mi preoccuperei molto di più che qualcuno sia in grado di compromettere il lavoro in modo non tracciabile rispetto a uno sviluppatore con un paio di finestre del browser aperte.
Perché non fare in modo che le macchine si blocchino automaticamente dopo una piccola finestra di timeout?
@Caleb Perché un piccolo timeout è fastidioso soprattutto se stai leggendo qualcosa. Personalmente premo semplicemente Win-L (o qualsiasi scorciatoia utilizzata dal sistema operativo). La combinazione per bloccare lo schermo dovrebbe essere facile da premere e facile da ricordare. Per sbloccarlo, devi inserire la tua password.
Sai perché le persone non bloccano le loro macchine? Io per primo bloccavo la mia macchina ogni volta, ma ho rotto quell'abitudine quando ho iniziato a lavorare in un ambiente che ha reso molto facile bloccare il mio account e molto difficile sbloccarlo di nuovo.
Le macchine non possono essere impostate per spegnere il monitor o qualcosa del genere se lasciate sole per troppo tempo?
__Commenti rimossi .__ I commenti non sono per discussioni, argomenti o per rispondere alla domanda. L'ultimo commento in questo lungo thread ha cominciato "ad aggiungere un'altra dimensione al dibattito" - stop. Partecipa ai dibattiti per chattare.
@michael se questo è ciò che ti preoccupa, decreta che uno screen saver a schermo vuoto che si attivi dopo X secondi è obbligatorio. Questo è sopportabile. Se si blocca è un dolore.
Se non riesci a bloccare il computer in modo amministrativo dopo X minuti, imposta lo sfondo su qualcosa di appropriato che lo faccia sembrare stupido. Quando dici loro chi è stato, ricorda loro che avresti potuto altrettanto facilmente inviare un brutto grammo a qualcuno importante, come il presidente dell'azienda.
Durante i miei primi anni di college, ogni volta che i computer venivano trovati sbloccati in laboratorio, qualcuno andava su un motore di ricerca, trovava un'immagine divertente, la impostava come sfondo dell'utente e bloccava l'account. (Non sono sicuro che questo sarebbe appropriato per un ambiente più professionale).
[Puoi sempre ispirarti dai grandi giocatori.] (Http://starecat.com/content/wp-content/uploads/unattended-laptops-will-be-upgraded-to-windows-10.jpg)
Giusto per aggiungere un commento per i burloni: vorrei ricordarvi il Computer Misuse Act (1990), il Communications Act (2003) e il Data Privacy Act (1998) che dicono che puoi (almeno teoricamente) finire in prigione tempo per quegli scherzi. Il tuo paese potrebbe variare in base alla legislazione del Regno Unito. Anche l'invio di e-mail da un computer sbloccato è infantile. Come ho chiesto ai miei colleghi l'ultima volta che mi hanno fatto uno scherzo: "Devo chiudere anche il portafoglio?" (come di solito si trova nella tasca della giacca sullo schienale della sedia)
La nostra soluzione è invertire lo schermo se lasciato sbloccato e anche averlo nella policy aziendale per farlo, che sembra essere sufficiente per incoraggiare il blocco degli schermi
Venti risposte:
Michael A
2015-11-03 09:11:26 UTC
view on stackexchange narkive permalink

Il gioco delle ciambelle!

Affrontando sfide simili, abbiamo adottato una soluzione sul mio posto di lavoro per questo gioco chiamato "ciambelle". Tieni presente che questo ha la tendenza a distrarre in qualche modo. Per questo motivo non corriamo tutto l'anno, solo a dicembre, quando la pressione si è allentata e in ufficio c'è un umore più leggero che vogliamo promuovere in vista delle vacanze di Natale.

Regole

Il gioco è abbastanza semplice: se lasci il tuo computer sbloccato e un altro membro del team se ne accorge, ha la possibilità di aprire il tuo client di posta elettronica e inviare al team la parola "ciambelle" dal tuo account . Ogni volta che qualcuno ti fa questo con successo è un punto contro il tuo nome. La persona alla fine della settimana che ha il maggior numero di punti contro il proprio nome deve acquistare le ciambelle per la squadra per il nostro standup SCRUM lunedì mattina.

Questo ha il vantaggio di sfidare le persone a essere le migliori può essere a bloccare le loro macchine e crea un sistema di penalità informale per coloro che continuano a fallire nel bloccare la loro macchina.

Ma funziona per te?

Tieni presente che questo non è per tutti gli ambienti di lavoro: abbiamo una squadra per cui funziona molto bene e ne abbiamo parlato come un gruppo per assicurarci che tutti fossero a bordo prima di iniziare. Consiglio vivamente di considerare il tuo team e le personalità coinvolte prima di mettere in atto qualcosa di simile.

Assicurati anche di considerare se ci sono problemi con i membri del team che utilizzano la macchina di un altro, anche per inviare un'e-mail. L'industria medica in molti paesi lo eviterà specificamente (attraverso la regolamentazione o la necessità di un'elevata privacy), il settore finanziario in molti casi sarebbe lo stesso. Se questi non sono un ostacolo, divertiti!

Oooh, oooh, le e-mail contraffatte tramite SMTP contano? Perché posso vincere _totalmente_ questo gioco. Super facile inviare e-mail come chiunque. Quindi posso scegliere chiunque da perdere. Immagino che il rovescio della medaglia sia forse essere licenziato. Ma almeno avrò le ciambelle!
@enderland Sembra la scusa perfetta per implementare PGP. Considero la possibilità di falsificare le e-mail un problema di sicurezza che vale la pena affrontare.
No. Questa è un'idea terribile, terribile. Incoraggia le persone a 1) andare sulle macchine degli altri, 2) andare NELLA LORO EMAIL client e 3) dare loro una facile uscita se dovessero fare qualcosa di nefasto "Oh, gli stavo solo dando le ciambelle, haha ​​ha lasciato la sua macchina sbloccata ". Per favore non incoraggiare mai nessuno a salire sulla macchina di qualcun altro.
@corsiKa se non si preoccupano di bloccare la loro macchina per impedire l'accesso, non puoi considerare le macchine come sacre per un utente. Se accadono cose scherzose quando le macchine vengono sbloccate, iniziano presto a bloccarle. Non solo è una pita, ma un promemoria del rischio per la sicurezza del mondo reale.
Se ci sono regole / regolamenti del settore che rendono un problema l'utilizzo di un computer che qualcuno ha lasciato sbloccato, nella mia esperienza è anche un problema (fino al licenziamento) per lasciare il computer sbloccato e incustodito in primo luogo.
@Mr.Mindor L'ho già affrontato nella mia risposta.
Abbiamo fatto una vergogna simile durante il mio ultimo lavoro, ed è stato molto efficace. Respingo il ragionamento di @corsiKa, perché lasciando sbloccata la tua postazione di lavoro, promuovi un simile comportamento, ecco perché il sistema funziona. Un'altra soluzione potrebbe essere quella di licenziare completamente la prossima persona che vedrai farlo, e ti garantisco che il resto si adatterà MOLTO rapidamente.
@Codingo Hai detto che giocare al tuo gioco potrebbe essere contro le regole, ma in realtà non fai notare che il proprietario che lascia il computer sbloccato in primo luogo è probabilmente già una violazione.
@Mr.Mindor Se qualcuno si trova in un luogo di lavoro in cui lasciare un computer sbloccato è un reato che può essere licenziato, lo sapranno già e non è necessario espandere ulteriormente la risposta da dove si trova già.
@TimS. L '* efficacia * non è in discussione. Il tuo esempio illustra questo punto: puoi essere efficace nel risolvere il problema licenziando anche qualcuno. Ma questo è anche un terribile primo passo perché, proprio come con la vergogna pubblica, i contro (rischi per la sicurezza) superano i pro. È un semplice scenario pro contro contro. Se ti senti incoraggiare qualcuno ad andare sulla workstation sbloccata di qualcun altro * non * è un rischio per la sicurezza, allora svergognalo con le ciambelle.
Questa è un'idea molto interessante. A proposito: una volta ho subito la carenza della modalità difficile di questo gioco: un collega ha inviato un'e-mail dicendo "ti amo" per alcuni dei miei contatti aziendali. Abbastanza imbarazzante così ho imparato la lezione :-)
Ho lavorato in un help desk per un po 'e, sebbene non ufficialmente autorizzato, quelli di noi che accettassero l'importanza di bloccare le postazioni di lavoro si assicurerebbero sempre di punire chiunque se ne fosse dimenticato. I nostri scherzi includevano: Ruota le impostazioni del monitor a 180 °; fare uno screenshot del desktop, impostarlo come sfondo, quindi spostare tutte le icone dal desktop in una sottocartella in Documenti; invertire i pulsanti sinistro e destro del mouse; imposta lo sfondo su My Little Pony ...
Voglio aggiungere un suggerimento: se tutti hanno 0 punti (tutti hanno fatto bene!), Allora IL MANAGER porta le ciambelle. :)
@Zaenille Bella aggiunta, mi piace!
Facciamo qualcosa di molto simile, tranne per il fatto che mettiamo un'immagine a ciambella a schermo intero sul computer lasciato aperto. Chiunque trovi una ciambella sul suo schermo deve portare ciambelle, nessun punto conta. Questa versione non dà una scusa per entrare nella casella di posta del computer lasciato aperto, può essere un piccolo miglioramento.
Le notti devono volare.
Mi dispiace solo che tu debba alzarti in piedi SCRUM (specialmente di lunedì).
Ho avuto problemi a farlo presso un grande rivenditore online. Ma generalmente sono d'accordo. In un altro negozio sostituiremmo lo sfondo del desktop con un'immagine retrò di Hasselhoff, preferibilmente con molti peli sul petto.
Mi sembra che stiamo banalizzando un vero problema di sicurezza riducendolo a una divertente vergogna che coinvolge le ciambelle, e potrebbe esserci qualche rischio che la squadra interpreti il ​​gioco per indicare che il problema non è serio. Se un utente malintenzionato dovesse accedere alla tua workstation sbloccata e, diciamo, fare qualcosa di dannoso per l'azienda, l'azienda sarebbe nei suoi diritti di pensare che l'hai fatto e licenziarti? Forse sono troppo serio. Lo spero.
@MathieuK. Questo è il motivo per cui l'ultima clausola è presente. È molto più serio in alcuni luoghi di lavoro che in altri. Considera sempre le tue circostanze personali prima di implementare qualcosa di simile.
Tutti nella mia coorte al college sapevano che lasciare il computer sbloccato significava che sarebbe stato temperato. Ho cambiato lo sfondo, le icone, il browser predefinito, le icone e la lingua alcune volte. Sul posto di lavoro, di solito cambiavo semplicemente lo sfondo e bloccavo il computer. Anche i miei colleghi più anziani e conservatori lo prenderebbero molto bene, e alla fine è entrato nella cultura nella mia zona dell'ufficio. Penso che passare attraverso le e-mail di qualcuno sarebbe percepito male da alcune persone, ma un piccolo scherzo innocuo di solito va bene.
Ho rifiutato perché suona come una tattica che userebbe la peggiore azienda in cui abbia mai lavorato.La vergogna pubblica, il puntare il dito e mettere le persone l'una contro l'altra è l'idea ** peggiore ** possibile.
Kilisi
2015-11-03 15:06:58 UTC
view on stackexchange narkive permalink

Mi occupo molto di questo dal punto di vista dell'ingegneria di rete. I programmatori qui ricevono normalmente un po 'di margine di manovra e rispetto perché in teoria sono professionisti e seguiranno i protocolli di sicurezza senza bisogno di tenere le mani. Quindi la migliore politica è cercare di convincerli a conformarsi in modo informale.

I metodi per la risoluzione interna prevedono che la squadra si sorvegli a vicenda come delineato in altre risposte da un sistema di piccole punizioni innocue. Ma secondo me è meglio se il manager lo rende obbligatorio.

Ma quando sono recalcitranti è abbastanza facile risolvere formalmente.

La soluzione era che il manager dicesse ai programmatori che o risolvono la loro sicurezza da soli o gli ingegneri verranno a bloccare le macchine delle persone e far rispettare le politiche di gruppo ... questo di solito ha funzionato abbastanza rapidamente. Di solito non è nemmeno necessario seguirlo.

Un modo non conflittuale che uso molto è convincere il Network Engineering Manager (in questo esempio, io) a partecipare a una riunione e trascorrere un un paio di minuti dicendo educatamente ai programmatori alcune verità casalinghe. Questo elimina qualsiasi problema scomodo dal Manager e provenire da una terza parte che può effettivamente far rispettare le cose è una buona strategia. Vado solo a presentarmi, scusarmi per il tempo che dedicherò e delineare semplici policy di sicurezza di rete che DEVONO essere applicate come parte del mio ruolo. Trattali come i professionisti che sono. Chiedere se qualcuno ha bisogno di sapere come bloccare la propria macchina, rispondere alle domande che potrebbe avere, ringraziarlo per il suo tempo e lasciare la riunione in modo che possa decidere come vuole farlo (non voglio sapere sui pantaloni larghi o ciambelle o pizza). Di solito è sufficiente anche solo un'e-mail al proprio manager, che può quindi inoltrarla al suo team e discuterne durante la riunione. Il punto cruciale è che proviene da una terza parte autorizzata.

Ho solo raramente bisogno di farlo effettivamente, questo vale per qualsiasi gruppo di professionisti o élite all'interno di un'azienda, ho usato questo metodo con piloti, medici, avvocati e programmatori.

Bloccare i criteri di gruppo contro gli ingegneri è il modo in cui scopri che i criteri di gruppo possono essere sovvertiti.
Se bloccassi la tua macchina non la sovvertiresti senza essere scoperto abbastanza rapidamente, solo un manager ingegnere incompetente non monitorerebbe i programmatori dopo una simile mossa. Si aspettano esattamente questo e cercano attivamente qualcuno di cui fare un esempio. Impegnarsi in una guerra con l'amministratore di rete non è qualcosa che puoi vincere, controllano tutte le munizioni, inclusa la tua macchina. Non è qualcosa che dovresti nemmeno provare, perché potrebbe costarti il ​​lavoro. Per lo meno ti farà rimproverare.
Non sottovalutare mai il debugger del kernel.
@Joshua https: // xkcd.com / 538 / è rilevante per la tua ingegnosità qui. "Oh, ha astutamente aggirato la nostra ragionevole configurazione di sicurezza utilizzando l'hacking del kernel sui computer aziendali! Tuttavia dovremmo battere questo l33t haxx0r?" * controlla la politica IT * "Oh, giusto, possiamo solo * licenziarlo *."
paul sullivan
2015-11-03 14:23:19 UTC
view on stackexchange narkive permalink

Dove lavoro, è prassi non ufficiale che chiunque lasci il proprio computer sbloccato per un tempo sufficientemente lungo inviterà qualcuno ad accedervi e invierà un'email con l'offerta di portare pizza o pasticcini per tutti il ​​giorno successivo.

Il risultato di ciò è che qualcuno deve ammettere di aver lasciato il proprio computer sbloccato e di essere un bastardo, o seguire e portare un po 'di cibo. Certo, anche portare occasionalmente cibo / caramelle nella sala relax per tutti è normale qui.

Il vantaggio di questo è che altri dipendenti lo faranno rispettare per te.

Anch'io; il "rigore" è immediato e tutti sono contenti.
ed è molto più semplice che contare i punti per il gioco delle ciambelle. Inoltre, i nuovi dipendenti riceveranno un avviso equo: se sbloccato, qualcuno invierà un'email "Sono un cattivo ragazzo, ho dimenticato di bloccare la tastiera" per i primi reati
@PeterMasiar Di solito le nuove persone lo apprendono vedendolo accadere o venendo avvisati. È anche più probabile che accetti e porti il ​​cibo se sei stato avvertito in anticipo.
dwoz
2015-11-03 23:56:21 UTC
view on stackexchange narkive permalink

Nessuna delle risposte che suggeriscono scherzi o simili è appropriata in un ambiente nominalmente sicuro.

Un ambiente sicuro ha una POLITICA formale per la sicurezza, un PROCESSO formale per conformarsi a quella politica e una PROCEDURA formale per affrontare la non conformità. In tutte le risposte precedenti, la procedura raccomandata per risolvere il problema è essa stessa una violazione della politica di sicurezza E del processo.

In altre parole, quando l'immagine dello schermo del desktop di un utente pigro viene modificata in una foto in bikini di David Hasselhoff, o l'email dell'utente viene utilizzata per inviare un'e-mail "ciambelle compromesse" ... dal punto di vista della certificazione, non solo hai avuto una POTENZIALE violazione della sicurezza, ma ora hai avuto una REALE violazione della sicurezza.

Presumo qui che la questione della sicurezza non sia solo un requisito arbitrario ... come, ci sono PII del cliente che fluttuano e / o sono in gioco la conformità PCI o SAX70 o altre certificazioni di conformità. È una giustificazione sufficiente (IMHO) che i clienti si trovino nell'area in cui potrebbero vedere informazioni aziendali sensibili su altri clienti.

Il modo corretto per affrontare questo problema è che il personale di sicurezza IT esegua controlli ufficio durante la normale giornata di vagabondaggio e se arrivano da un computer sbloccato e non presidiato, cambiano la password dell'utente e bloccano lo schermo / computer, lasciando una nota per l'utente che deve contattare l'IT per riattivare il proprio account. Il personale IT ovviamente deve utilizzare una sorta di schema di "reimpostazione della password" a rotazione, in modo che la password modificata non possa essere indovinata solo dall'utente di ritorno.

+1 per aver sottolineato gli aspetti poco professionali, sebbene sia più una critica ad altre risposte è un ottimo punto in termini di professionalità. Avrei dovuto menzionarlo nel mio, anche se l'ho fatto un po 'nei commenti.
Puoi anche fare in modo che l'IT disabiliti l'account nell'AD o simile per ambienti non Microsoft. Tutti i sistemi multiutente che ho visto hanno un modo documentato di disabilitare un account utente specifico in modo che possa essere facilmente riabilitato in seguito (che normalmente richiede l'accesso amministrativo). In questo modo, l'impostazione delle regole "password passate" non impedisce all'utente di mantenere la password dell'account corrente.
@MichaelKjörling, questo è certamente vero e probabilmente un'azione preferita da parte dell'IT. Tuttavia, una "violazione" registrata richiederà in genere una modifica della password indipendentemente, come ovvio?
Sono rimasto così deluso che ho dovuto scorrere oltre un mucchio di risposte di suggerimenti scherzi per arrivare finalmente a questo che ho effettuato l'accesso solo per votarlo. Questo dovrebbe essere un avvertimento su tutte le altre risposte.
La prima parte della tua risposta sembra che tu stia riformulando il problema dell'OP. Crede già che sia necessario. Non sta redigendo o introducendo una nuova politica, sta cercando di implementarla e di farla applicare al suo staff. Trasformarlo in un gioco è un modo pragmatico per farlo ricordare alle persone senza spendere buona volontà o risorse umane.
Perché l'utente deve contattare l'IT? Non sa già in questa fase che l'utente vorrà sbloccare il proprio account? Forse questo passaggio potrebbe essere perso, ma mantieni gli appunti e discuti con qualsiasi utente che ripetutamente non riesce a bloccare il proprio dispositivo.
@DonkeyMaster, Ho capito ... è divertente e bello essere spensierati sul posto di lavoro. Ma quando arrivano gli audit di certificazione, quei piccoli scherzi divertenti si rivelano essere degli incubi.
L'utente @bdsl, deve contattare l'IT perché le sue password non funzionano più.
Ok, ma le loro password non funzionano più perché l'addetto alla sicurezza IT ha cambiato la loro password: perché l'hanno fatto? Non c'è motivo particolare per pensare che la password sia compromessa, quindi perché non lasciare la password da sola e bloccare lo schermo?
@bdsl, sembra che tu non capisca il problema qui.
Il problema è che gli utenti non bloccano le loro macchine. Sono per lo più d'accordo con la tua soluzione, ma la modifica della password sembra essere motivata non da un vero problema relativo alla password, ma solo come un modo per costringere l'utente a parlare con il reparto IT, e ho pensato che sarebbe stato meglio chiarirlo. Non sono sicuro che ci sia alcun motivo per bloccare immediatamente l'utente dal proprio account quando ciò accade.
Se lasciassero la porta del loro ufficio aperta, suggeriresti di cambiare la serratura e di lasciare un biglietto per vedere le strutture per ottenere una nuova chiave? O semplicemente chiudendo la porta?
Voglio anche dare un voto più alto - lo scherzo è un buon modo di `` feedback sociale '', ma potrebbe effettivamente essere illegale - è un uso improprio del computer (presumo che tu non dia carta bianca per riutilizzare le credenziali di sicurezza - se lo fai, tu devi fermare anche quello!). Ci sono alcuni problemi legali / contrattuali potenzialmente molto gravi con terminali non sicuri. Legge sulla protezione dei dati o equivalente. Dovere di diligenza nei confronti della proprietà intellettuale aziendale.
Questa è davvero l'unica risposta professionale. Sono francamente sbalordito dall'applauso del secondo anno espresso nelle altre risposte. I luoghi di lavoro non sono box per i bambini adulti: i posti di lavoro sicuri lo sono doppiamente. Se un computer non presidiato e sbloccato rappresenta una grave violazione della sicurezza, * richiede * una seria applicazione e un'azione disciplinare seria. Se non si tratta di una grave violazione della sicurezza, probabilmente non dovrebbe essere una politica. Se hai intenzione di preoccuparti, allora preoccupati e affrontalo. In caso contrario, non farlo. È davvero così semplice. Questo richiede più voti positivi.
Lilienthal
2015-11-03 16:48:40 UTC
view on stackexchange narkive permalink

A volte ho ricordato ai colleghi che non riescono a bloccare utilizzando una scorciatoia per ruotare o capovolgere lo schermo e quindi bloccarli (Windows + L). La scorciatoia da tastiera dipende dal dispositivo, ma ALT + Freccia o CTRL + ALT + Freccia dovrebbe funzionare su molti tipici computer e laptop aziendali.

Il vantaggio di questo approccio è che si tratta di una semplice doppia scorciatoia da tastiera, quindi non trascorri molto tempo effettivamente sul loro sistema sbloccato , con tutte le implicazioni sulla sicurezza che ha, pur ricordando loro che si sono dimenticati di bloccarsi di nuovo. I criminali famosi possono essere lasciati all'oscuro del modo in cui ripristinare uno schermo capovolto per riportare il messaggio a casa.

Poiché in realtà non è necessario utilizzare il sistema sbloccato di un collega, questa sarà probabilmente una soluzione più accettabile rispetto alla modifica delle impostazioni di sistema o all'invio di un'e-mail dal proprio account, ma ci sono ancora uffici in cui anche questo sarebbe attraversare una linea o dove anche gli scherzi minori non si adattano alla cultura, quindi usali con cautela. Dovrai anche essere effettivamente presente quando il tuo collega torna quando lo fai le prime volte nel caso in cui non riesca a trovare un modo per invertirlo o, come fa notare Dan, corre all'IT sostenendo che il suo computer è stato violato.

C'è anche una scorciatoia per attivare o disattivare la combinazione di colori ad alta visibilità. Non ricordo cosa sia ma è anche un modo molto efficace per lasciare una "nota".
@MarkHendersonk È Alt + LShift + PrintScreen. Lo svantaggio di questo è che sembra coinvolgere anche le modifiche al tema (disabilitazione di Aero e ripristino di Windows classico) che possono richiedere circa un minuto e Windows a volte può bloccarsi quando si cambia tema. Come ho appena scoperto, può anche rovinare completamente i temi personalizzati, richiedendo un riavvio. :)
La mia più grande riserva con questo tipo di scherzo è che è anche il tipo di truffa che potrebbe causare il panico a un utente non tecnico e pensare che il proprio computer abbia un virus.
Buon punto @DanNeely, Ho aggiunto una piccola parola di cautela al mio post. Percorrere questa strada significa davvero conoscere il tuo pubblico. Probabilmente andrà bene tra gli sviluppatori di software o un gruppo di consulenti junior, ma quasi certamente non volerà in un ufficio legale o in un dipartimento governativo.
"I criminali noti possono essere lasciati all'oscuro del modo in cui ripristinare uno schermo capovolto per riportare il messaggio a casa". - sicuramente un noto delinquente sarebbe abituato al modo per ripristinarlo?
@OllieFord L'idea era di invertire rapidamente il flip per quei colleghi senza far vedere loro la scorciatoia da tastiera. Naturalmente, i colleghi intelligenti cercheranno solo come farlo una volta tornati nel loro sistema. Il vero genio del piano è che una volta capito, proveranno a farlo ad altre persone, risultando in una sottile forma di controllo sociale.
Ilessa
2015-11-03 16:10:03 UTC
view on stackexchange narkive permalink

Nella mia azienda abbiamo la strategia "goating".

Se lasci il tuo computer sbloccato, potresti scoprire che il tuo salvaschermo, lo sfondo e gli eventuali avatar sono cambiati in varie immagini di capre (quindi blocca il PC) .

Ha insegnato alle persone abbastanza rapidamente a lasciare i propri PC bloccati, poiché non volevano il fastidio di cambiare di nuovo tutto.

È stato autoregolato dal team di sviluppo e , ora siamo certificati ISO27001, non rischiamo che nessuno lasci i propri PC sbloccati.

Avremmo fatto qualcosa di simile, ma di solito vengono inviate e-mail al gruppo dicendo che erano stupidi. Nessun linguaggio volgare, solo un incentivo a sorprendere qualcuno che lascia il proprio computer sbloccato e un incentivo a ricordarsi di bloccarlo.
Ho lavorato in una piccola startup che ha fatto questo, tranne che era capra non capra. (** ATTENZIONE: NSFW se non lo sai !!! **) è stata una brutta sorpresa che ha portato rapidamente le persone a bloccare i loro schermi. E poi abbiamo persone delle risorse umane ...
La mia azienda precedente aveva la strategia "slugging". Cioè, immagini di lumache piuttosto che pugilato. Ha funzionato fino a quando le persone hanno iniziato a lasciare le loro macchine deliberatamente sbloccate.
Nel mio lavoro abbiamo realizzato immagini simili ma sempre sicure.
Questo è il metodo che usiamo nel mio team in ufficio.
... e poi abbiamo persone delle risorse umane, adoro quella linea, facciamo lo stesso delle ciambelle o della pizza, ma a volte chiediamo anche apertamente un aumento (fingendoci la vittima negligente) perché pratichiamo una sicurezza così buona. datore di lavoro molto sicuro, il nostro laptop sarebbe stato confiscato dalla sicurezza degli edifici e abbiamo dovuto incontrare il nostro manager per riaverlo. Lo stesso per i supporti rimovibili. Più sicuro delle ciambelle (non accedere al PC / e-mail di un altro), ma molto più dirompente e molto meno incoraggiante.
deworde
2015-11-03 19:48:58 UTC
view on stackexchange narkive permalink

La soluzione semplice qui è uno screensaver automatico, impostato di default; mostrando qualcosa di positivo e neutro per l'azienda. Se la sicurezza è un problema, blocca anche lo schermo quando viene visualizzato lo screensaver. Suggeriscilo al responsabile IT della tua azienda. Se non vogliono farlo per tutti i dipendenti, questo non è un tuo problema .

Preparalo per te stesso e incoraggia le altre persone che ti segnalano a farlo lo stesso. Se a un certo punto si verifica un problema, sei protetto e puoi indicare come proteggere gli altri computer.

Non umiliare, non creare una cultura punitiva delle "ciambelle", è facile per loro fare la cosa giusta.

+1 solo per uno screen saver senza blocco se non è un problema di sicurezza. Sembra un ottimo compromesso.
Questa è probabilmente la soluzione migliore. Se è una politica aziendale, lascia che sia la tecnologia a gestirla.
Affinché questa soluzione fornisca sicurezza, dovrai impostare il timeout dello screensaver su qualcosa di molto piccolo (minuti). Di conseguenza, le persone che leggono qualcosa di tecnico vedranno il salvaschermo entrare in azione durante la lettura, il che è molto fastidioso.
Il tweak che uso è impostare lo schermo in modo che si spenga un minuto circa prima del blocco. Ciò significa che quando si attiva durante la lettura è solo leggermente fastidioso, devo premere il mouse / la tastiera invece di dover inserire la mia password. Se è ancora troppo fastidioso, potrebbe essere possibile impostare la macchina per oscurare semplicemente il monitor invece di oscurarlo, in modo che la lettura non venga interrotta affatto. Se qualcuno (a) lascia la macchina sbloccata nonostante le istruzioni di non farlo, (b) trova insopportabile la soluzione tecnica per la sua scarsa memoria, sfortunatamente fa schifo alla sicurezza.
user36758
2015-11-03 18:01:22 UTC
view on stackexchange narkive permalink

Dato il motivo dichiarato per la politica, non la prenderei affatto sul serio; se l'ho seguito sarebbe puramente una funzione di quanto volevo assecondarti o temevo per il mio lavoro.

Se vuoi che le persone lo seguano, riconsidera le motivazioni e hai una ragione che possono prendere sul serio ! E se non puoi, potresti trovare un altro modo per ottenere l'effetto desiderato, come non posizionare i monitor in luoghi in cui i visitatori possono vedere cosa c'è sugli schermi. (probabilmente è comunque una buona idea)

Giusto per essere chiari, non sto cercando di deridere la tua situazione; potresti, infatti, avere un problema molto reale che stai cercando di risolvere.

Ma la cosa importante per come si comportano i tuoi dipendenti non è la realtà della situazione, ma il modo in cui percepiscono la situazione. Il modo in cui viene presentato suona come una reazione istintiva che potrebbe non risolvere nemmeno il problema che potrebbe anche non esistere.

Inoltre, potresti non pensare di chiedere molto di loro ma piccole interruzioni possono essere una grave interruzione del flusso di lavoro di una persona, quindi hanno motivi reali per non andare d'accordo con le cose.

Quindi, la necessità di rivalutare le motivazioni; per far vedere ai tuoi dipendenti che esiste un problema reale , questa politica effettivamente lo risolverà e non esiste un'alternativa migliore che non li interrompa tanto, supponendo che siano tutte vere.

corsiKa
2015-11-04 00:38:06 UTC
view on stackexchange narkive permalink

Sei il loro manager. Devono fare quello che dici. Non incoraggiarli a bloccare la macchina. Di 'loro che devono bloccare la loro macchina. Spiega brevemente i rischi per la sicurezza e il potenziale di disapprovazione delle parti interessate e chiarisci che bloccare la loro macchina non è opzionale.

Se non sono conformi alla tua direttiva, hai problemi molto più grandi rispetto agli schermi sbloccati. I professionisti dovrebbero essere abituati a ricevere le direttive dal proprio superiore e a seguirle. Non dovresti dover ricorrere a giochi, scherzi o prese di mano per aspettarti professionalità dal tuo staff.

Dici che ne hai parlato durante le riunioni, ma non dici di esserci riuscito chiaro che deve finire. Fai quello che faresti per qualsiasi altra politica:

  • Riportalo di nuovo durante il tuo prossimo incontro settimanale con l'equipaggio.
  • Tieni d'occhio le persone che non riescono a seguire la tua direttiva.
  • Portalo con loro nel prossimo incontro.
  • Se si ripresenta, informali che questa è una direttiva che devono seguire e che la continua mancata osservanza della direttiva verrà annotata nella loro prossima revisione delle prestazioni.
  • Se continua, annotalo nella prossima revisione delle prestazioni.

Questo potrebbe sembrare duro, ma non è necessario. Ho sempre avuto un ottimo rapporto con i miei manager e subordinati, ed è facile farlo quando tutti seguono le regole. Quando qualcuno non segue le regole, lo istruisci sui motivi per cui esiste e lo istruisci ancora una volta a seguire le regole. Documenta ciò che fanno che non rientra nelle regole. Questo è il tuo lavoro di manager.

Qualunque cosa tu faccia, non incoraggiare le persone ad andare sui computer di altre persone per nessun motivo.

CodyS
2015-11-03 08:56:49 UTC
view on stackexchange narkive permalink

Qual è la politica aziendale? Capisco che tu voglia che chiudano le loro macchine, ma è davvero tua responsabilità farlo? Il tuo ruolo di manager è guidare i tuoi dipendenti nel processo decisionale e nelle attività. Se non esiste una politica aziendale al riguardo, potenzialmente non è qualcosa che devi applicare.

Vorrei anche esaminare le loro abitudini di navigazione. Se succede tutte le volte che dici, allora penso che valga la pena considerare se forse sta succedendo troppo. I clienti guarderanno i loro schermi quando visitano, non solo quando la macchina è bloccata.

Ha detto che è preoccupato per _inviare un'immagine sbagliata agli stakeholder_, e questo è nell'ambito di competenza di un manager. Anche se fosse per qualche altra ragione (come la sicurezza), è ragionevole che un manager vada oltre la politica aziendale per il suo dipartimento, soprattutto se i suoi dipendenti hanno un accesso privilegiato che rende i loro computer più rischiosi di altri. La politica aziendale è generalmente lo standard minimo che deve essere seguito.
Benubird
2015-11-03 19:31:33 UTC
view on stackexchange narkive permalink

Baggy pantsing : l'originale e ancora il migliore!

[Georgia Tech] Un "baggy pantsing" viene utilizzato per rimproverare gli hacker che incautamente lasciano i loro terminali sbloccati . L'utente interessato tornerà per trovare un post di loro su newsgroup interni che discutono esattamente di quanto siano larghi i loro pantaloni, un sostituto accettato per "utente disattento che ha lasciato il proprio lavoro non protetto nei cluster". Un pantalone largo fatto correttamente è molto beffardo e divertente. È considerato una cattiva forma pubblicare un baggy pantsing su newsgroup fuori dal campus o gruppi più tecnici e seri. Un pantalone baggy particolarmente bello può essere "rivendicato" citando immediatamente il messaggio per intero, seguito dal tuo sig block; questo ha l'ulteriore vantaggio di impedire alla vittima imbarazzata di poter cancellare il post. Sono stati fatti interessanti baggy-pantsings che coinvolgono l'aggiunta di comandi agli script di login per ripubblicare il messaggio ogni volta che lo sfortunato utente effettua il login; I box Unix sulla rete residenziale, quando vengono violati, spesso hanno le loro home page sostituite (dopo essere state gentilmente salvate su un altro file) con un messaggio baggy-pants; Anche i file .plan vengono occasionalmente presi di mira. Utilizzo: "Prof. Greenlee si addormentò di nuovo nell'ammasso Solaris; l'abbiamo trasformato in pantaloni larghi in git.cc.class.2430.flame. "

Fonte: http://www.catb.org/jargon/html/B/baggy -pantsing.html

Abbiamo inventato una versione di questo a scuola (più di 20 anni fa) in cui se qualcuno si allontanava dal proprio computer inserivamo "Adoro gli hamburger" nel loro documento di Word, in una posizione casuale.L'obiettivo era che non se ne sarebbero accorti fino a quando non lo avessero letto in seguito o addirittura non lo avessero letto affatto. Non so nemmeno se Windows (3.11 per gruppi di lavoro, forse) * potrebbe * bloccarsi allora.
StupidOne
2015-11-04 00:35:38 UTC
view on stackexchange narkive permalink

È possibile utilizzare i tag NFC per attivare il blocco / sblocco (a seconda di quanto rigorosa è la politica di sicurezza, potrebbe essere necessario mantenere le password per sbloccare la macchina) della workstation.

Metti il ​​tag sul telefono cellulare (di solito le persone hanno la tendenza ad afferrare il telefono quando lasciano la scrivania). I telefoni emessi dalla società con modulo NFC potrebbero essere utilizzati come tag ID. In alternativa, i tag potrebbero essere attaccati ai portachiavi.Questa, ovviamente, non è una soluzione a prova di proiettile e dalla mia esperienza avrai ancora persone che si allontanano in fretta dalla scrivania senza prendere i loro telefoni e lasciare il PC sbloccato. Tuttavia, il comportamento dell'utente non può essere modificato durante la notte e questo potrebbe aiutare molto con il problema di lasciare le workstation sbloccate. Pensa a questa come una soluzione a breve termine facile ed efficace. Una formazione adeguata dei dipendenti e la consapevolezza della sicurezza sono sempre la soluzione migliore a lungo termine.

Una configurazione simile può essere utilizzata con portachiavi Bluetooth Low Power, badge con strisce magnetiche o scanner di impronte digitali USB. Queste misure non sarebbero completamente a prova, ma combinate con altre misure di sicurezza, potrebbero rendere molto facile bloccare o sbloccare ogni computer. E più qualcosa è facile da usare, più è probabile che gli utenti lo seguiranno.
È simile a come funzionano molti computer del Dipartimento della Difesa degli Stati Uniti: è necessario inserire la carta d'identità nel computer per accedere e la rimozione dell'ID blocca automaticamente la macchina. È molto più facile ricordare che dovresti avere il tuo ID su di te quando lasci la scrivania piuttosto che ricordare una scorciatoia da tastiera, e poiché avresti effettivamente l'ID sulla tua persona è meno probabile che pensi di aver bloccato il computer quando non lo fece.
TombMedia
2015-11-05 03:33:52 UTC
view on stackexchange narkive permalink

Dall'altra parte dello spettro, Microsoft ha una politica di incendio sul posto se ti beccano con il computer sbloccato.

Puoi sempre far loro sapere che verranno licenziati / rimproverati lasciano il computer sbloccato. Se ritieni che la situazione sia giustificata (cosa che potrebbe non essere in questo caso), applicare una politica aziendale in cui ci sono gravi conseguenze è sempre un'altra opzione che tende a ottenere risultati.

molti posti lo fanno, alcune sezioni delle compagnie aeree e degli avvocati sono le stesse
fjw
2015-11-06 05:51:00 UTC
view on stackexchange narkive permalink

Spesso l'ostacolo maggiore è che il blocco richiede troppi pensieri”.

  • I professionisti IT spesso dimenticano che la maggior parte delle persone ha molte difficoltà ricordando dove si trova un'opzione, figuriamoci una scorciatoia da tastiera e, di conseguenza, si arrenderanno rapidamente quando percepiscono qualcosa come troppo difficile.

    Stampa questo come un adesivo e attaccalo su nella parte inferiore del monitor delle persone:

    Ovviamente potresti aver bisogno di versioni diverse se le persone utilizzano sistemi operativi diversi, ecc.

Lyall
2015-11-05 18:08:50 UTC
view on stackexchange narkive permalink

Primo reato

Di solito apro il Blocco note (non il client di posta o qualcosa del genere - non voglio vederlo) e lascio un cortese promemoria che dovrebbero bloccare il computer prima di lasciare la scrivania per rispettare la politica di sicurezza, quindi bloccare il computer per loro in modo che abbiano la nota da vedere dopo aver effettuato nuovamente l'accesso.

Reati tardivi

Se lo incontro una seconda o terza volta, bloccherò la loro password quindi deve essere reimpostata (abbiamo una piccola squadra amichevole qui quindi non è una seccatura).

Ben presto imparano che è facile e veloce bloccare la loro macchina ed è meno complicato che dover fare una breve telefonata per sbloccare il loro account.

Indipendentemente dal fatto che la misura del "primo reato" qui descritta sia fatta solo per il primo reato, o per tutti i reati, questa sembra una reazione molto più sociale rispetto agli scherzi descritti in altre risposte. Non c'è davvero bisogno di calpestare la dignità dei propri colleghi per mezzo di uno schema pubblico di vergogna: i colleghi sanno che dovrebbero bloccare lo schermo, non lo fanno, quando tornano, notano qualcuno catturato loro, e basta. Era il metodo usato quando studiavo all'università e non ci volle molto perché gli studenti si abituassero a bloccare sempre lo schermo.
Esatto: lasciare un promemoria amichevole (ma serio) è molto più probabile che li incoraggi rispetto a uno scherzo di qualche tipo. È anche più probabile che ricordi loro che si tratta di un requisito aziendale piuttosto che di un semplice suggerimento. Quasi tutte le workstation hanno accesso a più unità di rete contenenti informazioni sui clienti, devono sapere che se posso accedere alla loro workstation e lasciare una nota, chiunque potrebbe accedervi e leggere le loro e-mail, sfogliare i loro file, connettersi a unità di rete, scaricare società sensibili informazioni, qualsiasi cosa!
È anche importante notare che qualunque approccio tu prenda, devi BLOCCARE IL LORO COMPUTER quando hai finito dopo. Altrimenti è inutile.
Certo, stavo finendo la lunghezza del commento, quindi non ho menzionato di nuovo il blocco del computer. Nota, tuttavia, che i messaggi lasciati non erano davvero così seri come suggerisci qui; piuttosto qualcosa del tipo: "Non lascerò il mio computer sbloccato".
Beh, spesso dipende anche dalla persona - non c'è nulla di male nel rendere il messaggio leggero fintanto che sanno che c'è una ragione dietro il messaggio ... :) Ad esempio, se lascio una nota per il medico (che io ' abbiamo fatto prima - NESSUNO è al di sopra della politica di sicurezza), quindi è strettamente formale. Se è per un collega quotidiano, non è così formale.
MDLNI
2015-11-04 01:13:06 UTC
view on stackexchange narkive permalink

La nostra azienda ha un modo davvero efficace per fermare questo problema. Se qualcuno dell'IT vede il tuo computer sbloccato, cambierà lo sfondo o il salvaschermo in qualcosa di stupido. In questo modo tutti possono sapere di aver lasciato il computer sbloccato una volta. Quindi è divertente mentre fornisce ancora qualche penalità. L'IT informa tutti di questo il primo giorno di lavoro, quindi non è una sorpresa per chiunque accada.

Stephan Branczyk
2015-11-04 05:47:40 UTC
view on stackexchange narkive permalink

Una risposta parziale:

In uno dei miei lavori precedenti, ci era consentito andare su Facebook, reddit o farmville, ma dovevamo farlo da un workstation Chrome Box pubblica (un Chrome Box è proprio come un Chromebook, ma in forma desktop). Lo stesso valeva per le telefonate personali, c'era un'area specifica per quello. C'era una netta separazione tra lavoro e cose personali.

Utilizzare un Chromebook / ChromeBox a tale scopo è stato fantastico. Si poteva semplicemente accedere al proprio account Gmail e tutte le schede personali impostate dall'ultima volta sarebbero state visualizzate. Oppure, se si era di fretta, si poteva semplicemente accedere utilizzando la modalità di navigazione in incognito e cercare qualcosa molto velocemente.

Lo stesso valeva per i guardiani notturni e le guardie di sicurezza. Avevano il permesso di utilizzare quelle stazioni Chrome, ma se fossero stati scoperti utilizzando qualsiasi altra stazione di lavoro, sarebbe stata una grave violazione della sicurezza.

E per favore non fraintendetemi, quello che sto suggerendo è ancora una volta solo una risposta parziale alla domanda originale. Una buona sicurezza viene fornita con molti livelli. E questa separazione tra personale e lavoro è solo un ulteriore livello che un'azienda potrebbe utilizzare oltre ad alcune delle altre misure di sicurezza già suggerite come risposte.

Con tutti che utilizzano una macchina condivisa, un utente malintenzionato avrà molto più tempo a rubare le credenziali utilizzando i key logger poiché deve accedere a una sola casella.
Con l'accesso fisico alla macchina, sì, potrebbero aggiungere un key logger, ma otterrebbero credenziali personali, non credenziali di lavoro. E come ho detto, una buona sicurezza viene fornita con diversi livelli. L'implementazione di una sola misura di sicurezza non è sufficiente.
assolutamente, uno strato non è sufficiente, di solito l'anello più debole è quello seduto dietro la tastiera, anche con persone esperte e competenti che dovrebbero conoscerlo meglio.
o.m.
2015-11-04 23:47:25 UTC
view on stackexchange narkive permalink

Imposta la politica delle password su un giusto equilibrio tra sicurezza e capacità di memorizzarla e digitarla rapidamente. Se è troppo complicato o le persone devono pensare quale sia la loro password attuale questa settimana, sono tentati di lasciare il computer aperto. Considera i sensori biometrici sulla tastiera, se le persone sono a proprio agio con esso.

Quindi ricorda ai programmatori che hai criteri di sicurezza per una buona ragione e che sono pagati per seguirli.

Petr Pudlák
2015-11-05 02:17:08 UTC
view on stackexchange narkive permalink

Innanzitutto penso che dovresti spiegare al tuo team l'importanza perché hanno bisogno di farlo. Come accennato in altre risposte, i visitatori che vedono le schede del browser aperte non sono il rischio più grande, compromettere i tuoi sistemi è un rischio molto maggiore. Solo se le persone capiscono il motivo, l'implementazione di alcuni dei giochi per ufficio suggeriti ha senso, per aiutarli a creare la buona abitudine di bloccare lo schermo.

Esistono anche soluzioni tecniche. Esistono applicazioni, come BlueProximity, che bloccano uno schermo quando il dispositivo BlueTooth di un utente supera una certa soglia. Potrebbe essere un telefono o, se le persone non portano in giro i loro telefoni, un faro BlueTooth da tenere in tasca.

Ho provato blueproximity e ha funzionato bene, ma la durata della batteria del mio Nokia di 15 anni è scesa a solo una settimana, ma il mio telefono Android ha avuto appena tre ore tra una ricarica e l'altra. Non ne vale la pena, anche se è una soluzione carina
Puoi fare qualcosa di simile ad es. una carta d'identità di lavoro. Scheda nello slot -> terminale sbloccato. Carta rimossa, blocco dei terminali. (Alcuni hotel fanno qualcosa di simile ora). Funziona meglio in un edificio in cui è necessario indossare la carta.
@Criggie, Quanto tempo duravano le batterie tra una ricarica e l'altra prima di installare blueproximity?
@StephanBranczyk all'epoca era all'incirca il doppio. Il Nokia ha fatto 10-14 giorni e il telefono Android ha fatto ~ 24 ore
Dunk
2015-11-04 04:37:44 UTC
view on stackexchange narkive permalink

Tu e l'azienda dovete decidere se si tratta di un problema "serio" o meno. In caso contrario, il meglio che puoi fare è chiedere e sperare che i tuoi sviluppatori ti mostrino un po 'di rispetto su questo problema. Suppongo che tu possa declassare le loro recensioni sulle prestazioni per essere ripetuti violatori. Questo dovrebbe convertire alcuni dei non conformisti una volta che si rendono conto che sei serio nella tua richiesta e seguiranno le conseguenze per la mancata adesione.

Se ritieni che questo sia un problema serio, dovresti trattarlo come come. Molte aziende lo considerano un rischio per la sicurezza e lo trattano in questo modo. A questo proposito, le persone i cui terminali vengono scoperti sbloccati ricevono un messaggio di "violazione della sicurezza". Nelle aziende che richiedono "autorizzazioni", alcune di queste e l'autorizzazione verranno revocate. Questo tipo di società è tenuto a segnalare autonomamente, quindi non è davvero un'opzione per non segnalare la violazione. Questa revoca dell'autorizzazione di solito andrebbe di pari passo con il licenziamento perché senza l'autorizzazione non c'è molto vantaggio per la persona. Se ciò suona troppo estremo per la tua situazione, disconnettere semplicemente il computer della persona dalla rete a causa della sua sfacciata indifferenza per la sicurezza e della vulnerabilità che creano per gli utenti della rete potrebbe anche fare molto per cambiare il comportamento.

Uno Ultima cosa, devo ridere di quanti di questi post consigliano di fare qualcosa al computer del "trasgressore" o di impersonare quell'utente. La maggior parte delle politiche di sicurezza proibisce severamente di fare qualsiasi di questo tipo di cose e quelle azioni sono in realtà reati peggiori che lasciare lo schermo sbloccato. Quindi, piuttosto che avere una violazione della sicurezza relativamente minore, intensifichiamo e commettiamo violazioni della sicurezza molto più gravi. Che bella idea.



Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 3.0 con cui è distribuito.
Loading...