Domanda:
Come convincere il capo che i giochi con la posta elettronica non sono un buon modo per aumentare la sicurezza
Martin York
2017-12-13 04:31:42 UTC
view on stackexchange narkive permalink

Il mio capo vuole forzare un gioco che quando lasci il tuo computer sbloccato e te ne vai gli altri ti invieranno una e-mail (dicendo qualcosa di stupido; come le ciambelle gratis domani).

L'impeto per questo è che incoraggia le persone a bloccare i loro computer e quindi aumentare la sicurezza.

Inoltre, il timeout per il mio screen saver è impostato per 30 secondi. Quindi quando mi alzo si blocca. L'effetto collaterale negativo di questo è quando leggo un lungo articolo o eseguo una revisione del codice (quindi leggo e penso che lo screen saver si attivi).

Non è un grosso problema, solo un rompicoglioni da continua ad accedere.

Ma c'è un argomento contro questo stupido e ridicolo comportamento infantile che non implica che io chiami il mio capo un bambino?

Contesto aggiunto

I sono abbastanza proattivo nel bloccare il mio computer.
Se c'è una possibilità per una persona non aziendale di accedere al mio computer, lo faccio bloccare.

Ma il gioco sta aumentando al punto se giri le spalle le persone inviano un'e-mail.

Mi sono voltato per prendere un libro dallo scaffale per mostrare alcuni algoritmi di esempio e la persona che stavo aiutando stava cercando di inviare un'e-mail.

Sono andato a parlare con il mio capo che siede vicino alla porta (in modo che nessun intruso possa oltrepassarmi) per fare una domanda su un biglietto e qualcuno era alla mia macchina.

Certo. Se vado in bagno o vado a pranzo, sto bene con un po 'di stupidità. Ma siamo al punto in cui è ridicolo e la produttività ne risente.

L'impostazione del timeout del salvaschermo è una scelta, puoi impostarlo su 15 minuti e prendere l'abitudine di premere Win-L quando lasci il computer
Abbiamo un "gioco" simile qui.Semplicemente non lo suono.Quando vedo un sistema sbloccato, lo blocco per la persona.Non sono un grande fan di tale vergogna pubblica, ma questo non significa che non rida per alcune delle e-mail che arrivano.
Tocca il lato del mouse facendo muovere il cursore.Hai una funzione di oscuramento in cui lo schermo si oscura prima che si attivi e un periodo di grazia prima di dover accedere nuovamente?
Incoraggiare gli altri a entrare nel tuo computer e nella tua posta elettronica non è una buona sicurezza.È una licenza per ficcare il naso.
Ho giocato anche io a questo gioco, ma non l'abbiamo mai preso così ... "sul serio".Sembra quasi che sia tossico qui.Domanda: questo accade specialmente a te (la posta quando porti un libro vicino) oa tutti?
Premere Win + L dovrebbe essere istintivo quando si lascia la scrivania.Qualsiasi cosa per incoraggiare questo dovrebbe essere incoraggiata.
@Snow Anche se sono d'accordo con te sull'importanza della sicurezza informatica, i modi accettabili per incoraggiarla sono molto al di sotto del "tutto".
Come soluzione tecnica per aggirare questo problema, se utilizzi Outlook, puoi impostare come impostazione predefinita la posta in uscita in modo che non invii / riceva automaticamente.Richiederebbe una piccola modifica al tuo flusso di lavoro, ma dato che questa è un'impostazione insolita richiederebbe che qualcuno sia alla tua macchina per più di pochi istanti per risolvere i problemi del perché la loro stupida e-mail non è stata inviata.
Mi sembra che la soluzione Win + L lo risolva.
La tua azienda ha una politica che dice che l'uso di un computer se non sei quello connesso è un reato di licenziamento?Il mio sì (settore sanitario, molte regole HIPPA)
Computer Windows?In un dominio?L'amministratore del dominio può imporlo a tutti.
Sette risposte:
kmc
2017-12-13 04:55:31 UTC
view on stackexchange narkive permalink

TBH, penso che vi sbagliate entrambi. Se la politica di utilizzo del computer prevede il blocco del computer quando non ci sei, è tua responsabilità bloccare manualmente il computer. Se sei lontano dal tuo computer ed è connesso e sbloccato, per qualsiasi motivo, il computer non è l'unico responsabile, lo sei, quindi assicurati di essere quello che assicura che ciò non accada.

Detto questo, è un gioco per ufficio relativamente diffuso e - di per sé - innocuo, ma il tuo capo sta prendendo una decisione irresponsabile. Potrebbe benissimo mettere a rischio se stesso e tutti voi. Primo, incoraggia comportamenti che non rafforzano buoni standard di sicurezza, e questa è una cattiva pratica, indipendentemente dal motivo. Ma in secondo luogo, sta effettivamente incoraggiando i suoi subordinati a utilizzare i computer con l'identità di qualcun altro, il che è probabilmente punibile internamente dalla politica della tua azienda e possibilmente, a seconda della tua organizzazione e dei tuoi dati, illegale. Non so cosa vuoi fare con queste informazioni, ma questo è il mio punto di vista, basato sull'esperienza.

Dovresti ** sempre, sempre, sempre ** bloccare il tuo PC quando esci dalla scrivania.
djohnson10
2017-12-13 04:54:20 UTC
view on stackexchange narkive permalink

Vedo due scelte qui. Uno di questi potrebbe avere effetti negativi per te:

  1. Blocca il tuo computer ogni volta che ti alzi. Quando altre persone dimenticano, ignoralo o blocca il computer per loro invece di giocare.

  2. Inoltra al reparto IT. In alcune aziende, in particolare quelle più grandi, il reparto IT sarebbe molto contrario agli utenti che eseguono qualsiasi operazione su un computer utilizzando l'accesso di un altro utente (in particolare impersonando un altro utente tramite e-mail). Potrebbero chiedere la fine del "gioco". Tuttavia, se non hai bloccato il computer ogni volta che ti alzi, è probabile che anche IT diventi scontento di te. Procedi con cautela.

In ogni caso, blocca il computer ogni volta che ti alzi.

L'OP ha indicato che non è solo quando si alza, ma anche solo girarsi mentre si lavora con qualcuno.
Grazie @BillLeeper.Questi dettagli sembrano essere stati aggiunti dopo aver pubblicato questa risposta.In questo caso, penso che restringerò la mia risposta per suggerire l'escalation all'IT.Modificherò la mia risposta più tardi.
@BillLeeper: Trovo difficile credere che qualcuno possa saltare sul mio computer e inviare un'e-mail mentre "mi giro".
@NotMe come ho detto, stava seguendo quello che ha detto OP.Lo hanno reso un gioco e le persone sono diventate aggressive.È andato oltre l'effetto desiderato e ora sembra influenzare la produttività.Il manager in questo caso avrà le mani piene del comportamento infantile che ha promosso.
gnasher729
2017-12-14 16:04:16 UTC
view on stackexchange narkive permalink

Alcune regole per proteggere il tuo posto di lavoro:

Regola 1: blocca il computer quando lo lasci.

Regola 2: non toccare il computer di qualcuno quando è sbloccato.

Regola 3: se vedi qualcuno che tocca il computer sbloccato di qualcun altro, fermalo.

Il tuo capo chiede a tutti di violare le regole 2 e 3, rendendo la tua azienda molto meno sicura.

Ecco un suggerimento per ricordare alle persone in modo amichevole, senza incoraggiare fastidiosi scherzi che costano denaro all'azienda anche nel migliore dei casi, e senza praticamente accertarsi che qualcuno che vuole causare danni reali possa fare tanto più facile senza essere sfidato: avere un "cronometro del computer sbloccato". Solo un cronometro, attaccato a un grosso pezzo di cartone che può essere messo su una scrivania in modo molto visibile. Se vedi un computer sbloccato, prendi il "cronometro del computer sbloccato", mettilo sulla scrivania delle persone e avviarlo, così le persone possono vedere per quanto tempo quel computer è stato in pericolo. Nessun danno e un promemoria amichevole ma visibile per bloccare il computer.

trashpanda
2017-12-14 15:04:34 UTC
view on stackexchange narkive permalink

Dover inserire la password ogni volta che torni alla scrivania sarebbe l'ultima delle tue preoccupazioni se la tua azienda venisse chiusa per una violazione della conformità.

Ho lavorato presso un luogo in cui, soprattutto durante i suoi giorni di avvio, questo è stato praticamente incoraggiato in quanto il mancato blocco del computer ha messo l'intera azienda in violazione della conformità PCI-DSS (e in definitiva FCA).

Tutti lo facevano per tutti, dai top manager fino agli juniores e ai nuovi partenti. Tuttavia, naturalmente è andata fuori controllo e l'innocente e-mail "ciambelle gratis" si è trasformata in false dimissioni, impostazione di sfondi pornografici e colleghi che hanno dichiarato il loro amore eterno per il CEO.

Se la tua azienda può continuare a le "ciambelle gratis", non c'è nulla di male a lasciarlo continuare. La vittima imparerà una lezione e, occasionalmente, riceverai delle ciambelle gratis.

Conoscevo anche un'azienda che sembra che tu descriva.I colleghi si alleano per intrappolare un altro collega, come qualcuno che simula una caduta, la vittima controllerà il collega caduto mentre un altro collega gli invierà un'e-mail ciambelle nella schiena.
Frank FYC
2017-12-13 06:13:07 UTC
view on stackexchange narkive permalink

Sarò l'avvocato del diavolo e adotterò una prospettiva opposta.

La sicurezza è importante. Non importa se si tratta di un negozio di mamme e pop o di un'azienda multimiliardaria come Equifax ...

Fai del tuo meglio per proteggere le tue risorse fisicamente e digitalmente.

Trattare la sicurezza come un gioco non inviterebbe il giusto atteggiamento verso la situazione. Se il tuo capo è serio, deve ripensare al suo approccio a quello che è potenzialmente un problema importante all'interno dell'organizzazione.

L'accesso con chiave elettronica, sensori di sedile sensibili alla pressione, sono due meccanismi che riducono al minimo l'impatto che ci sia un utente autenticato quando gestisce una workstation tra le altre soluzioni tecnologiche e comportamentali (come menzionato da Dark).

Non chiamarti bambino capo, ma inquadralo come un modo serio che richiede soluzioni serie.

Mawg says reinstate Monica
2017-12-15 19:28:17 UTC
view on stackexchange narkive permalink

Potresti suggerire una soluzione hardware. Ai tempi di Windows 3.1 (!), Ho comprato un gadget da $ 5 su eBay. Erano due parti, una che si collegava al PC e una che si agganciava alla cintura, ecc. Se i due si fossero distanziati di più di 3 piedi, quello collegato al PC avrebbe bloccato Windows.

Ce ne sono molti in giro, non mi collegherò a ebay perché i collegamenti non dureranno, né ad AliExpress, dove li troverai più economici, nel caso in cui il tuo capo non lo approvi, ma qui è un esempio su Amazon.

Quello è costoso a $ 48, ma tu / il tuo capo potete fare la vostra ricerca. Inoltre, non mi piace il fatto che memorizzi le password: e se le smarrissi?

Personalmente, cercherò un dispositivo < da $ 10 che bloccherà il tuo PC quando ti allontani e che odi non memorizzerà le password . Se il tuo capo non le compra per il dipartimento, chiedigli se si oppone a comprarti e usarne uno per te. In caso di dubbi, chiedere a https://hardwarerecs.stackexchange.com/ o https://security.stackexchange.com/

Ovviamente, se non lo agganci ai tuoi vestiti, hai ancora lo stesso problema, ma aiuta a ridurre il rischio, se lo indossi davvero.

DarkCygnus
2017-12-13 04:44:25 UTC
view on stackexchange narkive permalink

Ma c'è un argomento contro questo stupido, ridicolo comportamento infantile che non implica che io chiami il mio capo un bambino?

Non penso che questo sia un comportamento infantile o ridicolo comportamento.

Si tratta infatti di un esempio davvero blando di ciò che farebbe qualcuno che cerca di danneggiare il tuo lavoro o l'azienda se trovasse un PC sbloccato. Solo che cancelleranno i tuoi dati, o ruberanno la conoscenza, o lasceranno un key-logger o qualche virus.

Quindi non penso che possa esserci una controargomentazione che giustifichi che questo "gioco" debba essere fermato. È un gentile promemoria dei pericoli di lasciare il PC sbloccato.

Ti suggerisco di prendere l'abitudine di bloccare manualmente il PC quando esci dalla scrivania , quindi non farlo. Non devi giocare con il salvaschermo o i tempi di blocco automatico.

Modifica: se ancora non ti piace questo "gioco" potresti provare a chiedere al tuo capo qualcosa del genere:

Ehi capo, Ho notato che quando lasciamo il nostro PC sbloccato accade che ... C'è un altro modo per incoraggiare le persone a bloccare il proprio PC invece di ricorrere a queste e-mail scherzose?

In questo modo tu non mancano di rispetto mentre chiedono alternative. Puoi quindi raggiungere un accordo o decidere che la strada attuale è la strada da percorrere, ma ora spetta al tuo capo (anche se non ti piace).

Certo, riconosco che è vero.Ma quando ho la linea di vista del mio computer non mi aspetto di vedere attori malintenzionati che installano key logger (questo accade quando prendo un caffè).Ora giro le spalle per due secondi per tirare fuori qualcosa dalla mia libreria e qualcuno si è chinato e mi ha mandato una e-mail.
Non è l'atto dell'e-mail che invia le sue altezze perverse anche a questo gioco.
@LokiAstari sì, ma questo "gioco" non ci sarebbe se lo faceste tutti e chiudeste i vostri schermi.Risposta avanzata con alternative
@LokiAstari Prova Win-key-L.


Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 3.0 con cui è distribuito.
Loading...