Question:
Comment inciter les employés à verrouiller leurs machines lorsqu'ils quittent leur bureau?
Michael
2015-11-03 08:44:00 UTC
view on stackexchange narkive permalink

Je gère une équipe de développeurs de taille moyenne qui ont tendance à laisser leurs machines déverrouillées au fur et à mesure de leur journée. En tant que développeurs, ils auront souvent des fenêtres de navigateur ouvertes et je crains que cela envoie la mauvaise image aux parties prenantes alors qu'elles voient souvent ce qu'elles verraient comme autre chose que de travailler sur les écrans de mon personnel chaque fois qu'elles passent. Je veux également les encourager à verrouiller leurs machines s'ils doivent être loin de leur bureau, car cela ajoute également une couche de sécurité que je considère comme bénéfique.

J'ai soulevé cette question lors de réunions, mais cela ne semble avoir rien changé. Dois-je adopter une approche plus formelle?

Vous vous inquiétez donc de ce qui se trouve sur leurs écrans, mais pas du risque énorme pour la sécurité de laisser une machine connectée et sans surveillance? En tant que partie prenante, je me soucierais beaucoup plus que quelqu'un puisse compromettre le travail de manière non traçable qu'un développeur ayant quelques fenêtres de navigateur ouvertes.
Pourquoi ne pas simplement verrouiller automatiquement les machines après une petite fenêtre de temporisation?
@Caleb Parce qu'un petit délai d'attente est ennuyeux surtout si vous lisez quelque chose. Personnellement, j'appuie simplement sur Win-L (ou tout autre raccourci utilisé par le système d'exploitation). La combinaison pour verrouiller l'écran doit être facile à appuyer et facile à retenir. Pour le déverrouiller, vous devez entrer votre mot de passe.
Savez-vous pourquoi les gens ne verrouillent pas leurs machines? Pour ma part, j'avais l'habitude de verrouiller ma machine à chaque fois, mais j'ai rompu cette habitude lorsque j'ai commencé à travailler dans un environnement qui rendait beaucoup trop facile le verrouillage de mon compte et beaucoup trop difficile à le déverrouiller à nouveau.
Les machines ne peuvent-elles pas être réglées pour éteindre le moniteur ou quelque chose si elles sont laissées seules pendant trop longtemps?
__Commentaires supprimés .__ Les commentaires ne sont pas destinés à la discussion, aux arguments ou à la réponse à la question. Le dernier commentaire de ce long fil de discussion commençait à "ajouter une autre dimension au débat" - arrêtez. Participez à des débats pour discuter.
@michael si c'est ce qui vous concerne, alors décrétez qu'un économiseur d'écran blanc s'activant après X secondes est obligatoire. C'est supportable. S'il se verrouille, c'est une douleur.
Si vous ne pouvez pas verrouiller administrativement l'ordinateur après X minutes, définissez leur fond d'écran sur quelque chose de approprié qui les rend ridicules. Quand vous leur dites qui l'a fait, rappelez-leur que vous auriez pu tout aussi facilement envoyer un mauvais gramme à quelqu'un d'important, comme le président de l'entreprise.
Au cours de mes premières années à l'université, chaque fois que des ordinateurs étaient trouvés déverrouillés dans le laboratoire, quelqu'un se rendait dans un moteur de recherche, trouvait une image amusante, la définissait comme fond d'écran de l'utilisateur et verrouillait le compte. (Je ne suis pas sûr que cela convienne à un environnement plus professionnel.)
[Vous pouvez toujours vous inspirer des grands joueurs.] (Http://starecat.com/content/wp-content/uploads/unattended-laptops-will-be-upgraded-to-windows-10.jpg)
Juste pour ajouter un commentaire pour les farceurs: je voudrais vous rappeler le Computer Misuse Act (1990), le Communications Act (2003) et le Data Privacy Act (1998) qui disent que vous pouvez (théoriquement du moins) être emprisonné temps pour ces farces. Votre pays peut varier selon la législation britannique. Envoyer des e-mails depuis un ordinateur déverrouillé est également enfantin. Comme je l'ai demandé à mes collègues la dernière fois qu'ils m'ont fait une blague - "Dois-je aussi verrouiller mon portefeuille?" (comme d'habitude dans la poche de ma veste au dos de ma chaise)
Notre solution est d'inverser l'écran s'il est laissé déverrouillé et aussi de l'avoir dans la politique de l'entreprise pour le faire, cela semble être suffisant pour encourager le verrouillage des écrans
Vingt réponses:
Michael A
2015-11-03 09:11:26 UTC
view on stackexchange narkive permalink

Le jeu Donuts!

Face à des défis similaires, nous avons adopté une solution sur mon lieu de travail pour ce jeu appelé "beignets". Gardez à l'esprit que cela a tendance à être quelque peu distrayant. Pour cette raison, nous ne courons pas cette année, seulement en décembre lorsque la pression est faible et que l'ambiance est plus légère au bureau que nous voulons favoriser à l'approche des vacances de Noël.

Règles

Le jeu est assez simple - si vous laissez votre ordinateur déverrouillé et qu'un autre membre de l'équipe le remarque, il a le droit d'ouvrir votre client de messagerie et d'envoyer un e-mail à l'équipe par e-mail le mot 'beignets' depuis votre compte . Chaque fois que quelqu'un vous fait ça avec succès, c'est un point contre votre nom. La personne à la fin de la semaine qui a le plus de points contre son nom doit acheter des beignets pour l'équipe pour notre stand-up SCRUM le lundi matin.

Cela a l'avantage de mettre les gens au défi d'être les meilleurs peuvent verrouiller leurs machines, et crée un système de pénalité informel pour ceux qui continuent de ne pas verrouiller leur machine.

Mais est-ce que cela fonctionne pour vous?

Gardez à l'esprit que ce n'est pas pour tous les environnements de travail - nous avons une équipe pour laquelle cela fonctionne très bien et nous en avons discuté en groupe pour nous assurer que tout le monde était à bord avant de commencer. Je vous conseille vivement de considérer votre équipe et les personnalités impliquées avant de mettre en place quelque chose comme ça.

Veillez également à considérer s'il y a des problèmes avec les membres de l'équipe utilisant la machine d'un autre, même pour envoyer un e-mail. L'industrie médicale dans de nombreux pays empêchera spécifiquement cela (soit par la réglementation ou par un besoin de confidentialité élevée), l'industrie financière serait dans de nombreux cas la même chose. Si ce n'est pas un obstacle, amusez-vous!

Oooh, oooh, les e-mails usurpés via SMTP comptent-ils? Parce que je peux gagner _totalement_ ce match. Super facile d'envoyer des e-mails comme n'importe qui. Je peux donc choisir n'importe qui à perdre. Je suppose que l'inconvénient est peut-être d'être viré. Mais au moins j'aurai des beignets!
@enderland Sonne comme l'excuse parfaite pour implémenter PGP. Je considère que la possibilité d'usurper les e-mails est un problème de sécurité qui mérite d'être abordé.
Non. C'est une idée terrible, terrible. Cela encourage les gens à 1) aller sur les machines des autres, 2) aller DANS LEUR EMAIL client, et 3) leur donner une sortie facile s'ils devaient faire quelque chose de maléfique "Oh, je lui donnais juste les beignets, haha ​​il a laissé sa machine déverrouillée ". N'encouragez jamais personne à utiliser la machine de quelqu'un d'autre.
@corsiKa s'ils ne prennent pas la peine de verrouiller leur machine pour empêcher l'accès, vous ne pouvez pas traiter les machines comme sacrées pour un utilisateur. Si des trucs farfelus se produisent lorsque les machines sont déverrouillées, elles commencent bientôt à les verrouiller. C'est non seulement un pita, mais un rappel du risque de sécurité dans le monde réel.
S'il y a des règles / réglementations du secteur qui rendent difficile l'utilisation d'un ordinateur laissé déverrouillé, d'après mon expérience, c'est également un problème (jusqu'à une infraction de déclenchement) pour laisser l'ordinateur déverrouillé et sans surveillance en premier lieu.
@Mr.Mindor J'ai déjà abordé cela dans ma réponse.
Nous avons fait la même honte lors de mon dernier travail, et c'était très efficace. Je rejette le raisonnement d'@corsiKa, car en laissant votre poste de travail déverrouillé, vous promouvez un tel comportement, c'est pourquoi le système fonctionne. Une autre solution serait de renvoyer carrément la prochaine personne que vous voyez faire, et je vous garantis que le reste tombera TRÈS rapidement.
@Codingo Vous mentionnez que jouer à votre jeu pourrait être contraire aux règles, mais ne faites pas remarquer que le propriétaire de laisser l'ordinateur déverrouillé en premier lieu est probablement déjà une violation.
@Mr.Mindor Si quelqu'un se trouve dans un lieu de travail où laisser un ordinateur déverrouillé est une infraction pouvant être déclenchée, il le saura déjà et il n'est pas nécessaire d'étendre la réponse plus loin de là où elle se trouve déjà.
@TimS. L '* efficacité * n'est pas en cause. Votre exemple illustre ce point: vous pouvez être efficace pour résoudre le problème en renvoyant quelqu'un aussi. Mais c'est aussi une première étape terrible car, tout comme pour la honte publique, les inconvénients (risques pour la sécurité) l'emportent sur les avantages. C'est un scénario simple pour / contre. Si vous sentez qu'encourager quelqu'un à aller sur le poste de travail déverrouillé de quelqu'un d'autre * n'est pas * un risque pour la sécurité, alors honte-le avec des beignets.
C'est une très bonne idée. Btw: J'ai subi une fois les pénuries du mode difficile de ce jeu: un collègue a envoyé un e-mail disant "Je t'aime" pour certains de mes contacts d'entreprise. Assez embarrassant alors j'ai appris la leçon :-)
J'ai travaillé pendant un certain temps dans un service d'assistance et, bien que n'étant pas officiellement sanctionné, ceux d'entre nous qui acceptaient l'importance de verrouiller les postes de travail veilleraient toujours à punir quiconque l'oublierait. Nos farces incluaient: Faites pivoter les paramètres du moniteur à 180 °; prendre une capture d'écran du bureau, définir comme fond d'écran, puis déplacer toutes les icônes du bureau dans un sous-dossier dans Mes documents; inverser les boutons de clic gauche et droit de la souris; définir le fond d'écran sur My Little Pony ...
Je veux ajouter une suggestion: si tout le monde a 0 point (tout le monde a bien fait!), Alors LE MANAGER apporte des beignets. :)
@Zaenille Belle addition, je l'aime bien!
Nous faisons quelque chose de très similaire, sauf que nous mettons une image en forme d'anneau en plein écran sur l'ordinateur laissé ouvert. Celui qui trouve un beignet sur son écran doit apporter des beignets, aucun point ne compte. Cette version ne donne pas d'excuse pour aller dans la boîte aux lettres de l'ordinateur laissé ouverte, cela peut être une amélioration mineure.
Les nuits doivent passer.
Je suis juste désolé que vous deviez avoir des standups SCRUM (surtout un lundi).
J'ai eu du mal à faire cela chez un grand détaillant en ligne. Mais généralement je suis d'accord. Dans un autre magasin, nous remplacerions l'arrière-plan du bureau par une image rétro de Hasselhoff, montrant de préférence beaucoup de poils sur la poitrine.
J'ai l'impression que nous banalisons un vrai problème de sécurité en le réduisant à une drôle de honte impliquant des beignets, et il peut y avoir un risque que l'équipe interprète le jeu comme signifiant que le problème n'est pas grave. Si un attaquant accédait à votre poste de travail déverrouillé et, par exemple, faisait quelque chose de dommageable pour l'entreprise, l'entreprise aurait-elle le droit de penser que vous l'avez fait et de vous congédier? Peut-être que je suis trop sérieux. J'espere.
@MathieuK. C'est pourquoi la dernière clause est là. C'est beaucoup plus grave sur certains lieux de travail que sur d'autres. Tenez toujours compte de votre situation personnelle avant de mettre en œuvre quelque chose comme ça.
Tout le monde dans ma cohorte à l'université savait que laisser votre ordinateur déverrouillé signifiait qu'il serait tempéré. J'ai changé plusieurs fois mon fond d'écran, mes icônes, mon navigateur par défaut, mes icônes et ma langue. Même mes collègues conservateurs supérieurs le prendraient très bien, et cela a fini par entrer dans la culture de mon secteur du bureau.Je pense que passer par les courriels de quelqu'un serait mal perçu par certaines personnes, mais une petite blague inoffensive est généralement bien.
J'ai voté contre parce que cela ressemble à une tactique que la pire entreprise dans laquelle j'ai jamais travaillé utiliserait.Faire honte en public, pointer du doigt et opposer les gens les uns aux autres est la ** pire ** idée possible.
Kilisi
2015-11-03 15:06:58 UTC
view on stackexchange narkive permalink

Je m'occupe beaucoup de cela du côté de l'ingénierie réseau. Les programmeurs ici ont normalement un peu de marge de manœuvre et de respect car en théorie, ils sont des professionnels et suivront des protocoles de sécurité sans avoir besoin de se tenir les mains. La meilleure politique est donc d'essayer de les amener à se conformer de manière informelle.

Les méthodes de résolution interne sont pour l'équipe de se contrôler mutuellement comme indiqué dans d'autres réponses par un système de petites punitions inoffensives. Mais à mon avis, mieux vaut si le manager le rend juste obligatoire.

Mais quand ils sont récalcitrants, c'est assez facile à corriger formellement.

La solution était que le manager dise aux programmeurs qu'ils règlent eux-mêmes leur sécurité ou que les ingénieurs viennent verrouiller les machines des gens et appliquer les politiques de groupe ... cela a généralement fait l'affaire assez rapidement. Habituellement, il n'est même pas nécessaire de faire un suivi.

Un moyen non conflictuel que j'utilise beaucoup est d'amener le responsable de l'ingénierie réseau (dans cet exemple, moi) à assister à une réunion et à passer un quelques minutes en disant poliment aux programmeurs des vérités personnelles. Cela enlève tout problème inconfortable au Manager et le fait de venir d'un tiers qui peut réellement appliquer les choses est une bonne stratégie. Je viens de me présenter, de m'excuser d'avoir pris leur temps et de décrire les politiques de sécurité réseau simples qui DOIVENT être appliquées dans le cadre de mon rôle. Traitez-les comme les professionnels qu'ils sont. Demandez si quelqu'un a besoin de savoir comment verrouiller sa machine, répondez aux questions qu'il pourrait avoir, remerciez-le pour son temps et quittez la réunion pour qu'il puisse déterminer comment il veut le faire (je ne veux pas savoir sur les pantalons bouffants ou beignets ou pizza). Même un simple e-mail à leur manager suffit généralement, il peut ensuite le transmettre à son équipe et en discuter lors de leur réunion. Le problème est de le faire venir du tiers autorisé.

Je n'ai que rarement eu besoin de le faire, cela vaut pour tout groupe de professionnels ou d'élites au sein d'une entreprise, j'ai utilisé cette méthode avec des pilotes, des médecins et des avocats ainsi que des programmeurs.

Verrouiller les stratégies de groupe contre les ingénieurs permet de découvrir que les stratégies de groupe peuvent être renversées.
Si je bloquais votre machine, vous ne la subvertiriez pas sans vous faire prendre assez rapidement, seul un directeur technique incompétent ne surveillerait pas les programmeurs après un tel mouvement. Ils s'attendraient exactement à cela et chercheraient activement quelqu'un pour en faire un exemple. S'engager dans une guerre avec l'administrateur du réseau n'est pas quelque chose que vous pouvez gagner, ils contrôlent toutes les munitions, y compris votre machine. Ce n'est même pas quelque chose que vous devriez essayer, car cela pourrait vous coûter votre travail. À tout le moins, cela vous fera réprimander.
Ne sous-estimez jamais le débogueur du noyau.
@Joshua https: // xkcd.com / 538 / est pertinent pour votre ingéniosité ici. "Oh, il a habilement contourné notre configuration de sécurité raisonnable en utilisant le piratage du noyau sur les ordinateurs de l'entreprise! Mais devons-nous battre ce l33t haxx0r?" * vérifie la politique informatique * "Oh, d'accord, nous pouvons juste le * virer *."
paul sullivan
2015-11-03 14:23:19 UTC
view on stackexchange narkive permalink

Là où je travaille, c'est une politique non officielle voulant que quiconque laisse son ordinateur déverrouillé suffisamment longtemps demande à quelqu'un de s'y rendre et d'envoyer un e-mail proposant d'apporter des pizzas ou des pâtisseries pour tout le monde le lendemain.

Le résultat de ceci est que quelqu'un doit admettre avoir laissé son ordinateur déverrouillé et être un bon marché, ou suivre et apporter de la nourriture. >

L'avantage de ceci est que d'autres employés l'appliqueront pour vous.

Pareil ici; la «sanction» est immédiate et tout le monde est content.
et est beaucoup plus simple que de compter les points pour le jeu de beignets. De plus, les nouveaux employés recevront un avertissement juste: s'il est déverrouillé, quelqu'un enverra un e-mail "Je suis un mauvais garçon, j'ai oublié de verrouiller mon clavier" pour les premières infractions
@PeterMasiar Habituellement, de nouvelles personnes en apprennent l'existence en le voyant se produire ou en étant averti. Vous êtes également plus susceptible de vous conformer et d'apporter la nourriture si vous avez été averti à l'avance.
dwoz
2015-11-03 23:56:21 UTC
view on stackexchange narkive permalink

Aucune des réponses suggérant une farce ou autre n'est appropriée dans un environnement nominalement sécurisé.

Un environnement sécurisé a une POLITIQUE formelle de sécurité, un PROCESSUS formel pour se conformer à cette politique et une PROCÉDURE formelle pour remédier à la non-conformité. Dans toutes les réponses précédentes, la procédure préconisée pour remédier à la défaillance est en soi une violation de la politique ET du processus de sécurité.

En d'autres termes, lorsque l'image de l'écran du bureau d'un utilisateur paresseux est remplacée par une photo de bikini David Hasselhoff, ou que l'e-mail de l'utilisateur est utilisé pour envoyer un e-mail de "beignets piratés" ... du point de vue de la certification, vous avez non seulement eu une faille de sécurité POTENTIELLE, vous avez maintenant eu une faille de sécurité ACTUELLE.

Je suppose ici que le problème de sécurité n'est pas seulement une exigence arbitraire ... comme, les informations personnelles des clients flottent et / ou la conformité PCI ou SAX70 ou une autre certification de conformité est en jeu. Il est suffisant (à mon humble avis) que les clients se trouvent dans la zone, où ils peuvent voir des informations commerciales sensibles sur d’autres clients.

La bonne façon de gérer ce problème est que le personnel de sécurité informatique effectue des analyses bureau pendant leur journée normale d'errance, et s'ils arrivent sur un ordinateur déverrouillé et sans surveillance, ils changent le mot de passe de l'utilisateur et verrouillent l'écran / l'ordinateur, laissant une note à l'utilisateur qu'il doit contacter le service informatique pour réactiver son compte. Le personnel informatique doit bien sûr utiliser une sorte de schéma rotatif de "réinitialisation du mot de passe", de sorte que le mot de passe modifié ne puisse pas être deviné par l'utilisateur qui revient.

+1 pour avoir souligné les aspects non professionnels, bien qu'il s'agisse davantage d'une critique d'autres réponses, cela constitue un excellent point en termes de professionnalisme. J'aurais dû le mentionner dans le mien, même si je l'ai fait un peu dans les commentaires.
Vous pouvez également demander au service informatique de désactiver simplement le compte dans l'AD, ou similaire pour les environnements non Microsoft. Tous les systèmes multi-utilisateurs que j'ai vus ont un moyen documenté de désactiver un compte d'utilisateur spécifique de sorte qu'il puisse facilement être réactivé plus tard (ce qui nécessite normalement un accès administratif). De cette façon, les règles de «mots de passe antérieurs» définies n'empêchent pas l'utilisateur de conserver son mot de passe actuel.
@MichaelKjörling, c'est certainement vrai et probablement une action préférée de la part des TI. Cependant, une «violation» enregistrée nécessitera généralement un changement de mot de passe quoi qu'il en soit, bien entendu?
J'étais tellement déçu que je devais faire défiler un tas de réponses de suggestions de farces pour enfin arriver à celle-ci que je me suis connecté juste pour voter pour. Cela devrait être une mise en garde sur toutes les autres réponses.
La première partie de votre réponse ressemble à une reformulation du problème du PO. Il pense déjà que cela est nécessaire. Il n'est pas en train de rédiger ou d'introduire une nouvelle politique, il essaie de la mettre en œuvre et de la faire appliquer par son personnel. Le transformer en jeu est un moyen pragmatique de faire en sorte que les gens s'en souviennent sans dépenser de bonne volonté ou de ressources RH.
Pourquoi l'utilisateur doit-il contacter le service informatique? Le service informatique ne sait-il pas déjà à ce stade que l'utilisateur voudra que son compte soit déverrouillé? Peut-être que cette étape pourrait être manquée, mais gardez la prise de notes et discutez avec tout utilisateur qui échoue à plusieurs reprises à verrouiller son appareil.
@DonkeyMaster, Je comprends ... c'est amusant et agréable d'être léger sur le lieu de travail. Mais lorsque les audits de certification arrivent, ces petites farces amusantes se révèlent être des cauchemars.
L'utilisateur d'@bdsl, doit contacter le service informatique car ses mots de passe ne fonctionnent plus.
Ok, mais leurs mots de passe ne fonctionnent plus parce que le responsable de la sécurité informatique a changé leur mot de passe - pourquoi ont-ils fait cela? Il n'y a aucune raison particulière de penser que le mot de passe est compromis, alors pourquoi ne pas simplement laisser le mot de passe seul et verrouiller l'écran?
@bdsl, il semble que vous ne comprenez pas le problème ici.
Le problème est que les utilisateurs ne verrouillent pas leurs machines. Je suis généralement d'accord avec votre solution, mais changer le mot de passe ne semble pas être motivé par un problème lié au mot de passe, mais simplement comme un moyen de forcer l'utilisateur à parler au service informatique, et j'ai pensé qu'il serait peut-être préférable de le préciser. Je ne suis pas sûr qu'il y ait une raison de verrouiller immédiatement l'utilisateur hors de son compte lorsque cela se produit.
S'ils laissaient la porte de leur bureau déverrouillée, suggéreriez-vous de changer la serrure et de leur laisser une note pour qu'ils voient les installations pour obtenir une nouvelle clé? Ou simplement verrouiller la porte?
Je veux également donner plus de vote à ce sujet - la farce est un bon moyen de `` rétroaction sociale '', mais peut en fait être illégale - il s'agit d'une utilisation abusive de l'ordinateur (je suppose que vous ne donnez pas carte blanche pour réutiliser les informations de sécurité - besoin d'arrêter ça aussi!). Il existe des problèmes juridiques / contractuels potentiellement très graves avec des terminaux non sécurisés. Loi sur la protection des données ou équivalent. Obligation de diligence avec la propriété intellectuelle de l'entreprise.
C'est vraiment la seule réponse professionnelle. Je suis franchement étonné par le claptrap sophomorique exprimé dans les autres réponses. Les lieux de travail ne sont pas des parcs pour enfants adultes - les lieux de travail sécurisés le sont doublement. Si un ordinateur non surveillé et déverrouillé constitue une grave faille de sécurité, il * nécessite * une application sérieuse et des mesures disciplinaires sérieuses. S'il ne s'agit pas d'une violation grave de la sécurité, cela ne devrait probablement pas être une politique. Si vous vous inquiétez à ce sujet, alors inquiétez-vous - et traitez-le. Sinon, ne le faites pas. C'est vraiment aussi simple que cela. Cela nécessite plus de votes positifs.
Lilienthal
2015-11-03 16:48:40 UTC
view on stackexchange narkive permalink

J'ai parfois rappelé à mes collègues qui ne parviennent pas à se verrouiller en utilisant un raccourci pour faire pivoter ou retourner leur écran, puis en le verrouillant (Windows + L). Le raccourci flip dépend de l'appareil, mais ALT + Flèche ou CTRL + ALT + Flèche devrait fonctionner sur de nombreux ordinateurs et ordinateurs portables professionnels typiques.

L'avantage de cette approche est qu'il s'agit d'un simple double raccourci clavier, donc vous ne passez pas de temps réellement sur leur système déverrouillé , avec toutes les implications de sécurité que cela a, tout en leur rappelant qu'ils ont oublié de se verrouiller à nouveau. Les délinquants notoires peuvent être laissés dans l'ignorance de la façon de restaurer un écran inversé pour ramener le message à la maison.

Comme vous n'avez pas besoin d'utiliser le système déverrouillé d'un collègue, cette solution sera probablement plus acceptable que de modifier les paramètres système ou d'envoyer un e-mail à partir de son compte, mais il y a encore des bureaux où même cela franchir une ligne ou là où même des farces mineures ne correspondent pas à la culture, alors utilisez-les avec prudence. Vous voudrez également être présent lorsque votre collègue reviendra lorsque vous le faites les premières fois au cas où il ne trouverait pas un moyen de l'inverser ou, comme le souligne Dan, s'exécute au service informatique affirmant que son ordinateur a été piraté.

Il existe également un raccourci pour basculer le jeu de couleurs haute visibilité. Je ne me souviens pas de ce que c'est mais c'est aussi un moyen très efficace de laisser une "note".
@MarkHendersonk C'est Alt + LShift + PrintScreen. L'inconvénient de celui-ci est qu'il semble également impliquer des changements de thème (désactivation d'Aero et retour à Windows classique), ce qui peut prendre une minute environ et Windows peut parfois se dérégler lors du changement de thème. Comme je viens de le découvrir, il peut également complètement bousiller les thèmes personnalisés, nécessitant un redémarrage. :)
Ma plus grande réserve avec ce genre de farce est que c'est aussi le genre de vissage qui pourrait faire paniquer un utilisateur non technique et penser que son ordinateur a un virus.
Bon point @DanNeely, J'ai ajouté un petit mot d'avertissement à mon message. Suivre cette voie, c'est vraiment connaître votre public. Ce sera probablement bien parmi les développeurs de logiciels ou un groupe de consultants juniors, mais il ne volera presque certainement pas dans un cabinet juridique ou un département gouvernemental.
"Les délinquants notoires peuvent être laissés dans le noir sur la façon de restaurer un écran inversé pour faire passer le message à la maison." - un délinquant notoire serait sûrement bien habitué à la restaurer?
@OllieFord L'idée était d'inverser rapidement le flip pour ces collègues sans leur laisser voir le raccourci clavier. Bien sûr, les collègues intelligents chercheront simplement comment le faire une fois de retour dans leur système. Le véritable génie du plan est le fait qu'une fois qu'ils l'ont compris, ils essaieront de le faire à d'autres personnes, ce qui aboutira à une forme subtile de contrôle social.
Ilessa
2015-11-03 16:10:03 UTC
view on stackexchange narkive permalink

Dans mon entreprise, nous avons la stratégie "goating".

Si vous laissez votre ordinateur déverrouillé, vous pourriez trouver votre économiseur d'écran, l'arrière-plan et tous les avatars modifiés en différentes images de chèvres (puis verrouiller le PC) .

Cela a appris aux gens assez rapidement à laisser leurs PC verrouillés, car ils ne voulaient pas avoir à tout changer à nouveau.

C'était autorégulé par l'équipe de développement et , maintenant nous sommes certifiés ISO27001, nous ne risquons pas que quiconque laisse son PC déverrouillé.

Nous ferions quelque chose de similaire, mais nous envoyions généralement des courriels au groupe pour lui dire qu'ils étaient un doofus. Pas de langage grossier, juste une incitation à surprendre quelqu'un laissant son ordinateur déverrouillé et une incitation à se souvenir de le verrouiller.
J'ai travaillé dans une petite startup qui faisait cela, sauf que c'était des chèvres et non des chèvres. (** ATTENTION: NSFW si vous ne le savez pas !!! **) c'était une grosse surprise qui a rapidement poussé les gens à verrouiller leurs écrans. Et puis nous avons des RH ...
Mon entreprise précédente avait la stratégie du «slugging». Autrement dit, des images de limaces plutôt que de pugilisme. Cela a fonctionné jusqu'à ce que les gens commencent à laisser leurs machines délibérément déverrouillées.
Dans mon travail, nous avons réalisé des images similaires mais toujours sûres.
C'est la méthode que nous utilisons dans mon équipe au bureau.
... et puis nous avons des RH, j'adore cette ligne, nous faisons la même chose que des beignets ou des pizzas, mais parfois aussi nous demandons ouvertement une augmentation (se faisant passer pour la victime négligente) parce que nous pratiquons une si bonne sécurité. employeur très sécurisé, notre ordinateur portable serait confisqué par la sécurité du bâtiment, et nous avons dû rencontrer notre responsable pour le récupérer. Idem pour les supports amovibles. Plus sûr que les beignets (ne pas accéder au PC / au courrier électronique d'un autre), mais beaucoup plus perturbateur et beaucoup moins encourageant.
deworde
2015-11-03 19:48:58 UTC
view on stackexchange narkive permalink

La solution simple ici est un économiseur d'écran automatisé, mis en place par défaut; montrant quelque chose de positif et de neutre pour l'entreprise. Si la sécurité est un problème, verrouillez également l'écran lorsque l'écran de veille apparaît. Suggérez-le au responsable informatique de votre entreprise. S'ils ne veulent pas faire cela pour tous les employés, alors ce n'est pas votre problème .

Configurez-le vous-même et encouragez les autres personnes qui relèvent de vous à le faire le même. Si un problème survient à un moment donné, vous êtes protégé et pouvez indiquer comment protéger les autres ordinateurs.

N'humiliez pas, n'installez pas une culture de punition "beignets", faites simplement il leur est facile de faire ce qu'il faut.

+1 pour juste un économiseur d'écran sans verrouillage s'il ne s'agit pas d'un problème de sécurité. Cela ressemble à un excellent compromis.
C'est probablement la meilleure solution. S'il s'agit d'une politique commerciale, laissez la technologie la gérer.
Pour que cette solution fournisse une sécurité, vous devrez définir le délai d'expiration de l'économiseur d'écran sur quelque chose de très petit (minutes). En conséquence, les personnes lisant quelque chose de technique verront l'économiseur d'écran se déclencher au milieu de leur lecture, ce qui est très ennuyeux.
Le tweak que j'utilise consiste à régler l'écran pour qu'il devienne vierge une minute environ avant le verrouillage. Cela signifie que quand il entre en action pendant la lecture, ce n'est que très légèrement ennuyeux, je dois pousser la souris / le clavier plutôt que d'avoir à entrer mon mot de passe. Si cela reste trop ennuyeux, il est possible de configurer la machine pour qu'elle atténue simplement le moniteur plutôt que de le masquer, de sorte que la lecture ne soit pas interrompue du tout. Si quelqu'un (a) laisse sa machine déverrouillée malgré les instructions de ne pas le faire, (b) trouve le correctif technique pour sa mauvaise mémoire insupportable, alors malheureusement, il est en quelque sorte nul en matière de sécurité.
user36758
2015-11-03 18:01:22 UTC
view on stackexchange narkive permalink

Étant donné la raison pour laquelle vous avez déclaré cette politique, je ne la prendrais pas du tout au sérieux; si je l'ai suivi, cela dépendrait uniquement de combien je voulais vous faire plaisir ou si j'avais peur pour mon travail.

Si vous voulez que les gens le suivent, reconsidérez les motivations et ayez une raison qu'ils peuvent prendre au sérieux ! Et si vous ne pouvez pas, vous pouvez trouver un autre moyen d'obtenir l'effet souhaité, par exemple ne pas placer de moniteurs dans des endroits où les visiteurs peuvent voir ce qui est sur les écrans. (c'est probablement une bonne idée de toute façon)

Pour être clair, je n'essaye pas de me moquer de votre situation; vous pouvez, en fait, avoir un problème très réel que vous essayez de résoudre.

Mais ce qui compte le plus dans le comportement de vos employés n'est pas la réalité de la situation, mais la façon dont ils la perçoivent. La façon dont il est présenté sonne comme une réaction instinctive qui pourrait même ne pas résoudre le problème qui n’existe peut-être même pas.

Et de plus, vous ne pensez peut-être pas que vous demandez beaucoup d'entre eux, mais de petites interruptions peuvent être une perturbation sérieuse du flux de travail d'une personne, donc ils ont de vraies raisons de ne pas simplement aller de pair avec les choses.

Ainsi, la nécessité de réévaluer les motivations; pour permettre à vos employés de voir qu'il existe un problème réel , cette politique le résoudra en fait et il n'y a pas de meilleure alternative qui ne les perturbe pas autant, en supposant que tout cela est réellement vrai.

corsiKa
2015-11-04 00:38:06 UTC
view on stackexchange narkive permalink

Vous êtes leur manager. Ils doivent faire ce que vous dites. Ne les encouragez pas à verrouiller leur machine. Dites-leur qu'ils doivent verrouiller leur machine. Expliquez brièvement les risques de sécurité et le potentiel de désapprobation des parties prenantes, et indiquez clairement que le verrouillage de leur machine n'est pas facultatif.

S'ils ne sont pas conformes à votre directive, vous rencontrez des problèmes beaucoup plus importants que les écrans déverrouillés. Les professionnels doivent être habitués à recevoir des directives de leur supérieur et à les suivre. Vous ne devriez pas avoir à recourir à des jeux, des farces ou des manipulations pour vous attendre au professionnalisme de votre personnel.

Vous dites que vous en avez parlé lors de réunions, mais vous ne dites pas que vous l'avez fait clair, il doit s'arrêter. Faites ce que vous feriez pour toute autre politique:

  • Relancez-la lors de votre prochaine réunion hebdomadaire avec l'équipage.
  • Gardez un œil sur les personnes qui ne donnent pas suite à votre directive.
  • Apportez-la avec elles dans votre prochain tête-à-tête.
  • Si elle revient, informez-les qu'il s'agit d'une directive à suivre et que le non-respect continu de la directive sera noté lors de leur prochain examen des performances.
  • Si cela continue, notez-le lors de leur prochain examen des performances.

Cela peut paraître dur, mais ce n'est pas nécessaire. J'ai toujours eu une excellente relation avec mes managers et mes subordonnés, et c'est facile à faire quand tout le monde suit les règles. Quand quelqu'un ne suit pas les règles, vous lui expliquez les raisons pour lesquelles cela existe et lui demandez à nouveau de suivre les règles. Documentez ce qu'ils font qui ne respecte pas les règles. C'est votre travail en tant que manager.

Quoi que vous fassiez, n'encouragez pas les gens à utiliser les ordinateurs d'autres personnes pour quelque raison que ce soit.

CodyS
2015-11-03 08:56:49 UTC
view on stackexchange narkive permalink

Quelle est la politique de l'entreprise? Je comprends que vous vouliez qu'ils verrouillent leurs machines, mais est-ce vraiment votre responsabilité de le faire? Votre rôle en tant que manager est de guider vos collaborateurs dans leurs prises de décision et leurs tâches. S'il n'y a pas de politique d'entreprise à ce sujet, ce n'est peut-être pas quelque chose que vous devez appliquer.

Je voudrais également examiner leurs habitudes de navigation. Si cela se produit aussi souvent que vous le dites, je pense que cela vaut la peine de se demander si cela se produit peut-être trop. Les clients regarderont leur écran lors de leur visite, pas seulement lorsque la machine est verrouillée.

Il a dit qu'il craignait de _envoyer la mauvaise image aux parties prenantes_, et cela relève de la compétence d'un gestionnaire. Même s'il s'agissait d'une autre raison (comme la sécurité), il est raisonnable pour un responsable d'aller au-delà de la politique de l'entreprise pour son département, surtout si ses employés ont un accès privilégié qui rend leurs ordinateurs plus risqués que d'autres. La politique de l'entreprise est généralement la norme minimale à suivre.
Benubird
2015-11-03 19:31:33 UTC
view on stackexchange narkive permalink

Baggy Pantsing : l'original et toujours le meilleur!

[Georgia Tech] Un "baggy pantsing" est utilisé pour réprimander les pirates qui laissent sans précaution leurs terminaux déverrouillés . L'utilisateur concerné reviendra pour trouver un message de sa part sur des groupes de discussion internes expliquant à quel point son pantalon est bouffant, un substitut accepté pour «l'utilisateur non attentif qui a laissé son travail sans protection dans les clusters». Un pantalon bouffant bien fait est très moqueur et humoristique. Il est considéré comme une mauvaise forme de publier un pantalon baggy dans des groupes de discussion hors campus ou des groupes plus techniques et sérieux. Un pantalon bouffant particulièrement agréable peut être «réclamé» en citant immédiatement le message dans son intégralité, suivi de votre sig block; cela a l'avantage supplémentaire d'empêcher la victime embarrassée de pouvoir supprimer le message. Des baggy-pants intéressants ont été faits impliquant l'ajout de commandes aux scripts de connexion pour republier le message chaque fois que l'utilisateur malchanceux se connecte; Les boîtes Unix sur le réseau résidentiel, lorsqu'elles sont fissurées, ont souvent leurs pages d'accueil remplacées (après avoir été poliment sauvegardées dans un autre fichier) par un message baggy-pants; Les fichiers .plan sont également parfois ciblés. Utilisation: «Prof. Greenlee s'est de nouveau endormi dans le cluster Solaris; nous l'avons porté à git.cc.class.2430.flame. »

Source: http://www.catb.org/jargon/html/B/baggy -pantsing.html

Nous avons inventé une version de cela à l'école (il y a plus de 20 ans) où si quelqu'un s'éloignait de son ordinateur, nous insérions "J'aime les hamburgers" dans son document Word, à un endroit aléatoire.Le but étant qu'ils ne le remarqueraient pas tant qu'ils ne l'avaient pas lu plus tard ou même pas du tout. Je ne sais même pas si Windows (3.11 pour Workgroups, peut-être) * pourrait * se verrouiller à l'époque.
StupidOne
2015-11-04 00:35:38 UTC
view on stackexchange narkive permalink

You could use NFC tags to trigger locking / unlocking (depending how strict is your security policy, you might have to keep passwords as a way to unlock the machine) of the workstation.

Put the tag on the mobile phone (usually people have tendency to grab their phone when they are leaving the desk). Company issued phones with NFC module could themselves be used as an ID tags. Alternatively, tags could be attached to key-chains.This, of course, is not bullet proof solution and from my experience you will still have people just stepping away from the desk in a hurry without taking their phones and leaving the PC unlocked. However, the user behavior can not be changed over night, and this could help a lot with the issue of leaving the workstations unlocked. Think of this as a easy and effective short-term fix.Proper employee training and security awareness is always the best solution long-term.

Une configuration similaire pourrait être utilisée avec des porte-clés Bluetooth Low Power, des badges à bandes magnétiques ou des scanners d'empreintes digitales USB. Ces mesures ne seraient pas à toute épreuve, mais combinées à d'autres mesures de sécurité, elles pourraient faciliter le verrouillage ou le déverrouillage de chaque ordinateur. Et plus un élément est facile à utiliser, plus il est probable que les utilisateurs s'en tiennent à lui.
Ceci est similaire au fonctionnement de nombreux ordinateurs du département américain de la Défense: vous devez insérer votre carte d'identité dans l'ordinateur pour vous connecter, et la suppression de l'ID verrouille automatiquement la machine. Il est beaucoup plus facile de se souvenir que vous devriez avoir votre identifiant sur vous lorsque vous quittez votre bureau que de vous souvenir d'un raccourci clavier, et comme vous auriez en fait l'identifiant sur votre personne, vous êtes moins susceptible de penser que vous avez verrouillé l'ordinateur lorsque vous pas.
TombMedia
2015-11-05 03:33:52 UTC
view on stackexchange narkive permalink

À l'autre bout du spectre, Microsoft a une politique d'incendie sur place s'ils vous attrapent avec votre ordinateur déverrouillé.

Vous pouvez toujours leur faire savoir qu'ils seront renvoyés / réprimandés si ils laissent leur ordinateur déverrouillé. Si vous pensez que la situation est justifiée (ce qui n'est peut-être pas le cas dans ce cas), appliquer une politique d'entreprise avec des conséquences graves est toujours une autre option qui tend à donner des résultats.

de nombreux endroits le font, certaines sections des compagnies aériennes et des avocats sont les mêmes
fjw
2015-11-06 05:51:00 UTC
view on stackexchange narkive permalink

Souvent, le plus gros obstacle est que le verrouillage prend trop de temps réfléchi

  • Les professionnels de l'informatique oublient souvent que la plupart des gens ont beaucoup de difficultés se souvenant où se trouve une option, sans parler d'un raccourci clavier - et abandonnera donc rapidement quand ils perçoivent quelque chose comme trop difficile.

    Imprimez ceci comme un autocollant et collez-le sur au bas de l'écran des utilisateurs:

    Il se peut que vous ayez besoin de versions différentes si les utilisateurs utilisent différents systèmes d'exploitation, etc.

Lyall
2015-11-05 18:08:50 UTC
view on stackexchange narkive permalink

Première infraction

En général, j'ouvre simplement le Bloc-notes (pas le client de messagerie ou quelque chose du genre - je ne veux pas voir ça) et je laisse un rappel poli qu'ils devraient verrouiller leur ordinateur avant de quitter leur bureau afin de se conformer à la politique de sécurité, puis verrouiller leur ordinateur pour eux afin qu'ils aient la note à voir après leur nouvelle connexion.

Infractions ultérieures

Si je le rencontre une deuxième ou une troisième fois, je verrouillerai leur mot de passe, il doit donc être réinitialisé (nous avons une petite équipe amicale ici, donc ce n'est pas un problème).

Ils apprennent assez rapidement qu'il est rapide et facile de verrouiller leur machine et qu'il est moins compliqué que de devoir passer un court appel téléphonique pour déverrouiller leur compte.

Que la mesure de «première infraction» décrite ici ne soit appliquée que pour la première infraction ou pour toutes les infractions, cela semble être une réaction beaucoup plus sociale que les farces décrites dans d'autres réponses. Il n'y a vraiment pas besoin de marcher sur la dignité de ses collègues au moyen d'un stratagème public de honte - les collègues savent qu'ils sont censés verrouiller leur écran, ils ne le font pas, quand ils reviennent, ils remarquent quelqu'un pris eux, et c'est tout. C'était la méthode utilisée lorsque j'étudiais à l'université, et il n'a jamais fallu longtemps aux étudiants pour s'habituer à toujours verrouiller leurs écrans.
Exactement - laisser un rappel amical (mais sérieux) est beaucoup plus susceptible de les encourager qu'une farce quelconque. Il est également plus susceptible de leur rappeler qu'il s'agit d'une exigence commerciale plutôt que d'une simple suggestion. Presque tous les postes de travail ont accès à plusieurs lecteurs réseau contenant des informations client, ils doivent savoir que si je peux accéder à leur poste de travail et laisser une note, n'importe qui peut y accéder et lire ses e-mails, parcourir ses fichiers, se connecter à des lecteurs réseau, télécharger des informations sensibles à l'entreprise des informations, rien!
Il est également important de noter que quelle que soit l'approche que vous adoptez, vous devez VERROUILLER LEUR ORDINATEUR lorsque vous avez terminé par la suite. Sinon, c'est inutile.
Bien sûr - je manquais de longueur de commentaire, donc je n'ai plus mentionné le verrouillage de l'ordinateur. Notez, cependant, que les messages laissés n'étaient en effet pas aussi sérieux que vous le suggérez ici; plutôt quelque chose comme: "Je ne laisserai pas mon ordinateur déverrouillé."
Eh bien, cela dépend aussi souvent de la personne - il n'y a pas de mal à rendre le message léger tant qu'ils savent qu'il y a une raison derrière le message ... :) Par exemple, si je laisse une note pour le MD (que je ' avez fait avant - PERSONNE n'est au-dessus de la politique de sécurité) alors c'est strictement formel. Si c'est pour un collègue quotidien, ce n'est pas si formel.
MDLNI
2015-11-04 01:13:06 UTC
view on stackexchange narkive permalink

Notre entreprise a un moyen vraiment efficace de mettre un terme à cela. Si quelqu'un du service informatique voit votre ordinateur déverrouillé, il changera votre fond d'écran ou votre économiseur d'écran en quelque chose de stupide. De cette façon, tout le monde peut dire qu'il a laissé son ordinateur déverrouillé une fois. C'est donc humoristique tout en prévoyant une pénalité. Le service informatique en informe tout le monde dès le premier jour de travail, ce n'est donc pas une surprise pour qui que ce soit.

Stephan Branczyk
2015-11-04 05:47:40 UTC
view on stackexchange narkive permalink

Une réponse partielle:

Dans l'un de mes emplois précédents, nous étions autorisés à aller sur Facebook, reddit ou farmville, mais nous devions le faire à partir d'un autre poste de travail public Chrome Box (une Chrome Box est comme un Chromebook, mais sous une forme de bureau). Il en va de même pour les appels téléphoniques personnels, il y avait un domaine spécifique pour cela. Il y avait une séparation claire entre le travail et les affaires personnelles.

Utiliser un Chromebook / ChromeBox à cette fin était génial. On pouvait simplement se connecter à son compte gmail, et tous les onglets personnels que l'on avait mis en place la dernière fois apparaissaient. Ou si vous êtes pressé, vous pouvez simplement vous connecter en mode incognito et rechercher quelque chose très rapidement.

Il en a été de même pour les concierges de nuit et les agents de sécurité. Ils étaient autorisés à utiliser ces stations Chrome, mais s'ils avaient été surpris en train d'utiliser un autre poste de travail, cela aurait constitué une grave faille de sécurité.

Et s'il vous plaît ne vous méprenez pas, ce que je suggère n'est encore qu'une réponse partielle à la question d'origine. Une bonne sécurité comporte de nombreuses couches. Et cette séparation entre le personnel et le travail n'est qu'une couche supplémentaire qu'une entreprise pourrait utiliser en plus de certaines des autres mesures de sécurité déjà suggérées comme réponses.

Avec tout le monde utilisant une machine partagée, un attaquant aura beaucoup plus de facilité à voler les informations d'identification à l'aide des enregistreurs de frappe car ils n'ont besoin que d'accéder à une seule boîte.
Avec un accès physique à la machine, oui, ils pourraient ajouter un enregistreur de frappe, mais ils obtiendraient des informations d'identification personnelles, pas des informations d'identification professionnelles. Et comme je l'ai dit, une bonne sécurité comporte plusieurs couches. Mettre en œuvre une seule mesure de sécurité ne suffit pas.
absolument, une couche n'est pas suffisante, généralement le maillon le plus faible est celui qui se trouve derrière le clavier, même avec des personnes compétentes expérimentées qui devraient être mieux informées.
o.m.
2015-11-04 23:47:25 UTC
view on stackexchange narkive permalink

Définissez la politique de mot de passe sur un équilibre raisonnable entre la sécurité et la possibilité de le mémoriser et de le saisir rapidement. Si c'est trop compliqué ou si les gens doivent penser quel est leur mot de passe actuel cette semaine, ils sont tentés de laisser l'ordinateur ouvert. Considérez les capteurs biométriques sur le clavier, si les gens sont à l'aise avec.

Ensuite, rappelez aux programmeurs que vous avez des politiques de sécurité pour une bonne raison et qu'ils sont payés pour les suivre.

Petr Pudlák
2015-11-05 02:17:08 UTC
view on stackexchange narkive permalink

Tout d'abord, je pense que vous devriez expliquer à votre équipe pourquoi ils doivent le faire. Comme mentionné dans d'autres réponses, les visiteurs qui voient des onglets de navigateur ouverts ne sont pas le plus grand risque, compromettre vos systèmes est beaucoup plus risqué. Ce n'est que si les gens comprennent pourquoi, implémenter certains des jeux de bureau suggérés a du sens, pour les aider à prendre l'habitude de verrouiller leurs écrans.

Il existe également des solutions techniques. Il existe des applications, telles que BlueProximity, qui verrouillent un écran une fois que l'appareil BlueTooth d'un utilisateur dépasse un certain seuil. Cela peut être soit un téléphone, soit si les gens ne transportent pas leur téléphone, une balise BlueTooth à garder dans une poche.

J'ai essayé blueproximity et cela a bien fonctionné - mais l'autonomie de la batterie de mon Nokia de 15 ans est tombée à seulement une semaine, mais mon téléphone Android a à peine trois heures entre les charges. Cela ne vaut pas la peine, même si c'est une solution mignonne
Vous pouvez faire quelque chose de similaire avec par exemple une carte d'identité professionnelle. Carte dans la fente -> borne déverrouillée. Carte retirée, verrouillage du terminal. (Certains hôtels font quelque chose comme ça maintenant). Fonctionne mieux dans un bâtiment où vous devez porter votre carte.
@Criggie, Combien de temps leurs batteries ont-elles duré entre les charges avant que vous n'installiez blueproximity?
@StephanBranczyk environ le double, à l'époque. Le Nokia a fait 10 à 14 jours et le téléphone Android ~ 24 heures
Dunk
2015-11-04 04:37:44 UTC
view on stackexchange narkive permalink

Vous et l'entreprise devez décider s'il s'agit d'un problème "grave" ou non. Si ce n'est pas le cas, le mieux que vous puissiez faire est de demander et d'espérer que vos développeurs vous montreront un peu de respect sur ce problème. Je suppose que vous pouvez déclasser leurs évaluations de performances pour être des contrevenants répétés. Cela devrait convertir quelques-uns des non-conformistes une fois qu'ils se rendront compte que vous êtes sérieux dans votre demande et donnera suite aux conséquences de votre non-adhésion.

Si vous pensez qu'il s'agit d'un problème sérieux, vous devez le traiter comme tel. De nombreuses entreprises considèrent cela comme un risque pour la sécurité et le traitent ainsi. À cet égard, les personnes dont les terminaux sont découverts non verrouillés reçoivent une note de «violation de sécurité». Dans les entreprises qui exigent des «autorisations», certaines d'entre elles et votre autorisation seront révoquées. Ces types d'entreprises sont tenus de se déclarer eux-mêmes, il n'est donc pas vraiment possible de ne pas signaler la violation. Cette révocation de l'autorisation irait généralement de pair avec le licenciement, car sans l'autorisation, il n'y a pas beaucoup d'utilité pour la personne. Si cela semble trop extrême pour votre situation, le simple fait de déconnecter l'ordinateur de la personne du réseau en raison de son mépris flagrant pour la sécurité et de la vulnérabilité qu'elle crée pour les utilisateurs du réseau contribuerait également grandement à changer le comportement.

One dernière chose, je dois rire du nombre de ces messages recommandant de faire quelque chose sur l'ordinateur du «délinquant» ou de se faire passer pour cet utilisateur. La plupart des politiques de sécurité interdisent strictement de faire l'un de ces types de choses et ces actes sont en fait des infractions pires que de laisser l'écran déverrouillé. Donc, plutôt que d'avoir une violation de sécurité relativement mineure, intensifions-la et commettons des violations de sécurité beaucoup plus graves. Quelle bonne idée.



Ce Q&R a été automatiquement traduit de la langue anglaise.Le contenu original est disponible sur stackexchange, que nous remercions pour la licence cc by-sa 3.0 sous laquelle il est distribué.
Loading...