Vous semblez prendre sur vous de résoudre une situation qui n'est pas votre problème. ^TM

Vous n'êtes le patron d'aucune de ces personnes, et personne d'autre ne semble penser que ces farces sont un gros problème. Plutôt que de prendre sur vous de «corriger» leur comportement, riez simplement avec tout le monde et laissez la nature suivre son cours.

Soit le manager sera appelé pour son manque de sensibilisation à la sécurité, soit votre collègue ira trop loin et sera réprimandé. Dans tous les cas, aucun d'entre eux n'est susceptible d'apprendre sa leçon jusqu'à ce que cela se produise.

Dans ma propre organisation, chaque fois que quelqu'un laisse son ordinateur déverrouillé, nous utiliserons son compte pour envoyer des courriels embarrassants à l'équipe , et le responsable de la sécurité de l'entreprise (qui est un gars froid, et qui rit avec le reste d'entre nous).

John a été un méchant, méchant boy.

C'était aux alentours de Noël, et cela a engendré une chaîne d'e-mails que le propriétaire du compte ne vivra jamais. Inutile de dire qu'il verrouille son ordinateur maintenant.

J'ai également vu des gens changer la page de destination de leur navigateur en quelque chose d'embarrassant (mais travailler en toute sécurité), et j'ai personnellement inversé mon bureau (nous le savons tous les raccourcis clavier pour gérer cela maintenant).

Vous apprenez bientôt à verrouiller votre station. Cependant, il s'agit d'un effort d'équipe et la sécurité est une préoccupation essentielle de tous. Si vous êtes le seul à faire pression pour cela, et que vous n'avez pas l'adhésion de la direction / n'êtes pas le chef d'équipe, vous deviendrez simplement ce type sans humour ^TM chaque bureau semble en avoir au moins un.

Donc, d'après ce que je peux dire, vous n'êtes pas le manager d'un employé qui fait des farces ou du manager qui se fait des farces. Il ne semble pas non plus que vous travailliez dans la sécurité informatique ou que vous soyez en aucune manière responsable de la définition ou de l'application des politiques de sécurité de l'entreprise.

Vous ne faites rien.

Ce n'est pas votre travail. Vous n'avez aucune autorité ici. La façon dont vous le décrivez, cela dure depuis un moment et on sait assez bien que cela se produit. Il y a de fortes chances que les personnes qui sont responsables du comportement de ces employés soient déjà au courant et le laissent simplement glisser. La seule chose que vous ayez à gagner en signalant cela à quelqu'un est de passer pour un bâton dans la boue et de nuire potentiellement à votre relation avec ces collègues.

Faire quelque chose d'humour et d'inoffensif sur l'ordinateur portable est généralement un bon moyen de rappeler à l'utilisateur les problèmes de sécurité sous-jacents liés au fait de laisser son ordinateur portable déverrouillé.

Le problème est maintenant que la blague est autorisée à continuer , et le problème s'auto-réplique.

Vous pouvez donc informer le service informatique ou un responsable de la conformité de la violation.

Ou vous pouvez adopter une approche douce en appuyant sur Win + L et verrouiller l'écran chaque fois que vous le voyez ouvert.

Faire ceci à plusieurs reprises devrait être un rappel suffisant.

Vous pouvez renforcer l'idée en déplaçant sa chaise dans une autre partie du bureau . Le faire retrouver et repousser peut faire partie de la tactique de renforcement négatif.

Il y a deux choses absolument impardonnables avec la sécurité informatique.

Un: personne ne laisse son ordinateur portable déverrouillé.

Deux: personne ne touche personne d'autre que l'ordinateur portable déverrouillé.

Votre collègue enfreint la règle impardonnable numéro 2. C'est votre travail, et celui de tout le monde au bureau, de ne pas laisser une telle chose se produire. Ce n'est pas drole. Ce n'est ni une blague, ni une farce. C'est une grave violation de la sécurité de votre ordinateur.

Imaginez que vous ayez un incident de sécurité et ensuite il s'avère que votre collègue utilisait des ordinateurs portables qu'il n'avait jamais eu à toucher. Des têtes vont tomber.

PS. Si vous pensez que les gens devraient être rappelés d'une manière ou d'une autre s'ils laissent leur ordinateur déverrouillé, rien de plus simple: créez un carton de la taille d'un écran d'ordinateur portable avec «ordinateur déverrouillé» imprimé dessus en grosses lettres et deux aiguilles d'horloge mobiles, et placez-le de manière très visible. tout ordinateur portable vu avec un écran déverrouillé. Totalement sûr, tout aussi embarrassant et presque zéro perte de temps.

Ce n'est pas à vous de résoudre ce problème. Vous ne gérez aucune des personnes impliquées. Intervenir directement aggravera probablement votre relation avec l'un ou les deux collègues impliqués, et vous posera peut-être beaucoup de problèmes si cela devient incontrôlable. À moins que votre seule motivation ici soit d'aider ce gestionnaire, ne le faites pas.

Cependant, cela ne signifie pas que vous devriez fermer les yeux. Les employés qui accèdent et se faufilent avec les autres ordinateurs et fichiers ne sont pas professionnels et extrêmement mauvais pour la sécurité. Ce n'est qu'une question de temps avant que l'une de ces farces ne divulgue des informations sécurisées ou ne finisse par embarrasser l'entreprise.

Informez le service informatique ou le responsable des problèmes de sécurité à ce sujet, idéalement par e-mail afin de laisser une trace écrite. C'est maintenant à eux de s'occuper; soit ils le feront et vous allez bien, soit ils ne le font pas et vous pouvez arrêter de vous inquiéter.

Eh bien, dans mon entreprise, la règle est en fait:

• Quiconque voit un ordinateur déverrouillé peut envoyer un courrier à l'équipe en disant des choses comme "le petit déjeuner est sur moi demain" (rien de méchant,

Je ne connais pas la culture de votre entreprise, mais comme la règle n ° 1 des bureaux est: ne laissez jamais votre ordinateur déverrouillé, ce petit jeu de farces est assez bon pour éduquer les gens à ne jamais oublier.

La plupart des nouveaux arrivants paient le petit déjeuner une ou deux fois et ne l'oublient plus jamais.

Donc, pour répondre à votre question, je ne ferais rien sauf peut-être rejoindre le farceur ou rappeler au manager que verrouiller son ordinateur n'est pas facultatif.

La plupart des entreprises avec lesquelles j'ai travaillé tolèrent explicitement les farces inoffensives lorsqu'un collègue laisse son ordinateur déverrouillé, spécifiquement pour lui apprendre à verrouiller son ordinateur .

Si un employé (manager ou non) en a marre par exemple faire changer son fond d'écran chaque fois qu'il s'éloigne de son ordinateur; alors il devrait apprendre à verrouiller sa machine (ce qu'il devrait faire de toute façon).

Je ne sais pas trop à quoi vous essayez de répondre ici. Vous commencez par vous demander comment gérer les farces (= comportement social); mais votre question se transforme soudainement en demandant comment aborder un gestionnaire pour verrouiller son ordinateur (= sécurité du système).

Sans une question claire, il est difficile de donner une réponse claire. Mais je vais essayer d'approcher votre préoccupation:

• Si la farce est malveillante, il faut dire à l'employé de la garder inoffensive ou de l'arrêter (c'est à l'entreprise de décider).
• Indépendamment de la farce, le responsable doit être invité à verrouiller son ordinateur chaque fois qu'il s'en éloigne. Bien que vous puissiez les aborder à un niveau personnel; sur la base de votre description, vous ne pouvez pas aborder cette question avec le gestionnaire à titre officiel. Si vous le devez, parlez-en une fois avec lui, mais n'insistez pas, car cela va provoquer des frictions.
• La farce, si elle est inoffensive, peut être autorisée si l'entreprise le souhaite, car il enseigne une leçon que l'entreprise souhaite déjà enseigner à ses employés.
• Si l'entreprise ne fait rien pour apprendre au directeur à verrouiller son ordinateur, c'est la décision de l'entreprise. Ce n'est pas à vous de décider comment l'entreprise doit être gérée. Être imprudent avec la sécurité des données n'est jamais une bonne chose; mais se forcer de manière désintéressée à faire le travail que quelqu'un d'autre (qui est embauché pour la sécurité du système) ne parvient pas à faire n'est pas non plus une bonne chose. Tenez-vous en au principe "pas mon cirque, pas mes singes", avec le "mais je vais au moins leur donner un avertissement pour qu'ils le sachent".

Ne verrouillez pas, EN TOUTES CIRCONSTANCES, l'ordinateur du manager pour lui .

Non seulement il ne lui apprend pas sa responsabilité de le faire lui-même, mais si son ordinateur n'a jamais été violé, vous serez le premier suspect . Après tout, on vous a vu utiliser son ordinateur chaque fois qu'il part. C'est suspect. En gros, vous prenez volontiers le pistolet fumant.

De plus, l'utilisation de l'ordinateur / du compte de quelqu'un d'autre (donc enfreindre le protocole de sécurité) peut être un motif de licenciement. Selon la culture; vous pourriez être sans emploi sans compensation.

Si votre objectif est d'aider à la fois votre collègue et votre équipe, je vous recommanderais d'avoir une discussion avec cette personne sur les limites appropriées. J'ai parfois (OK Plus que parfois) des difficultés avec les limites.

Je suis très intelligent et je n'ai jamais l'intention de blesser qui que ce soit, émotionnellement ou physiquement. Mais je pense différemment de la plupart des gens. Cela me donne des limites parfois inappropriées. Je me considère chanceux de n'avoir jamais fait de mal à personne de manière significative avant d'apprendre à accepter cette limitation de mon esprit.

Les farces sont amusantes, et tant que tout le monde peut rire, ils peuvent construire l'unité de l'équipe. Mais quand les gens arrêtent de rire, cela devient un problème. Le problème est que je (et je soupçonne votre coéquipier) reconnu les rires des farces précédentes et prédis que vous réagirez de la même manière. Si la farce n'obtient pas les rires appropriés, au lieu de considérer la limite, j'ai tendance à supposer que le problème était le contenu, pas le contexte. Cela peut entraîner une escalade de mes actions au-delà, légèrement inappropriées, à définitivement inappropriées, peut-être même grossières. Cela n'a cependant jamais été mon intention. C'est un peu comme essayer de fixer une vis de desserrage en la martelant avec un marteau. Cela fonctionne parfois, mais finalement il n'y aura pas assez de bois pour tenir.

Comment résoudre le problème

Je recommande plutôt de poser des questions de faire des déclarations. Poser des questions conduit la personne à considérer ses propres actions sous un jour différent. Ces questions ne doivent pas viser une réponse spécifique.

Bonnes questions:

• Qu'espériez-vous qu'il se passe là-bas?
• Qu'espériez-vous que "The Boss" fasse?
• Voulez-vous comprendre pourquoi nous sommes fâchés?

Mauvaises questions

• Pourquoi feriez-vous cela?
• Vous ne pensez jamais aux conséquences?
• Pourquoi voulez-vous contrarier le patron?

Évitez à tout prix le jugement lorsque vous essayez de comprendre. Ensuite, si votre collègue est vraiment un imbécile, vous savez le laisser s'accrocher au nœud coulant qu'il fait avec ces farces.

Commencez par trouver les politiques de votre organisation sur l'utilisation des ressources informatiques, la sécurité des mots de passe, etc. Quelque part dans les politiques, il devrait y avoir une politique qui exige que les points de terminaison Windows soient verrouillés, sauf si l'utilisateur est à portée de main et visible pour empêcher toute utilisation non autorisée. Il devrait également y avoir une politique autorisant d'autres personnes à utiliser votre accès, et en laissant un terminal connecté et déverrouillé, c'est ce qui se passe indirectement. Il devrait y avoir une politique sur l'utilisation, ou même la tentative d'utilisation, de l'accès d'autrui. Enfin, il devrait y avoir quelque chose dans la politique qui explique les responsabilités des rôles &, et ce qui est attendu des associés qui sont témoins de toute violation des politiques susmentionnées.

Si l'une de ces politiques n'est pas en place, vous ne pouvez vraiment rien faire d'autre que d'essayer d'éduquer et d'influencer les autres à utiliser de meilleures pratiques.

Mais si ces politiques sont en place, et en particulier celles qui exigent de signaler les violations à la sécurité, c'est vraiment ce que vous devez faire. Vous n’avez aucun pouvoir discrétionnaire pour vous laisser une marge de manœuvre.

J'ai travaillé dans une entreprise bien connue dans le monde qui avait des politiques très bien définies, et à partir du moment où vous franchissez la porte le premier jour, vous on a appris ce que l'on attend de chaque individu en ce qui concerne la sécurisation de l'accès, des terminaux, etc. Lorsqu'un terminal est découvert déverrouillé / sans surveillance, on s'attend à ce que les autres le remarquent et le signalent à la sécurité. Mais la sécurité parcourt les étages et si la sécurité la trouve en premier, la personne qui la laisse déverrouillée ainsi que les autres personnes à proximité feraient toutes partie du rapport d'incident.

Ce n'est pas votre problème à résoudre (sauf indication contraire de votre politique de sécurité)

Cela étant dit, si ce responsable ou ce service informatique cherche une solution rapide qui ne dépasse pas le budget.

Vous pouvez alors utiliser cette solution Bluetooth open source gratuite sur Windows (ou l’une de celles-ci sur un Mac). Ce ne sera pas aussi bon que de commander un ordinateur portable spécial, conçu explicitement à des fins de sécurité, mais cette solution peut être suffisante.

Par exemple, le positionnement Bluetooth ne sera pas aussi précis (jusqu'à ~ 10 mètres), et il peut en fait être usurpable (même avec un code PIN) car il n'utilise pas le le plus sécurisé cryptage, mais selon le type de travail que vous effectuez, cela peut être suffisant pour votre cas car un intrus aurait encore besoin de le vaincre et aurait toujours besoin d'un accès physique à l'ordinateur portable.

Et / ou si votre collègue ou le service informatique est prêt à dépenser 27 $, il pourrait acheter ce petit lecteur d'empreintes digitales pour un ordinateur portable Windows (ou sur un Mac, un appareil similaire coûterait 45 USD).

De cette façon, il pourrait verrouiller l'écran lorsque le responsable s'éloigne (plus de 10 mètres), mais il pourrait rouvrir l'écran avec son empreinte digitale uniquement (au lieu de compter sur Bluetooth pour redémarrer la session). Cette dernière solution combo serait beaucoup plus sécurisée que de se fier uniquement à l'utilitaire Bluetooth. Et cela pourrait être fait facilement avec l'utilitaire. Il vous suffirait de laisser le champ "Release command" vide.

Si nous voyons un écran déverrouillé, nous ouvrons https://www.youtube.com/watch?v=dQw4w9WgXcQ ou https://vimeo.com/45196609 mettez-le en pause et verrouillez l'écran.

Il indique clairement que vous avez oublié de verrouiller votre écran, sans rien faire qui pourrait vous causer des problèmes ou nuire à la réputation de l'organisation.

Dans votre cas, vous pourriez aborder cette question lors d'une réunion d'équipe, il y a donc un accord sur le niveau de farce.

S'il ne peut vraiment pas développer l'habitude de se verrouiller, il devrait alors recevoir l'une de ces alarmes qui se déclenchent lorsque quelque chose brise le faisceau lumineux entre les deux parties. mettez-le dans l'embrasure de la porte. Quand il passe, le bruit lui rappellera de revenir en arrière et de verrouiller l'écran.

Mais bien sûr, il ne le fera pas tant qu'il n'aura pas cessé de penser que ce n'est pas vraiment un problème de sécurité.