Question:
Comment persuader le patron que les jeux avec e-mail ne sont pas un bon moyen d'augmenter la sécurité
Martin York
2017-12-13 04:31:42 UTC
view on stackexchange narkive permalink

Mon patron veut forcer un jeu qui, lorsque vous laissez votre ordinateur déverrouillé et que vous vous éloignez, vous enverra un e-mail (disant quelque chose de stupide; comme des beignets gratuits demain).

L'impulsion pour c'est qu'il encourage les gens à verrouiller leurs ordinateurs et ainsi à augmenter la sécurité.

De plus, le délai d'expiration de mon économiseur d'écran est fixé à 30 secondes. Alors quand je me lève, ça se verrouille. Le mauvais côté de ceci est quand je lis un long article ou que je fais une révision de code (donc en lisant et en pensant que l'économiseur d'écran entre en action).

Ce n'est pas un gros problème juste une douleur dans le cul à continuez à vous connecter.

Mais y a-t-il un argument contre ce comportement enfantin ridicule et ridicule qui ne m'oblige pas à appeler mon patron un enfant?

Contexte ajouté

I je suis assez proactif pour verrouiller mon ordinateur.
S'il y a une chance pour une personne non membre de la société d'accéder à mon ordinateur, je l'ai verrouillé.

Mais le jeu dégénère au point si vous tournez le dos les gens envoient bien un e-mail.

Je me suis retourné pour sortir un livre de ma bibliothèque pour montrer quelques exemples d'algorithmes et la personne que j'aidais essayait d'envoyer un e-mail.

Je suis allé parler à mon patron qui est assis près de la porte (pour qu'aucun intrus ne puisse m'échapper) pour lui poser une question sur un ticket et quelqu'un était à ma machine.

Bien sûr. Si je vais aux toilettes ou que je vais déjeuner, je me sens bien avec une certaine stupidité. Mais nous sommes au point où c'est ridicule et la productivité est maintenant affectée.

Définir le délai d'expiration de votre économiseur d'écran est un choix, vous pouvez le régler sur 15 minutes et prendre l'habitude de frapper win-L en quittant votre ordinateur
Nous avons un «jeu» similaire ici.Je ne joue tout simplement pas.Quand je vois un système déverrouillé, je le verrouille pour la personne.Je ne suis pas un grand fan d'une telle honte publique, mais cela ne signifie pas que je ne me moque pas de certains des e-mails qui arrivent.
Appuyez sur le côté de la souris pour déplacer le curseur.Avez-vous une fonction de gradation où l'écran s'assombrit avant qu'il ne se déclenche et une période de grâce avant de devoir vous reconnecter?
Encouragez les autres à accéder à votre ordinateur et dans votre courrier électronique n'est pas une bonne sécurité.C'est une licence pour fouiner.
J'ai joué à ce jeu aussi, mais nous ne l'avons jamais pris aussi ... "au sérieux".Cela semble presque toxique ici.Question: cela vous arrive-t-il spécialement (le courrier lorsque vous prenez un livre juste à côté) ou à tout le monde?
Appuyer sur Win + L devrait être instinctif lorsque vous quittez votre bureau.Tout ce qui encourage cela doit être encouragé.
@Snow Bien que je sois d'accord avec vous sur l'importance de la sécurité informatique, les moyens acceptables de l'encourager sont loin de «quoi que ce soit».
Pour contourner ce problème, si vous utilisez Outlook, vous pouvez par défaut votre boîte d'envoi pour ne pas envoyer / recevoir automatiquement.Cela nécessiterait un peu de modification de votre flux de travail, mais étant donné qu'il s'agit d'un paramètre inhabituel, il faudrait que quelqu'un soit à votre ordinateur pendant plus de quelques instants pour résoudre les problèmes de pourquoi leur stupide e-mail n'a pas été envoyé.
Il me semble que la solution Win + L le résout.
Votre entreprise a-t-elle une politique selon laquelle l'utilisation d'un ordinateur si vous n'êtes pas connecté est une infraction de licenciement?Le mien fait (industrie de la santé, beaucoup de règles HIPPA)
Ordinateurs Windows?Dans un domaine?L'administrateur de domaine peut appliquer cela pour tout le monde.
Sept réponses:
#1
+15
kmc
2017-12-13 04:55:31 UTC
view on stackexchange narkive permalink

TBH, je pense que vous vous trompez tous les deux. Si votre politique d'utilisation de l'ordinateur est de verrouiller votre ordinateur lorsque vous n'êtes pas là, votre responsabilité est de verrouiller manuellement votre ordinateur. Si vous n'êtes pas à proximité de votre ordinateur et qu'il est connecté et déverrouillé, pour une raison quelconque, l'ordinateur n'est pas responsable, vous l'êtes, alors assurez-vous que vous êtes celui qui veille à ce que cela ne se produise pas.

Cela étant dit, c'est un jeu de bureau relativement répandu et - à lui seul - inoffensif, mais votre patron prend une décision irresponsable. Il pourrait bien se mettre lui-même et vous tous en danger. Premièrement, il encourage un comportement qui ne renforce pas les bonnes normes de sécurité, et c'est une mauvaise pratique, quelle qu'en soit la raison. Mais deuxièmement, il encourage en fait ses subordonnés à utiliser les ordinateurs sous l'identité de quelqu'un d'autre, ce qui est probablement sanctionné en interne par la politique de votre entreprise et peut-être, en fonction de votre organisation et de vos données, illégal. Je ne sais pas ce que vous voulez faire de ces informations, mais c'est mon point de vue, basé sur l'expérience.

Vous devez ** toujours, toujours, toujours ** verrouiller votre PC lorsque vous quittez votre période de bureau.
#2
+11
djohnson10
2017-12-13 04:54:20 UTC
view on stackexchange narkive permalink

Je vois deux choix ici. L'une d'elles pourrait avoir des effets néfastes sur vous:

  1. Verrouillez votre ordinateur chaque fois que vous vous levez. Lorsque d'autres personnes oublient, ignorez-le ou verrouillez l'ordinateur pour eux plutôt que de jouer au jeu.

  2. Accédez au service informatique. Dans certaines entreprises, en particulier les plus grandes, le service informatique serait très opposé à ce que les utilisateurs fassent quoi que ce soit sur un ordinateur en utilisant le login d'un autre utilisateur (en particulier en usurpant l'identité d'un autre utilisateur par e-mail). Ils peuvent appeler à la fin du «jeu». Cependant, si vous n'avez pas verrouillé votre ordinateur chaque fois que vous vous levez, il est probable que le service informatique devienne également mécontent de vous. Marchez prudemment.

De toute façon, verrouillez votre ordinateur chaque fois que vous vous levez.

Le PO a indiqué que ce n'est pas seulement en se levant, mais même en se retournant tout en travaillant avec quelqu'un.
Merci @BillLeeper.Ces détails semblent avoir été ajoutés après la publication de cette réponse.Dans ce cas, je pense que je limiterai ma réponse pour suggérer une escalade vers l'informatique.Je modifierai ma réponse plus tard.
@BillLeeper: J'ai du mal à croire que quelqu'un puisse sauter sur mon ordinateur et envoyer un e-mail pendant que je "me retourne".
@NotMe comme je l'ai dit, continuait ce que OP a dit.Ils en ont fait un jeu et les gens sont devenus agressifs à ce sujet.Il a dépassé l'effet escompté et affecte maintenant la productivité, semble-t-il.Le manager dans ce cas va avoir les mains pleines du comportement enfantin qu'il a encouragé.
#3
+10
gnasher729
2017-12-14 16:04:16 UTC
view on stackexchange narkive permalink

Quelques règles pour sécuriser votre lieu de travail:

Règle 1: Verrouillez votre ordinateur lorsque vous le quittez.

Règle 2: ne touchez pas l'ordinateur de quelqu'un lorsqu'il est laissé déverrouillé.

Règle 3: si vous voyez quelqu'un toucher l'ordinateur de quelqu'un d'autre, arrêtez-le.

Votre patron demande à tout le monde d'enfreindre les règles 2 et 3, ce qui rend votre entreprise beaucoup moins sûre.

Voici une suggestion pour rappeler aux gens de manière amicale, sans encourager les farces ennuyeuses qui coûtent de l'argent à l'entreprise même dans le meilleur des cas, et sans pratiquement s'assurer que quelqu'un qui veut causer de réels dommages puisse faire autant plus facile sans être mis au défi: avoir un "chronomètre d'ordinateur déverrouillé". Juste un chronomètre, attaché à un gros morceau de carton qui peut être posé très visiblement sur un bureau. Si vous voyez un ordinateur déverrouillé, vous prenez le «chronomètre d'ordinateur déverrouillé», placez-le sur le bureau des personnes et démarrez-le, afin que les gens puissent voir pendant combien de temps cet ordinateur était en danger. Aucun mal fait, et un rappel convivial mais visible pour verrouiller votre ordinateur.

#4
+6
trashpanda
2017-12-14 15:04:34 UTC
view on stackexchange narkive permalink

Le fait de devoir saisir votre mot de passe chaque fois que vous revenez à votre bureau serait le cadet de vos soucis si votre entreprise se fermait pour violation de conformité.

J'ai travaillé chez un endroit où, en particulier pendant ses jours de démarrage, cela a été pratiquement encouragé car le fait de ne pas verrouiller votre ordinateur mettait toute l'entreprise en violation de la conformité PCI-DSS (et finalement FCA).

Tout le monde le faisait pour tout le monde, des tout premiers managers aux juniors et aux débutants. Cependant, cela est naturellement devenu incontrôlable et le courrier électronique innocent "beignets gratuits" s'est transformé en envoi de fausses démissions, en créant des fonds d'écran pornographiques et en collègues déclarant leur amour éternel pour le PDG.

Si votre entreprise peut continuer à les "beignets gratuits", il n'y a aucun mal à le laisser continuer. La victime apprendra une leçon et, occasionnellement, vous recevrez des beignets gratuits.

Je connaissais aussi une entreprise qui ressemble à celle que vous décrivez.Des collègues font équipe pour piéger un autre collègue, comme quelqu'un simule une chute, la victime vérifiera le collègue tombé au combat tandis qu'un autre collègue lui enverra un courriel dans son dos.
#5
+1
Frank FYC
2017-12-13 06:13:07 UTC
view on stackexchange narkive permalink

Je vais être l'avocat du diable et adopter une perspective opposée.

La sécurité est importante. Qu'il s'agisse d'un magasin maman et pop, ou d'une entreprise de plusieurs milliards de dollars comme Equifax ...

Vous faites de votre mieux pour sécuriser vos actifs physiquement et numériquement.

Traiter la sécurité comme un jeu n'inviterait pas à adopter la bonne attitude face à la situation. Si votre patron est sérieux, il ou elle doit repenser son approche de ce qui est potentiellement un problème majeur au sein de l'organisation.

L'accès par carte-clé, les capteurs de siège sensibles à la pression, sont deux mécanismes qui minimisent l'impact et garantissent qu'il y a un utilisateur authentifié lorsqu'il gère un poste de travail parmi d'autres solutions technologiques et comportementales (comme Dark l'a mentionné).

N'appelez pas votre patron un enfant, mais présentez-le plutôt comme une manière sérieuse qui nécessite des solutions sérieuses.

#6
+1
Mawg says reinstate Monica
2017-12-15 19:28:17 UTC
view on stackexchange narkive permalink

Vous pourriez suggérer une solution matérielle. À l'époque de Windows 3.1 (!), J'ai acheté un gadget à 5 $ sur eBay. Il y avait deux parties, une qui se connectait au PC et une que vous fixiez à votre ceinture, etc. Si les deux étaient distantes de plus d'environ 3 pieds, celle connectée au PC verrouillerait Windows.

Il y en a beaucoup autour, je ne créerai pas de lien vers ebay car les liens ne dureront pas, ni vers AliExpress, où vous les obtiendrez le moins cher, au cas où votre patron ne l'approuverait pas, mais ici est un exemple sur Amazon.

Celui-ci est cher à 48 $, mais vous / votre patron pouvez faire votre propre recherche. De plus, je n'aime pas qu'il stocke les mots de passe - et si vous le perdez?

Personnellement, je rechercherais un appareil < à 10 $ qui verrouille votre PC lorsque vous vous éloignez, et qui ne stocke pas les mots de passe . Si votre patron ne les achète pas pour le département, demandez-lui s'il s'oppose à ce que vous achetiez et en utilisiez un pour vous-même. En cas de doute, demandez à https://hardwarerecs.stackexchange.com/ ou https://security.stackexchange.com/

Bien sûr, si vous ne l'attachez pas à vos vêtements, vous avez toujours le même problème, mais cela aide à réduire le risque, si vous le portez réellement.

#7
  0
DarkCygnus
2017-12-13 04:44:25 UTC
view on stackexchange narkive permalink

Mais y a-t-il un argument contre ce comportement enfantin ridicule et ridicule qui ne m'implique pas que je qualifie mon patron d'enfant?

Je ne pense pas que ce soit un enfantin ou ridicule comportement.

Il s'agit en fait d'un exemple vraiment doux de ce qu'une personne cherchant à endommager votre travail ou l'entreprise ferait si elle trouvait un PC déverrouillé. Juste qu'ils effaceront vos données, voleront des connaissances ou laisseront un enregistreur de frappe ou un virus.

Donc je ne pense pas qu'il puisse y avoir un contre-argument qui justifie que ce «jeu» soit arrêté. C'est un rappel aimable des dangers de laisser votre PC déverrouillé.

Je vous suggère de prendre l'habitude de verrouiller manuellement votre PC lorsque vous quittez votre bureau , donc vous ne le faites pas ' t doivent jouer avec l'économiseur d'écran ou les temps de verrouillage automatique.

Modifier: Si vous n'aimez toujours pas ce "jeu", vous pouvez essayer de demander à votre patron quelque chose comme ceci:

Salut patron, J'ai remarqué que lorsque nous laissons nos PC déverrouillés, il arrive que ... Y a-t-il une autre façon d'encourager les gens à verrouiller leur PC au lieu de revenir à ces courriels de blague?

De cette façon, vous ne sont pas irrespectueux en demandant des alternatives. Vous pouvez alors arriver à un accord, ou bien décider que la voie actuelle est la voie à suivre, mais ce serait désormais à votre patron (même si vous ne l'aimez pas).

Bien sûr, je reconnais que c'est vrai.Mais quand j'ai une visibilité directe sur mon ordinateur, je ne m'attends pas à voir des acteurs malveillants installer des enregistreurs de frappe (cela se produit lorsque je prends un café).Maintenant, je tourne le dos pendant deux secondes pour tirer quelque chose de mon étagère et quelqu'un se penche et envoie un e-mail.
Ce n'est pas le fait que l'e-mail envoie ses hauteurs perverses, ce jeu a également été poussé.
@LokiAstari oui, mais ce "jeu" ne serait pas là si vous faisiez tous cela et verrouillez vos écrans.Réponse améliorée avec des alternatives
@LokiAstari Essayez Win-key-L.


Ce Q&R a été automatiquement traduit de la langue anglaise.Le contenu original est disponible sur stackexchange, que nous remercions pour la licence cc by-sa 3.0 sous laquelle il est distribué.
Loading...