我管理一個中等規模的開發人員團隊,這些團隊在一天一整天的工作中都傾向於保持解鎖狀態。作為開發人員,他們經常會打開瀏覽器窗口,我擔心當他們經常看到別人看到的東西之後,只要他們突然出現在我的員工屏幕上,它們就會向利益相關者發送錯誤的圖像。我還想鼓勵他們將機器鎖在遠離辦公桌的地方,因為這也增加了我認為是有益的安全保護。
我在會議中提出了這一點,但是似乎沒有任何改變。我應該採取更正式的方法嗎?
我管理一個中等規模的開發人員團隊,這些團隊在一天一整天的工作中都傾向於保持解鎖狀態。作為開發人員,他們經常會打開瀏覽器窗口,我擔心當他們經常看到別人看到的東西之後,只要他們突然出現在我的員工屏幕上,它們就會向利益相關者發送錯誤的圖像。我還想鼓勵他們將機器鎖在遠離辦公桌的地方,因為這也增加了我認為是有益的安全保護。
我在會議中提出了這一點,但是似乎沒有任何改變。我應該採取更正式的方法嗎?
面對類似的挑戰,我們在工作場所採用了一種稱為“甜甜圈”遊戲的解決方案。請記住,這的確會分散注意力。因此,我們不會在今年全年運行,只有在12月壓力減輕並且辦公室氣氛要輕鬆一點,我們希望在聖誕節假期前開始。
遊戲非常簡單-如果您未鎖定計算機,並且另一位團隊成員注意到了,那麼他們可以自由地打開您的電子郵件客戶端,並向該團隊發送電子郵件,從您的帳戶中發送“甜甜圈”一詞。每次有人成功對您執行此操作,都會對您的名字造成不利影響。週末結束時,名字背負最多的人必須為團隊購買甜甜圈,以便在星期一早上進行我們的SCRUM站立。
這具有挑戰性,使人們變得最好可以鎖定他們的機器,並為那些仍然無法鎖定他們的機器的人創建非正式的懲罰系統。
請記住,這並非適用於所有工作環境-我們擁有一支非常適合其工作的團隊,我們作為一個小組進行了討論,以確保所有人在開始之前都參與其中。我強烈建議您在放置這樣的東西之前考慮您的團隊和所涉及的人物。
還要確保考慮團隊成員使用其他人的機器是否存在任何問題,甚至發送電子郵件。在許多地方,醫療行業將專門防止這種情況發生(通過法規或要求高度隱私),而金融行業在許多情況下將是相同的。如果這些不是障礙,那就玩得開心!
我從網絡工程方面處理很多事情。通常,這裡的程序員會留有餘地和尊重,因為從理論上講,他們是專業人士,將遵循安全協議而無需動手。因此,最好的政策是嘗試使他們非正式地合規。
內部解決方法是讓團隊按照其他答案中概述的那樣由小型無害處罰系統互相監督。但是在我看來,如果經理只是強制性要求更好。他們要么自己解決安全問題,要么工程師會來鎖定人機並執行組策略……這通常很快就可以解決問題。通常,甚至不必遵循。
我經常使用的一種非對抗性方法是讓網絡工程經理(在本例中為我)參加會議並花費幾分鐘有禮貌地告訴程序員一些家庭的真相。這可以消除Manager帶來的任何不適問題,而來自可以實際執行事務的第三方是一個不錯的策略。我只是自我介紹,為他們的工作花時間表示歉意,並概述了必須作為我的角色執行的簡單網絡安全策略。像對待專業人士一樣對待他們。詢問是否有人需要知道如何鎖定他們的機器,回答他們可能遇到的任何問題,感謝他們的時間並離開會議,以便他們可以弄清楚自己想怎麼做(我不想知道寬鬆的褲子或甜甜圈或披薩)。通常,即使只是給他們的經理的電子郵件就足夠了,他可以將其轉發給他的團隊並在他們的會議上進行討論。癥結在於它來自授權的第三方。
我只是很少需要實際執行此操作,這適用於公司中的任何專業人員或精英群體,我已經將此方法用於飛行員,醫生,律師以及程序員。
在我工作的地方,這是一項非正式的政策,即任何人將計算機解鎖時間足夠長的時間,都會有人去找它並發送電子郵件以在第二天為所有人帶上披薩或糕點。
這樣做的好處是其他員工會為您實施它。
沒有一個暗示進行惡作劇的答案在名義上安全的環境中是適當的。
安全環境具有用於安全的正式政策,用於遵守該政策的正式流程以及用於進行安全處理的正式程序解決違規問題。在所有先前的答案中,提倡的解決失誤的程序本身都違反了安全策略和流程。
換句話說,當懶惰的用戶的桌面屏幕圖片更改為David Hasselhoff比基尼泳裝的照片,或者使用用戶的電子郵件發送“黑客入侵的甜甜圈”電子郵件...從認證的角度來看,您不僅有潛在的安全漏洞,而且現在有實際的安全漏洞。
我在這裡假設安全性問題不僅僅是一些任意要求...客戶的PII隨處可見,和/或PCI或SAX70合規性或其他合規性認證受到威脅。客戶有足夠的理由(IMHO)在該區域中,他們可能會看到有關其他客戶的敏感業務信息。
解決此問題的正確方法是讓IT安全人員進行掃描。在平日的辦公室裡閒逛,如果他們遇到一台未鎖的,無人值守的計算機,他們會更改用戶密碼並鎖定屏幕/計算機,從而給用戶留下了他們必須聯繫IT才能重新啟用其帳戶的提示。當然,IT人員必須使用某種輪換的“重置密碼”方案,以使返回的用戶無法僅僅猜測更改過的密碼。
我有時會提醒同事未能鎖定,方法是使用快捷方式旋轉或翻轉屏幕,然後鎖定(Windows + L)。快捷鍵的快捷方式取決於設備,但是ALT + Arrow或CTRL + ALT + Arrow可以在許多典型的商用計算機和筆記本電腦上使用。
此方法的優點是它是一個簡單的雙鍵盤快捷鍵,因此您實際上不會花任何時間在他們的未鎖定係統上,因為它具有所有的安全隱患,同時還提醒他們他們忘記了再次鎖定。臭名昭著的罪犯可能會被蒙在鼓裡,無法恢復屏幕翻轉以將消息傳遞回家的方式。
因為您實際上不必使用同事的未鎖定係統,所以與實際更改系統設置或從其帳戶發送電子郵件相比,這可能是一種更可接受的解決方案,但是仍然有辦公室甚至可以這樣做越過界線或什至輕微的惡作劇都不適合文化的情況,請謹慎使用。當您的同事第一次這樣做時,您也將想在周圍回來,以防他想不出辦法扭轉它,或者如丹所指出的那樣奔跑 IT聲稱他的計算機被黑客入侵了。
在我公司中,我們採用了“定位”策略。
如果未鎖定計算機,則可能會發現屏幕保護程序,背景和所有化身都更改為山羊的各種圖片(然後鎖定了PC)
它教會了人們很快就讓他們的PC處於鎖定狀態,因為他們不希望再次更改所有內容的麻煩。
它是由開發團隊自行控制的, ,現在我們已通過ISO27001認證,我們不會冒險讓任何人保持PC解鎖狀態。
這裡的簡單解決方案是自動設置屏幕保護程序,默認情況下已設置;表現出公司積極和中立的態度。如果安全是一個問題,請在屏幕保護程序彈出時鎖定屏幕。向您的公司IT主管提出建議。如果他們不想對所有員工都這樣做,那麼這不是您的問題。
為您自己設置,並鼓勵其他向您報告的人去做相同。如果確實在某個時候出現問題,那麼您將受到保護,並可以指出如何保護其他計算機。
不要羞辱,不要建立“甜甜圈”的懲罰文化,只是使他們很容易做正確的事。
鑑於您所陳述的政策理由,我完全不會認真對待它;我是否遵循它完全取決於我想讓你幽默還是對我的工作感到害怕。
如果你想讓人們遵循它,請重新考慮動機並有理由認真對待!如果不能,您可能會找到另一種方法來實現所需的效果,例如,不要將顯示器放在訪客可以看到屏幕上內容的地方。 (反正這可能是個好主意)
請注意,我不是在嘲笑你的情況;實際上,您可能要解決一個非常實際的問題。
但是,員工的行為舉止重要的不是情況的真實性,而是他們如何看待情況。它呈現的聲音就像膝跳反應一樣,甚至無法解決甚至根本不存在的問題。
此外,您可能不認為自己要求太多其中,但很少的干擾會嚴重干擾一個人的工作流程,因此,他們有真正的理由不隨波逐流。
因此,需要重新評估動機;為了讓您的員工看到一個實際問題,此政策將實際上予以解決,並且沒有更好的替代方案不會對他們造成太大的干擾,假設這些都是真的。
您是他們的經理。他們需要照你說的做。不要鼓勵他們鎖定機器。告訴他們他們需要鎖定機器。簡要說明安全風險和利益相關者不贊成的可能性,並明確指出鎖定他們的機器不是可選的。
如果不遵守您的指令,則比解鎖屏幕要麻煩得多。專業人士應習慣於接受上級的指示並遵循它們。您不必借助遊戲,惡作劇或手持工具就可以期待員工的專業水平。
您提到自己是在會議上提出來的,但並不是說你已經做到了清除它必須停止。採取其他政策所能做的事情:
這聽起來可能很刺耳,但這不是必須的。我一直與我的經理和下屬保持著良好的關係,當每個人都遵循規則時,這樣做很容易。當某人不遵守規則時,您可以就其存在的原因進行教育,並再次指示他們遵循規則。記錄他們在規則之外的行為。 這是您作為經理的工作。
無論做什麼,都要不鼓勵他人出於任何原因使用他人的計算機。
公司政策是什麼?我很高興您希望他們鎖定他們的機器,但是這樣做確實是您的責任嗎?您作為經理的角色是指導員工的決策和任務。如果對此沒有公司政策,則可能不是您需要執行的政策。
我還將研究他們的瀏覽習慣。如果它的發生頻率與您說的一樣多,那麼我認為值得考慮的是它是否發生得太多。客戶訪問時會看到屏幕,而不僅僅是鎖定機器時。
寬鬆的褲子:原始的和仍然是最好的!
[喬治亞理工學院]“寬鬆的褲子”用於譴責那些不小心將其終端解鎖的黑客。受影響的用戶將回來在內部新聞組上從他們那裡找到帖子,討論他們的褲子到底有多寬鬆。寬鬆的寬鬆長褲極具嘲諷和幽默感。將鬆鬆垮垮的褲子貼在校園外的新聞組或更專業的組織中被認為是一種不好的形式。通過立即完整地引用消息,然後加上您的信號塊,可以“聲明”一種特別好的寬鬆褲子。這具有使被尷尬的受害者無法刪除帖子的額外好處。有趣的寬鬆方法包括在登錄腳本中添加命令,以便每當不幸的用戶登錄時重新發布消息。當住宅網絡上的Unix盒被破解時,通常會用寬鬆的褲子消息來替換其主頁(在被禮貌地備份到另一個文件之後); .plan文件有時也有針對性。用法:“教授。 Greenlee在Solaris集群中再次入睡。我們將他放寬到git.cc.class.2430.flame。”
資料來源: http://www.catb.org/jargon/html/B/baggy -pantsing.html
您可以使用NFC標籤來觸發工作站的鎖定/解鎖(取決於您的安全策略的嚴格程度,您可能必須保留密碼才能解鎖計算機)。
放置標籤在手機上(通常人們傾向於在離開辦公桌時抓住手機)。公司發行的帶有NFC模塊的電話本身可以用作ID標籤。另外,也可以將標籤貼在鑰匙鏈上。這當然不是防彈解決方案,根據我的經驗,您仍然會急忙離開辦公桌,而無需拿起手機並解鎖PC。但是,用戶的行為不能在一夜之間進行更改,這對於使工作站保持解鎖狀態很有幫助。認為這是一種簡單有效的短期解決方案。正確的員工培訓和安全意識永遠是長期最佳的解決方案。
另一方面,如果微軟在未鎖定您的計算機的情況下抓住您,Microsoft會立即採取行動。
您總是可以讓他們知道,如果他們被解僱/譴責,他們將計算機解鎖。如果您認為這種情況是有道理的(在這種情況下可能不可行),則在有嚴重後果的情況下執行公司政策,這始終是另一種可能會取得成果的選擇。
通常最大的障礙是思考需要太多的鎖定。
IT專業人員經常忘記大多數人都遇到很多困難記住,其中是選項,更不用說鍵盤快捷鍵了,結果是,當他們覺得有些困難時,它們會迅速放棄。
將其打印為貼紙並將其粘貼人們監控器的底部:
很明顯,如果人們使用的操作系統不同,則可能需要不同的版本。
初犯
我通常只是打開記事本(而不是電子郵件客戶端或類似的東西-我不想看到那個),並禮貌地提醒他們在離開辦公桌前先鎖定他們的計算機以符合安全策略,然後為他們鎖定他們的計算機,以便他們在再次登錄後能看到便條。
以後的犯罪行為
如果我第二次或第三次遇到它,我將鎖定他們的密碼,因此需要重設密碼(我們有一個友好的小型小組
他們很快就知道,鎖定機器既快速又容易,並且比打個短電話來解鎖帳戶要麻煩的多。
我們公司有一種非常有效的方法來阻止這種情況。如果IT人士看到您的計算機已解鎖,他們會將您的牆紙或屏幕保護程序更改為愚蠢的東西。這樣,每個人都可以告訴他們他們一次解鎖了計算機。因此,它很幽默,同時還提供一些懲罰。 IT在工作的第一天就將這一情況通知所有人,因此無論發生這種情況的人都不足為奇。
部分答案:
在我以前的工作之一中,我們被允許使用Facebook,reddit或farmville,但我們必須單獨進行公用的Chrome Box工作站(Chrome Box就像Chromebook,但為桌面形式)。個人電話也是如此,有一個特定的領域。工作和個人物品之間有明顯的區別。
為此目的使用Chromebook / ChromeBox很棒。只需登錄到他/她的gmail帳戶,就會彈出一個自上次設置的個人標籤。或者,如果趕時間的人可以使用隱身模式登錄并快速查找內容。
夜間看門人和保安人員也是如此。他們被允許使用這些Chrome工作站,但是如果使用其他任何工作站來捕獲它們,那將是嚴重的安全漏洞。
請不要誤會我的意思,我的意思是再次僅對原始問題作部分回答。良好的安全性來自多個層次。除了已經建議的其他一些安全措施之外,這種個人與工作的分離只是公司可以使用的另一層。
將密碼策略設置為在安全性與快速記憶和鍵入密碼能力之間達到合理的平衡。如果過於復雜,或者人們不得不思考這週的當前密碼,他們很想讓計算機保持打開狀態。如果人們對此感到滿意,請考慮鍵盤上的生物識別傳感器。
然後提醒程序員,您有充分的理由制定安全策略,並有報酬跟隨他們。
首先,我認為您應該向您的團隊解釋他們為什麼需要這樣做的重要性。正如其他答案中提到的那樣,訪問者看到打開的瀏覽器選項卡並不是最大的風險,損害系統的風險更大。只有人們理解了為什麼,實施一些建議的辦公遊戲才有意義,以幫助他們養成鎖定屏幕的良好習慣。
還有一些技術解決方案。一旦用戶的藍牙設備超出某個閾值,就會有諸如 BlueProximity之類的應用程序鎖定屏幕。這可能是一部電話,或者如果人們不隨身攜帶電話,那麼這是一個可以放在口袋裡的藍牙信標。
您和公司必須決定這是否是“嚴重”問題。如果不是這樣,那麼您最好的辦法就是詢問並希望您的開發人員在這個問題上向您表示尊重。我想您可以將他們的績效評價下調為屢犯。一旦不符合要求的人意識到您對您的要求很認真,這將使一些不符合要求的人轉變,並隨之而來的後果就是不遵守。這樣。許多公司認為這是一種安全風險,並採用這種方式進行處理。在這方面,發現其終端被解鎖的人會收到“違反安全性”的記錄。在需要“通關”的公司中,其中一些通關將被撤銷。這些類型的公司必須進行自我報告,因此,不報告違規確實是一種選擇。取消許可通常與裁員並駕齊驅,因為如果沒有許可,該人的用處不大。如果這對於您的情況來說太極端了,則只需將其計算機與網絡斷開連接即可,因為他們公然無視安全性,並且他們為網絡用戶創建的漏洞也將大大改變行為。
最後,我不得不嘲笑這些帖子中有多少建議對“犯罪者”的計算機進行處理或冒充該用戶。大多數安全策略都嚴格禁止執行任何此類操作,而這些行為實際上比未鎖定屏幕更嚴重。因此,與其進行一個相對較小的安全性違規,不如讓它進一步加強並犯下一些更為嚴重的安全性違規。好主意。