Security Professionals
- ipfw add deny all from eindgebruikers to any
Werkstation locktijd
29-09-2010, 17:04 door Anoniem, 23 reacties
Bij ons in het bedrijf is men bewust geworden van informatiebeveiliging. Nu heeft men bedacht om werkstations binnen 3 minuten zonder activiteit te locken. Ik vraag mij af hoelang deze locktijd bij andere bedrijven is. 3 min. blijkt namelijk erg kort zijn bij het lezen van documenten en presentaties.
Michel
Michel
Reacties (23)
Bij ons wordt na 2 minuten de remote desktop sessie afgesloten en na 30 minuten het werkstation gelocked.
Op het werkstation staat eigenlijk helemaal niks en wordt alleen gebruikt als terminal client en voor internetradio.
Op het werkstation staat eigenlijk helemaal niks en wordt alleen gebruikt als terminal client en voor internetradio.
Gebruikers via de interne kanalen geattendeerd op Windows+L mogelijkheid en via GPO locktijd op 10 minuten uitgerold. Wij hadden deze eerst op 5 minuten staan, maar ook hier slechte ervaring met deze korte tijd.
Zelf maak ik geen gebruik van het automatisch locken.
Doe het handmatig wanneer ik opsta of mensen over mijn schouders kijken
Greetingz,
Jacco
Doe het handmatig wanneer ik opsta of mensen over mijn schouders kijken
Greetingz,
Jacco
Bij ons is dit 30 minuten. Dan springt de screensaver aan, en is meteen je laptop gelockt.
Echter, we hebben wel de policy dat je je systeem niet on-gelockt achter laat als je even weg bent. Als je vergeet je systeem te locken gaat er een mailtje naar de hele afdeling dat je op taart trakteert. Of een mailtje naar de securityofficer dat je graag een lezing wil hebben over werkplekbeveiliging.
Dat is meestal wel redelijk effectief.
Echter, we hebben wel de policy dat je je systeem niet on-gelockt achter laat als je even weg bent. Als je vergeet je systeem te locken gaat er een mailtje naar de hele afdeling dat je op taart trakteert. Of een mailtje naar de securityofficer dat je graag een lezing wil hebben over werkplekbeveiliging.
Dat is meestal wel redelijk effectief.
3 minuten in m.i. wel erg kort. Vaak zie je tijden tussen de 5 en 10 minuten(bron: eigen ervaring bij meerdere IT dienstverleners). Bij het lezen van documenten en presentaties ben je sowieso wel korter bezig dan 3 minuten voordat je weg scrolled.
Een betere optie is dan ook mensen te 'straffen'(iets ludieks zoals trakteren of 20 cent in een algemene pot doen) per overtreding, dit kweekt namelijk sneller begrip dan de irritatie van automatisch lockende systemen.
Een betere optie is dan ook mensen te 'straffen'(iets ludieks zoals trakteren of 20 cent in een algemene pot doen) per overtreding, dit kweekt namelijk sneller begrip dan de irritatie van automatisch lockende systemen.
Na 3 minuten wordt mijn scherm geblanked en dan 1 minuut later gelocked.
Zelf ingesteld en ervaar het niet als hinderlijk.
Zelf ingesteld en ervaar het niet als hinderlijk.
Lokaal systeem: 5 minuten.
Terminal sessie: 3 minuten.
En de gewoonte om altijd windows+L te gebruiken bij het weglopen van het systeem.
En natuurlijk zijn er altijd de medewerkers die dit anders willen, echter, dat is hun eigen risico; niet volgens protocol.
Op sommige pc's is het mogelijk om dan de bewustwording toe te passen: scherminstelling 180 graden draaien. Geeft een hoop irritatie, maar is bijzonder effectief!
Terminal sessie: 3 minuten.
En de gewoonte om altijd windows+L te gebruiken bij het weglopen van het systeem.
En natuurlijk zijn er altijd de medewerkers die dit anders willen, echter, dat is hun eigen risico; niet volgens protocol.
Op sommige pc's is het mogelijk om dan de bewustwording toe te passen: scherminstelling 180 graden draaien. Geeft een hoop irritatie, maar is bijzonder effectief!
Natuurlijk is het 'straffen' van mensen die hun systeem niet locken effectief. Beter nog is om mensen er bewust van te maken wat de risico's zijn van het niet locken van hun systeem.
In de tijd dat ik sta te roken kan een schoonmaker via mijn systeem mogelijk bij allemaal dingen komen. Dit is iets wat je niet wilt. En daarom dus je systeem locken.
In de tijd dat ik sta te roken kan een schoonmaker via mijn systeem mogelijk bij allemaal dingen komen. Dit is iets wat je niet wilt. En daarom dus je systeem locken.
Hier is het 6 minuten, en bij het niet locken wordt er een mail uit jouw naam verstuurd naar de afdeling dat je op gebak trakteert.
Hier enkel windows + l als ik weg ga, verder niet. Niet nodig ook, men blijft hier over het algemeen van je computer af. Hoewel we natuurlijk wel eens een geintje uithalen ;-) (printscreen bureaublad met icoontjes, icoontjes daarna verbergen. Erg grappig!)
30-09-2010, 16:53 door
Mysterio
Hier vindt men het irritant en aangezien IT hier de slaaf is moeten we dansen. Geen gelock, maar wel de deur achter je op slot draaien.
30-09-2010, 17:39 door
Rubbertje
Wij sturen een mail vanuit de mailbox van degene die zijn workstation ongelockt achterlaat naar *all staff dat er gebak is te halen op zijn werkplek. Ja, dan leert hij het wel af.
Maar 3 minuten is toch best lang! En als je een documentje leest gewoon even je muis tijdens het lezen af en toe bewegen...
Maar 3 minuten is toch best lang! En als je een documentje leest gewoon even je muis tijdens het lezen af en toe bewegen...
Misschien een gekke opmerking, maar ik denk dat het ook van de grootte van het scherm afhangt; hoe groter het scherm, hoe meer je kunt lezen voordat je weer gaat scrollen... En als je voor het werk bijvoorbeeld filmpjes moet bekijken, dan is drie minuten echt niet toereikend.
Door Bastos: Maar 3 minuten is toch best lang! En als je een documentje leest gewoon even je muis tijdens het lezen af en toe bewegen...
Waarom zou je mensen volstrekt onnodig forceren enigszins neurotisch hun muis te moeten bewegen om een documentje te kunnen lezen of om ander werk met goed fatsoen te kunnen doen? Computers zijn er om het mensen makkelijker te maken hun werk te kunnen doen en niet om ons mensen daar zoveel mogelijk bij te hinderen.Policy is systeem zelf locken zodra je kont je stoel verlaat :)
doe je dat niet, dan locked het systeem zichzelf na 15 minuten.
Is een systeem niet gelocked en er zit niemand op de stoel, dan gaat ook bij ons een mail naar de hele afdeling dat er taart te halen valt.
doe je dat niet, dan locked het systeem zichzelf na 15 minuten.
Is een systeem niet gelocked en er zit niemand op de stoel, dan gaat ook bij ons een mail naar de hele afdeling dat er taart te halen valt.
"Hier vindt men het irritant en aangezien IT hier de slaaf is moeten we dansen. "
Zou geen probleem moeten zien indien het personeel de discipline kan opbrengen zelf de systemen te locken. Indien men dat niet doet, dan is het onderstandig om de het werkstation niet binnen enkele minuten te locken (wel afhankelijk van de gevoeligheid van informatie en wie er allemaal in de ruimtes komen waar gewerkt wordt - risico's zijn immers bij verschillende bedrijven niet identiek).
Zou geen probleem moeten zien indien het personeel de discipline kan opbrengen zelf de systemen te locken. Indien men dat niet doet, dan is het onderstandig om de het werkstation niet binnen enkele minuten te locken (wel afhankelijk van de gevoeligheid van informatie en wie er allemaal in de ruimtes komen waar gewerkt wordt - risico's zijn immers bij verschillende bedrijven niet identiek).
Er is altijd een balans nodig tussen de werkzaamheden van de "business" t.o.v. de security maatregelen. Als de medewerker in een gesprek zit met een klant, en het daarom normaal is dat hij 5 minuten even niets op het scherm doet, terwijl hij er wel continu met de klant naar kijkt, dan zullen er snel klachten komen, dat ze hun werk niet meer kunnen doen. Hetzelfde is als er een presentatie wordt gegeven. Ook dan is het heel normaal dat er meer dan 3 minuten zit tussen verschillende toetsaanslagen/muisbewegingen.
Kortom, dit is helemaal afhankelijk van wat voor jouw bedrijf acceptabel is. Het is altijd een afweging tussen risico's en baten, waarbij die baten zich uiten in gebruiksvriendelijkheid en andere criteria die bepalen of de business as usual fatsoenlijk plaats kan vinden.
Voor het ene bedrijf is dat gewoon anders dan voor het andere.
Kortom, dit is helemaal afhankelijk van wat voor jouw bedrijf acceptabel is. Het is altijd een afweging tussen risico's en baten, waarbij die baten zich uiten in gebruiksvriendelijkheid en andere criteria die bepalen of de business as usual fatsoenlijk plaats kan vinden.
Voor het ene bedrijf is dat gewoon anders dan voor het andere.
Tussen de 10 en 30 minuten is gebruikelijk voor standaard kantoorwerkplekken. 3 minuten m.i. is onwerkbaar en gebruiker pesten. 10-15 minuten is een prima balans tussen beveiliging en gebruiksgemak. langer toestaan gebeurt meestal om presentatieredenen.
Paul
Paul
02-10-2010, 21:57 door
Rubbertje
Door Anoniem:
Wat een moeite zeg, duhhhh.... Luie hond ;)Door Bastos: Maar 3 minuten is toch best lang! En als je een documentje leest gewoon even je muis tijdens het lezen af en toe bewegen...
Waarom zou je mensen volstrekt onnodig forceren enigszins neurotisch hun muis te moeten bewegen om een documentje te kunnen lezen of om ander werk met goed fatsoen te kunnen doen? Computers zijn er om het mensen makkelijker te maken hun werk te kunnen doen en niet om ons mensen daar zoveel mogelijk bij te hinderen.
02-12-2010, 14:23 door
WhizzMan
Taartstraf op niet locken, briefjes met wachtwoorden, geen clean desk. Werkt prima. Als je collega's niet van taart houden, verzinnen ze zelf wel iets ludiekers.
Wat nog een optie is, is bluetooth proximity locking op je GSM als trigger. Loop je te ver van je buro weg, dan locked je desktop. Dat is handig, behalve als je buro vlak bij de gang staat....
Wat nog een optie is, is bluetooth proximity locking op je GSM als trigger. Loop je te ver van je buro weg, dan locked je desktop. Dat is handig, behalve als je buro vlak bij de gang staat....
Door Mysterio: Hier vindt men het irritant en aangezien IT hier de slaaf is moeten we dansen. Geen gelock, maar wel de deur achter je op slot draaien.
Maar dat is toch de juiste rol voor IT? De business is de baas en niet de IT. Dat was in het verleden misschien nog zo maar tegenwoordig mag een IT'er alleen maar adviseren maar uiteindelijk dient deze IT'er gewoon te doen wat de business vind dat hij zou moeten doen. Als je dat niet bevalt ga je lekker iets anders zoeken of je past jezelf aan de nieuwe werkwijze aan en je gaat meer adviseren. Dat betekend voor de meeste IT'ers dat ze iets aan hun sociale skills moeten doen, en dat is hard nodig als ik hier de reacties lees. Maar het tijdperk dat de IT de dienst uitmaakte is gelukkig voorbij.
02-12-2010, 18:37 door
Syzygy
Als je ambtenaar bent dan is 30 minuten nog te kort ;-)
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.