Security Professionals - ipfw add deny all from eindgebruikers to any

Werkstation locktijd

29-09-2010, 17:04 door Anoniem, 23 reacties
Bij ons in het bedrijf is men bewust geworden van informatiebeveiliging. Nu heeft men bedacht om werkstations binnen 3 minuten zonder activiteit te locken. Ik vraag mij af hoelang deze locktijd bij andere bedrijven is. 3 min. blijkt namelijk erg kort zijn bij het lezen van documenten en presentaties.

Michel
Reacties (23)
30-09-2010, 09:33 door Anoniem
Bij ons wordt na 2 minuten de remote desktop sessie afgesloten en na 30 minuten het werkstation gelocked.
Op het werkstation staat eigenlijk helemaal niks en wordt alleen gebruikt als terminal client en voor internetradio.
30-09-2010, 09:40 door Anoniem
Gebruikers via de interne kanalen geattendeerd op Windows+L mogelijkheid en via GPO locktijd op 10 minuten uitgerold. Wij hadden deze eerst op 5 minuten staan, maar ook hier slechte ervaring met deze korte tijd.
30-09-2010, 09:47 door Anoniem
Zelf maak ik geen gebruik van het automatisch locken.
Doe het handmatig wanneer ik opsta of mensen over mijn schouders kijken


Greetingz,
Jacco
30-09-2010, 09:56 door Anoniem
Bij ons is dit 30 minuten. Dan springt de screensaver aan, en is meteen je laptop gelockt.

Echter, we hebben wel de policy dat je je systeem niet on-gelockt achter laat als je even weg bent. Als je vergeet je systeem te locken gaat er een mailtje naar de hele afdeling dat je op taart trakteert. Of een mailtje naar de securityofficer dat je graag een lezing wil hebben over werkplekbeveiliging.
Dat is meestal wel redelijk effectief.
30-09-2010, 10:20 door Anoniem
3 minuten in m.i. wel erg kort. Vaak zie je tijden tussen de 5 en 10 minuten(bron: eigen ervaring bij meerdere IT dienstverleners). Bij het lezen van documenten en presentaties ben je sowieso wel korter bezig dan 3 minuten voordat je weg scrolled.

Een betere optie is dan ook mensen te 'straffen'(iets ludieks zoals trakteren of 20 cent in een algemene pot doen) per overtreding, dit kweekt namelijk sneller begrip dan de irritatie van automatisch lockende systemen.
30-09-2010, 11:13 door Anoniem
Na 3 minuten wordt mijn scherm geblanked en dan 1 minuut later gelocked.
Zelf ingesteld en ervaar het niet als hinderlijk.
30-09-2010, 12:25 door Anoniem
Lokaal systeem: 5 minuten.
Terminal sessie: 3 minuten.
En de gewoonte om altijd windows+L te gebruiken bij het weglopen van het systeem.

En natuurlijk zijn er altijd de medewerkers die dit anders willen, echter, dat is hun eigen risico; niet volgens protocol.

Op sommige pc's is het mogelijk om dan de bewustwording toe te passen: scherminstelling 180 graden draaien. Geeft een hoop irritatie, maar is bijzonder effectief!
30-09-2010, 14:10 door Anoniem
Natuurlijk is het 'straffen' van mensen die hun systeem niet locken effectief. Beter nog is om mensen er bewust van te maken wat de risico's zijn van het niet locken van hun systeem.
In de tijd dat ik sta te roken kan een schoonmaker via mijn systeem mogelijk bij allemaal dingen komen. Dit is iets wat je niet wilt. En daarom dus je systeem locken.
30-09-2010, 14:53 door Anoniem
Hier is het 6 minuten, en bij het niet locken wordt er een mail uit jouw naam verstuurd naar de afdeling dat je op gebak trakteert.
30-09-2010, 15:53 door Anoniem
Hier enkel windows + l als ik weg ga, verder niet. Niet nodig ook, men blijft hier over het algemeen van je computer af. Hoewel we natuurlijk wel eens een geintje uithalen ;-) (printscreen bureaublad met icoontjes, icoontjes daarna verbergen. Erg grappig!)
30-09-2010, 16:53 door Mysterio
Hier vindt men het irritant en aangezien IT hier de slaaf is moeten we dansen. Geen gelock, maar wel de deur achter je op slot draaien.
30-09-2010, 17:39 door Rubbertje
Wij sturen een mail vanuit de mailbox van degene die zijn workstation ongelockt achterlaat naar *all staff dat er gebak is te halen op zijn werkplek. Ja, dan leert hij het wel af.

Maar 3 minuten is toch best lang! En als je een documentje leest gewoon even je muis tijdens het lezen af en toe bewegen...
30-09-2010, 18:45 door Anoniem
Misschien een gekke opmerking, maar ik denk dat het ook van de grootte van het scherm afhangt; hoe groter het scherm, hoe meer je kunt lezen voordat je weer gaat scrollen... En als je voor het werk bijvoorbeeld filmpjes moet bekijken, dan is drie minuten echt niet toereikend.
30-09-2010, 19:43 door Anoniem
Door Bastos: Maar 3 minuten is toch best lang! En als je een documentje leest gewoon even je muis tijdens het lezen af en toe bewegen...
Waarom zou je mensen volstrekt onnodig forceren enigszins neurotisch hun muis te moeten bewegen om een documentje te kunnen lezen of om ander werk met goed fatsoen te kunnen doen? Computers zijn er om het mensen makkelijker te maken hun werk te kunnen doen en niet om ons mensen daar zoveel mogelijk bij te hinderen.
30-09-2010, 20:35 door Anoniem
Policy is systeem zelf locken zodra je kont je stoel verlaat :)
doe je dat niet, dan locked het systeem zichzelf na 15 minuten.

Is een systeem niet gelocked en er zit niemand op de stoel, dan gaat ook bij ons een mail naar de hele afdeling dat er taart te halen valt.
01-10-2010, 01:42 door Anoniem
"Hier vindt men het irritant en aangezien IT hier de slaaf is moeten we dansen. "

Zou geen probleem moeten zien indien het personeel de discipline kan opbrengen zelf de systemen te locken. Indien men dat niet doet, dan is het onderstandig om de het werkstation niet binnen enkele minuten te locken (wel afhankelijk van de gevoeligheid van informatie en wie er allemaal in de ruimtes komen waar gewerkt wordt - risico's zijn immers bij verschillende bedrijven niet identiek).
01-10-2010, 08:48 door Anoniem
Er is altijd een balans nodig tussen de werkzaamheden van de "business" t.o.v. de security maatregelen. Als de medewerker in een gesprek zit met een klant, en het daarom normaal is dat hij 5 minuten even niets op het scherm doet, terwijl hij er wel continu met de klant naar kijkt, dan zullen er snel klachten komen, dat ze hun werk niet meer kunnen doen. Hetzelfde is als er een presentatie wordt gegeven. Ook dan is het heel normaal dat er meer dan 3 minuten zit tussen verschillende toetsaanslagen/muisbewegingen.

Kortom, dit is helemaal afhankelijk van wat voor jouw bedrijf acceptabel is. Het is altijd een afweging tussen risico's en baten, waarbij die baten zich uiten in gebruiksvriendelijkheid en andere criteria die bepalen of de business as usual fatsoenlijk plaats kan vinden.
Voor het ene bedrijf is dat gewoon anders dan voor het andere.
01-10-2010, 13:18 door Anoniem
Tussen de 10 en 30 minuten is gebruikelijk voor standaard kantoorwerkplekken. 3 minuten m.i. is onwerkbaar en gebruiker pesten. 10-15 minuten is een prima balans tussen beveiliging en gebruiksgemak. langer toestaan gebeurt meestal om presentatieredenen.

Paul
02-10-2010, 21:57 door Rubbertje
Door Anoniem:
Door Bastos: Maar 3 minuten is toch best lang! En als je een documentje leest gewoon even je muis tijdens het lezen af en toe bewegen...
Waarom zou je mensen volstrekt onnodig forceren enigszins neurotisch hun muis te moeten bewegen om een documentje te kunnen lezen of om ander werk met goed fatsoen te kunnen doen? Computers zijn er om het mensen makkelijker te maken hun werk te kunnen doen en niet om ons mensen daar zoveel mogelijk bij te hinderen.
Wat een moeite zeg, duhhhh.... Luie hond ;)
02-12-2010, 14:23 door WhizzMan
Taartstraf op niet locken, briefjes met wachtwoorden, geen clean desk. Werkt prima. Als je collega's niet van taart houden, verzinnen ze zelf wel iets ludiekers.

Wat nog een optie is, is bluetooth proximity locking op je GSM als trigger. Loop je te ver van je buro weg, dan locked je desktop. Dat is handig, behalve als je buro vlak bij de gang staat....
02-12-2010, 15:23 door Anoniem
Door Mysterio: Hier vindt men het irritant en aangezien IT hier de slaaf is moeten we dansen. Geen gelock, maar wel de deur achter je op slot draaien.

Maar dat is toch de juiste rol voor IT? De business is de baas en niet de IT. Dat was in het verleden misschien nog zo maar tegenwoordig mag een IT'er alleen maar adviseren maar uiteindelijk dient deze IT'er gewoon te doen wat de business vind dat hij zou moeten doen. Als je dat niet bevalt ga je lekker iets anders zoeken of je past jezelf aan de nieuwe werkwijze aan en je gaat meer adviseren. Dat betekend voor de meeste IT'ers dat ze iets aan hun sociale skills moeten doen, en dat is hard nodig als ik hier de reacties lees. Maar het tijdperk dat de IT de dienst uitmaakte is gelukkig voorbij.
02-12-2010, 18:37 door Syzygy
Als je ambtenaar bent dan is 30 minuten nog te kort ;-)
03-12-2010, 11:21 door Anoniem
Door Syzygy: Als je ambtenaar bent dan is 30 minuten nog te kort ;-)
Ja, dan moet je verdorie elk uur 2x je wachtwoord intikken! (of aan het werk gaan.......)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.