Я — борода
Николай Рубанов
Старший технический писатель

В первую субботу сентября отмечался Всемирный день бороды (World Beard Day). В честь праздника мы решили рассказать об одной нашей корпоративной традиции, связанной с бородой.

Защита корпоративной информации и коммерческой тайны — важнейшая задача для бизнеса. Данные должны быть защищены как от внешних вторжений, так и изнутри. Сотрудники, имеющие доступ к корпоративным информационным системам, сами могут стать объектом атаки, поэтому блокирование доступа к рабочему компьютеру должно стать нормой.

Но люди есть люди. Кто-то забыл заблокировать доступ, кого-то срочно вызвали на совещание, и ноутбук остался без присмотра — такие ситуации могут повлечь за собой самые серьезные последствия. Особенно если ноутбук принадлежит, например, инженеру дата-центра. Злоумышленнику хватит даже нескольких десятков секунд, чтобы поселить на нем malware или back-door для последующего доступа к корпоративной сети.

Чтобы минимизировать возникновение подобных ситуаций, кроме подробного инструктажа по информационной безопасности и ознакомления с соответствующими регламентами, мы в Selectel решили идти по пути мелких шалостей. Сотрудник, оставивший незаблокированный рабочий ноутбук без присмотра, по возвращении мог обнаружить весьма интересные сюрпризы: от не всегда цензурных изображений в качестве фона рабочего стола, до провокационных надписей в корпоративном чате.

Чтобы шутки не выходили за рамки разумного, условились на кодовой фразе «‎Я — борода», которую следовало писать в общий чат компании. Собственно, каждый новый «‎обороженный» коллега становился героем дня и объектом для шуточек, мемов и фотожаб. Такое хорошо запоминается, поэтому, попав в подобную ситуацию, коллеги старались больше заботиться о блокировке рабочих компьютеров.

Раз в год, на новогоднем корпоративе, у нас проходит вручение наград сотрудникам, лучше всего проявившим себя в течение года, в различных номинациях. С появлением традиции «‎борожения» была создана специальная антиноминация «‎Борода года» для сотрудника, который чаще всего попадался с незаблокированным компьютером. Что интересно, такой подход оказался более эффективен, чем административные меры воздействия. Получившие «награду» сотрудники нормально восприняли ключевой посыл и пересмотрели свое отношение к безопасности.

Утилиты для блокировки

Windows

Что делать, если лень каждый раз блокировать компьютер вручную с помощью сочетания клавиш Win + L? Если в качестве операционной системы используется Windows 10, то с обновления 15031 появилась функция Динамической блокировки. Эта функция автоматически блокирует компьютер, если мобильный телефон или какое-либо Bluetooth-устройство выходит за радиус действия сети.

Когда вы отходите от компьютера, предполагается, что у вас с собой смартфон с включенным Bluetooth. Система постоянно проверяет уровень сигнала Received Signal Strength Indication (RSSI) и при его падении до 10 дБ блокирует компьютер. Это значение можно скорректировать при помощи утилиты draconyx и пары телодвижений в реестре:

  1. Создайте ключ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NaAuth
  2. Создайте параметр DWORD BluetoothRssiMaxDelta
  3. Присвойте ему числовое значение от 1 до 10, например, 5.
  4. Profit!!!

Обратите внимание на то, что функция динамической блокировки не разблокирует компьютер по возвращении устройства в зону действия сигнала Bluetooth.

Linux

Пользователям Linux можно посоветовать использовать старую, но не потерявшую актуальность утилиту blueproximity, которая отлично работает в паре с gnome-screensaver и выполняет ту же самую функцию. Собственно, ничто не мешает написать собственный скрипт, который будет выполнять blueproximity.

Так, например, можно остановить играющую музыку и запустить ее вновь по возвращении пользователя. Разблокировка происходит автоматически, а дистанцию можно указать удобными ползунками в GUI программы.

MacOS

Для пользователей компьютеров Apple с той же целью можно порекомендовать использовать бесплатную утилиту Near Lock, доступную как отдельные приложения для MacOS, iOS и Apple watch. В бесплатной версии поддерживаются только базовые функции. Для разблокировки всех возможностей утилиты потребуется потратить $3.99 на встроенную покупку Pro Mode.

А как вы приучили сотрудников блокировать рабочий компьютер?

Что еще почитать по теме

T-Rex 27 мая 2021

Уведомление об обработке персональных данных в Роскомнадзор

Кому необходимо подать уведомление в реестр операторов персональных данных. В 152-ФЗ широкое определение обработки. Практически любое действие с персональными данными (далее – ПДн) – обработка.
T-Rex 27 мая 2021
Ульяна Малышева 25 сентября 2020

Как дата-центры снижают негативное воздействие на природу

Дата-центры потребляют 3-5% всего электричества планеты, а в некоторых странах, например в Китае, этот показатель достигает 7%. Электричество нужно центрам обработки данных в режиме 24/7, чтобы обеспе…
Ульяна Малышева 25 сентября 2020

Новое в блоге

Владимир Туров 18 сентября 2021

Разбираем редкого зверя от Nvidia — DGX A100

Крупные IT-компании располагают дорогими «игрушками», которые скрыты от взоров большинства пользователей. Сегодня мы приоткроем завесу тайны и расскажем про систему, которая оптимизирована для работы …
Владимир Туров 18 сентября 2021
Андрей Зайцев 8 сентября 2021

Продуктовый дайджест: новые серверы, Selectel Connect и обновления «Облачной платформы»

У нас обновления в конфигурациях серверов, кластерах Kubernetes и разделах базы знаний. А еще обратите внимание на сервис Selectel Connect. В конце дайджеста — анонс конференции по ML и записи митапов…
Андрей Зайцев 8 сентября 2021
Ульяна Малышева 12 августа 2021

RHVoice Lab: как серверы помогают создавать голоса для синтезаторов речи

В этом году Selectel стал поддерживать некоммерческий проект RHVoice Lab — лабораторию по созданию новых голосов для одноименного отечественного синтезатора речи. Его особенность в том, что синтезатор…
Ульяна Малышева 12 августа 2021
Ульяна Малышева 11 августа 2021

Продуктовый дайджест: автомасштабирование в Managed Kubernetes и две услуги в бете

Запустили две услуги в бете — «Файловое хранилище» и «Бэкапы по расписанию», реализовали автомасштабирование нод в Managed Kubernetes, а также добавили возможность арендовать виртуальные серверы с гар…
Ульяна Малышева 11 августа 2021