Я — борода

В первую субботу сентября отмечался Всемирный день бороды (World Beard Day). В честь праздника мы решили рассказать об одной нашей корпоративной традиции, связанной с бородой.

Защита корпоративной информации и коммерческой тайны — важнейшая задача для бизнеса. Данные должны быть защищены как от внешних вторжений, так и изнутри. Сотрудники, имеющие доступ к корпоративным информационным системам, сами могут стать объектом атаки, поэтому блокирование доступа к рабочему компьютеру должно стать нормой.

Но люди есть люди. Кто-то забыл заблокировать доступ, кого-то срочно вызвали на совещание, и ноутбук остался без присмотра — такие ситуации могут повлечь за собой самые серьезные последствия. Особенно если ноутбук принадлежит, например, инженеру дата-центра. Злоумышленнику хватит даже нескольких десятков секунд, чтобы поселить на нем malware или back-door для последующего доступа к корпоративной сети.

Чтобы минимизировать возникновение подобных ситуаций, кроме подробного инструктажа по информационной безопасности и ознакомления с соответствующими регламентами, мы в Selectel решили идти по пути мелких шалостей. Сотрудник, оставивший незаблокированный рабочий ноутбук без присмотра, по возвращении мог обнаружить весьма интересные сюрпризы: от не всегда цензурных изображений в качестве фона рабочего стола, до провокационных надписей в корпоративном чате.

Чтобы шутки не выходили за рамки разумного, условились на кодовой фразе «‎Я — борода», которую следовало писать в общий чат компании. Собственно, каждый новый «‎обороженный» коллега становился героем дня и объектом для шуточек, мемов и фотожаб. Такое хорошо запоминается, поэтому, попав в подобную ситуацию, коллеги старались больше заботиться о блокировке рабочих компьютеров.

Раз в год, на новогоднем корпоративе, у нас проходит вручение наград сотрудникам, лучше всего проявившим себя в течение года, в различных номинациях. С появлением традиции «‎борожения» была создана специальная антиноминация «‎Борода года» для сотрудника, который чаще всего попадался с незаблокированным компьютером. Что интересно, такой подход оказался более эффективен, чем административные меры воздействия. Получившие «награду» сотрудники нормально восприняли ключевой посыл и пересмотрели свое отношение к безопасности.

Утилиты для блокировки

Windows

Что делать, если лень каждый раз блокировать компьютер вручную с помощью сочетания клавиш Win + L? Если в качестве операционной системы используется Windows 10, то с обновления 15031 появилась функция Динамической блокировки. Эта функция автоматически блокирует компьютер, если мобильный телефон или какое-либо Bluetooth-устройство выходит за радиус действия сети.

Когда вы отходите от компьютера, предполагается, что у вас с собой смартфон с включенным Bluetooth. Система постоянно проверяет уровень сигнала Received Signal Strength Indication (RSSI) и при его падении до 10 дБ блокирует компьютер. Это значение можно скорректировать при помощи утилиты draconyx и пары телодвижений в реестре:

  1. Создайте ключ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NaAuth
  2. Создайте параметр DWORD BluetoothRssiMaxDelta
  3. Присвойте ему числовое значение от 1 до 10, например, 5.
  4. Profit!!!

Обратите внимание на то, что функция динамической блокировки не разблокирует компьютер по возвращении устройства в зону действия сигнала Bluetooth.

Linux

Пользователям Linux можно посоветовать использовать старую, но не потерявшую актуальность утилиту blueproximity, которая отлично работает в паре с gnome-screensaver и выполняет ту же самую функцию. Собственно, ничто не мешает написать собственный скрипт, который будет выполнять blueproximity.

Так, например, можно остановить играющую музыку и запустить ее вновь по возвращении пользователя. Разблокировка происходит автоматически, а дистанцию можно указать удобными ползунками в GUI программы.

MacOS

Для пользователей компьютеров Apple с той же целью можно порекомендовать использовать бесплатную утилиту Near Lock, доступную как отдельные приложения для MacOS, iOS и Apple watch. В бесплатной версии поддерживаются только базовые функции. Для разблокировки всех возможностей утилиты потребуется потратить $3.99 на встроенную покупку Pro Mode.

А как вы приучили сотрудников блокировать рабочий компьютер?

Что еще почитать по теме

T-Rex 27 мая 2021

Уведомление об обработке персональных данных в Роскомнадзор

Кому необходимо подать уведомление в реестр операторов персональных данных. В 152-ФЗ широкое определение обработки. Практически любое действие с персональными данными (далее – ПДн) – обработка.
T-Rex 27 мая 2021
Ульяна Малышева 25 сентября 2020

Как дата-центры снижают негативное воздействие на природу

Дата-центры потребляют 3-5% всего электричества планеты, а в некоторых странах, например в Китае, этот показатель достигает 7%. Электричество нужно центрам обработки данных в режиме 24/7, чтобы обеспе…
Ульяна Малышева 25 сентября 2020

Новое в блоге

Михаил Фомин 24 июня 2022

Docker Swarm VS Kubernetes — как бизнес выбирает оркестраторы

Рассказываем, для каких задач бизнесу больше подойдет Docker Swarm, а когда следует выбрать Kubernetes.
Михаил Фомин 24 июня 2022
Владимир Туров 5 октября 2022

DBaaS: что такое облачные базы данных

Рассказываем о сервисе управляемых баз данных в облаке и объясняем, как разделяется ответственность за работу кластеров БД между провайдером и клиентом.
Владимир Туров 5 октября 2022
Ульяна Малышева 30 сентября 2022

«Нулевой» локальный диск. Как мы запустили облако только с сетевыми дисками и приручили Ceph

Чем хороши сетевые диски и почему именно Ceph, рассказал директор по развитию ядра облачной платформы Иван Романько.
Ульяна Малышева 30 сентября 2022
Валентин Тимофеев 30 сентября 2022

Как проходит онбординг сотрудников ИТО? Что нужно, чтобы выйти на смену в дата-центр

Рассказываем, как обучаем новых сотрудников, какие задачи и испытания проходят инженеры прежде, чем выйти на свою первую смену.
Валентин Тимофеев 30 сентября 2022