Я — борода

В первую субботу сентября отмечался Всемирный день бороды (World Beard Day). В честь праздника мы решили рассказать об одной нашей корпоративной традиции, связанной с бородой.

Защита корпоративной информации и коммерческой тайны — важнейшая задача для бизнеса. Данные должны быть защищены как от внешних вторжений, так и изнутри. Сотрудники, имеющие доступ к корпоративным информационным системам, сами могут стать объектом атаки, поэтому блокирование доступа к рабочему компьютеру должно стать нормой.

Но люди есть люди. Кто-то забыл заблокировать доступ, кого-то срочно вызвали на совещание, и ноутбук остался без присмотра — такие ситуации могут повлечь за собой самые серьезные последствия. Особенно если ноутбук принадлежит, например, инженеру дата-центра. Злоумышленнику хватит даже нескольких десятков секунд, чтобы поселить на нем malware или back-door для последующего доступа к корпоративной сети.

Чтобы минимизировать возникновение подобных ситуаций, кроме подробного инструктажа по информационной безопасности и ознакомления с соответствующими регламентами, мы в Selectel решили идти по пути мелких шалостей. Сотрудник, оставивший незаблокированный рабочий ноутбук без присмотра, по возвращении мог обнаружить весьма интересные сюрпризы: от не всегда цензурных изображений в качестве фона рабочего стола, до провокационных надписей в корпоративном чате.

Чтобы шутки не выходили за рамки разумного, условились на кодовой фразе «‎Я — борода», которую следовало писать в общий чат компании. Собственно, каждый новый «‎обороженный» коллега становился героем дня и объектом для шуточек, мемов и фотожаб. Такое хорошо запоминается, поэтому, попав в подобную ситуацию, коллеги старались больше заботиться о блокировке рабочих компьютеров.

Раз в год, на новогоднем корпоративе, у нас проходит вручение наград сотрудникам, лучше всего проявившим себя в течение года, в различных номинациях. С появлением традиции «‎борожения» была создана специальная антиноминация «‎Борода года» для сотрудника, который чаще всего попадался с незаблокированным компьютером. Что интересно, такой подход оказался более эффективен, чем административные меры воздействия. Получившие «награду» сотрудники нормально восприняли ключевой посыл и пересмотрели свое отношение к безопасности.

Утилиты для блокировки

Windows

Что делать, если лень каждый раз блокировать компьютер вручную с помощью сочетания клавиш Win + L? Если в качестве операционной системы используется Windows 10, то с обновления 15031 появилась функция Динамической блокировки. Эта функция автоматически блокирует компьютер, если мобильный телефон или какое-либо Bluetooth-устройство выходит за радиус действия сети.

Когда вы отходите от компьютера, предполагается, что у вас с собой смартфон с включенным Bluetooth. Система постоянно проверяет уровень сигнала Received Signal Strength Indication (RSSI) и при его падении до 10 дБ блокирует компьютер. Это значение можно скорректировать при помощи утилиты draconyx и пары телодвижений в реестре:

  1. Создайте ключ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NaAuth
  2. Создайте параметр DWORD BluetoothRssiMaxDelta
  3. Присвойте ему числовое значение от 1 до 10, например, 5.
  4. Profit!!!

Обратите внимание на то, что функция динамической блокировки не разблокирует компьютер по возвращении устройства в зону действия сигнала Bluetooth.

Linux

Пользователям Linux можно посоветовать использовать старую, но не потерявшую актуальность утилиту blueproximity, которая отлично работает в паре с gnome-screensaver и выполняет ту же самую функцию. Собственно, ничто не мешает написать собственный скрипт, который будет выполнять blueproximity.

Так, например, можно остановить играющую музыку и запустить ее вновь по возвращении пользователя. Разблокировка происходит автоматически, а дистанцию можно указать удобными ползунками в GUI программы.

MacOS

Для пользователей компьютеров Apple с той же целью можно порекомендовать использовать бесплатную утилиту Near Lock, доступную как отдельные приложения для MacOS, iOS и Apple watch. В бесплатной версии поддерживаются только базовые функции. Для разблокировки всех возможностей утилиты потребуется потратить $3.99 на встроенную покупку Pro Mode.

А как вы приучили сотрудников блокировать рабочий компьютер?