조직 내에서 모든 개발자가 워크 스테이션을 떠날 때 잠글 필요가 있습니까?퇴장 할 때 잠금 워크 스테이션을 강제 적용하는 방법은 무엇입니까? 이게 중요한가요?
워크 스테이션을 잠금 해제 상태로 두었을 때의 위험을 어떻게 알 수 있습니까? 이러한 위험이 "over-wire"(네트워크 해킹) 보안 위험에 비해 어떻게 중요하다고 생각합니까?
워크 스테이션 잠금을 적용하는 것이 가장 효율적이라고 생각되는 정책은 무엇입니까? (화면 보호기가 잠글 수있는 도메인 그룹 보안 설정이나 잠그지 않는 사용자에게 페널티를 적용하거나 Goating을 권장하는 것과 같은 "소셜"과 같은 "기술"이 될 수 있습니다.
나를 위해, 이것은 습관이되었습니다. Windows 컴퓨터에서 Windows-L을 누르면 빠른 방법으로 시스템을 잠글 수 있습니다.
솔루션은 기술적 인 것보다는 사회적 일 수 있습니다. 사람들이 자신의 이메일을 읽거나 계단을 스푸핑하는 것을 원치 않는 사람들을 설득하십시오.
내가 어디 있는지 본 곳은 진실로은 정부, 방위 및 의료 시설입니다. 이를 적용하는 가장 좋은 방법은 Windows 사용자 정책과 Unix 시스템의 "도트 파일"을 통해 로그인하는 것이며, 사용자가 로그인 할 때 화면 보호기와 시간 초과가 미리 선택되어있어 사용자가 변경할 수없는 경우입니다.
내 조직 (정부)에서 그렇습니다. 민감한 데이터 (의료 및 SSN)를 처리합니다. 그것은 본능적입니다. Windows + L을 떠날 때마다.
정책은 사회적이며 기술적입니다. 사회적 측면에서 우리는 개인의 보안이 중요하다는 것과 모든 사람들이 우리가 관여하고있는 데이터를 알고 있음을 상기합니다. 기술 측면에서 워크 스테이션은 2 분 후에 "다시 시작, 암호 보호"가 켜져 있고 꺼지지 않는 상태에서 화면 보호기를 켜는 그룹 정책을 사용합니다.
저는 개인적으로 위험은 낮지 만 제 경험으로 볼 때 의견의 문제가 아니라고 생각합니다. 사실 보안에 와서 실제로 감사를 들어야하는 대기업이나 정부 고객에게는 종종 요구 사항입니다. 이 경우 요구 사항을 준수하고 있음을 실제로 증명할 수 있기 때문에 일종의 기술 (그룹 정책) 솔루션이 가장 좋습니다. 법적 개인 정보 보호 요구 사항 (예 : 의료 데이터 및 HIPAA)이있는 경우에도해야합니다.
우리 장비의 일부를 공급 한 사람들이 우리와 직접 경쟁하는 회사에서 근무한 곳에서 일했습니다. 그들은 장비가 유지 보수를 필요로 할 때 건물 안에있었습니다. 이메일이 매번 나간다가 거기에있을 것이라고 말하면, 기기를 사용하지 않을 때 기기를 잠그십시오. 개발자가 자신의 컴퓨터를 잠그지 않았기 때문에 경쟁자가 우리 소스를 얻은 경우, 개발자는 새로운 일자리를 찾고있을 것입니다.
절대로 워크 스테이션을 잠그지 않습니다.
내 동료와 친구는 나를 조롱하고 내 컴퓨터에서 이메일을 당황 보낼 theatened 때, 나는 다시 그 잠금 생각에 그를 조롱 나는 그의 컴퓨터에 물리적으로 액세스 할 때 아무 것도하지, 난이 URL에 그를 연결 :
http://www.google.com/search?hl=en&q=USB+keylogger
나는 내 동료가 이미 동일한 액세스 권한이없는 것 민감한 데이터와 함께 작동하지 않습니다,하지만 난 결정 snoopish의 동료에 대한 워크 스테이션 잠금의 효과 의문입니다.
편집 : 내가 잠그지 않은 이유는 예전부터 사용되었지만 창문에 이상한 불안정성을 만들어 냈습니다. 요구가있을 때만 재부팅합니다. 그래서 내 컴퓨터가 불안정 해지지 않고 몇 달 동안 운영되고 잠금 장치가 작동 할 것으로 예상됩니다.
문제는 상자에서 정보를 가져 오는 데 얼마나 걸리는지입니다. 잠긴 상자는 점심을 먹을 때 누군가가 들어 와서 디스크를 복사 할 수 없다는 것을 의미합니다 (일반적으로). – tloach
또한 주요 문제는 일반적으로 네트워크 권한 중 하나입니다. 물론 물리적 액세스 란 암호화되지 않은 디스크에있는 모든 것을 얻을 수 있음을 의미하지만 네트워크 자격 증명에 액세스하는 데는 도움이되지 않습니다. – AviD
점심을 먹는 동안 USB 키를 꽂고 svn co e : \를 입력하기가 쉽습니다. 게임을 끝내면 모든 소스 코드를 훔친 것처럼 모든 네트워크 모니터링 소프트웨어가 보입니다. 직장 동료 외에 다른 사람들이 있습니다. 외부인이 일했던 많은 개발 사무소에서 물건이 도난당했습니다. 사무실 건물에 쉽게 접근 할 수 있습니다. 필요한 것은 이름이 적힌 셔츠뿐입니다. – jnoss
우리는 직장에서해야하며 우리는 스스로 시행합니다. 매스 채팅은 사람들에 대한 사랑을 고백하기 시작하고, 이메일을 보내고, 배경을 변경합니다. 새 채용 일이 생기면 첫날을 보내야합니다. 모두가 멋진 메모를 남길 것입니다. :)
아니요,하지만 1의 조직 - 내가 대규모 조직에서 근무한 마지막 때, 우리는 요구되지 않았지만 권장했습니다. 내가 다른 사람들과 환경에 있다면, 내가 떠날 때 내 워크 스테이션을 잠글 것입니다. 확실히 물리적 인 액세스 권한이있는 사람은 하드웨어 키로거를 추가 할 수 있지만 잠그면 추가적인 보안 수준이 추가됩니다. 당신이 속한 조직의 유형에 따라 위험은 내부 철저한 공격보다는 내부의 조직적 기웃에 의한 것이라고 생각합니다.
내가 일하던 곳에서 항상 워크 스테이션을 잠그는 정책이있었습니다. 그들은 회사 전체의 메일 링리스트를 설정하여이를 시행했습니다. 워크 스테이션의 잠금을 해제하면 동료가 귀하의 계정 목록에 난처한 메일을 보내고 컴퓨터를 잠글 것입니다. 재미 있고 일종의 귀찮았지만 일반적으로 효과가있었습니다.
이동하면 해고 당할 수 있으므로 권장하지 않습니다. 그러나 그것이 이 아니고 일하는 경우에는 "지금부터 항상 워크 스테이션을 잠글 것입니다"라는 광범위한 이메일 일지라도 효과적 일 수 있습니다.
적어도 시스템은 X 분 동안 사용하지 않으면 잠글 것이므로 그룹 정책을 통해 설정해야합니다.
보안은 막대를 들어 올리며, 나쁜 것을 달성하는 데 필요한 많은 노력을합니다. 워크 스테이션을 잠그지 않으면 바가 내려갑니다.
이전에는 워크 스테이션이 배지를 삽입해야 작동하는 매우 큰 회사에서 일했습니다. 그 배지가 없으면 건물 안으로 들어갈 수 없습니다 (배지가 있어야 문을 열 수 있습니다). 워크 스테이션의 스마트 카드 리더에서 배지를 꺼내면 자동으로 로그 아웃됩니다.
주제에서 벗어나지 만 워크 스테이션은 "네트워크 스테이션"과 비슷했으며 (지금까지 설명한 시스템을 사용할 필요는 없습니다) 배지가 세션을 개최했습니다. 그것을 다른 건물의 다른 워크 스테이션에 넣으면 다른 컴퓨터에서 배지를 가져 왔을 때와 마찬가지로 세션이 있습니다.
기본적으로 사람들은 물리적으로 강제로 워크 스테이션에서 로그 오프하도록 강요하여 모든 종류의 보안 중요 정책을 시행하는 가장 좋은 방법이라고 생각합니다. 사람들은 인간 본성을 잊어 버립니다.
우리는 사회적 및 기술적 방법을 결합하여 IT 직원이 PC를 잠그도록 권장합니다. 기본 화면 보호기/잠금 설정과 이동 위협. (실제로 작업 한 마지막 화면 보호기 설정이 잠겼습니다.)
한가지 기억해야 할 점은 수집 한 데이터, 작업 또는 변경 사항을 추적하는 응용 프로그램 (특히 SSO 인 경우)이있는 경우, 데이터에 기록 된 사용자가 실제로 변경 사항을 수행 한 사용자인지 확실하지 않으면 가치가 떨어질 수 있습니다.
대부분의 사용자가 사용할 수있는 회사 관련 중요한 정보가없는 우리 회사에서도 잠겨 있지 않은 워크 스테이션을 통해 다른 직원으로부터 NBR 데이터를 얻을 가능성이 있습니다. 얼마나 많은 사람들이 컴퓨터의 웹 사이트에 비밀번호를 저장합니까? 아마존? 판타지 축구? (위험한 이동 기술 : 다른 플레이어의 명단에서 중요한 플레이어를 내 보내십시오. 커미션이 나와 함께한다면 정말 재밌어서 플레이어를 복원 할 수 있습니다 ...)
또 다른 고려 사항은 당신의 건물에있는 모든 사람들이 거기에 속해 있다는 것을 확신 할 수 없습니다. 실제로 건물에 있다면 네트워크에 해킹하는 것이 훨씬 쉽습니다. 물론 건물에있는 대부분의 사람들은 존재할 수 있기 때문에 거기에 있지만 실제로는 희생 된 회사가되고 싶지 않습니다. 백만 명의 한 남자가 건물 안으로 들어간다. (의도적으로 나쁜 사람 일 필요조차 없습니다 : 그것은 누군가의 아이, 친구, 친척이 될 수 있습니다.) 물론 그 사람을 들여 보내주는 직원도 그 사람이 자신의 컴퓨터를 사용할 수있게 만들지 만, 그런 종류의 공격의 중지는 훨씬 더 어렵습니다.
사람들의 워크 스테이션에 앉아 시작할 수는 있습니다. 그게 효과가있을거야.
커피를 마실 때마다 워크 스테이션을 잠그면 한 번이 아닌 하루에 10 번 암호를 입력합니다. 그리고 주변에있는 모든 사람들이 당신이 그것을 타이프하는 것을 볼 수 있습니다. 일단 암호가 있으면 원격 컴퓨터에서 사칭 할 수 있습니다. 사무실에서 PC를 사용하는 것보다 모든 사람이보고있는 것으로 증명하기가 훨씬 어렵습니다. 확실하게 워크 스테이션을 잠그는 것은 실제로 보안상의 위험이 더 큽니까?
내가 방문한 일부/대부분의 관공서에서는 PC의 USB 판독기에 꽂는 스마트 카드를 가지고 다니는 사람들이 대중을 방문하게 할 가능성이 있습니다. 카드는 사용자의 목을 감싸는 목걸이에 붙어 있으며 제거 될 때 워크 스테이션을 잠급니다.
나는 Pageant를 실행 중이며 내 SSH 공개 키를 모든 서버에 배포합니다. 누가 내 워크 스테이션에 앉아서 기본적으로 모든 키를 사용하여 모든 계정에 로그인 할 수 있습니다.
따라서 항상은 30 초 휴식 시간에도 내 컴퓨터를 잠급니다. Windows-L은 기본적으로 내가 아는 Windows 기반 단축키입니다.
컴퓨터 잠금을 해제하면 회사 및 개발자의 소유자가 코드 창을 약간 변경하여 왜 코드를 찾을 때까지 코드가 작동하지 않는지 궁금해 할 것입니다.
필자는 그 장난에 대해 듣고 나서 내 컴퓨터를 열어 두지 않는다고 말하면서, 나는 내 코드의 일부만큼이나 미쳐 버린다.
암호를 프로그래밍 한 컴퓨터에 지문 판독기를 연결 한 다음 USB 수신기를 사용하여이 목걸이를 착용하고 워크 스테이션에서 멀리 떨어지면 화면 보호기가이를 잠급니다 , 그때 당신이 범위 내에 나타나면 지문 인식 장치에서 손가락을 문지르지 말고 워크 스테이션의 잠금을 해제하십시오 - 간단하고 방해받지 않고 자유롭게 사용할 수있는 아주 저렴한 방법이라고 생각합니다. WinKey + L '
호프가 도움이 되었으면 좋겠다. 안녕하십니까, Tom.
좋은 습관입니까? 자신의 집에서 컴퓨터를 잠그는 것이 중요하지 않을 수도 있지만, 고객의 사무실에있는 경우 멀리 걷는다면 중요하다고 말할 수 있습니다. 적용하는 방법에 관해서는
...
Don't Forget To Lock Your Computer에 제프의 블로그 항목을 읽은 후, 나는 말할 필요도없이 1,238px × 929px
GateKeeper는이 문제를 해결하기위한 쉬운 방법입니다. 사용자가 걸어 나갈 때 워크 스테이션을 자동으로 잠그고 사용자가 컴퓨터 범위 내로 돌아올 때 자동으로 잠금을 해제합니다. 또한 두 가지 요소 인증 및 기타 잠금/잠금 해제 방법이 필요할 수 있습니다.
GateKeeper에서 일합니다. 이것은 광고입니다. – schroeder
나는이 질문이 ServerFault.com에서 가장 잘 제공 될 것이라고 생각한다. – Nick