우리는 사회적 및 기술적 방법을 결합하여 IT 직원이 PC를 잠그도록 권장합니다. 기본 화면 보호기/잠금 설정과 이동 위협. (실제로 작업 한 마지막 화면 보호기 설정이 잠겼습니다.)
한가지 기억해야 할 점은 수집 한 데이터, 작업 또는 변경 사항을 추적하는 응용 프로그램 (특히 SSO 인 경우)이있는 경우, 데이터에 기록 된 사용자가 실제로 변경 사항을 수행 한 사용자인지 확실하지 않으면 가치가 떨어질 수 있습니다.
대부분의 사용자가 사용할 수있는 회사 관련 중요한 정보가없는 우리 회사에서도 잠겨 있지 않은 워크 스테이션을 통해 다른 직원으로부터 NBR 데이터를 얻을 가능성이 있습니다. 얼마나 많은 사람들이 컴퓨터의 웹 사이트에 비밀번호를 저장합니까? 아마존? 판타지 축구? (위험한 이동 기술 : 다른 플레이어의 명단에서 중요한 플레이어를 내 보내십시오. 커미션이 나와 함께한다면 정말 재밌어서 플레이어를 복원 할 수 있습니다 ...)
또 다른 고려 사항은 당신의 건물에있는 모든 사람들이 거기에 속해 있다는 것을 확신 할 수 없습니다. 실제로 건물에 있다면 네트워크에 해킹하는 것이 훨씬 쉽습니다. 물론 건물에있는 대부분의 사람들은 존재할 수 있기 때문에 거기에 있지만 실제로는 희생 된 회사가되고 싶지 않습니다. 백만 명의 한 남자가 건물 안으로 들어간다. (의도적으로 나쁜 사람 일 필요조차 없습니다 : 그것은 누군가의 아이, 친구, 친척이 될 수 있습니다.) 물론 그 사람을 들여 보내주는 직원도 그 사람이 자신의 컴퓨터를 사용할 수있게 만들지 만, 그런 종류의 공격의 중지는 훨씬 더 어렵습니다.
나는이 질문이 ServerFault.com에서 가장 잘 제공 될 것이라고 생각한다. – Nick