हम आईटी लोगों को अपने पीसी लॉक करने के लिए प्रोत्साहित करने के लिए सामाजिक और तकनीकी तरीकों को जोड़ते हैं: डिफ़ॉल्ट स्क्रीन सेवर/लॉकिंग सेटिंग्स और जाने का खतरा। (आखिरी जगह मैंने वास्तव में स्क्रीन सेवर सेटिंग्स को लॉक किया था।)
ध्यान में रखना एक बात यह है कि यदि आपके पास एप्लिकेशन हैं (विशेष रूप से यदि वे एसएसओ हैं) जो आपके द्वारा एकत्र किए गए डेटा को गतिविधि, परिवर्तन या दोनों ट्रैक करते हैं यदि आप यह सुनिश्चित नहीं कर सकते कि डेटा में दर्ज उपयोगकर्ता वह उपयोगकर्ता है जो वास्तव में उन परिवर्तनों को करता है तो कम मूल्यवान हो सकता है।
यहां तक कि हमारी तरह की एक कंपनी में, जहां अधिकांश उपयोगकर्ताओं के लिए बहुत से कंपनी से संबंधित संवेदनशील जानकारी उपलब्ध नहीं है, निश्चित रूप से किसी अन्य कर्मचारी से अनलॉक वर्कस्टेशन के माध्यम से एनबीआर डेटा प्राप्त करने की संभावना है। कितने लोग अपने कंप्यूटर पर वेबसाइटों पर पासवर्ड सहेजते हैं? अमेज़न? काल्पनिक फुटबाल? (एक खतरनाक बकरी तकनीक: किसी और के रोस्टर से एक प्रमुख खिलाड़ी ड्रॉप करें। वास्तव में केवल मजाकिया है अगर कमिश्नर आपके साथ है, इसलिए खिलाड़ी को बहाल किया जा सकता है ...)
विचार करने की एक और बात यह है कि आप यह सुनिश्चित नहीं कर सकता कि आपकी इमारत में हर कोई वहां से संबंधित है। यदि आप वास्तव में इमारत में हैं तो नेटवर्क में हैक करना बहुत आसान है: बेशक इमारत में अधिकांश लोग वहां हैं क्योंकि उन्हें होने की अनुमति है, लेकिन आप वास्तव में पीड़ित कंपनी नहीं बनना चाहते हैं कि एक लाख में एक आदमी इमारत में मिलता है। (यह एक जानबूझकर बुरे आदमी भी नहीं होना चाहिए: यह किसी के बच्चे, एक दोस्त, एक रिश्तेदार हो सकता है ...) बेशक वह कर्मचारी जो उस व्यक्ति को उस व्यक्ति को अपने कंप्यूटर का उपयोग करने दे सकता है, लेकिन उस तरह का हमले के लिए रोकने के लिए और अधिक मुश्किल है।
स्रोत
2008-10-03 20:26:01
मुझे लगता है कि यह प्रश्न शायद सर्वरफॉल्ट.com – Nick