Du verkar ta dig själv att fixa en situation som inte är ditt problem. ^TM

Du är inte chef för någon av dessa människor, och ingen annan verkar tycka att dessa upptåg är en stor sak. Snarare än att ta det på dig själv att "fixa" deras beteende, skratta bara upp det med alla andra och låt naturen ta sin kurs.

Antingen kommer chefen att kallas ut för sin brist på säkerhetsmedvetenhet, eller din kollega kommer att gå för långt och bli tillrättavisad. Hur som helst kommer ingen av dem troligen att lära sig sin läxa förrän det händer.

I min egen organisation när någon lämnar sin dator olåst använder vi deras konto för att skicka pinsamma e-postmeddelanden till teamet , och företagets säkerhetschef (som är en chill kille och skrattar upp det med oss ​​andra).

John har varit en stygg, stygg pojke.

Det var runt jul, och det skapade en kedja av e-postmeddelanden som kontoägaren aldrig kommer att leva upp någonsin. Det behöver inte sägas att han låser sin dator nu.

Jag har också sett att folk har ändrat sin webbläsares målsida till något pinsamt (men fungerar säkert), och jag har personligen fått mitt skrivbord inverterat (vi vet alla kortkommandona för att hantera det nu).

Du lär dig snart att låsa din station. Detta är dock ett lagarbete, och säkerhet ligger mycket i allas hjärna. Om du är den enda som driver på det och du inte har något inköp från ledningen / inte är teamledare, blir du helt enkelt den där humorlösa killen ^TM varje kontor verkar ha minst ett av dem.

Så från vad jag kan säga är du inte chefen för varken anställd som spelar pranks eller chefen som får pranks. Det låter inte heller som om du arbetar inom IT-säkerhet eller på något sätt ansvarar för att definiera eller genomdriva företagets säkerhetspolicy.

Du gör ingenting.

Det här är inte ditt jobb. Du har ingen auktoritet här. Så som du beskriver det har det pågått ett tag och det är ganska känt att det händer. Det finns en god chans att de som ansvarar för dessa anställdas beteende redan är medvetna och bara låter det glida. Det enda du måste vinna genom att rapportera detta till någon kommer som en pinne i leran och kan skada ditt förhållande till dessa kollegor.

Att göra något humoristiskt och ofarligt på den bärbara datorn är vanligtvis ett bra sätt att påminna användaren om de underliggande säkerhetsproblemen med att låta din bärbara dator vara olåst.

Problemet är nu när skämtet får fortsätta , och problemet är självreplikerande.

Så, du kan antingen informera IT eller en övervakningsansvarig om överträdelsen.

Eller så kan du ta ett mjukt tillvägagångssätt genom att trycka på Win + L och låsa skärmen när du ser den öppna.

Att göra detta upprepade gånger borde vara en påminnelse.

Du kan förstärka idén med att flytta stolen till en annan del av kontoret. . Att få honom att hitta och skjuta tillbaka den igen kan vara en del av den negativa förstärkningstaktiken.

Det finns två saker som är helt oförlåtliga med datasäkerhet.

En: Ingen lämnar sin bärbara dator olåst.

Två: Ingen vidrör någon upplåst bärbar dator.

Din kollega bryter mot den oförlåtliga regel nummer 2. Det är ditt jobb och allas jobb på kontoret att inte låta något liknande hända. Det är inte roligt. Det är inte ett skämt och inte ett skämt. Det är ett allvarligt brott mot din datasäkerhet.

Föreställ dig att du har en säkerhetsincident och sedan visar det sig att din kollega använde bärbara datorer som han inte hade någon anledning att röra vid. Huvuden kommer att rulla.

PS. Om du tycker att människor ska påminnas på något sätt om de lämnar sin dator olåst, så är det enkelt: Skapa en kartong med bärbar datorskärm med "dator upplåst" tryckt på den med stora bokstäver och två rörliga klockhänder och lägg den mycket synligt på vilken bärbar dator som helst med en olåst skärm. Helt säkert, lika pinsamt och nästan ingen slösad tid.

Det är inte ditt jobb att åtgärda detta. Du hanterar inte någon av de inblandade. Att kliva in direkt kommer förmodligen att förvärra ditt förhållande till en eller båda inblandade medarbetarna och möjligen lämna dig i en massa problem om det här går ur hand. Om inte din enda motivation här är att hjälpa den chefen, gör det inte.

Det betyder dock inte att du ska blunda. Anställda som har åtkomst till och skruvar med varandras datorer och filer är oprofessionellt och extremt dåligt för säkerheten. Det är bara en tidsfråga innan ett av dessa upptåg läcker säker information eller slutar genera företaget.

Informera IT eller vem som är ansvarig för säkerhetsfrågor om detta, helst via e-post så att du lämnar ett pappersspår. Nu är det för dem att hantera; antingen kommer de att göra så har du det eller så gör du det inte och du kan sluta oroa dig.

Tja, i mitt företag är faktiskt regeln:

• Den som ser en dator upplåst kan skicka ett mail till teamet som säger saker som "breakfeast is on me morgon" (inget otäckt eller alltför kostsamt eller utmanande).

Jag vet inte om din företagskultur, men eftersom regeln nr 1 är: låt aldrig din dator vara upplåst, det här lilla prank-spelet är ganska bra på utbilda människor att aldrig glömma.

De flesta nykomlingarna betalar pausen en eller två gånger och glömmer aldrig igen.

Så för att svara på din fråga skulle jag inte göra något förutom att kanske gå med i prankern eller påminna chefen att det inte är valfritt att låsa sin dator.

De flesta företag som jag har arbetat med uttrycker uttryck för oskadlig prank när en kollega lämnar sin dator olåst, specifikt för att lära dem att låsa sin dator .

Om en anställd (chef eller inte) är trött på t.ex. att byta tapet när han går bort från sin dator; då borde han lära sig att låsa sin maskin (vilket han skulle göra ändå).

Jag är inte helt säker på vad du försöker ta itu med här. Du börjar fråga om hur man ska hantera pranking (= socialt beteende); men din fråga växlar plötsligt till att fråga hur man kontaktar en chef för att låsa sin dator (= systemsäkerhet).

Utan en tydlig fråga är det svårt att ge ett tydligt svar. Men jag ska försöka approximera din oro:

• Om prankingen är skadlig, måste den anställde få höra att den är ofarlig eller stoppa den (det är det som företaget bestämmer).
• Oavsett prank, bör chefen få veta att låsa sin dator när de går bort från den. Medan du kunde närma dig dem på en personlig nivå; baserat på din beskrivning kan du inte ta upp detta med chefen i officiell egenskap. Om du måste, prata med honom om det en gång, men tryck inte på frågan eftersom det kommer att orsaka friktion.
• Prankingen, om det är ofarligt, kan tillåtas om företaget så väljer, eftersom det lär en lektion som företaget redan vill lära sina anställda.
• Om företaget inte gör något för att lära chefen att låsa sin dator är det företagets beslut. Det är inte upp till dig att bestämma hur företaget ska drivas. Att vara hänsynslös med datasäkerhet är aldrig bra; men osjälviskt tvinga dig själv att göra det arbete som någon annan (som anställs för systemsäkerhet) inte gör är inte heller bra. Håll dig till principen "inte min cirkus, inte mina apor", med tillägget "men jag kommer åtminstone att ge dem ett försprång så att de vet om det".

Lås inte, under NÅGRA OMSTÄNDIGHETER, chefens dator för honom .

Det går inte bara att lära honom hans ansvar att göra det själv utan om hans dator bryts någonsin, kommer du att bli den första misstänkta . När allt kommer omkring har du sett att använda hans dator när han lämnar. Det är misstänksamt. Du plockar i princip gärna upp rökpistolen.

Dessutom kan det vara skäl att avfyra att använda någon annans dator / konto (därför bryter mot säkerhetsprotokollet). Beroende på kultur; du kan vara utan jobb utan kompensation.

Om det är ditt mål är att hjälpa både din kollega och ditt team, skulle jag rekommendera att diskutera med den här personen om lämpliga gränser. Jag har ibland (OK Mer än ibland) svårigheter med gränser.

Jag är mycket intelligent, och det är aldrig min avsikt att faktiskt skada någon, känslomässigt eller fysiskt. Men jag tänker annorlunda än de flesta. Detta resulterar i att jag har gränser som ibland är olämpliga. Jag anser mig lycklig att jag aldrig skadade någon väsentligt innan jag lärde mig att acceptera denna begränsning i mitt sinne.

Upptåg är roliga, och så länge alla kan skratta kan de bygga teamenhet. Men när människor slutar skratta blir det ett problem. Problemet är att jag (och jag misstänker att din lagkamrat) kände igen skrattet från tidigare pranks och förutspår att du kommer att reagera på samma sätt. Om skämt inte får lämpliga skratt, istället för att överväga gränsen, tenderar jag att anta att problemet var innehåll, inte sammanhang. Detta kan resultera i att jag eskalerar mina handlingar bortom, lite olämpliga, till definitivt olämpliga, möjligen till och med ner till höger oförskämd. Det var dock aldrig min avsikt. Det är ungefär som att försöka fixa en lossningsskruv genom att slå den med en hammare. Det fungerar ibland men så småningom kommer det inte att finnas tillräckligt med trä för att hålla alls.

Hur man tar itu med problemet

Jag rekommenderar att ställa frågor istället att göra uttalanden. Att ställa frågor får personen att betrakta sina egna handlingar i ett annat ljus. Dessa frågor bör inte riktas mot ett specifikt svar.

Bra frågor:

• Vad hoppades du att skulle hända där?
• Vad förväntade du dig att "The Boss" skulle göra?
• Vill du förstå varför vi är upprörda?

Dåliga frågor

• Varför skulle du göra det?
• Tänker du aldrig på konsekvenserna?
• Varför vill du motverka chefen?

Undvik i grunden bedömning till varje pris när du försöker förstå. Om din kollega verkligen bara är en jerk, vet du att låta honom hänga i snöret att han knyter ihop med dessa pranks.

Börja med att hitta din organisations policyer för användning av IT-tillgångar, lösenordssäkerhet etc. Någonstans inom policyerna bör det finnas en policy som kräver att Windows-slutpunkter är låsta om inte användaren sitter inom räckhåll och syn för att förhindra obehörig användning. Det bör också finnas en policy om att tillåta andra att använda din åtkomst, och genom att lämna en terminal inloggad och olåst är det här som indirekt händer. Det bör finnas policy om att använda, eller till och med försöka använda, andras åtkomst. Slutligen borde det finnas något i policyn som förklarar rollerna för & ansvar, och vad som förväntas av medarbetare som bevittnar eventuella brott mot ovannämnda policyer.

Om någon av dessa policyer inte finns på plats, finns det verkligen inget du kan göra förutom att försöka utbilda och påverka de andra att använda bättre praxis.

Men om dessa policyer är på plats, och särskilt en som kräver rapportering av säkerhetsintrång, så är det verkligen vad du behöver göra. Du har inget utrymme för utrymme.

Jag arbetade på ett företag som är välkänt globalt och som hade mycket väldefinierade policyer och från det ögonblick du går genom dörren din första dag du lärde sig vad som förväntas av varje individ angående säkring av åtkomst, terminaler etc. När en terminal upptäcks upplåst / obevakad förväntas de andra märka och rapportera det till säkerhet. Men säkerhet går på golven och om säkerheten hittar den först, skulle den som lämnar den olåst liksom de andra i närheten alla vara en del av incidentrapporten.

Detta är inte ditt problem att lösa (såvida inte din säkerhetspolicy säger något annat)

Med detta sagt, om den chefen eller IT: n letar efter en snabb lösning som inte bryter mot budgeten.

Då kan du använda den här kostnadsfria öppen källkod Bluetooth -lösningen på Windows (eller en av dessa på en Mac). Det kommer inte att vara lika bra som att beställa en speciell bärbar dator, som görs uttryckligen för säkerhetsändamål, men den här lösningen kan vara tillräckligt bra.

Till exempel kommer Bluetooth-positionering inte att vara så detaljerad (upp till ~ 10 meter), plus den kan faktiskt vara falsk (även med en PIN-kod) eftersom den inte använder säkraste en> kryptering, men beroende på vilken typ av arbete du gör kan det vara tillräckligt bra för ditt fall eftersom en inkräktare fortfarande skulle behöva besegra det och fortfarande behöver fysisk tillgång till den bärbara datorn också.

Och / eller om din kollega eller IT är villiga att spendera $ 27, kan de köpa den här lilla fingeravtrycksläsaren för en Windows-bärbar dator (eller på en Mac skulle en liknande enhet kosta 45 $.

På så sätt kan det låsa skärmen när chefen går bort (mer än 10 meter), men den kan öppna skärmen igen endast med sitt fingeravtryck (istället för att förlita sig på Bluetooth för att starta om sessionen). Den här sista kombinationslösningen skulle vara mycket säkrare än att bara förlita sig på Bluetooth-verktyget. Och detta kan göras enkelt med verktyget. Du behöver bara lämna fältet "Frigör kommando" tomt.

Om vi ​​ser en olåst skärm öppnar vi https://www.youtube.com/watch?v=dQw4w9WgXcQ eller https://vimeo.com/45196609 pausa den och låsa skärmen.

Det gör det klart att du har glömt att låsa skärmen medan du inte gör något som kan riskera att orsaka problem för dig eller skada organisationens rykte.

I ditt fall kan du ta upp detta på ett lagmöte, så det finns en överenskommelse på upptågsnivå.

Om han verkligen inte kan utveckla en vana att låsa, bör han få ett av de larm som går när något bryter ljusstrålen mellan de två delarna. lägg den i dörren. När han går igenom kommer ljudet att påminna honom om att gå tillbaka och låsa skärmen.

Men självklart kommer han inte att göra det förrän han slutar tro att det inte är ett säkerhetsproblem.