Мы объединяем социальные и технические методы, чтобы побудить ИТ-специалистов блокировать свои ПК: стандартные заставки / настройки блокировки, а также угроза кражи. (Последнее место, где я работал, фактически заблокировало настройки экранной заставки.)
Следует иметь в виду, что если у вас есть приложения (особенно если они SSO), которые отслеживают активность, изменения или и то, и другое, данные, которые вы собираете, могут быть менее ценными, если вы не уверены, что пользователь записал в данные - это пользователь, который фактически внес эти изменения.
Даже в такой компании, как наша, где не так много конфиденциальной информации, относящейся к компании, доступной большинству пользователей, безусловно, есть вероятность, что кто-то получит данные NBR от другого сотрудника через незаблокированную рабочую станцию. Сколько людей сохраняют пароли к веб-сайтам на своем компьютере? Amazon? Фэнтези-футбол? (Опасная техника козла: выкинуть ключевого игрока из чужого списка. Это действительно забавно, только если с тобой есть комикс, так что игрок может быть восстановлен ...)
Еще одна вещь, которую следует учитывать, это то, что вы не можете быть уверены, что все в вашем здании принадлежат там. Гораздо проще взломать сеть, если вы на самом деле находитесь в здании: конечно, подавляющее большинство людей в здании присутствуют, потому что им позволено, но вы действительно не хотите становиться жертвой компании, когда этот один парень из миллиона попадает в здание. (Это даже не должен быть преднамеренно плохой парень: это может быть чей-то ребенок, друг, родственник ...) Конечно, сотрудник, который впустил этого человека, мог также позволить этому человеку использовать свой компьютер, но такого рода атаки гораздо труднее остановить.