Your advice to lock the office is ridiculous for this photo example. Obviously, some cubicle designs are so open you don't even have a full 3 walls, much less a door. It's a cubicle. You can't lock it!
How the heck is anyone supposed to sit where no one can see what they are doing in a cubicle? No matter where you sit, someone can just look over the wall to see your data.
Also, by prohibiting window access, you are taking away the one pleasure this poor worker has (light from the outside world). Might was well huddle under your desk to try and hide any work you might actually be able to do while trying to hide your data from anyone around you.
It seems fairly unlikely that upon viewing the 'virtual' page that someone would be able to see into the computers cd-rom drive, unless that someone happened to have a bionic eye. Also to note, number 14 has not been displayed on the answer page.
Can you insert the number 14 in the picture at some suitable location, so that the readers can use this picture to illustrate the listed violations, risks and suggfeted policy. Thanks.
Me parece una excelente idea mostrar de forma objetiva y cercana a la realidad las fallas más comunes que se cometen diariamente en los escritorios y que pueden afectar la seguridad de la información.
El escritorio muestra no sólo una falta de política específica sino también una reducida cultura empresarial para la protección de la información.
El hecho de que muchas posiciones de trabajo se encuentren hoy en día en cubículos no es una razón para incrementar los riesgos contra la información. Los nuevos diseños de oficinas deben significar un reto para adaptar las políticas y procedimientos de seguridad a estas nuevas decisiones de empleo de los espacios de oficinas. Los problemas que se notan en el escritorio no son ocasionados por el diseño de las oficinas sino por la conducta que los empleados pueden tener hacia la protección de la información y eso es lo que hay que cambiar y puede hacerse mediante el establecimiento de una política de escritorios limpios respaldada por la alta dirección de la Empresa, reforzada por una campaña de difusión coordinada con el área de Recursos Humanos y con Comunicación Corporativa y que emplee técnicas de publicidad, charlas a los trabajadores, difusión a través de pantallas de la red de PCs de la Empresa, acciones de motivación, concursos entre áreas de la Empresa, inspecciones para verificar el cumplimiento de la política en las horas cuando las oficinas están vacías en base a un set de indicadores definidos y presentar los reportes de situación al Comité de Dirección.
También es muy importante haber definido oportunamente aquellos puestos de trabajo que tienen acceso a información clasificada un hacer un mapa de estas posiciones para priorizar los esfuerzos de verificación.
Esta política sumada con las políticas de gestión de autorizaciones de acceso, de encriptación de los emails y la de clasificación de la información aportan diariamente en la protección de los activos de información.
Actually, my only comment is a question - could you have a mechanism as to where the viewer could enlarge the photo. There was no way I could see the checkbook, building pass or (as already mentioned) the CD....
Clean desk policy....sure, if you've got nothing to do. It's not an operating table nor a dump but something inbetween imo. By the time people are actually cheking this policy (and making it up to this level of detail) someone is redundant in this company...get a real job
the workplace is a workplace. People spend a lot of time there, certain personal functions are just part of the day. I have no locked cabinets or access to them, furniture in my company is old and or/obsolete. No keys can be provided. Not really a practical situation. The person in your picture is obviously a SLOB
The Clean Desk Test: What's Wrong with This Picture?
A messy desk is a vulnerable desk. We've created one with 20 egregious violations of a good clean desk policy. See if you can find them.
» View Article
RE: access to view data from the window/hallway.
Your advice to lock the office is ridiculous for this photo example. Obviously, some cubicle designs are so open you don't even have a full 3 walls, much less a door. It's a cubicle. You can't lock it!
How the heck is anyone supposed to sit where no one can see what they are doing in a cubicle? No matter where you sit, someone can just look over the wall to see your data.
Also, by prohibiting window access, you are taking away the one pleasure this poor worker has (light from the outside world). Might was well huddle under your desk to try and hide any work you might actually be able to do while trying to hide your data from anyone around you.
It seems fairly unlikely that upon viewing the 'virtual' page that someone would be able to see into the computers cd-rom drive, unless that someone happened to have a bionic eye. Also to note, number 14 has not been displayed on the answer page.
Hello,
Can you insert the number 14 in the picture at some suitable location, so that the readers can use this picture to illustrate the listed violations, risks and suggfeted policy. Thanks.
Does your copyright rules allow me to share this informatin with all of our personnel? If it does, how can I send it out? Thanks.
Me parece una excelente idea mostrar de forma objetiva y cercana a la realidad las fallas más comunes que se cometen diariamente en los escritorios y que pueden afectar la seguridad de la información.
El escritorio muestra no sólo una falta de política específica sino también una reducida cultura empresarial para la protección de la información.
El hecho de que muchas posiciones de trabajo se encuentren hoy en día en cubículos no es una razón para incrementar los riesgos contra la información. Los nuevos diseños de oficinas deben significar un reto para adaptar las políticas y procedimientos de seguridad a estas nuevas decisiones de empleo de los espacios de oficinas. Los problemas que se notan en el escritorio no son ocasionados por el diseño de las oficinas sino por la conducta que los empleados pueden tener hacia la protección de la información y eso es lo que hay que cambiar y puede hacerse mediante el establecimiento de una política de escritorios limpios respaldada por la alta dirección de la Empresa, reforzada por una campaña de difusión coordinada con el área de Recursos Humanos y con Comunicación Corporativa y que emplee técnicas de publicidad, charlas a los trabajadores, difusión a través de pantallas de la red de PCs de la Empresa, acciones de motivación, concursos entre áreas de la Empresa, inspecciones para verificar el cumplimiento de la política en las horas cuando las oficinas están vacías en base a un set de indicadores definidos y presentar los reportes de situación al Comité de Dirección.
También es muy importante haber definido oportunamente aquellos puestos de trabajo que tienen acceso a información clasificada un hacer un mapa de estas posiciones para priorizar los esfuerzos de verificación.
Esta política sumada con las políticas de gestión de autorizaciones de acceso, de encriptación de los emails y la de clasificación de la información aportan diariamente en la protección de los activos de información.
Good one.
Actually, my only comment is a question - could you have a mechanism as to where the viewer could enlarge the photo. There was no way I could see the checkbook, building pass or (as already mentioned) the CD....
Patrick - MSIA MBA CISSP-ISSEP
Clean desk policy....sure, if you've got nothing to do. It's not an operating table nor a dump but something inbetween imo. By the time people are actually cheking this policy (and making it up to this level of detail) someone is redundant in this company...get a real job
Like the post above I am looking to share the Photo and security violations (not using all of them) with my meployees?? Is this Permissible?
the workplace is a workplace. People spend a lot of time there, certain personal functions are just part of the day. I have no locked cabinets or access to them, furniture in my company is old and or/obsolete. No keys can be provided. Not really a practical situation. The person in your picture is obviously a SLOB
One's a SLOB, one has OCD? Where's the picture of the cleaned up secured desk, by example?
Dirty Tricks: Social Engineers' Favorite Pickup Lines
Tabletop Exercises: 3 Sample Scenarios
19 Ways to Build Physical Security Into Your Data Center
Get instant notifications when whitepapers, webcasts and case studies are added to our library. Sign up for a Resource Alert now!
CSO Corporate Partners
» More blogs
CSO Perspectives
Santa Clara, California
(ISC)2 members can earn up to 24 CPE Credits!
Trend Micro ranked #1 against real-world malware. Read more.
64-page prescriptive guide to security, compliance, and IT operations.
Removing Barriers To Better Server Virtualization Efficiency
Mining for Gold: Cybercrime Prevention and the Role of Log Management
The Executive Guide to Data Loss Prevention
Organizations can spend up to 50% more on compliance efforts than necessary.
White Paper: A Security Blueprint Delivered From within the Network
Read the RSA report: Security for Business Innovation
Upgrading to VMware vSphere with vWire
Explore the increasing importance of log management as cybercrime threats grow.
The Tripwire HIPAA Solution: Meeting the Security Standards Set Forth in Section 164
Implementing Best Practices for Web 2.0 Security
Five Ways to Reduce Your IT Audit Burden
THE IDG NETWORK