par Jim Elkins Les timeout des écrans protègent les utilisateurs d'actes de sabotage et contribuent à empêcher les verrouillages d'enregistrements Au cours de ces dernières années, j'ai interviewé et embauché plusieurs consultants AS/400. Pour parvenir à prendre les décisions d'embauche, j'invite les candidats à passer une épreuve technique que j'ai développée pour mesurer les connaissances et l'expérience des développeurs AS/400. Une des questions de l'épreuve à laquelle les candidats répondent rarement de façon correcte concerne les timeout d'écrans. Ces derniers permettent d'améliorer la sécurité du site et fournissent un outil pour gérer le verrouillage d'enregistrements. Pour contribuer à former les professionnels AS/400 sur les timeout d'écrans, j'ai décidé de créer une application simple qui illustre cette fonction essentielle et pourtant si souvent ignorée.
Améliorer la sécurité avec les timeout d’écran
La plupart des entreprises essayent de s’assurer que les données confidentielles, telles que les livres de paie et les renseignements sur les ressources humaines, ne soient pas laissées à la portée de toute personne ayant physiquement accès au site. En revanche, ces mêmes entreprises laissent souvent libre accès aux autres données stratégiques, telles que le solde des comptes clients, à toute personne possédant un poste de travail et un profil d’utilisateur. Dans ce genre d’environnement, lorsque les employés s’éloignent de leurs bureaux et laissent leurs postes de travail connectés, ils ouvrent une brèche qui peut inciter un employé malhonnête à modifier les commandes, les comptes client, les factures ou les autres informations commerciales.
Plusieurs entreprises mettent en vigueur des règles qui obligent les utilisateurs à se déconnecter avant d’aller déjeuner, mais de fait, les utilisateurs ignorent souvent cette obligation parce qu’ils ne veulent pas avoir à se reconnecter à leur retour. Heureusement, vous pouvez activer des fonctions de timeout au niveau des écrans afin de mettre en oeuvre des instructions de sortie automatisées à partir d’applications sélectionnées et ainsi vous assurer que les utilisateurs se déconnectent en subissant un minimum de dérangement.
Un avantage indirect des timeout d’écrans est qu’ils évitent les problèmes liés aux verrouillage d’enregistrements. Bien entendu, il existe d’autres manières de gérer le verrouillage des enregistrements (par exemple, obliger le travail soumis à ignorer l’enregistrement verrouillé ou ne jamais verrouiller un enregistrement dans un programme interactif jusqu’à ce que vous soyez prêt à le mettre à jour).
Téléchargez cette ressource
Une DSI « broker de services » ? Recettes de Scale-ups à l’usage des grandes entreprises
Découvrez dans ce carnet d’expériences les conseils et bonnes pratiques de DSI et CTO d'organisations qui ont mené et mènent leur transformation pour devenir des brokers de services accomplis. Choix technologiques et organisationnels, types de services apportés, vitesse du changement, rapport aux métiers… ils détaillent la nature et les potentiels écueils de cette métamorphose.
