克莱斯勒利用员工电脑桌面提高资讯安全意识

文/吴其勋 (iThome电脑报副总编辑) 2007-11-28

戴姆勒克莱斯勒计画利用员工电脑的桌面来呈现资讯安全的状态、安全防护的最佳作法，不断提醒员工目前可能存在的安全威胁，以及如何对抗这些威胁。

汽车制造厂商戴姆勒克莱斯勒，正在推动提升员工资安意识的行动，希望藉由提高员工对于资讯安全的认知程度，进而有效对抗日益严重的各式资讯安全威胁。

戴姆勒克莱斯勒计画利用员工电脑的桌面（wallpaper），让36万名员工能在使用电脑的过程中同时吸收资安讯息，他们打算藉由桌面来呈现资讯安全的状态、安全防护的最佳作法，不断提醒员工目前可能存在的安全威胁，以及如何对抗这些威胁。

他们除了利用桌上型电脑与笔记型电脑的桌面来宣传资安意识之外，甚至连PDA掌上型电脑的桌面也不放过。

戴姆勒克莱斯勒资安长Claus Lehners在接受Computer Weekly的采访时指出，要彻底落实提升员工的资安意识，起因于2004年发生的一场蠕虫攻击，这场攻击让当时的工厂生产营运因而中断了半天。

Claus Lehners表示，对员工宣传资安意识可不是一次性的活动而已，要利用各种方式让员工理解吸收，资讯安全才能落实，例如以牙刷的概念来跟员工解释，不能跟别人共用密码，就像你不会跟别人共用牙刷一样；而且你大概不会把牙刷乱摆，那么密码也不能随便乱扔；此外，每隔一段时间就应该换新的牙刷才有效，那么同一组密码也不能使用超过30天。

除了强化资安意识，戴姆勒克莱斯勒亦打算藉助科技让员工更能落实资安，例如导入单一登入（Single Sign-on）方案，让员工以同一组帐号密码就能管理登入多个应用，包括SAP ERP，以避免记忆多组密码可能造成的问题。

此外，戴姆勒克莱斯勒也把资安意识当成KPI指标，定期稽核员工的资安意识。

除了利用电脑桌面来宣传资安，另一种方法亦可利用萤幕保护程式来推广资讯安全教育，不过，这些方法要有效果，最好得把这些资安教育讯息做得有趣一点，员工才不会把桌面换回自己喜欢的照片。编译⊙吴其勋

http://www.ithome.com.tw/it...php?c=46463