2007年11月29日 星期四

克萊斯勒利用員工電腦桌面提高資訊安全意識

戴姆勒克萊斯勒計畫利用員工電腦的桌面來呈現資訊安全的狀態、安全防護的最佳作法,不斷提醒員工目前可能存在的安全威脅,以及如何對抗這些威脅。 汽車製造廠商戴姆勒克萊斯勒,正在推動提升員工資安意識的行動,希望藉由提高員工對於資訊安全的認知程度,進而有效對抗日益嚴重的各式資訊安全威脅。 戴姆勒克萊斯勒計畫利用員工電腦的桌面(wallpaper),讓36萬名員工能在使用電腦的過程中同時吸收資安訊息,他們打算藉由桌面來呈現資訊安全的狀態、安全防護的最佳作法,不斷提醒員工目前可能存在的安全威脅,以及如何對抗這些威脅。 他們除了利用桌上型電腦與筆記型電腦的桌面來宣傳資安意識之外,甚至連PDA掌上型電腦的桌面也不放過。 戴姆勒克萊斯勒資安長Claus Lehners在接受Computer Weekly的採訪時指出,要徹底落實提升員工的資安意識,起因於2004年發生的一場蠕蟲攻擊,這場攻擊讓當時的工廠生產營運因而中斷了半天。 Claus Lehners表示,對員工宣傳資安意識可不是一次性的活動而已,要利用各種方式讓員工理解吸收,資訊安全才能落實,例如以牙刷的概念來跟員工解釋,不能跟別人共用密碼,就像你不會跟別人共用牙刷一樣;而且你大概不會把牙刷亂擺,那麼密碼也不能隨便亂扔;此外,每隔一段時間就應該換新的牙刷才有效,那麼同一組密碼也不能使用超過30天。 除了強化資安意識,戴姆勒克萊斯勒亦打算藉助科技讓員工更能落實資安,例如導入單一登入(Single Sign-on)方案,讓員工以同一組帳號密碼就能管理登入多個應用,包括SAP ERP,以避免記憶多組密碼可能造成的問題。 此外,戴姆勒克萊斯勒也把資安意識當成KPI指標,定期稽核員工的資安意識。 除了利用電腦桌面來宣傳資安,另一種方法亦可利用螢幕保護程式來推廣資訊安全教育,不過,這些方法要有效果,最好得把這些資安教育訊息做得有趣一點,員工才不會把桌面換回自己喜歡的照片。 資料來源: iThome 2007/11/28

沒有留言: