克萊斯勒利用員工電腦桌面提高資訊安全意識

汽車製造廠商戴姆勒克萊斯勒，正在推動提升員工資安意識的行動，希望藉由提高員工對於資訊安全的認知程度，進而有效對抗日益嚴重的各式資訊安全威脅。

戴姆勒克萊斯勒計畫利用員工電腦的桌面（wallpaper），讓36萬名員工能在使用電腦的過程中同時吸收資安訊息，他們打算藉由桌面來呈現資訊安全的狀態、安全防護的最佳作法，不斷提醒員工目前可能存在的安全威脅，以及如何對抗這些威脅。

他們除了利用桌上型電腦與筆記型電腦的桌面來宣傳資安意識之外，甚至連PDA掌上型電腦的桌面也不放過。

戴姆勒克萊斯勒資安長Claus Lehners在接受Computer Weekly的採訪時指出，要徹底落實提升員工的資安意識，起因於2004年發生的一場蠕蟲攻擊，這場攻擊讓當時的工廠生產營運因而中斷了半天。

Claus Lehners表示，對員工宣傳資安意識可不是一次性的活動而已，要利用各種方式讓員工理解吸收，資訊安全才能落實，例如以牙刷的概念來跟員工解釋，不能跟別人共用密碼，就像你不會跟別人共用牙刷一樣；而且你大概不會把牙刷亂擺，那麼密碼也不能隨便亂扔；此外，每隔一段時間就應該換新的牙刷才有效，那麼同一組密碼也不能使用超過30天。

除了強化資安意識，戴姆勒克萊斯勒亦打算藉助科技讓員工更能落實資安，例如導入單一登入（Single Sign-on）方案，讓員工以同一組帳號密碼就能管理登入多個應用，包括SAP ERP，以避免記憶多組密碼可能造成的問題。

此外，戴姆勒克萊斯勒也把資安意識當成KPI指標，定期稽核員工的資安意識。

除了利用電腦桌面來宣傳資安，另一種方法亦可利用螢幕保護程式來推廣資訊安全教育，不過，這些方法要有效果，最好得把這些資安教育訊息做得有趣一點，員工才不會把桌面換回自己喜歡的照片。編譯⊙吳其勳