http://www.appledaily.com.tw/appledaily/article/headline/20120915/34510709
新北考驗資安 中招員工:好丟臉
【突發中心╱新北報導】「李宗瑞影片,趕快下載呦!」新北市府2周前對6179名員工發出測試電子郵件,引發人性大考驗,有996名員工好奇點閱「中招」,隨後收到市府資訊中心通知,指該郵件是電腦攻防演練,測試員工對資訊安全的危機意識,點閱員工全得上2小時的資訊安全課程。被「釣魚」成功的女員工懊惱說:「大家都想看啊,被叫去上課好丟臉!」
新北市資訊中心副主任林春吟表示,行政院國家資訊通訊安全會報中,要求各縣市政府須進行電腦攻防演練,儘管公務機關電腦都有防火牆或裝設防毒軟體,還是怕遭到駭客入侵或電腦中毒,透過不定時演練,才能讓公務員加強危機意識,這也是市府首度大規模的電腦資安演練。
誤會是媒體電郵
新北市研考會2周前陸續發出一封惡意電子郵件,給市府一級機關共6179名公務員,郵件主旨為「李宗瑞影片,趕快下載呦!」寄件者還以「No news」為名,稍不注意就會誤以為是網路媒體「NOW news」所發的電郵,果真許多員工輕忽上當,開啟該封郵件點入網站連結,進入網站後才發現空無一物。
再犯列重點輔導
經清查發現,這封人性大考驗測試郵件共有996名員工點選並進入網頁,資訊中心已發信給點閱員工曉以大義,指惡意電郵是資訊安全演練,因員工對於資訊安全的危機意識不足,將請資訊安全講師為他們授課。近日已陸續分10梯次安排上課,也規劃進行第2波演練,屆時若有員工2度中計,恐將被列為重點輔導對象。
資訊中心指出,演練題材以引發民眾好奇的素材為主,因李宗瑞是時下最受矚目的社會題材,只是沒想到有這麼多員工好奇,該中心有創意小組針對不同類型發想,如時下熱門的團購、旅遊、命相及保健等都是演練素材,若員工稍不留意就會「中計」。
資訊中心指出,演練題材以引發民眾好奇的素材為主,因李宗瑞是時下最受矚目的社會題材,只是沒想到有這麼多員工好奇,該中心有創意小組針對不同類型發想,如時下熱門的團購、旅遊、命相及保健等都是演練素材,若員工稍不留意就會「中計」。
應先通知再測試
新北市新聞局賴姓員工表示,當時他看到不明郵件後立即刪除並未上當,認為這是很好的測試,讓公務員時時提高警覺心。
高雄第一科技大學資管系教授孫思源認為,市府應先對員工進行通知與資訊安全教育,提高員工警覺性之後再進行測試,若員工仍點閱來歷不明信件,才需參加資訊安全課程。
高雄第一科技大學資管系教授孫思源認為,市府應先對員工進行通知與資訊安全教育,提高員工警覺性之後再進行測試,若員工仍點閱來歷不明信件,才需參加資訊安全課程。
【街訪民眾意見】不太合理
我覺得很不合理,每個人都有好奇心,這種作法有引誘犯罪的嫌疑,而且這個話題這麼夯,我也想看看。
作法失當
新北市府這樣做是不對的!怎麼可以用李宗瑞這種情色的議題來做測試,應該要有更細膩的規格來檢視人性。
趁機教育
我覺得新北市府這個政策很不錯,如果因為好奇心亂開一些mail造成不好的後果,市府用這種方式來教育員工是好的。
《蘋果》G+叫我穆瓜霞!! 你+
沒有留言:
張貼留言