在某一份工作 曾經替主管整理資料描述公司遭遇資安事件之後的可能下場
最近看到 iThome 的文章:被駭超過20次卻不知不覺的InfoTrax與FTC和解[0]
又想起當年整理的報告
簡單來說:當一間公司的資安問題嚴重到被政府 (e.g. 美國政府) 盯上的時候
就會被罰錢 and/or 接受外部第三方的評估
這表示可能在某些年限中 (e.g. 10年內) 要被第三方做 code review
光公司內的 code review 就可以吵翻天了 不知道被公司外的人 code review 會怎樣啊
----
題外話:這篇報告提到問題被發現是因為駭客沒有將資料做 rotate 導致硬碟爆了
記得... 只要是寫成檔案的部分都要做 rotate 啊 :)
[0]: https://www.ithome.com.tw/news/135215
--
最近看到 iThome 的文章:被駭超過20次卻不知不覺的InfoTrax與FTC和解[0]
又想起當年整理的報告
簡單來說:當一間公司的資安問題嚴重到被政府 (e.g. 美國政府) 盯上的時候
就會被罰錢 and/or 接受外部第三方的評估
這表示可能在某些年限中 (e.g. 10年內) 要被第三方做 code review
光公司內的 code review 就可以吵翻天了 不知道被公司外的人 code review 會怎樣啊
----
題外話:這篇報告提到問題被發現是因為駭客沒有將資料做 rotate 導致硬碟爆了
記得... 只要是寫成檔案的部分都要做 rotate 啊 :)
[0]: https://www.ithome.com.tw/news/135215
--
All Comments