[閒聊] 公司資安事件造成的影響
在某一份工作 曾經替主管整理資料描述公司遭遇資安事件之後的可能下場
最近看到 iThome 的文章:被駭超過20次卻不知不覺的InfoTrax與FTC和解[0]
又想起當年整理的報告
簡單來說:當一間公司的資安問題嚴重到被政府 (e.g. 美國政府) 盯上的時候
就會被罰錢 and/or 接受外部第三方的評估
這表示可能在某些年限中 (e.g. 10年內) 要被第三方做 code review
光公司內的 code review 就可以吵翻天了 不知道被公司外的人 code review 會怎樣啊
----
題外話:這篇報告提到問題被發現是因為駭客沒有將資料做 rotate 導致硬碟爆了
記得... 只要是寫成檔案的部分都要做 rotate 啊 :)
[0]: https://www.ithome.com.tw/news/135215
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.1.229.215 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1578389469.A.E73.html
討論串 (同標題文章)
以下文章回應了本文:
完整討論串 (本文為第 1 之 2 篇):
NetSecurity 近期熱門文章
PTT數位生活區 即時熱門文章
