在某一份工作 曾经替主管整理资料描述公司遭遇资安事件之後的可能下场 最近看到 iThome 的文章：被骇超过20次却不知不觉的InfoTrax与FTC和解[0] 又想起当年整理的报告 简单来说：当一间公司的资安问题严重到被政府 (e.g. 美国政府) 盯上的时候 就会被罚钱 and/or 接受外部第三方的评估 这表示可能在某些年限中 (e.g. 10年内) 要被第三方做 code review 光公司内的 code review 就可以吵翻天了 不知道被公司外的人 code review 会怎样啊 ---- 题外话：这篇报告提到问题被发现是因为骇客没有将资料做 rotate 导致硬碟爆了 记得... 只要是写成档案的部分都要做 rotate 啊 :) [0]: https://www.ithome.com.tw/news/135215 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 106.1.229.215 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1578389469.A.E73.html