https://www.informationsecurity.com.tw/seminar/2021twcert/
https://www.informationsecurity.com.tw/seminar/2021twcert/

觀點

企業核心資產保衛戰

2007 / 04 / 04
W. CURTIS PRESTON
企業核心資產保衛戰

這些直接成本包含通知客戶發生了資料遺失的事件,平均每通知一個客戶需要花費5~10美金,以及控制對商譽可能造成影響的相關支出,例如在全國性的報紙上刊登廣告。間接成本主要是來自於對商譽的損失。使用者對商譽失去信心之後就很容易會選擇離開,或者潛在的客戶就會選擇其他的公司來進行交易;不管是哪一項都會造成收入的減少。
避免您的組織發生以上悲劇的主要關鍵就是加密,不論您的供應商是怎麼告訴您的,事實是只要沒有加密過的備份磁帶就可以被網路犯罪組織給讀取出儲存在裡頭的資訊。某些供應商會主張他們的備份格式是未公開的並且在沒有使用他們的資料庫以及軟體的狀況下是無法讀取出資料的-請不要相信這樣的說詞。備份格式的保密可能會違反像是SB 1386這樣的法律;如果您遺失了沒有加密過的個人資料,您就必須通知那些會因為資料遺失而受到影響的顧客。如果您無法在可接受的時間範圍內通知客戶,您就必須連絡媒體。美國許多州已經制定了相似的事件通知法規。到去年底,這些法律都僅適用在非加密的資料。
如果資料是加密過的您可以不需要知會任何人。將可能會離開公司實際所在位置的磁帶進行加密是很清楚的商業思考。透過加密,如果磁帶遺失之後可以節省組織數百萬的花費,並且將對商譽的損害降低到最小。