你以為駭客是你最大的威脅?不!也許你的員工才是!
218年九月,思科一名離職員工在未經許可的情況下擅自刪除456台WebEx Teams虛擬主機,雖然此事件並未導致客戶資訊遺失或洩露,但包括140萬美元人力修復成本和100萬美元的客戶退款損失,此事件共造成思科共損失240萬美元(約七千多萬台幣)。
略數類似案例:
1.2018,順豐一位工程師不慎將RUSS資料庫刪除,導致線上發車功能無法使用。
2.2020,微盟一名核心維運人員惡意破壞線上生產環境及數據,導致傷SaaS業務服務當機,商家後台數據歸零。此事件讓微盟共賠償商家約1.5億港元(約5億七千萬台幣),其中公司承擔一億港元,管理層承擔5,000萬港元。
或許有些人覺得這種事情距離自己很遙遠,但在台灣也曾發生過臉書小編離職前將有10萬人的紛絲專頁刪除,而遭到雇主求償,卻因舉證困難而求償失敗的案例。
而這些事件的發生,即使做好了事前的預防,但只要有人為因素在,就難保完全不會發生。因此,事後的因應與補救措施就顯得格外重要,像是資安險即可幫助企業在事件發生時的損失;董監事責任險則可讓企業管理層在發生如微盟事件時,幫忙支付相關費用。
#崴亞用心企業安心
#資安治理
#董監事責任
新聞出處:科技新報