寫到第二十一篇，腦袋有點打結了....這就是鐵人賽!

風險類別--資料處理與資訊風險--網路層
6.19 加密密鑰遺失
《新聞分享》：實現全面性資料安全不可少的「它」…
(新聞來源：EEF TAIWAN 2020-09-28：https://www.eettaiwan.com/20200928nt01-memory-only-a-piece-of-the-security-puzzle/ )

《筆者分析及建議》：

企業如果將加密密鑰遺失，目前因為有物理性的認證，因此，尚可以透過特定方式登入，如果真的無法透過物理性認證方式，那也只能重新設定(Reset)，耗費時間難免，重點是能夠找回資料最重要。此外，企業也應該針對加密密鑰列入盤點清冊內，以備不慎遺失時，可以從資料庫內提取使用，尤其在物聯網裡，憑證一定多，不會少，確實做好控管，定時盤點，也是一個減低該風險的方式之一。

6.20 妥協服務引擎
《新聞分享》：不到1%的員工知情，Google妥協推出中國特別版搜尋App
(新聞來源：數位時代 2018-08-02：https://www.bnext.com.tw/article/50093/google-said-to-build-a-cencored-search-engine-for-china )

《筆者分析及建議》：

筆者前幾年到大陸出差，常常都需要以VPN的方式，才能夠與外部做連結。所以，企業在考量IoT的時候，勢必也要考慮到服務引擎能夠提供到何種程度，如果交易的對象，信件或擋案傳輸有其限制性，那麼就要考量其限制而做調整，重點還是在於，如果有敏感性資料或者涉及商業秘密，還是選擇其他方式進行傳輸，例如FTP，如此也較能降低風險。

6.21 傳票和電子蒐證
6.22 數據保護風險
(6.21及6.22合併說明)
《新聞分享》：法律科技：eDiscovery 解釋及分析
(新聞來源：udn聯合新聞網 2020-09-22：https://udn.com/news/story/11017/4871398 )

《筆者分析及建議》：

什麼是eDiscovery？

eDiscovery 是電子蒐證(electronic discovery) 的縮寫，意指搜尋及找出電子格式資訊的程序。也稱為電子化搜尋。

電子化搜尋對於物聯網來說，是一種很方便的搜尋模式，只要經過資料庫的串連，就能不受限制的互相索引，滿足所需的交易需求，當然水能載舟亦能覆舟，因為有時搜尋到不該搜尋的資料時，又會涉及到機密與隱私的問題，所以資料庫內，是否要針對資料本身設定加密，這要看企業對於自身資料的重視程度，如果在物聯網中，企業想要減低資料被揭漏的風險，但又想要透過關鍵字達到行銷的目的，那麼要求使用者使用憑證方式，這樣是比較能夠降低風險且保護資料的一種方式。