今天我們來聊聊關於資訊安全可能會遇到的不同種風險

物理風險

除了資訊設備可能會毀損，儲存資料的媒體可能也會存放位置不妥或人為損壞導致無法損壞，更或者隨著儲存設備的淘汰，太過老舊的型號的儲存設備無法用現有的設備讀取，或者是軟體改版無法讀取舊檔案的狀況出現。

資訊風險

在資料傳輸中，可能遇到許多狀況，例如冒名、窺視、變更、洩漏等問題，在傳輸的過程中，可能會被非授權使用者竄該或非法登入系統，而造成安全風險。

系統風險

像是在資料庫中，會有權限的授予與存取，如果再建置的流程出現錯誤或程式的安全漏洞，更可能導致造成資安的危害，例如SQL隱碼(Injection)漏洞，執行夾帶帶有惡意指令的SQL敘述來入侵或破換資料庫的運作。

人為風險

例如透過社交工程學，利用釣魚郵件等方法來獲取機密訊息，透過社群軟體的惡意連結來對個人隱私或商業隱私造成侵害。或者是使用者因為個人的習慣慣性，不常變更密碼和密碼的內容有一套安全係數關鍵字規律，都會提高被盜用身分造成影響的風險。

管理風險

主要是機構的制度體制層面，是國家的資安法規是否完善，公司內部是否有完整的SOP來保持資訊安全的規格，面對惡意攻擊的應對SOP，各層級的人員的權限與層級是否明確，是否有定期監督檢查資訊安全的強度。

心得:過10%了，繼續加油!