曾經有一次協助客戶進行內部稽核活動,那次主要工作除了包含資訊安全稽核,也包含了個人資訊安全的稽核,剛好受稽方是一個會計單位的承辦人,平常的業務工作須要將會計的一些資訊鍵入會計系統,同時紙本的相關憑証 也要妥善保存 (因為相關憑証內包含一些受款人的個人基本資訊,例如:姓名、金融帳號……等等)。
恰巧那次的查核工作針對會計系統的備份檢查了一下,發現會計系統內的資料是完全沒備份,加上由電腦的購買日期反推使用年限大約有8、9年,且經過該承辦人確認這8、9年該機器的內部硬體從未升級以及更換過………,當然承辦人也未針對會計系統進行備份的動作,
我提出疑問:以電腦目前的壽命來看,萬一不小心電腦或硬碟壞掉,會計系統電子資料可能會受損,您會如此處理呢??
承辦人答:他會將鎖櫃內的一堆相關紙本憑証資料重新輸入會計系統建檔………
由此案例,當然透過復原的工作重建資料是沒有問題,不過針對已知風險若能事先預防、或是避免掉當然才是較保險之作法,以減少時間、人力的浪費。
我的心中想著幾個問題:
Q1:受稽方可能很閒,且受稽方的主管可能允許意外發生後,同仁可以花大把時間作資料復原。
Q2:不知道受稽方打字夠不夠快?
Q3:像是該會計單位日常保管的原始憑証、記帳憑証數量絕對不少,不知受稽方預計花多少時間來完成工作呢?
回想自己以前時常遇到朋友發生的 冏境,例如: 手機遺失 ,則會有以下狀況:
1、手機連絡人名單須要重新輸入
2、重新再詢問每位親人、同學、朋友的手機號碼
例如:電腦重灌後,可能有以下狀況
1、我的最愛的書籤連結不見了
2、可能Outlook 電子郵件的連絡人名單要重新建立
3、照片忘記備份了……
4、重要資料忘記備份了
5、工具軟體忘記備份了