แง่มุมหนึ่งของเรื่องนี้ก็คือการแนะนำให้ "anti-virus" เป็นทุกอย่างนั้นเป็นทางออกที่ปลอดภัยสำหรับผู้สอบบัญชี
การตรวจสอบความปลอดภัยไม่ได้เกี่ยวกับความปลอดภัยทางเทคนิคอย่างแท้จริง บ่อยครั้งที่พวกเขายังเกี่ยวกับการจำกัดความรับผิดในกรณีที่มีการฟ้องร้อง
สมมติว่า บริษัท ของคุณถูกแฮ็กและมีการฟ้องร้องดำเนินคดีในชั้นเรียนกับคุณ ความรับผิดเฉพาะของคุณสามารถบรรเทาได้โดยพิจารณาจากมาตรฐานอุตสาหกรรมของคุณ สมมติว่าผู้ตรวจสอบบัญชีไม่แนะนำ AV บนเซิร์ฟเวอร์นี้ดังนั้นคุณจึงไม่ต้องติดตั้ง
การป้องกันของคุณในเรื่องนี้คือคุณทำตามคำแนะนำของผู้ตรวจสอบบัญชีที่มีความเคารพและผ่านเจ้าชู้เพื่อพูด นั่นคือเหตุผลหลักที่เราใช้ผู้ตรวจสอบบุคคลที่สาม โปรดทราบว่าการเปลี่ยนความรับผิดชอบมักจะถูกเขียนลงในสัญญาที่คุณลงนามกับผู้ตรวจสอบบัญชี: หากคุณไม่ปฏิบัติตามคำแนะนำของพวกเขามันก็จะเกิดขึ้นกับคุณ
ทนายจะตรวจสอบบัญชีผู้สอบบัญชีว่าอาจเป็นจำเลยร่วมได้ ในสถานการณ์สมมติของเราความจริงที่ว่าพวกเขาไม่แนะนำ AV บนเซิร์ฟเวอร์เฉพาะจะถูกมองว่าไม่ละเอียด เพียงอย่างเดียวนั้นจะทำร้ายพวกเขาในการเจรจาแม้ว่าจะไม่มีผลกระทบใด ๆ ต่อการโจมตีจริง
สิ่งเดียวที่รับผิดชอบ fiscally สำหรับ บริษัท ตรวจสอบที่จะทำคือการมีคำแนะนำมาตรฐานสำหรับเซิร์ฟเวอร์ทั้งหมดโดยไม่คำนึงถึงพื้นผิวการโจมตีที่เกิดขึ้นจริง ในกรณีนี้ภาพและเสียงได้ทุกอย่าง กล่าวอีกนัยหนึ่งพวกเขาแนะนำค้อนเลื่อนแม้ในขณะที่มีดผ่าตัดมีเทคนิคดีกว่าเนื่องจากเหตุผลทางกฎหมาย
มันสมเหตุสมผลหรือไม่ โดยทั่วไปจะไม่เพิ่มความเสี่ยง มันสมเหตุสมผลสำหรับทนายความผู้พิพากษาหรือคณะลูกขุนหรือไม่? แน่นอนว่าพวกเขาไม่มีความสามารถทางเทคนิคและไม่สามารถเข้าใจความแตกต่างได้ นี่คือสาเหตุที่คุณต้องปฏิบัติตาม
@ ขาวแนะนำให้คุณพูดกับผู้สอบบัญชีเกี่ยวกับเรื่องนี้ ฉันคิดว่านั่นเป็นเส้นทางที่ผิด คุณควรพูดคุยกับทนายความของ บริษัท ของคุณเพื่อรับความคิดเห็นของพวกเขาในการไม่ปฏิบัติตามคำขอเหล่านี้