1.未被歸納在測試範圍的單位,分公司,獨立單位
2.影子IT,部門中沒IT登記資產管理的線路,器材
3.老舊的主機跟系統,應用軟體,服務4.經銷商或加盟商登入的管理後台,維護工程師的遠端登入
5.MIS,工程師,業務人員未遵守規定,筆電隨意移動存取點成為跳板
6.已知的弱點或不安全的架構,不願意更新修復
7.信件,快遞包裹,垃圾跟資源回收包含了敏感商業資訊
8.撿拾來路不明的USB硬碟
9.未經安全驗證的資訊器材與軟體
10.MIS將全部的服務器密碼放在一個excel,word檔案裏面
供同事查詢(駭客下載一個檔案一次攻陷所有服務器)
11.內部威脅,內賊
