經過 3-4-1 節介紹的皮爾森相關係數計算後算出各個對應弱點、風 險、資產、和總分間的權重分別如表 4-5、表 4-6、表 4-7,其中係數大 於零代表正向關係,小於零則是負向關係:
表 4-5-1.弱點對風險的皮爾森相關係數
弱點 係數 風險
V13 缺乏技術標準與標準解決方案 0.643308
R1 套 牢 V31 使用者條款缺乏完整性與透明度 0.152965 V46 太少雲端服務商可以供選擇 0.121682
V47 缺乏生產者剩餘 -0.31388
本研究繪製
表 4-5-2.弱點對風險的皮爾森相關係數
V13 缺乏技術標準與標準解決方案 0.301515
R2 失 去 對 資 料 和 系 統 控 制權 V14 沒有原始碼託管協議 0.587683
V16 沒有控制漏洞評估程序 0.538764 V21 合約沒有寫清楚責任歸屬 0.255858 V22 跨雲端應用程式隱含相依關係 -0.12849 V23 服務水平協議條款可能會在不同利害關係人間
產生互斥 0.142596
V25 雲端服務商無法藉由稽核或認證給予客戶任何
保證 0.218795
V26 認證計畫不適合雲端架構 -0.03052 V29 資料被儲存在多個司法行政區,但在這件事上缺
乏透明度 0.536722
V30 缺少該資料儲存所在司法行政區的相關資訊 0.304881 V31 使用者條款缺乏完整性與透明度 0.517488 V34 雲端服務提供商組織裡的角色與責任定義不明
確 0.304161
V35 雲端服務提供組織裡角色職責實行不確實 0.557318
V44 資產擁有權不明確 0.433519
V13 缺乏技術標準與標準解決方案 -0.17564
R3 承 諾 風 險 V25 雲端服務商無法藉由稽核或認證給予客戶任何
保證 -0.36637
V26 認證計畫不適合雲端架構 0.019895 V29 資料被儲存在多個司法行政區,但在這件事上缺
乏透明度 0.35926
V30 缺少該資料儲存所在司法行政區的相關資訊 0.151065 V31 使用者條款缺乏完整性與透明度 0.48967
V5 虛擬化弱點 0.588155
R9 隔 離 失 效 V6 使用者間缺乏實體資源的獨立 0.478238 V7 使用者間缺乏商譽的獨立 0.39211 V17 可能在內部或雲端網路上發生的掃瞄 0.451577 V18 使用者可能會對鄰居的資源做偵測 0.481582
本研究繪製
表 4-5-3.弱點對風險的皮爾森相關係數
V1 粗略的授權認證與計費系統 0.757214
R10 惡 意 的 內 部 員 工 V10 不能在加密狀態下處理資料 0.375566 V34 雲端服務提供商組織裡的角色與責任定義不明
確 0.067981
V35 雲端服務提供組織裡角色職責實行不確實 0.214882 V36 相關當事人知道太多非必要的細節 0.168191 V37 不充分的技術實體安全 0.317537
V39 系統或作業系統弱點 0.36618
V48 應用程式弱點或粗劣的更新檔管理 0.814367
V6 使用者間缺乏實體資源的獨立 0.739145 R26 網 路 管 理 風險
V38 人為設定錯誤 0.413864
V39 系統或作業系統弱點 0.344509 V41 缺乏或很差的持續營運與災難復原計畫 0.378374
V6 使用者間缺乏實體資源的獨立 0.378617 R21 作 為 證 物 或 電 子 蒐 證 V29 資料被儲存在多個司法行政區,但在這件事上缺
乏透明度 -0.30274
V30 缺少該資料儲存所在司法行政區的相關資訊 -0.38669 V29 資料被儲存在多個司法行政區,但在這件事上缺
乏透明度 0.555071 R22
行 政 區 的 V30 缺少該資料儲存所在司法行政區的相關資訊 0.479461 風險
V29 資料被儲存在多個司法行政區,但在這件事上缺
乏透明度 -0.29632 R23
資 料 保 護 處 理 風險 V30 缺少該資料儲存所在司法行政區的相關資訊 0.209757
本研究繪製
表 4-6-1.風險對資產的皮爾森相關係數
風險 係數 資產
R10 惡意的內部員工 0.500585
A1 使 用 者 的 商 譽
R1 套牢 0.158755
R2 失去對資料和系統控制權 0.445208
R9 隔離失效 0.376986
R26 網路管理風險 0.5418
R21 作為證物或電子蒐證 0.160876
R22 行政區的風險 0.675866
R23 資料保護處理風險 0.424022
R1 套牢 0.257163
A10 服務 提供 R2 失去對資料和系統控制權 0.289274
R9 隔離失效 0.400158
R10 惡意的內部員工 0.414453
R26 網路管理風險 0.575568
R21 作為證物或電子蒐證 0.419217
R22 行政區的風險 0.475465
R23 資料保護處理風險 0.705319
R26 網路管理風險 0.339754 A16 網路
R10 惡意的內部員工 0.594418
A2 使 用 者 的 顧 客信賴 R2 失去對資料和系統控制權 0.486305
R9 隔離失效 0.278904
R26 網路管理風險 0.556504
R21 作為證物或電子蒐證 0.10217
R22 行政區的風險 0.703789
R23 資料保護處理風險 0.395361
R3 承諾風險 0.384183 A20 認證
R2 失去對資料和系統控制權 0.569781 A3 使 用 者 的 員 工 忠 誠 與經驗
R10 惡意的內部員工 0.70873
R26 網路管理風險 0.702355
本研究繪製
表 4-6-2.風險對資產的皮爾森相關係數
R10 惡意的內部員工 0.645739 A4 使用者的 智慧財產
R1 套牢 0.625768
A5 敏感的個 人資料
R2 失去對資料和系統控制權 0.340776
R9 隔離失效 0.080147
R10 惡意的內部員工 0.465456 R21 作為證物或電子蒐證 0.67007
R22 行政區的風險 0.594831
R23 資料保護處理風險 0.234668
R1 套牢 0.331336
A6 使用者及 服 務 商 的 個 人資料 R2 失去對資料和系統控制權 0.08977
R9 隔離失效 0.04726
R10 惡意的內部員工 0.254995 R21 作為證物或電子蒐證 0.327086
R22 行政區的風險 0.319142
R23 資料保護處理風險 0
R1 套牢 0.22897
A7 使用者及 服 務 商 的 關 鍵個人資料 R2 失去對資料和系統控制權 0.054632
R9 隔離失效 0.041768
R10 惡意的內部員工 0.26113 R21 作為證物或電子蒐證 0.287678
R22 行政區的風險 0.316384
R23 資料保護處理風險 0.252886
R10 惡意的內部員工 0.258715 A8 日常資料
R1 套牢 0.356348
A9 需要即時 提供的服務 R2 失去對資料和系統控制權 0.126645
R9 隔離失效 0.2159
R10 惡意的內部員工 0.141404
R26 網路管理風險 0.172241
R21 作為證物或電子蒐證 0.123753
R22 行政區的風險 0.302498
R23 資料保護處理風險 0.181509 本研究繪製
表 4-7.資產對總分的皮爾森係數 A1 使用者的商譽(Company reputation) 0.777429 A2 使用者的顧客信賴(Customer trust) 0.793538 A3 使 用 者 的 員 工 忠 誠 與 經 驗 (Employee loyalty and
experience) 0.760062
A4 使用者的智慧財產(Intellectual property) 0.736031 A5 敏感的個人資料(Personal sensitive data) 0.937149 A6 使用者及服務商的個人資料(Personal data) 0.92192 A7 使用者及服務商的關鍵個人資料(Personal data –
critical) 0.890641
A8 日常資料(HR data) 0.922844 A9 需要即時提供的服務(Service delivery – real time
services) 0.852595
A10 服務提供(Service delivery) 0.792962
A16 網路(Network) 0.91695
A20 認證(Certification) 0.792962 本研究繪製
表 4-8-2.非預期關係解釋