今天被問到這個問題，不確定這麼早能不能好好描述，先來想這個問題

企業營運的目的是什麼呢?

• 賺錢
• 提升效率
• 防弊

你公司最重要的資訊資產是什麼?

每間公司內部應該有一致的看法

• 好東西是什麼?
• • 資料
• • 流程
• • 面子
• 誰會害你?
• • 競爭對手(神一般的對手)
• • 惡意員工
• • 手殘員工(豬一般的隊友)
• 怎麼害你?

為什麼要想上述這個問題?

因為集中火力防守住老闆最重要的東西，同時也能呈現自己的價值

假設有導入網路視訊電話，在這件事上該如何呈現自己的價值?
打傳統跨國電話的錢 vs 用網路電話的機器錢，也省下去客戶那邊的交通費

再舉些實際例子

資訊技術支援部門(help desk)常常被使用者罵，說A系統常常發生問題(包含接電話)，尤其是10~12月A系統問題發生的現象特別高，經過工作報告，發現這些問題竟然佔掉 help desk 部門80%的時間，如果能降低 help desk 的工作時間，就是資安(自己)的價值。

身為資安專家或從業人員，該做到的目標與期許

• 視單位資安為己任，必須確保企業絕對安全
• 我希望努力做到100%滴水不漏的安全

如果你想的是這樣很好，以上都是錯的

安全程度應該是依照企業的需求來決定

但是基層有沒有機會從上層得到這個訊息? 老實說很難
上層通常不想聽你講 或是不想告訴你
個人溝通能力、膽量也是很重要的關鍵