iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 20
1
Security

資安戰爭 三十六計系列 第 20

資安戰爭 三十六計之第20計:渾水摸魚

/images/emoticon/emoticon06.gif《原文注釋》:「乘其陰亂,利其弱而無主。隨,以向晦入宴息。」

/images/emoticon/emoticon15.gif《原文解析》:

(1)乘其陰亂,利其弱而無主:趁著敵人內部混亂之機,利用它的懵懂沒有主見的弱點使他順從。

(2) 隨,以向晦入宴息:這是一個自然規律,就像人到了晚上一定要入室休息那樣的自然。

/images/emoticon/emoticon33.gif《出處》:

老舍《四世同堂》四十五:「其餘那些人,有的是渾水摸魚,乘機會弄個資格。」

明朝正統十四年(1449年)六月,瓦剌太師也先屢次入侵明朝邊境,明英宗親率二十萬精銳大軍出征,計畫從大同北上,與瓦剌在明朝邊境決戰。

明軍剛到達大同就接獲太監郭敬的密報,得知瓦剌已做好準備,明軍立即從大同班師東返,計畫從居庸關回京。 途中遭遇瓦剌多次襲擊,大同、宣府接連失守,吳克忠與朱勇率領的兩部大軍共五六萬人,在鷂兒嶺慘敗全軍覆沒。餘下部隊移師於土木堡被瓦剌襲擊,明軍戰敗投降,傷亡過半,明英宗朱祁鎮被俘,兵部尚書鄺埜、戶部尚書王佐等大臣戰死。

當時京師二十萬精銳都已在土木堡失陷,剩下老弱士卒不到十萬。于謙力排眾議請郕王調兩京、河南備操軍,山東和南京沿海的備倭軍,江北和北京各府的運糧軍馳援,人心漸定,也先送英宗回去,要求守城者開門,于謙等大臣私立郕王為帝,並親自守城拒絕也先送英宗回京。

/images/emoticon/emoticon76.gif《資安戰運用實例》:

日本對於已到來的令和元年,也不是每個人都歡天喜地。因為伴隨著新元號的,是一系列煩死人的系統年號變更問題。

身為全球唯一保留年號和皇曆的國家,儘管日本在日常生活也普遍使用西曆,但無論銀行、證券、保險等金融機構還是行政機關,都仍在使用年號紀元。

因此,從 2019 年 5 月 1 日正式改年號開始,日本所有電腦和軟體系統都必須當天同步改用新年號。日本的國際 IT 公司,更需要將西曆與日本皇曆切換,將日本使用的軟體版本日期更新為新年號紀元。

而且,1989 年開啟、長達 30 年的平成時代,網路資訊技術迅猛發展,比起上次改年號,今日的網路系統對人們生活的影響已不可同日而語。如今電腦、手機、保險券甚至 ATM 都已接入電腦系統,對日本程式設計師來說,讓所有電腦都在 5 月 1 日同步改年號,這還是史上從未有過的大挑戰……

以至於一位 Twitter 網友吐槽:改年號的祝賀氣氛裡,IT 從業人員看到這幅畫面卻只想罵人。

身為 IT 業不相關人士、隔壁看戲民眾,大家可能無法理解日本程式設計師「隨時都會被拖出去祭天」的恐慌,然而在程式設計師甚至日本政府看來,改年號確實是件關係國計民生的大事。

原文請參考:
《科技新報--為什麼改年號「令和」,竟然成了日本程式設計師的魔咒?》:https://technews.tw/2019/05/05/reiwa-japan-engineer-curse/

/images/emoticon/emoticon13.gif《企業實務上,筆者觀點》

剛出社會時候,筆者是從事電腦網管的工作,筆者花了很多時間強化本職學能,意識裡面就是認為只要夠專業,就能用自己的專業解決問題,不過,奇怪的是,在解決問題時,卻常遇到領域外的問題,之後幾年,就開始跨足不同領域的學習與工作,每次進入一個領域就是一團混亂的狀態,就如同現在晚上下班後,跑去學習法律,其實也是一樣,念完第一年,還是模模糊糊的。

只是,因為有不同工作經驗之後,會開始串連各種問題,跟大學生、研究生一起上課時,差異就會顯現。有的同學也在某些領域內是專家,仔細聆聽他們的問題,發覺自己感覺很陌生,原來還有這樣的事情會發生,原來他是這樣去解決問題,這個都是額外的收穫,因此,筆者是很鼓勵最好能安排時間充電,企業若是能朝向知識導向的方向走,相信台灣未來一定能很快的擺脫代工的產業型態,而不是每個人埋頭苦幹,累了半天,原地打轉。

我們在面對一片混亂的狀態底下時,該如何當下做出最有利的策略判斷呢? 筆者曾經公司曾經遇到想哭病毒橫行以及公司系統大斷電的事件,依經驗而言,一位好的總經理,應該趕緊請MIS坐鎮指揮,在短時間內,盡速回報各部門有多少感染數量,並且請相關人員,馬上找出通報電話,緊急請求外部廠商以及政府單位協助。在統計出數量之後,立即做出隔離,以防止災情繼續擴大,更重要的,為避免資訊人員手忙腳亂地,發出錯誤指令,也要求資訊部門其他的人員協助判斷,避免不必要的錯誤資訊產生。

筆者在此分享一個問題,有制度的公司內部,通常會要求將各種情況整理成資料,甚至有的公司會強調製作SOP手冊的重要性,但是,由於資安的狀況千奇百怪的,有些不能只依靠手冊在除錯,SOP的作用僅在於讓工作進行得更正確,並且防範錯誤,正常來說,這是沒有錯的,但是SOP的啟動,還得要是現場的狀況作調整,過度依賴SOP會有兩個問題:

1.	SOP上面沒說的,就不去做,變得沒彈性。
2.	面對突發狀況,無法馬上應對,慢半拍,又跑回流程的原點,自己困住自己。

筆者曾提過,這幾年的稽核,已經從事後稽核,提升到事中的稽核,最重要的一個觀念就是要盡快協助「應變」,流程的問題交給熟知流程的人,前線解決問題的人,就趕緊進行問題排除,稽核人員會根據實際狀況,盡快的在流程中協助除錯,並且對應外部的質疑。畢竟,解決問題跟SOP的遵守根本上,是不能混為一談的,敵人已經打到門口了,回防禦敵才是重點,大家應該沒聽過,飛彈打過來了,還在翻書找答案的吧?

筆者總結,領導者還是要記得走向現場,坐鎮指揮,臨場不亂,才能有效控制住災情。


上一篇
資安戰爭 三十六計之第19計:釜底抽薪
下一篇
資安戰爭 三十六計之第21計:金蟬脫殼
系列文
資安戰爭 三十六計36

尚未有邦友留言

立即登入留言