「王處長，我們的資安做的怎麼樣?」
面對老總的詢問，王處長一臉疑惑但仍故作鎮定:「報告總經理，我們的系統到目前沒有被駭客攻陷過，電腦都有防毒軟體，也有架設防火牆」
「我聽說同業的廖董今年度的資訊重心已轉向資安管控，我們的資訊到底安不安全?去年台積都被攻陷了，今年不斷有駭客出沒，怎沒聽你們單位提出具體的整體規劃呢」
處長心頭一抖，想到之前曾提過都被以沒效益/沒興趣打槍所有預算，底下又只有幾個IT小夥子，資安二字廣大談何容易?
不過處長仍處變不驚地說:「總經理建議的是，我們今年就開始做資安」

「我們今年起就開始做資安」
「我們今年起就想要做資安」
「今年就開始思考如何做資安」

一個未曾將安全考量放於首位的環境，突然開始要把資訊安全納入工作範圍內，先別說專業技術能力熟不熟，面對看不見的敵人(駭客/病毒/惡意程式)、難以說明的成果、人力人才準備、預算編列、上從政策下至落實、甚至挑戰各部門的既得便利...等等，俗話說萬事起頭難，有時還真的不知道從哪裡下手呢。這時候就有可能出現下列情況:

• A企業說:「本部門要做資安，起手式:先買設備，引進就安啦」...(產品迷思型)
• B企業說:「本部門2019年要做資安」、「本部門2020年要推資安」、「本部門2021年要落實資安」....嗯...什麼事情也沒做...(口號治國型)
• C企業說:「本部門要做資安，不花錢的先做，其他以後再說」...(成本至上型)
• D企業說:「本部門要做資安，那個windows update做一下然後交差，搞定!」...(意思意思型)

為避免這一系列常見的實況場景因為不知從何切入而出現，筆者以自己經歷過的工作環境實務經驗，從無到有一步步強化資訊安全體質，提供大家參考，儘管或許產業別不同、公司文化不同、老闆風格不同等...不全然適用，只要這些養分有些許幫助，讓您找到做資安的切入方向與概念，就值得了。

開賽同場加映:跟著大神們的文章一起出發！###

這是小弟首次參加鐵人賽，也是第一次應老朋友邀約一起組團挑戰，看到他們個個深藏不漏都是領域中的佼佼者，更是加強了小弟對參賽的使命感和不能漏氣感，與有榮焉，以下是一起衝刺的大神們，歡迎大家去追蹤他們的PO文：

打通 RxJS 任督二脈
從巨人的 Tip 看 Angular
深入 Azure 雲端服務
如何用Laravel寫一個簡單的部落格網站
Azure Serverless 平步青雲，漫步雲端

後續發文敬請各路先進前輩多包涵，如有打錯字或觀念錯誤的地方懇請不吝指正。謝謝。

PS.我家老貓還不知道他主子在這邊發廢文~噓>"< )