聽說這世上有一種氣，叫霸王色，當然在有錢集團裡是看不到的。

有錢集團會議室裡，也有氣，叫做...我當然要找妳出氣的氣。

為什麼我會這樣說呢...今天這場面，資訊部來了十幾位...資安部就兩位，我不能算，我是體制外的，不過老王怎麼沒來?

(DBA、RD、網路、主機和OP的部門負責人都來了。

各位，不要因為對面坐的是，前資訊長，就不開金口，或覺得可以雙標，這裡是有錢集團會議室，可不是國家開議會的地方。)

這不是開會，這就是來讓Asuka滅團的。

(資安長，我們的問題是，看起來真的是要導入SIEM平台，但我們也真的很擔心，如果影響到效能怎麼辦?如果SIEM建置完成後，沒有功效怎麼辦?

沒有功效事小，那些建置成本，也還好。但影響到效能，就不是影響效能這麼簡單幾個字了，妳說，我們是寧願被主管機關裁罰好，還是......

沒事，資安長，我們兩人也才都到任一個月，我和妳一樣，都還在狀況外，我只是問妳，但麻煩請顧問回答一下，謝謝。)

這關我什麼事? 我要回答什麼?

『首先...大家好! 各位剛剛在討論的事情，在貴集團，應該或許都不會發生。』

(為什麼不會發生?)

『因為...只是將Log轉送到SIEM平台，沒有過瀘這個動作。

就算不做日誌收容，系統也是會產生Log，資訊長如果平常都不擔心，系統產生的Log會影響效能，現在只是多一個轉送，就擔心，這標準也是滿奇特的。』

(誰奇特了，我問你，Log流量大，不會影響到網路效能嗎?)

『要如果真擔心，可以用Log LAN啊，就像大部份的環境，都會有Backup LAN，多加一張網卡，專門傳Log，就可以了。』

(是這樣嗎?)

『備份的資料量更大，傳輸備份資料時，您都不擔心了。 系統在做每日備份時，會占的資源跟硬體的IO，更多，您也不擔心。

不過就是傳Log...會擔心的原因是? 再說，這是世界，現在的標準，有錢集團不是要跟國際接軌? 難不成要國際配合有錢集團的標準? 』

(.........算了算了，還有別的嗎?)

『有啊，貴集團的所有硬體設備，不前陣子，才全換新的嗎。當初您在採購時，就已經是超前佈署，就算十年後，Windows 變成Widnwos 200000，也還是夠用。效能這件事，應該是不需要擔心。』

(你這麼清楚? 這不是我們集團的事嗎?)

『會長之前，請我來監控新機房的建置，還記得嗎? 妳們的雙子機房，當時就是我在監工的，驗收也是我負責驗收。』
註1

(我知道啦，雙子機房...取這名字...等一下，那來的雙子? 我們的機房有三層樓，裡啊的擺設全部一模一樣耶，怎麼會是雙子?)

『須佐之男不是被趕出走了嗎? 所以那雙子就是天照和月讀啊。』

(你到底把我們集團當成什麼了?)

『妳們集團? 這棟大樓? 當然是高天原啊! 這棟樓裡，可是神辦公的地方。好，不開玩笑了，我們來講正事吧。』

話剛說完，看到天樂一臉鐵青...聽說她是到日本去留學的，她一定知道我在說的日本祖國神話什麼的...但既然是會長叫我來，我還是敬業一點好了。

『大家好...這剛才說過了哦，抱歉抱歉，我重來一次。

資訊安全，在現在這個時代，是一個非常重要的議題。雖然大家眼中的資訊安全，都有所不同。

像網路設備的管理員，在意的是，防火牆效能不好不好，會不會被大量封包打掛。資料庫管理員，在意的可能是誰能Login資料庫，誰對資料庫下了什麼指令。網站開發員，擔心的可能是會不會被塞入Injection...稽核擔心的是，有沒有遵照SOP。

但是，資訊安全的重點，其實只有一個，不是安全，而是資訊。』

說了一堆廢話，天樂和Asuka沒啥反應，那就繼續吧。

『當資訊不存在時，資訊安全的安全，其實也沒存在的必要，對吧? 

所以，再怎麼看，資訊安全是為了資訊而存在，它無法取代資訊，無法超越資訊，但可以讓資訊環境，變的更完美更安全，是吧。』

(所以，你的意思是，資訊安全部門，應該要聽資訊部門囉?)

『怎麼可能? 如果只是需要一個應聲蟲部門，又何必花錢花人花時間呢? 

請記得，資訊安全，是國際標準，不是妳的標準。』

(那...就是為了反對而反對的部門?)

『哎呀...資訊長，您剛不是說，這邊是有錢集團的會議室，不是國家開議會的地方，怎麼會發生那種，為了反對而反對的事...

更不會發生，因為時空環境不同，而降低標準的事情，不是嗎? 高天原裡的資訊長?』

我靜下來，望著天樂......我們兩人，對望了好像有幾分鐘吧。

(我知道你的意思了，好吧? 好好一個專業會議，被你講成日本神話史?  從那開始? 你說吧...)

『農曆七月後，就是中秋節了...』

(快一點，我的忍耐是有限度的。)

『我們就來先看個mon吧。sysmon...』

(我爸怎麼會找一個這樣的人，來我們這裡啊，資訊安全，關中秋節的Moon什麼事?)

『Moon? sysmoon? 不是啦，資訊長，您不能用日式英文，我說的是sysmon...不是sysmoon...』

(誰管你是什麼? 中秋節要到了，然後呢? 烤肉嗎? 你最好多吃點豬肉，明年就有瘦肉精的豬肉了...

明年你再多吃點，那個可是符合國際標準的...我明年，送你365天的份，讓你每天都有瘦肉精的豬肉吃。)

『瘦...不行啦...我明年開始不吃豬，可以了吧，反正我本來就沒有在吃牛了。』

(這怎麼可以，是你說的，資訊安全是國際標準，叫我要用國際標準看待資訊安全。

我剛才，上了關於不能有雙標的課，你是我的老師，這只是我一點心意，不用太感謝我，對我來說，不過就是小錢。

再說瘦肉精的檢出，也是符合國際標準，我會讓你吃到飽、吃到撐、吃到吃到....和Asuka一起吃到天荒地老，對了，再送你一年份的豬油，也是含有瘦肉精的哦!)

(待)

註1:有錢集團的新機方，建置於
2019iT邦幫忙鐵人賽_心洞年代

2020/09/28 SunAllen