今天的主題來自最下面的圖，這張圖是前幾天禱告時在靈裡看到的畫面，禱告主題是:如何對待不喜歡的人? 我感覺得到的回應是: 每個人都有長項短處，我們無法要求別人與我們一樣，不能用自已的想法套在別人身上，因為我們生而不同、曲線不同、被造的目地不同。
一、主題發想

• 長項短項、長板短板、主要次要.....我想著這些文字，試圖找出在我銷售經歷中有關連的案例。
  於是我想到客戶曾向我報怨過資安業務的狀況 : 業務來拜訪的人很多，資安產品很多，功能或多或少會有重疊，但業務要確認客戶主要目標功能，而不是拿一個產品，而客戶主要的目標需求是這個產品的次要或附加功能，這種狀況可能會達不到客戶的要求，或者為了客戶的目標必需做許多的客製化調整。
• 這就好像父母將自已的想法施加於小孩子，没有看清小孩的長項短項，一味的以市場上價值套用在小孩身上，很有可能在投入大量資源後没有讓小孩發掘到自已的興趣，反而在大人的手中失去了自我。

二、我銷售錯誤的案例

• 起初，客戶的想法是<身份帳號盤點及權限管理>，經過了產品介紹、功能討論、計價方式各面向討論後，客戶逐漸明確了焦點目標，當然這之間也會有不同的廠商進行相關產品的推薦，最後客戶選擇的是<特權帳號管理>。
• 我確實没有即時的調整方向，這是我没有拿到單子的原因之一，但更主要的原因是我太執著於身份和存取管理(IAM : Identity and Access Management)也可以用於特權存取管理 (PAM : Privileged Access Management) 的迷失。

三、IAM 與 PAM
這二者在存取管理領域中是類似主題，但在網路安全中概念不同。

1. 定義:

• 身分存取管理(IAM) : 這是組織用於管理身分和存取權限的策略。它涉及所有用戶和帳戶，無論他們可能需要什麼級別的權限以及他們訪問的資訊。因此，IAM 策略的關鍵目標是維護身分資料庫。
• 特權存取管理(PAM) : PAM 是 IAM 的子集，是指專門管理對敏感資訊和 IT 資產存取的任何策略。這包括管理誰有能力安裝應用程式、更改作業系統以及存取員工和客戶的敏感資訊。

2. 區別:

• IAM專注於身份，確保組織中的每個人都擁有可追蹤、監控和管理的可信任數位身分。
• PAM 更關心保護特定的敏感資產。具體來說，它使用「最小特權」策略將特權存取減少到盡可能少的數量。

3. IT環境中管理存取的挑戰

• PAM使用激增及普及，使駭客更難瞄準和存取特權帳戶。這讓駭客選擇先滲透非特權帳戶，因為它們不太可能引起懷疑。從那裡，他們可以使用各種橫向移動技術來調查環境，識別弱點，並隨後提升自己的特權。
• 這是一個重要的區別，因為這意味著非特權存取策略的成功仍然會影響最關鍵資產和資訊的安全；因此，組織將強大的 IAM 和 PAM 策略結合起來非常重要，缺了對方，這兩種策略都不完整。