小路已經三天沒接我電話了,我也不想理他。
那一天,Splunk資料夾被刪空之後,好像不到一個小時,Splunk又恢復正常運作了,恢復正常之後,我連上Splunk檢查,我那一目了然的Dashboard還在,這樣我就放心了,這個Dashboard可是名符其實的All for One Dashboard啊。
小路也是,還在那跟我說什麼備份3-2-1,明明自己就有偷偷備份,還在那邊跟我要備份,小路真的是...很有心眼的甲方。我聽老闆Anderson說過,有些甲方,不知道去那問了一堆亂七八糟的答案,然後再問乙方同樣的問題,就算乙方回答是正確的,也會因為和甲方從別的地方聽到的答案不同,就叫乙方證明,乙方的回答是正確的。
這實在是一種很不知道該怎麼描述的狀態,但甲方在原廠業務和乙方的眼裡,又是像神一般的存在...所以,甲方就是我的目標,有機會,誰不想變成神呢?
「小四,最近有錢銀行的狀況怎麼樣?」
我老闆Anderson,怎麼突然發Line給我問這個...有錢銀行...不是他們家的銀行嗎? 自己家裡的狀況都不知道,問我幹嘛?
『報告,他們最近狀況還不錯,Splunk運作也滿順利的。』
「那就好,前兩天會長還在問我這件事,我也是回答滿順利的,那他們的SOC呢? 哦,不對,我們的SOC呢? 你不是在幫他們做監控?」
『SOC也還好吧,也沒有那個地方天天在出事,對不對,要是天天都出事,不就天天不開心。』
Anderson雖然是老闆,但很少很少出現在公司,真不知道,他是怎麼放心,把這麼大的公司交給我一個人...對啊,怎麼只剩我一個人了,以前還有一位叫太子的...離職了,一位叫天樂的...竟然是老闆的姑姑...真是的,我一個人在這麼大的辦公室,每天早餐、點心、午餐和下午茶都只能叫外賣,然後就只能聽音樂吹冷氣追劇,我的工作其實是體驗退休生活?
要說真的有什麼地方不好,就是我們竟然是乙方,我們要是甲方該有多好,下次跟Anderson提一下好了,有錢人等於有鈔能力,我們變成甲方,對他應該不難。
哇,小路來電話了...
「王小四...你為什麼這幾天都不回信?」
『信? 你說Email哦? 我每天工作那麼忙,我那有時間看Email啊,你發個Line不就好了嗎? 我們之間不用儀式感啦。』
「你...算了,我要問你SOC的事啦,你看一下好嗎? 有很多事情要跟你確認耶。」
『確認什麼? 不就是你有送日誌,我有通報就結束了?』
「......你這幾天已經讓我懷疑人生了,不要讓我在年底前就被公司開除,好嗎?」
『你到底在擔心什麼? 你老闆是誰我不知道,我老闆是誰,你還不清楚嗎? 到時候真的怎麼樣,你大不了來我們公司啊,你那什麼甲方公司,不要擔心啦。』
「不跟你扯這個,上個月,我們的中風險事件有多少? 我怎麼看你同一份報告,你改了五十幾次,每次數字怎麼都不一樣啊? 」
『你才是不要跟我講這個,你講到這個我才不高興咧,你知道你們的報告有多難做嗎? 還好我知道校正回歸,不然我都不知道怎麼辦。』
「校......你是不是有什麼誤會? ...算了,正確數字給我好嗎? 正確的,我要正確的,你快點把SOC Report 做好給我,我還要去跟主管報告。」
『SOC Report是機密,是要怎麼提供給你? 你不知道SOC做出來的Report,算是機密文件嗎?』
他是不是摔電話啊,突然碰的好大一聲...機密文件我要怎麼給他? 這不是又叫我做犯法的事嗎?
「你幫我們有錢銀行做的SOC報告,是有機密性沒錯,但...你是用有錢銀行資料去做的,對有錢銀行來說,那不是機密......不對,我的意思是,你還是要提供給我啊!」
『機密文件提供給你? 你確定你不會外流? 你要怎麼保證? 就已經是機密文件了,我要怎麼提供給你? 我能提供給你嗎? 提供給你的我,不會犯法嗎? 』
「你是不是有病啊? 依據有錢銀行跟你們公司簽的合約,你們公司就是要提供SOC每月報告啊。」
『我知道啊,但這是機密文件啊,我如果提供給你,然後我去了土城,你會在牆外對我唱生日快樂嗎? 還是會唱「城裡的月光」給我聽? 不過我都在裡面了,你在外面這樣唱,我聽的到嗎? 你覺得我聽的到嗎?』
我發現小路的修養跟他的年紀,真的是變成了反比,怎麼修養一年比一年差啊...就算是隔著電話,也不能一直罵人啊。
『我把報告交給你,你能代表有錢銀行,保證不告我嗎?』
「是要告你什麼啦?」
『洩漏機密文件啊...說我是商業間諜什麼的, 我們現在不就在討論這個嗎?』
「農曆七月是不是已經到啦? 我不想跟你說了,隨便你。」
真是沒禮貌,這樣就把我電話掛了...他剛說要什麼數字? 低風險? 我還是再算一下好了。
(待)
2025/08/29 SunAllen
對應CISSP Domain
Domain 1 – Security & Risk Management(合約、機密性、資料角色、Integrity)
Domain 4 – Communication and Network Security(資訊傳輸與報告完整性的一部分)
Domain 7 – Security Operations(程序遵循、備份策略、操作流程)