小路已經三天沒接我電話了，我也不想理他。

那一天，Splunk資料夾被刪空之後，好像不到一個小時，Splunk又恢復正常運作了，恢復正常之後，我連上Splunk檢查，我那一目了然的Dashboard還在，這樣我就放心了，這個Dashboard可是名符其實的All for One Dashboard啊。

小路也是，還在那跟我說什麼備份3-2-1，明明自己就有偷偷備份，還在那邊跟我要備份，小路真的是...很有心眼的甲方。我聽老闆Anderson說過，有些甲方，不知道去那問了一堆亂七八糟的答案，然後再問乙方同樣的問題，就算乙方回答是正確的，也會因為和甲方從別的地方聽到的答案不同，就叫乙方證明，乙方的回答是正確的。

這實在是一種很不知道該怎麼描述的狀態，但甲方在原廠業務和乙方的眼裡，又是像神一般的存在...所以，甲方就是我的目標，有機會，誰不想變成神呢?

「小四，最近有錢銀行的狀況怎麼樣?」

我老闆Anderson，怎麼突然發Line給我問這個...有錢銀行...不是他們家的銀行嗎? 自己家裡的狀況都不知道，問我幹嘛?

『報告，他們最近狀況還不錯，Splunk運作也滿順利的。』

「那就好，前兩天會長還在問我這件事，我也是回答滿順利的，那他們的SOC呢? 哦，不對，我們的SOC呢? 你不是在幫他們做監控?」

『SOC也還好吧，也沒有那個地方天天在出事，對不對，要是天天都出事，不就天天不開心。』

Anderson雖然是老闆，但很少很少出現在公司，真不知道，他是怎麼放心，把這麼大的公司交給我一個人...對啊，怎麼只剩我一個人了，以前還有一位叫太子的...離職了，一位叫天樂的...竟然是老闆的姑姑...真是的，我一個人在這麼大的辦公室，每天早餐、點心、午餐和下午茶都只能叫外賣，然後就只能聽音樂吹冷氣追劇，我的工作其實是體驗退休生活?

要說真的有什麼地方不好，就是我們竟然是乙方，我們要是甲方該有多好，下次跟Anderson提一下好了，有錢人等於有鈔能力，我們變成甲方，對他應該不難。

哇，小路來電話了...

「王小四...你為什麼這幾天都不回信?」

『信? 你說Email哦? 我每天工作那麼忙，我那有時間看Email啊，你發個Line不就好了嗎? 我們之間不用儀式感啦。』

「你...算了，我要問你SOC的事啦，你看一下好嗎? 有很多事情要跟你確認耶。」

『確認什麼? 不就是你有送日誌，我有通報就結束了?』

「......你這幾天已經讓我懷疑人生了，不要讓我在年底前就被公司開除，好嗎?」

『你到底在擔心什麼? 你老闆是誰我不知道，我老闆是誰，你還不清楚嗎? 到時候真的怎麼樣，你大不了來我們公司啊，你那什麼甲方公司，不要擔心啦。』

「不跟你扯這個，上個月，我們的中風險事件有多少? 我怎麼看你同一份報告，你改了五十幾次，每次數字怎麼都不一樣啊? 」

『你才是不要跟我講這個，你講到這個我才不高興咧，你知道你們的報告有多難做嗎? 還好我知道校正回歸，不然我都不知道怎麼辦。』

「校......你是不是有什麼誤會? ...算了，正確數字給我好嗎? 正確的，我要正確的，你快點把SOC Report 做好給我，我還要去跟主管報告。」

『SOC Report是機密，是要怎麼提供給你? 你不知道SOC做出來的Report，算是機密文件嗎?』

他是不是摔電話啊，突然碰的好大一聲...機密文件我要怎麼給他? 這不是又叫我做犯法的事嗎?

「你幫我們有錢銀行做的SOC報告，是有機密性沒錯，但...你是用有錢銀行資料去做的，對有錢銀行來說，那不是機密......不對，我的意思是，你還是要提供給我啊!」

『機密文件提供給你? 你確定你不會外流? 你要怎麼保證? 就已經是機密文件了，我要怎麼提供給你? 我能提供給你嗎? 提供給你的我，不會犯法嗎? 』

「你是不是有病啊? 依據有錢銀行跟你們公司簽的合約，你們公司就是要提供SOC每月報告啊。」

『我知道啊，但這是機密文件啊，我如果提供給你，然後我去了土城，你會在牆外對我唱生日快樂嗎? 還是會唱「城裡的月光」給我聽? 不過我都在裡面了，你在外面這樣唱，我聽的到嗎? 你覺得我聽的到嗎?』

我發現小路的修養跟他的年紀，真的是變成了反比，怎麼修養一年比一年差啊...就算是隔著電話，也不能一直罵人啊。

『我把報告交給你，你能代表有錢銀行，保證不告我嗎?』

「是要告你什麼啦?」

『洩漏機密文件啊...說我是商業間諜什麼的， 我們現在不就在討論這個嗎?』

「農曆七月是不是已經到啦? 我不想跟你說了，隨便你。」

真是沒禮貌，這樣就把我電話掛了...他剛說要什麼數字? 低風險? 我還是再算一下好了。

(待)

2025/08/29 SunAllen

對應CISSP Domain

Domain 1 – Security & Risk Management（合約、機密性、資料角色、Integrity）
Domain 4 – Communication and Network Security（資訊傳輸與報告完整性的一部分）
Domain 7 – Security Operations（程序遵循、備份策略、操作流程）