要說對現在的工作環境有什麼不滿，大概就是...為什麼都沒有人管我或是指導我，這樣我該如何繼續成長呢? 當然我也不需要啦，像我這種崇尚自由人權主義者，我每天都在自主升級，反而是那些系統架構、備份政策、升級程序，成為了阻擋我追求自由及人權的屏障，搞那些框框架架幹嘛? 什麼年代了，資訊系統就是我想怎麼用就怎麼用啊，我想怎麼做就怎麼做。

要照程序做? 程序是什麼，程序就是限制我的自由，那叫什麼...八股，對，小路就是很八股的人，沒事就跟我講什麼NIST、ISO啥的...我一定要找一天，讓他看一下Brave Heart這部電影，男主角在最後時大喊了一句Freedom! 小路要是再唸我不照程序做事，我就對他大喊Freedom!

但還好我不是會自滿的人，對知識的渴求，希望經驗有爆炸性的成長，一直是對自己的期許，就像為什麼要花時間去研究Splunk Dashboard呢? 網路上一大堆範例，複製貼上就能用了，所以Dashboard對我來說，太小了。

Dashboard都有範例，那規則更是一大堆範例了，為什麼要浪費時間去研究規則怎麼設定，才能達到最佳化呢? 受不了這些浪費時間的事情，我又不是活在那些不民主的國家，當然是我想怎麼設定規則，就怎麼設定啊。

今天又是我代表公司，來對甲方報告的日子，這件事是Anderson對我唯一堅持沒得商量的工作內容。我看著眼前滿臉不開心的小路...及等著還沒進入會議室，那位小路的主管Asuka...

『小路，你要不要去問一下你主管，什麼時候進來，我們兩個人在這邊深情對望了超過兩個小時，是為了等下共進晚餐?』

「我真的不想跟你講話，但是沒辦法，我是專案承辦人，所以我還是有問題要問你。」

『等下去那吃晚飯嗎? 其實我剛才已經看完了...你看今天這天氣，等下我們從陽光街走到瑞光路，看你想吃啥...』

「王小四，我沒有要跟你討論晚飯，我是要跟你討論，你今天送來的這份報告。
但是...我先問你一件事哦，你看一下這一頁，裡面的欄位名稱
SourceIP, Source IP, Source_IP,sourceip, source_ip, src, srcip, src ip, src_ip......
為什麼來源IP，在Splunk裡有10幾欄位...同樣的內容，你正規化了10幾次?」

這樣不行嗎?

『還不是怕你看不懂，不然我做這些設定要做什麼。』

「我看不懂...是那個環節讓你覺得我會看不懂? 你這樣不行啦，先不管這份報告內容，光看裡面的欄位名稱就很有問題，你確定等下要用這份報告? 我覺得你要再修改一下吧。」

『沒有啦，我很用心做耶，你不要一直在挑這種小毛病啦。』

「這不是小毛病耶，你看這一欄，欄位名稱是sourceip，欄位內容是Administrator，你確定正規化有做對嗎?」

我回想了一下這個部份，這不是他上次說的要去識別化和混淆嗎?

『你說要去識別化和混淆識別啊，sourceip 其實是username，action 裡面放的是...description，starttime 其實是action，這不是很好嗎?』

「好到連你自己都被混淆了? 這是正式的報告耶，你看過那些報告裡面的內容是亂寫的? 你做事都沒有規距的嗎?」

『幹嘛一直講規距啊，你沒聽過自由和人權嗎? 你怎麼可以一直妨礙我想要怎麼做事的權利呢.......』

他好像意識到自己講錯話了...中斷了我的發言。

「麻煩你，回去，把報告改好再來，我等下就跟我們主管報告，這個會議再往後延，可以吧? 你不是很會校正回歸，麻煩你把這份報告裡的內容，都改到正確好嗎?」

『小路...跟你說真的...』

「你只要把正確的報告交給我就好，其它就都不要再講了。」

『工作是為了要追求自由，而我在資訊安全的這條路上，追求著我想怎麼做就怎麼做的自由，Freedom! 有沒有很帥!』

小路的表情告訴我，只要你不尷尬，尷尬的就是別人，是種什麼感覺。

「王小四...我還有事要問你，你先不要想著離開。」

(待)

2025/09/05 SunAllen

註：CISSP對應

#CISSP Domain 1：Security and Risk Management
組織政策、標準、程序：
這些是為了 一致性、可追溯性、風險控管，避免每個人隨心所欲。

#合規 (Compliance)：
NIST、ISO 27001 等標準要求組織要有明確控制措施。

#CIA Triad – Integrity
「自由」處理欄位，破壞 Integrity (正確性與一致性)，與 CISSP 基本原則衝突。

#責任可追蹤性 (Accountability)
沒有程序與標準，就無法問責 (Who did what, when)，與 CISSP 強調的 Accountability & Auditability 衝突。