趁小路說要出去吹風，其實一定是摸魚時，我想把Splunk 那台OS的安裝檔準備好，因為之前OS是小路準備的，但我看了半天，也不知道要用那一種Linux...應該是CentOS吧? 但上次好像看到的是RockyOS? 好吧，為了不要錯的太離譜，我想就用Windows吧。

確認了Splunk不能登入，Splunk OS也不能登入，那我看看Esxi行不行...可以? 哇，這邊可以，那正好，我把整個Splunk VM刪掉，再重裝一個不就好了。

正當我準備要刪除時，小路的聲音叫住了我。

「王小四，你不要再亂搞了，你現在想要幹嘛?」

『你不是去吹風了嗎? 怎麼這麼快回來? 我想要重灌整個Splunk啊，不然現在密碼不對，怎麼辦?』

小路不太高興的看著我...

『我知道啦，你想做這個部份對不對，第一天上班，不能什麼事情都沒做，那這給你用好了。』

「我就跟你說我今天是來實地...我今天是來稽核的，你到底聽懂沒有?」

『稽核? 你? 不要開玩笑了，你不是Anderson 找來那個外包的乙方嗎? 然後你說的那個什麼實地訪查，怎麼又變成稽核了，你現在怎麼這樣啊? 』

「我真的不想跟你說耶，你那個不要重灌啦，我主管剛才跟我聯絡，告訴我那些密碼都改了，我們現在登入不進去是正常的，但我主管也沒告訴我，新的密碼是什麼。」

『那沒有新密碼，我們要怎麼做事...我們可以下班囉?』

他怎麼又沉默了下來，我想他一定是第一天來我們這上班太累了，所以想回家了。

「你上班是為了什麼? 怎麼事情沒有搞清楚，就想要下班啊?」

『上班當然是為了下班啊...不然你上班是為了什麼?』

我看他又不理我了，算了，如果不能下班，那現在坐在這還能做什麼呢?

『小路，問你一件事，你主管什麼時候變的那麼會處理系統狀況?』

這句話，應該勾起了他的興趣，他對我這句話有了反應。

「我也不知道，她都說她會處理好，叫我不要太擔心，不要有壓力......但她一直沒說她是怎麼把你搞壞的系統用好的。」

『你這話就不對囉，我那有搞壞系統? 而且重點是在你的主管Asuka，怎麼又扯到我這邊。
還有啊，你如果不是來我們公司上班，那你今天為什麼要來?』

「你到底多聽不懂人話啊，我是來做稽核的啊。」

『是啦是啦，剛剛還在說來什麼實地訪查，現在又變稽核了，甲方就是永遠都不會錯。我是問你，為什麼是今天要來?』

「我也不知道啊，我主管叫我今天來實地訪查，我就今天來啊。」

『那我知道了，很有可能是找你來這背鍋的，你想想是不是這樣，最近你負責的Splunk一直出狀況，一定要有人負責啊，你又在甲方，有很大的機會是你要負責。』

「王小四，我聽不懂你在說什麼，Splunk有問題，不都是你搞的嗎?」

『你們OS壞掉，不能怪我吧?』

「不是你用壞的嗎?」

『你不要一直強調是我用壞的，你應該是強調OS是誰負責的，OS不是我負責的啊，OS的負責人是誰? 不就是你嗎? 你負責的OS，為什麼會讓我有權限登入呢?』

「......那Dashboard呢? 不也是因為你?」

『是你們說要一目了然的，我做了啊。』

「但沒要你把Splunk搞到異常啊。」

『那你們一開始就要講啊.....只願意付臭臭鍋的價格，卻要求高檔西餐廳的品質，還要有比照當天到貨的速度，你們就沒有問題?』

「唉，我不想跟你講了...今天這稽核應該就算失敗了，我再發稽核報告給你。

我再跟你說，你這樣的工作方式是不行的，你一定會遇到...算了，你自己看著辦吧。」

『講不過我就是你沒有道理，幹嘛拿稽核什麼的來壓我...你這樣不行啦。』

還真的走了......這個人真怪，來這待不到一天就走了......那我呢? 我要做什麼呢? 等下班嗎?

算了，等待不太符合我，我也是有人權的，我現在就要下班了，幹嘛還要等。

「小菜鳥，還沒下班啊」

............這個聲音，這個語調...我看到Allen慢慢的從公司自動門方向，慢慢朝我走來...打從工作以來，我最不想見到的就是Allen，反正只要看到他，我就感到害怕...

(待)

2025/09/09 SunAllen

註：CISSP

#Domain 1：Security and Risk Management
--職責與角色應明確定義（Roles & Responsibilities）。
--稽核（Audit）與評估（Assessment）的差異。
--治理與合規（Governance & Compliance）要求，避免責任推諉。

#Domain 7：Security Operations
--事件處理（Incident Handling）流程需標準化，不能任意採取動作。
--變更管理（Change Management）與問題管理（Problem Management）。
--稽核報告與追蹤（Audit Logging & Monitoring）。

#Domain 8：Software Development Security
--環境建置與測試應分離，避免在生產環境中進行隨意操作。
--系統帳號與存取權限控管（Least Privilege, Separation of Duties）。