感覺好像才剛睡著，手機就一直響一直響一直響...

勉強拿起手機看了一眼...Askua...快凌晨三點了，這時間是要約早餐還是約宵夜啊!? 接下通話鍵...

「Allen 不好了，不要睡了，快起來啦!」

『大小姐，妳慢慢說，妳是要約吃早餐還是宵夜? 我才剛睡著。』

「我快受不了了，我們那個廠商，把Splunk用壞了啦，你快點起來啦。」

『我跟妳說，廠商用壞了，妳找廠商啊，找我做什麼...Splunk...妳們那Splunk廠商不是還不錯，怎麼會壞了?』

「原來的那間被換掉了啦，你要聽八掛嗎? 還是要來幫我們看一下? 還是要有錢集團會長，直接跟你聯絡?」

我望著電話發呆了三分鐘沒有說話，幾個月前，我答應了會長，擔任他請的集團當顧問...當時真的沒想到半夜三點接系統異常電話，也在顧問的範圍內。

『妳等我一下，我等下就過去。』

搭了計程車，到了有錢銀行樓下，真是不想睡到一半還要來這個地方，但又能怎辦呢，該面對的還是要面對。

我到了五樓，Asuak她們那個部門的辦公室，看到了她...

「Allen 你看一下啦，我們現在都不知道該怎麼辦...」

『妳這樣跟我說，我也不知道該怎麼辦啊，讓我先看一下吧。』

這什麼鬼...Splunk雖不是什麼單純的系統，但不致於變成這樣啊，抓了抓頭...

『妳們這邊是農曆七月到囉? 怎麼有辦法搞成這樣?』

「不要問我啦，要問...要問......啊呀，我不好說啦。」

看她那反應，就覺得這個事沒有眼前的錯誤訊息這麼簡單，她不能說，但我可以問吧。

『妳們現在的Splunk廠商，是會長認識的?』

Asuka點了點頭...看她那反應，這應該是真的不好說...但是，我也是要先知道一下，如果我對這系統動手了，會不會要負什麼責任。

『妳們會長金孫之一的小黃，也就是妳的主管，也認識這個廠商?』

Asuak又點了點頭...不對啊，系統壞了這麼大的事，小黃怎麼沒出現?

『妳說的廠商，不會是小黃的弟弟，Anderson 開的那間ICBM吧?』

Asuka再次用眼神告訴我，我答對了。

這樣的人物背景配合這樣的情境，如果等下處理好了，感覺就是來拆台，如果處理不好，他們一定會說我能力不足...

『Asuka，妳們有備份嗎?』

「備份? 你覺得Anderson的那位員工-王小四-是會做備份的人嗎?」

『他不做，妳們也可以做啊，妳的回答怎麼這麼可愛，系統外包，又不是責任外包...』

「你可以不要這個時間扯這些嗎? 我也想備份啊，但我們的Splunk承辦人，是那位小四的好兄弟，你覺得他會做嗎? 跟他講了幾個月都沒用啊...唉...」

『這樣也能待在妳們這? 那資料應該還在這台壞掉的Splunk裡囉?』

「應該是吧...我真的不知道發生什麼事。」

『好吧，那我們先看看能不能進到作業系統，如果能進去，再看看能不能把資料都救回來?』

我看Asuka都快哭出來了...這時候只能這樣了吧。

「真的嗎? 有機會嗎?」

其實我也不確定有沒有機會，但來都來了，還能說什麼呢?

我坐到電腦前，看著ESXI裡的畫面，嘗試使用救援模式開啟Splunk OS...運氣不錯，過了幾分鐘，我進入到這台Splunk的OS裡了，雖然只是救援模式，但應該還是有點希望。

『我去樓下買兩杯咖啡，我們再繼續吧。』

(待)

2025/09/10 SunAllen

註：1.誰說資安寫不了鬼故事 - 01(甲方說要升級，所以我超越了 CISSP)

2.CISSP對應
#Domain 1：Security and Risk Management
-外包廠商未落實基本安全措施（如備份、維運流程），顯示供應鏈風險管理不足。系統雖委外，但責任不能外包，應該有明確的角色與責任（RACI）劃分。

#Domain 2：Asset Security
-資料仍存在壞掉的 Splunk 系統內，卻沒有妥善備份，導致可用性風險。這直接違反 CIA 中的 Availability 要求。

#Domain 3：Security Architecture and Engineering
-系統缺乏高可用性與容錯設計，造成單點故障，顯示整體架構韌性不足。

#Domain 7：Security Operations
-備份與復原：沒有定期備份，導致無法快速恢復。
-事件回應：半夜需要緊急處理，反映出 Incident Response 程序的重要性。
-變更管理：系統被操作到 kernel panic，缺乏 Change Control 流程。
-營運韌性：沒有規劃災難復原與替代方案，增加營運中斷風險。