說真的，自從上次雙子機房之後，就沒有再過來ICBM辦公室了，小四應該還沒下班吧?

我拿出了有錢集團會長給我的萬能開門卡，會長告訴我，這張卡打的開，有錢集團相關的辦公室大門...搞不懂有錢人的想法，為什麼都用在這種很奇怪的地方，一張卡能開所有的門，這跟所有帳號用同一組密碼不是一樣意思，有錢人應該只知道 I am irch，可能也不需要知道IAM。

我打開了ICBM的自動門，朝辦公室走去，看到了王小四...

『小菜鳥，還沒下班啊。』

「A...A...Allen! 你來幹嘛? 這是我們辦公室耶。」

『Anderson請我來幫忙，我就過來啦。』

「誰需你幫忙啊，你要幫什麼? 走走走，離開我們公司。」

『怎麼升級Splunk不會搞掛OS? 還是教你要怎麼正確使用Linux? 或是怎麼寫出優質語法的Splunk Dashboard?

應該有滿多可以幫的，不過有件事，我很好奇，想先問問。』

「我不需要，你又不是我們公司的人，我為什麼要聽你的?」

『其實......我是耶，但我屬於有錢集團會長室。』

「會長室...那...那...那...你好奇什麼，說吧。」

『你是怎麼做到在設定這些系統的時候，做到隨心所欲?』

他那表情怎麼變的這麼奇妙...感覺委屈和被壓抑很久的情緒，突然找到了出口，眼裡閃過一道光，表情漸漸變的有點欣慰，我是不是不該這樣問他，他是不是誤會了。

「你看的出來? 系統本來就是想怎麼做就怎麼做啊，但我不知道為什麼，這段時間一直不順利，小路一直唸我，我老闆Anderson好像也在暗示我什麼。」

『設定系統時，想怎麼做就怎麼做，也是啦，我們要想的話，也可以跪在地上敲鍵盤，或是把螢幕倒掛在天花板，躺在地板上，做設定，對吧。』

「對啊，就是想怎麼做就怎麼做啊。」

『不過有一個點，你可能忽略了...為什麼你不能把你桌上的電腦，當成辦公室的咖啡機，用你桌上的電腦來泡咖啡?』

「Allen，雖然我看你不是很順眼，但其實我也是有同情心的人，你是不是壓力太大，傻了...電腦不就是電腦，怎麼可能泡咖啡?」

『電腦是系統，咖啡機是另一個系統，不是想怎麼做就怎麼做嗎? 我們現在可以試試看，用CPU的風扇來磨咖啡豆啊，然後平常CPU的溫度聽說很高，等下叫個生鮮外送，用CPU煎個牛排什麼的，不是很好。』

「不可能啦，你是不是真的傻了...」

『我也是有人權的哦，Freedom !』

他應該聽出我在說什麼了...

「你不要在這鬼扯，我的想怎麼做就怎麼做，和你說的那種狀況，不一樣好嗎? 我最近在設定Splunk，就是我想怎麼設定就怎麼設定啊，我是自由的耶。」

『你的自由是不是應該要透過自由的方式，去創造一套類似的產品，然後，你把產品設計的很有彈性，不管搜尋語法多不合理，也都不會影響到系統運作?

然後，自己成立一家公司，公司裡的系統你想怎麼設定就怎麼設定。不過，你成立了公司，就要接受主管機關的管理，主管機關還是會來查核你，像是資料如何保護，如何落實，有沒有需要加強的地方...這看起來也不太符合你說的自由。

這樣好了，你成立一個政府，所有法律你自己訂，就不會有人約束你了。

可是任何一個政府，總是要跟其它國家的政府往來，你還是要遵守所謂的國際慣例、國際禮儀......

我知道了，你創造一個屬於你的星球，不然你就統治整個地球吧，這樣最好，你統治的那一天，記得把那些ISO、NIST、IEEE、GDPR、NIS2、HIPPA...全部取消掉，不然你都統治地球了，還有這些規範，就真的是忘了初心。』

「你是不是有病...是不是有病...你到底是來幹嘛的? 我是覺得資訊行業，要怎麼設定系統，是我的事，我愛怎麼用就怎麼用，但你說的太誇張了吧。」

『你的自由，會影響到其他人、甚至整間公司的運作，所以影響到小路，小路就會不開心。如果上了新聞，主管機關就會不開心。我只是好心、善良、單純的在幫你想解決方案。』

「沒有這種事，我又不是剛出社會的，你少在這邊唬我。」

『我知道啦，剛剛講的是有點不真實，我道歉。不過，我覺得有另一個方法一定可行，讓你隨心所欲，小路都不會感到不開心。』

「什麼方法?」

『只要我們這個行業的人，做事準則，都和你一樣就可以啦。

比如，你有用什麼Pay吧? 不管是那一家的Pay，只要他們的資訊人員，像是管理金流的系統開發人員，想怎麼寫程式就怎麼寫程式，最後，開發出來的程式，可能會變成，小路消費扣你的款，應該也沒關係，因為想怎麼做就怎麼做。

對吧!』

「人家會理你嗎? 你是不是在做夢啊?」

『人家一定不會理我，但有錢集團會長的面子，應該會給吧，你說是不是。只要會長撥幾個電話，大家用相同的標準-隨心所欲-做事，應該不難啦，這個你不用擔心。 你要是會擔心，這樣好了，我跟會長說一下，只要他能影響的行業，都改用你的標準，像是你去買早餐，早餐店愛怎麼做就怎麼做。

你搭計程車，從台北火車站要去西門町，因為愛怎麼開就怎麼開，所以可以先走浪漫的台三線到屏東，接台一線到枋山，再接台九線經過台東、花蓮、宜蘭接國道五號，從中和交流道下國道，再上光復橋，最後到了西門町，多好啊。』

「你是來吵架的嗎?」

『吵架，沒有啦，吵架又不能幫人類解決問題，我只是想讓你不再被小路或你老闆質疑而已，想讓你工作時順順利利，開開心心的。』

「我完全聽不出來啊，台北火車站到西門町，不就五分鐘到十分鐘的車程嗎? 為什麼要繞一大圈，再怎麼開也不能繞這一大圈啊。」

『你在升級Splunk後，Splunk出現錯誤訊息，在沒有通知任何人的情況下，就自行處理OS，在造成系統停擺之後，你負責的內容就是回家睡覺，這麼好的工作態度，應該要推廣到各行各業啊。』

「我不管你今天是來幹嘛的，我不想再跟你講話，你想幹嘛就幹嘛，不要煩我。」

『真的嗎? 我想幹嘛就幹嘛? Freedom!』

「對啦，你煩不煩啊，你到底想幹嘛?」

『我應該...也只能......成為你的南牆吧。』

他沉默了很久，是不是哭了我不知道，但我知道他不想再繼續討論關於「想怎麼做就怎麼做」的話題。這一刻，我們像極了分手前的戀人，誰都不想開口先說第一句。

(待)

2025/09/19 SunAllen

註：CISSP 對應
Domain 1：Security and Risk Management

「想怎麼做就怎麼做」是風險管理缺失的典型案例。
自由與人權雖是口號，但在組織內部，行為必須受到政策與合規（ISO、NIST、GDPR…）約束。

Domain 5：Identity and Access Management (IAM)

「萬能開門卡」就像一組帳號通吃所有系統，等於弱化最小權限原則。
IAM 強調「該授與的才授與，不該授與的就不能碰」，否則就是撞上「南牆」。

Domain 7：Security Operations

升級 Splunk 卻用壞了 OS，沒有變更管理、也沒有事件回報，反映出 營運程序不健全。
在 SOC 裡，自由不等於隨心所欲，因為系統異常會直接影響業務連續性。

Domain 8：Software Development Security

「想怎麼寫程式就怎麼寫程式」會導致系統品質低落，缺乏 SDLC 控制。
安全開發生命週期要求設計、測試與審查，否則南牆就是錯誤與漏洞的集合。