「所以，你讓小四心裡受傷了?」

我放下手中的咖啡，看了Asuka一眼。

『我又沒跟他說什麼，就聊聊天啊。』

「你那個那叫聊天，那有人聊天的結果是...我只想當你的南牆...嚇人哦。」

『農曆七月，就是聊點輕鬆的，不然在那一百多坪辦公室就兩個男的，他平常上班時，還把所有監視器都關掉，我要保護我自己吧。』

「你講話怎麼可以講到這麼...白目...唉...我以為你就只是去聊聊而已，你不要這樣看我，我知道你只會回答，對啊，就只是聊聊。」

我抓了抓頭，這種事真的滿難做的。

『不要講我了，講一下妳說的八掛吧...怎麼突然換成Anderson公司了? 原來不是另外一家嗎?』

「我也是聽說的，Anderson恐嚇嗎...不對，我更正一下哦...Anderson很兇的另原來那家維護商的業務說...你們要是敢再來承接，你們試試看。然後，原先那一家就想說算了，水太深了。」

我楞楞的看著Asuka，Anderson會用很兇的方式跟人交談...可能嗎? 要嗎就是故意的，不然就是別人故意，然後他被錄影或錄音了。

「再跟你講一個八掛，我發現，現在真的是農曆七月耶。」

完了.....她要不高興了。

「好不容易忙了這麼多天，我們兩個人可以在這安靜的地方坐下來喝杯咖啡，結果你竟然跟我聊南牆和要我講別人的八掛，這不好吧?」

這該怎麼辦? 我也不會哄人啊...順著她說，就是掉到她挖的洞，不順著她說，也是掉到另一個坑...

「你是不是太累了，你怎麼沒有問，原來的維護商是誰?」

『是誰也跟我無關啊...我需要知道是誰嗎?』

「你說呢，就是那個Peter啊，就是他被換掉啦，你都不知道哦?」

這個訊息才算是真八掛吧，他那個心動年代APP付費用戶不是很多嗎? 怎麼還需要出來當維護商呢?

「A先生，好不容易忙了這麼多天，我們兩個人可以在這安靜的地方坐下來喝杯咖啡，結果你竟然跟我聊南牆和要我講別人的八掛，這真的不好吧?」

『是，應該是真的不好。』

「那你還坐在這幹嘛? 我們不是應該準備入場了嗎?......等一下，我手機怎麼響了...」

我看著Asuka接起電話，看著她的表情從疑惑到不滿...再到火大...天啊，該不會又出現什麼人禍了吧? 就跟她說，不要這麼快就買電影票，雖然我是沒有很了解王小四這個人，但我相信他...

Asuka 面色凝重的看著我...這是又發生啥事了。

「我要瘋了啦! 啊.........! 怎麼又發生這種事...你...都是你...你不是說你要當他的南牆嗎?」

『又發生什麼事了?』

「他在我們的Splunk裡...把SplunkBase網站裡，能下載的APP都裝進去了，300多個耶，他是...然後我們的時區不是UTC+8嗎? 他把時區改成UTC-8，再把.........我不想講了啦，都是你，你這南牆怎麼當的?」

『妳知道無限城裡的什麼上弦啦，無慘啦...只要碰到太陽就掛了，對不對?』

「那又怎樣...」

『人家王小四何許人也......太陽昇起時，才是他開始破壞的時候。天才的想法，我們這種普通人是無法理解的。』

「那又怎樣，我們的系統就...等下，電話又響了...」

這一次，Asuka接起電話後，疑惑的看著我...

我就說王小四這個人，我不熟； 但我相信他，所以他再怎麼設定那台Splunk都可以，因為真正要給有錢銀行做服務用的Splunk，我在去找王小四之前，就打電話給會長，然後把Splunk移到有錢銀行的機房裡了，他現在的設定的那台，就是玩具...不對，就是一個測試的環境。

Asuka掛了電話，兩眼直瞪著我...「為什麼不跟我說...為什麼不先跟我說，系統已經移到我們自己的機房了?」

『農曆七月，要映景啊，再說...他不是說系統設定，就是自己想怎麼做就怎麼做嗎?』

「講重點...」

『對啊，所以我想怎麼做就怎麼做，像我這種連雜質都算不上的塵埃...弱者道之用啊，唉。』

「那王小四如果發現了呢?」

『發現就發現啊......他的工作內容又沒有變，一樣是Splunk維護和SOC監控啊...不是嗎?』

「所以我不用趕回辦公室了，真好，鬼滅之刃還要看嗎？」

『看啊，我們現在在台北火車站的咖啡店，對吧? 電影院在西門町吧。』

「對的.」

『我們可以先走浪漫的台三線到高雄參觀一下美濃，再到潮州吃肉圓，繼續台一線到枋山買芒果，再接台九線經過台東去池上大坡池、花蓮去吃玉里麵、宜蘭嚐一下卜肉,接國道五號，從中和交流道下國道感受一下塞車，再上光復橋到萬華，萬華妳知道吧，就是那個，萬華是破口及萬華不是破口的萬華，最後到了西門町看觀光客，多好啊。』

「你真的很白目...難怪連那個王小四都不想跟你講話...我是不是應該為王小四感到可憐，他雖然是破了很多，但系統再怎麼樣都能修復...你那種精神打擊，才是最...」

『我就說我又不是有意的...不要這樣講我啦。』

「故意的?」

『嗯。』

(完)

2025/09/20 SunAllen

註：CISSP對應

#Domain 1：Security & Risk Management
-風險處理（Risk Treatment）：正式服務轉移，相當於「風險避免」策略。

#Domain 3：Security Architecture & Engineering
-未經審核的套件安裝風險：一次裝了 300 多個 SplunkBase APP，屬於「不必要功能啟用 / 增加攻擊面」的典型錯誤。
-時間同步與時區設定：把系統時區從 UTC+8 改成 UTC-8，導致日誌時間失真，會影響事件關聯分析與稽核追蹤。
-關鍵點：安全架構必須嚴格控管元件與系統時間。

#Domain 5：Identity & Access Management (IAM)
-職責分離（Separation of Duties）：測試環境與正式環境應隔離，測試應在測試區，不應影響正式服務。

#Domain 7：Security Operations
-變更管理（Change Management）：隨意修改設定，缺乏標準流程與審核，違反變更管理原則。
-日誌完整性（Logging & Monitoring）：時區錯誤會讓 SOC 誤判事件發生順序，影響調查。
-營運持續性（Business Continuity & DR）：提前把正式 Splunk 環境移到熱區機房，確保生產系統不受測試環境破壞影響，這就是 DR / 冗餘設計 的實例。

#Domain 6：Security Assessment & Testing
-測試環境的正確用途：因為是測試環境，傷害有限。這正好呼應「測試要與生產隔離」的重要原則。