只要有錯就是資訊部的錯？

喂，你有沒有覺得電腦速度比較慢？ 有一點，好像不只是有一點慢，我都懷疑它有沒有在動…，話還沒說完，另一端又傳出來：「哇，怎麼辦，我剛剛打的資料都還沒有存，電腦就死了…」

隔壁同事間不經意的對話，但本能反應告訴我，網路出了問題，正準備衝到機房看看發生了什麼事，手機響了起來，老闆高八度的聲音，不需透過任何擴音設備都能聽的清清楚楚：你趕快找人過去看一看，總經理說他信件發不出去，連他秘書的電腦都不能用。

這個問題就比較麻煩了，因為總經理的辦公室在隔壁一棟大樓，不太可能在同一個時間點，兩個地方的網路系統都同時出問題，除非…，負責管理網路及病毒同仁的適時回報，證實了我心中的疑惑。

我們發現有幾台電腦一直發出大量的封包，把整個網路頻寬都佔住了，現在很多user的電腦都沒辦法連上網路。「那這些電腦在什麼地方？有沒有看一下入侵偵測系統的狀況？」我嘗試著讓同仁不要自亂陣腳，並試圖了解更多的資訊。

「都在我們內部網路，不像是遭到攻擊，比較像是被病毒感染。」 同事的回答，讓我又丟出一連串的問題。

「病毒？？那是新的病毒嗎？有問過防毒軟體的廠商嗎？是什麼原因發生的？如果是舊的病毒，我們的病毒碼不是都有更新嗎，那怎麼還會發生？」

「那是以前就有的病毒，我們的病毒碼都有更新，應該是修補程式沒上。我們現在發現有問題的幾台電腦，大部分是某部門在使用，之前有聽說他們的修補程式沒辦法更新，因為會與他們使用的XX應用軟體不相容，好像有請廠商在修改，所以那時候就沒有要強迫他們更新，也沒有做其他的處理，只是… ，」同事的聲音越來越小，頭也越來越低。

「只是什麼？你還有什麼事情要說的？」多年的訓練告訴我，這個時候不是發脾氣的時候，後面還有很多問題要處理。

「有一台電腦，我們都看不到它的病毒碼，但它也一直在丟封包，我們也找不到電腦名稱，我們懷疑是從那一部電腦開始感染的。」

「好吧，你先把那幾台電腦隔離，另外在廠商還沒改好之前，先將某部門的網路先獨立。對了，找個人去總經理那看一下，有沒有急的事情要處理，是不是能從其他地方先轉出去。另外你說那台沒有病毒碼的，誰知道它的位置，帶我一起去看一下。」


「我叫Jonny陪你去，那台電腦的IP是xx.xx.xx.xx，就在隔壁棟總經理那一層，順便他可以去看一下總經理那邊的問題，平常都是他負責那一區的。」

三步併做兩步到了隔壁棟，才出了電梯口，董事長的秘書Amada一臉怒氣站在電梯口，還來不及說什麼，就聽見她連珠砲般的破口大罵：「你們資訊部越來越糟糕了，那麼久才來，一堆人全部都不能用電腦，以前只覺得資訊部給我的電腦記憶體不夠大，主機處理速度又不夠快，害的我還要自己花錢去買筆記型電腦，今天才剛帶來，沒想到網路又不通，董事長要的東西如果不能按時出來，我看你們資訊部怎麼負這個責任。」

「你說你自己帶筆記型電腦？」我還是得小心翼翼地免得得罪了Amada。

「對啊，我上個星期才買的最新款筆記型電腦，又可以無線上網，又可以接大姆哥，我今天就帶來了，然後我自己就把舊電腦的網路線拔下來，插在新的電腦上，又問了好多人，改了設定，好不容易都弄好了，才看了幾封的電子郵件，沒想到網路又整個不能用，真是浪費我的時間。」

「可是公司的規定是不能使用個人的電腦設備？」我開始換了個口吻。

「我知道，但是我的情形不一樣，我還不是為了幫董事長準備演講資料，你們資訊部又管東管西的，這個不能做，那個不能用，你不要打我官腔，我是用自己的設備，但是我全部都是在做公司的事哦！」

「那你有沒有裝防毒軟體或是安裝修補程式？」我幾乎已經知道答案了。 「防毒軟體？不知道！我想應該有吧，修補程式那是什麼？你們資訊單位老是弄一些怪怪的名詞，我們user那知道那麼多，網路不能動和我用自己的電腦有什麼關係，你趕快把問題解決，董事長還等著我的資料。」

當使用者違反公司規定導致了資訊安全的漏洞，使用者的無知造成病毒的氾濫，無論一個資訊安全人員如何的努力，之前所有的辛苦都是枉然。只是現在最傷腦筋的，已經不是技術性的問題了，而是我該如何撰寫事件處理報告。