發揮執行力 杜絕表面功夫

　　「你們誰在假日有改過程式？」剛吃完午飯回來，就聽見同事小楊在那邊大聲嚷嚷著，不知是他的聲音不夠大，還是其他同事都在處理手邊的業務，根本沒人理他，就這樣聽到他的聲音在空氣中迴盪了兩三次，過了沒多久，只見他抱了一堆報表，氣急敗壞得跑到我面前。

　　「老闆，我剛剛檢查記錄的時候，發現有幾支程式被重新編譯，問了半天都沒有人承認有改過，但電腦記錄就在這邊，不可能會錯。」

　　「那些程式是做什麼用的？看看誰對那幾支程式有存取權限，再個別問就好了。」

　　「那是會計系統的程式，我問過負責會計系統的同事，他們都說沒有動過。」
這樣的情形，似乎有些不太正常，為了釐清心中的疑惑，轉身拿起電話找系統負責人員。

　　「幫我看一下可以更改會計系統有那些使用者帳號，還有這些帳號前兩天有沒有使用的記錄？」

「我先看一下使用者權限，只有那兩位負責會計系統的同事，另外還有一個系統帳號，有最高權限，一般是不會用到，只有執行批次程式時要用的，等一下我再看看，為什麼這幾天那個系統帳號一直有被使用？」

　　一陣不祥的預感湧上心頭，系統帳號不會平白無故被使用，沒多久清查的結果有了回報。那個系統帳號是透過遠端連線的方式被使用。而遠端連線的登入記錄，居然是剛離職的資訊同仁，之前也是負責會計系統開發的。他的離職也是很倉促，只隱約聽說和其他部門的同事有了口角之爭，就堅持要離職，只是很奇怪，我們對於權限控管向來要求都很嚴格，怎麼還會有遠端連線的帳號，事情一定要弄清楚，只是不曉得洞有多大。找來負責帳號管理的同事，他的答案又讓我吃了一驚。

　　「請問一下，你知道離職的XX還有遠端登錄的帳號？」

　　「我知道啊，他離職的時候有特別和我說，因為怕有些帳號刪了之後系統就無法執行，所以希望我能夠晚半個月再將帳號全部刪除，我想他也是為公司著想，所以我就只把他讀取程式
的權限刪除，其他的帳號我這兩天才準備做清查的作業。」

　　真相似乎大白，雖然公司的政策早已三申五令的要求，人員異動一定要將所有的權限一併清除，但家賊難防，訂定再嚴格的規章制度，如果沒有落實執行，再加上人性的弱點以及一時自以為是，就在自家後門挖了個大洞，讓人長驅直入。衍伸出來的問題，就是有些名義上供系統使用的帳號，結果變成了程式開發人員的另一個護身符，不想正大光明執行的作業，就透過系統帳號去執行。更不要說把帳號權限寫在程式裡面了。接下來又會是一連串工作的開始，確認整件事情發生的起因和影響程度，和法務單位連絡是否要提起訴訟或是證據的蒐集與補強。與人事單位強化人員招募解雇的程序，同時加強教育訓練及宣導。更重要的是，執行全面性的清查，包括各項可能的漏洞及缺失。洋洋灑灑列了一堆，但如果只是三分鐘熱度，沒有痛定思痛的決心，並徹底執行，那這樣的問題，還會一再的上演著。