你也是安全專業人士！？

匆匆的趕回公司，才走到園區的門口，就聽到空氣中瀰漫著陣陣的怒罵聲，一個穿著西裝的男子，不斷地揮動著手臂。年輕的警衛站在一旁手足無措，看到我的出現，立刻喜形於色衝過來，「魯先生，這位先生說要來開會的，依照規定訪客一定要公司的員工出來才可以進入園區，我請他先等一下，還來不及通知，也不知道哪裡得罪他了，他就一直不高興…」警衛的話還沒說完，又一陣嘶吼劃破了天際，「你們知不知道我是經理，是你們請來的，哪有這樣的待客之道，怎麼會有這樣的規定，不讓我進去，還要我在外面等…」。不想把事情再弄大，更何況來者總是客，趕快再確認一下對方的來意，很湊巧和我是參加同一個會議，轉過身對警衛說：「我回來就是要參加這場會議的，他和我一起進去好了，順便幫我通知一下我們部門，請他們準備到會議室開會了。」
趁著會議前的空檔，總要禮貌性的寒喧一下，透過名片的交換，這回卻換我楞在那。名片上方寫著「資訊安全管理部經理」，但這不是讓我感到震驚的字眼，各式各樣的抬頭，也不是第一次看到，真正另我訝異的，是在名字下方那一連串的英文字母…，每一串英文字母，對從事資安這個領域的人來說，都非常地熟悉，那代表一種肯定和驕傲。簡單的說，那是一張張證書的縮寫，表示個人在專業領域上的卓越，不管是經由考試或申請，都顯示證照的持有人對某一個領域的熟悉以及在職場上的經驗，但是這樣的一個專業人士，為什麼連最基本的實體安全控管都不清楚？更精確一點的講，為什麼對其他公司所設計出來的控管方式，沒有一點最起碼的尊重？
也許，在台灣傳統的教育體系下，把考試的成績當作是一切合理化的依據，只要能有好的成績，其他的部分都可以不重視。就拿資安這個領域來說，我們看到有些人，專業門檻都還沒跨過，就已經大言不慚的說自己是該項認證的候選人或是準會員。看到許多的面試者一再誇耀自己具有那些證照，不管那是怎樣的證照，也不管工作的內容或性質，就覺得企業一定用錄用他，甚至還要高薪錄用。問的深入一些，發現只是會背誦教科書的內容，或是只熟悉單一產品的規格，與實務作業差了十萬八千里，這些都不是企業需要的人員。我寧可招募一個不具任何證照，但願意與公司高度配合的人員，而不是掛了一堆證照，卻只願意照自己的意思去做的「專業人士」。可惜的是許多面試的人員卻仍然沉迷在這些證照的光環下而不自知。 我無法去確認這位經理是否真的具有這些證照，如果沒有，他連資安人員第一要件－「誠實」都不具備，更不要說別人對他的信任。如果有，卻連最基本的精神都不具備，又如何能夠顯示他的專業?我草草的在筆記本上寫下幾個字，交給同事，上面寫著：「我們供不起一尊眼睛長在頭頂上的菩薩，趕快把會議結束吧！我們再去找其他公司。」
安全強化需從實體門禁管制開始，因為門禁權限不是一種「權利」，而是一種被授與的「特權」（privilege），所以必須有文件證明契約關係的連貫性。