資安人的態度與良心！

滷蛋，聽我們的sales說你把我們的合約改了？」連開了兩場會，才回到位子，就接到高中同學Charles的電話。
「對啊，你不覺得你們的合約有些離譜嗎?當初不曉得誰談的，居然一堆東西都沒有做，而且價格也不比別人便宜，我怎麼敢叫我老闆簽名？」
「但是end result都一樣，我們在其他客戶那裡都是這樣做的。」
「是沒錯啊，但是不可能中間過程全都沒有紀錄，就直接產生結果。更何況這中間整個建置的過程，才是這整個合約中最精華的部分，你如果把這一部份抽掉，那整個約就沒有這個價值了。」
「那也只有你這種當過資安顧問的人才會了解，反正主管都是看最後結果，結果出來了大家快快樂樂的結案，誰去管中間怎麼做？」
「話不能這樣說，以前我當顧問的時候，這些我都會和顧客講，雖然客戶不見得能了解，但是我會讓他們了解整個的過程，對他們來說以後也可能會用到。」
「你這樣廠商怎麼可能有利潤呢？我們要多做多少的事情？就因為你也待過這個圈子，又是老同學，我請他們把最後的要驗收的部分拆成兩部分，再重新包裝一下，讓你在老闆面前也有credit，案子也不會僵在那，大家都有交待。」
「這不是我有沒有credit的問題，當初從開始我就沒有涉入，只是依照程序，這類型的合約要會我這個部門，怎麼會是我的credit呢？更何況我一直講的是中間的過程，你把結果分兩份，那還不是換湯不換藥？如果你真的這樣想，我真的對你們公司很失望。」
「滷蛋，你不要一直拿那種甲方對乙方的口吻說話。當初以為這個案子可以很快結案，結果沒有想到你那麼固執。反正業界又不是只有我們一家這樣做，按照以往的例子，我們都是照著那合約在交付產品，也沒有人嫌東嫌西的，你再想想我們要怎麼做，我過兩天再打電話給你。」
放下電話，我不禁在思索，在資安這個領域，是我走的太前面，別人無法了解我的思考模式，所以覺得很孤獨。還是懂得人太少，以致因為資訊的不對稱，造成資源集中在少數人的身上？我們常講資訊安全強調的是資安意識的訓練，這樣的訓練，不只是告訴使用者要安裝防毒軟體，不要隨便打開來路不明的電子郵件，以免遭受病毒的感染，而是所有的資安從業人員，把一個一個資安的觀念，透過產品的建置、流程的設計，去傳遞給周遭的人員，包括你的客戶及主管，整個過程都是一種學習。資安的教育，應該是要從基礎開始做起，不是只有背誦幾個繞口的名詞，去學一些軟硬體的操作而已。就如同蓋房子一般，要蓋的越高，相對的地基也要打的越深，如果只重視外表的美觀，可能稍微的風強雨急，就會導致斷垣殘壁。
資安的工作，永遠也做不完，也沒有百分之百的完美無暇，唯一可以確定的是，資安，是一種態度，也是一種良心。