銀行資訊高階主管某甲多年的征戰,豐功偉業「罄竹難書」。眼下,公司業務邁入穩定成熟期,大環境又逢經濟蕭條,實在沒有什麼像樣的仗要打。回望來時路,跌跌撞撞,堪堪走過。雖然心知處處埋藏著危機,卻只有諸事順遂,誠實面對自己時,才會審視唏噓一番。這其中又以長期的、有意的忽視「資訊安全」,所造成的潛在問題,最為嚴重。
少了升官的動力與壓力,多了時不我與的屆齡症候群,實在很想在這方面有所建樹。一來保全自己的名節,二來真正的替組織與後進多少打下長治久安的基礎。某甲這時想起長期合作、關係維持得不錯的廠商高階主管某乙。某乙聽了某甲的一番交心,有些許感動,暗暗欽佩其高風亮節之餘,生意人的本能也開始悄悄的運作評估。回去之後,立刻交代給當家的資訊安全顧問,責成後續事宜,務求儘速談出一個「切入點」。廠商通常喜歡用「切入點」這個時髦的詞,意思就是不求大、不求全面,只求弄個馬上可以做,很快可以收到錢的案子。
由於某甲只是一個轉念,並沒有個譜在心中,資訊顧問三兩下就嗅了出來。顧問開始盤算引導著客戶的討論方向,漸漸的、暗自得意的,縮小了範疇,得出個初步的結論:先從「Windows 和 Unix 伺服器的資安白皮書」做起。顧問會這麼做,背後當然有一籮筐的理由,但是最大的原因,當然是主管某乙的殷殷期待。儘管內心終究覺得不妥,也違反自己所受的資安顧問訓練。
