蔡一郎的部落格

Yilang's Blogger

重新思考如何進入資訊安全的領域

Published by Yi-Lang Tsai under , , , on 11/12/2023 11:14:00 下午

自從去年成立了資安公司,這一年多來經歷了許許多多的挑戰,從產品的研發到商務模式的規劃,以及如何開拓市場,不斷的修正產品的功能,以符合市場上的需求,當然也與許多的商務夥伴共同合作,執行了許多的專案,服務了許多重視資訊安全的客戶,不過也遇到了少部份只想應付應付的客戶,在這幾年來資訊安全的議題成為政府、企業、學校到個人都關心的項目,國內相關的研討會不勝枚舉,有每年固定辦理的大型展會,也有許多資安產品或解決方案廠商辦理的主題式研討會,當然也有許多社群辦理的活動,這些大大小小的會議與活動,再加上近來網路詐諞與駭侵事件頻傳,令人對於資訊安全越來越重視,但尚存僥倖心態的人還是大有人在,總覺得資安事件不會發生在自己的單位或與自己相關。

從投入資訊安全這個領域已近 30 年,這一路走來看著資訊科技的發展,但也印證了資安技術的轉型,以及駭客攻擊手法的創新,雖然近幾年興起了一股資安風,從大專院校大量的開辦資安學程、開設資安相關的研究所等,都希望能夠讓學生在學校就知道投入資安領域所需要具備的素養與技能,不過這幾年因 CTF 等競賽的興起,也讓資安學習這件事有了不一樣的發展,許多人學習資安卻是為了參加競賽,當然不可否認在學習的過程,仍然會學習到許多的資安技術,但居限在以競賽為主的學習目標,與企業所需要的資安人才卻是不同的,也許主因就在於學術機構畢竟不是來自產業的第一線,無法掌握實際的需求,也許相較之下而有如此的發展就是正常的情況了,前者是資安產業所需要的資安人,但是企業中的資訊人員所應具備的資安技能,兩者的思維並不相同。

這幾天前往澎湖科大分享「如何進入資訊安全領域」一題,在課堂上與對資安有興趣的同學們互動,提供一些進入這個領域的方法,而隔天在當地好友的帶領下,除了品嘗道地的美食外,當然也走訪了幾個著名的景點,在發呆亭看了海面,聽著海浪的聲音以及耳邊呼嘯而過的風聲,內心除了感受大自然的神奇外,腦海中不自覺得想著資安的未來,在風平浪靜的海面下,可能是暗潮洶湧而無法查覺,若非熟悉海相的達人,可能在大海之中隨時可能被無情的吞嗜,一個不小心就可能失去了寶貴的生命;而這就如同我們面對虛擬的網路世界時,駭侵的威脅隨時可能出現,雖然我們都投入了許多的資安防禦機制,但卻不見得能夠看透整個網路所面對的資安風險,一個不小心導致了資安事件的發生,所遭受的損失就不可計數了。

在「奎壁山摩西分海」探尋著潮間帶豐富的生態時,看到了前人所留下來的石堆,由大到小的豎立在暫時露出的步道上,看著這座石堆不免想起人生的經歷,正所謂守成不易,一場組織內的鬥爭就可以讓耕耘十餘年的成果毀於一旦,從原本有能力自行研發建置平台的團隊,變得大大小小的事只能專案委外,看著發生的這一切,在事隔一年多來而感到不勝唏噓,但也只能祝福,所有的小人也是貴人,帶給我們的就是改變的力量;資安領域的養成須具備基礎的能力,例如:系統營運管理、網路安全架構、應用程式安全開發、資安數據的關聯分析、有效的資訊安全事件應變等,這些都是建構一個完整的資安團隊不可或缺的要素,而不是只說著一嘴好資安,可惜的是許多的主事者或是當權者並不一定有正確的認知,這也是考驗著自身的能力是否可以帶領團隊的角色,在人生的經歷中參與了許多國際資安組織,其中最受到影響的就是如何建立領導者(Leadership)的能力,因為這將會直接關係到事件執行過程的成與敗。

如何進入資訊安全的領域,除了本身的專業能力養成外,也需要有明確的目標以及找出最佳的學習途徑,許多對資安有興趣的人,需要思考一下自己的喜好,因為資訊安全是一門綜合科學,一個人是無法單打獨鬥的,需要能夠參與團隊的運作,各司所職再一起發揮綜效,這也是在處理資訊安全事件時,如果只看到一、兩個人忙裏忙外,其它的人只關心「到底是什麼原因?」、「什麼時候可以恢復?」等,就知道這個資安事件能夠找出根因的機率就不高了,因為只出張嘴的比做事的人多,當然就需要外援的資安團隊了,才有機會對於目前的事件進行仔細的調查。

學習資訊安全超過八成的人是由資安工具開始著手,這是一個好的方式,但也需要對於這些不同類型的資安工具,至少能夠熟悉絕大多數的功能與用法,像有時候在教網路封包的課程時,有的學員口口聲聲說教 Wireshark 太過簡單了,一直想要學別的工具,但在練習解析網路封包時,居然連過濾規則怎麼下以及如何找出 TCP Flow 都不知道,真的打從心裏佩服他,自我感覺有夠良好,但這樣的心態對於進入資安的領域,就成了最大的障礙,無法虛心的體認自己的不足,而失去了學習的契機。

資訊安全是門緊密扣合與細密分工的行業,但需要具備的專業領域各有擅長,從近年來興起的一股 DevSecOps 就不難看出,以前應用程式的開發團隊,只需要滿足使用者期待的功能開發,上線後就交給維運的團隊,隨著近年來駭客攻擊手法的進展,每隔三到六個月就可以發現一個全新的駭侵手法出現在我們週遭,基礎能力的建立在資訊安全的領域中是相當重要的,很多人問我說,在學期間要學習什麼,將來才能夠投入資訊安全的行業,其實這個答案並不困難,只需要問自己對資訊安全的那個項目是有興趣的,然後結合自己擅長的技術,就能夠在資安領域中有著一席之地。

聽見海的聲音,在風和日麗時,是令人感動的,但在狂風暴雨時,卻是令人感到畏懼的,資訊安全也是如此,當天下太平時,大家都會覺得資安是只會花錢的事,但是出了資安事件,這些平時辛苦保護數位邊界的人,就成了代罪羔羊,這是不合理的,最近有個協會喊出了「No Money, No Security」,這句話真的道出了許多資安人的心裏話,每次提需要資安預算時,總是被主管問遍所有的理由,最後還不一定獲得同意,不然就是七折八扣拿不到原本心目中的預算,但發生資安事件時,主管就像得了失憶症一樣,總覺得已經給了預算居然還出事,那就是管理人的問題了,早已置身事外,只等著開事件的檢討會議。

接近年末,感恩今年邀請演講的單位,也讓我有機會介紹公司的產品,幫助有需要的人進入資訊安全的領域。


2023年演講與授課清單

Published by Yi-Lang Tsai under , on 11/12/2023 10:04:00 下午
2023年-演講與授課清單
日期講題地點主辦單位/活動
2023/12/22提昇製造業資安韌性的八個關鍵沙崙資安暨智慧科技研發大樓數位發展部數位產業署沙崙資安服務基地
2023/12/2網站應用程式安全與分析國立虎尾科技大學國立虎尾科技大學
2023/11/30資安威脅與趨勢分析沙崙資安暨智慧科技研發大樓國家實驗研究院/112年度產業高階人才培訓課程
2023/11/30物聯網安全與因應對策沙崙資安暨智慧科技研發大樓國家實驗研究院/112年度產業高階人才培訓課程
2023/11/29網路封包與事件解析中華民國軟體協會CISA數位轉型大學
2023/11/25TRE面臨的資安風險張榮發基金會國際會議中心國家衛生研究院/2023台灣健康大數據整合服務平台年會 建構信任研究環境
2023/11/22資安五四三 - 主動與被動真的不一樣Virtual台灣數位安全聯盟/資安五四三
2023/11/21以沉浸式學習打造資安人才試鍊場中華民國電腦學會忠孝會館中華民國電腦學會/幸福下午茶
2023/11/14OWASP與網站應用程式安全臺北市立大同高中教育部國民及學前教育署學科中心
2023/11/9如何進入資訊安全的領域國立澎湖科技大學國立澎湖科技大學
2023/11/8地緣政治下的資安威脅與因應之道國立成功大學政治學系國立成功大學政治學系
2023/11/2從全球欺敵網路部署看威脅情資應用集思北科大會議中心中山科學研究院/神盾盃
2023/11/1利用零信任架構和資料合規性來保護現代高科技製造環境新竹豐邑喜來登大飯店THALES/零信任時代資料安全防護最佳實踐製造業座談會
2023/10/27Cybersecurity Threats and Industry-Related Information Security Management Risk台灣經濟研究院台灣經濟研究院/ICITI 2023 國際研討會
2023/10/26我們與駭客的距離國立臺南大學國立臺南大學
2023/10/25數位轉型後的資安世代Virtual國立臺南女中
2023/10/24學術網路常見的資安威脅基隆市教育網路中心基隆市教育網路中心
2023/10/24以資安數據驅動防禦策略基隆市教育網路中心基隆市教育網路中心
2023/10/12資安五四三 - 我真是猜不透你呀,談跨域人才Virtual台灣數位安全聯盟/資安五四三
2023/10/6從攻防演訓探究駭客思維中華電信學院台中所台中市政府機關資安人員滲透攻防及訓練
2023/9/21資安就從你我做起Virtual中華電視公司
2023/9/20面對雲端世代的資安思維Virtual總統府
2023/9/19從駭客思維看 DevOps 的安全風險經濟部工業局經濟部工業局
2023/9/16AI於雲端誘捕系統之實作經驗分享國立臺灣大學共同教學館Artificial Intelligence Information Security Day/GDG Taipei
2023/9/14零信任安全模型:重塑企業網絡安全的未來Virtual國際金融科技論壇
2023/9/8資安事件調查與實務分析資安暨智慧科技研發大樓資策會/數位發展部數位產業署
2023/9/5駭客威脅與資安發展趨勢交通部公路總局公路人員訓練所交通部公路總局
2023/8/29網站應用程式安全與分析實務經濟部工業局經濟部工業局
2023/8/23打造良好的 DevSecOps 團隊文化國家高速網路與計算中心國家高速網路與計算中心
2023/8/9資安數據分析實務國立陽明交通大學國立陽明交通大學/竹苗區域網路中心
2023/8/8資訊安全監控中心 SOC 維運機制與實務流恆逸資訊教育訓練中心恆逸資訊教育訓練中心
2023/8/7駭侵手法與資安威脅分析國立政治大學區域網路中心研討會
2023/8/5資訊安全概論與法規研析國立東吳大學資安跨域聯防暨物聯網場域推動計畫/數位發展部數位產業署
2023/8/4從Infosec Taiwan 2023看全球資安產業發展趨勢資安暨智慧科技研發大樓2023沙崙資安國際研討會/數位發展部數位產業署
2023/7/29駭客攻防戰最新方法大同大學大同大學/資安與鑑識研習營
2023/7/27資訊作業委外安全管理Virtual國立陽明交通大學/竹苗區域網路中心
2023/7/26資安多元意識課程Virtual財團法人資訊工業策進會資安科技研究所
2023/7/18-19資安情資蒐集與分析實務工研院產業學院財團法人工業技術研究院
2023/7/6教戰守則:資安威脅的因應之道Virtual台東縣新生國中未來教室
2023/6/20從全球資安事件案例談駭客攻擊技術與趨勢經濟部工業局經濟部工業局
2023/6/18從資安檢測聊程式開發淡江大學臺北校區軟體測試實務:業界成功案例與高效實踐-新書分享會
2023/6/15資安風險管理台灣金融研訓院 Fin & Tech 芬恩特金融資安高階主管儲訓(CISE 2023)
2023/6/14工業控制系統資通安全概論交通部公路總局交通部公路總局
2023/6/13資安威脅與駭侵手法分析國立台南大學國立台南大學通識中心/博雅教育講座
2023/6/1Cyber Security Threat and Challenge資安暨智慧科技研發大樓財團法人國際合作發展基金會/資安政策研習班
2023/5/31從孫子兵法談資訊安全考試院考試院
2023/5/25資安五四三 - 談資安證照的武林秘笈Virtual台灣數位安全聯盟/資安五四三
2023/5/24網站應用程式安全與分析實務中華民國軟體協會CISA數位轉型大學
2023/5/12如何保護使用者資料和隱私國立中山大學國立中山大學公共事務管理研究所/數位人權研討會
2023/5/12工控系統安全與事件分析國立高雄科技大學電資學院國立高雄科技大學電資學院
2023/5/11建立資安管理與全球駭侵威脅防禦思維矽格聯測股份有限公司矽格聯測股份有限公司
2023/5/10從孫子兵法談資訊安全交通部公路總局交通部公路總局
2023/5/3從資工到資安的距離-職涯探索經驗分享沙崙資安服務基地長榮大學資訊工程學系
2023/4/21打造次世代資安人才試煉場空軍航空技術學院航空科技與飛航安全暨航空與社會聯合學術研討會
2023/4/19-20資安情資蒐集與分析實務工研院產業學院財團法人工業技術研究院
2023/4/18資安五四三 - 談量子安全與先進資安發展趨勢Virtual台灣數位安全聯盟/資安五四三
2023/4/17重大資安事件根因分析與處理資安暨智慧科技研發大樓沙崙資安產業實戰工作坊
2023/4/13弱點掃描與檢測實務桃園區網中心桃園區網中心
2023/4/11Google Hacking 與事件分析Virutal教育部國民及學前教育署學科中心
2023/3/24資安數據與分析實務辛耘企業股份有限公司辛耘企業股份有限公司
2023/3/23如何看懂弱掃報告桃園區網中心桃園區網中心
2023/3/21雲端架構下的資安防禦Virutal國家實驗研究院台灣儀器科技研究中心/發展智慧製造及半導體先進製程資安實測場域專案計畫
2023/3/16如何成為資安數據的魔法師國立嘉義大學資訊管理系國立嘉義大學資訊管理系
2023/3/15工業控制系統資通安全概論交通部公路總局交通部公路總局
2023/3/9資安工具101桃園區網中心桃園區網中心
2023/3/4數位轉型下的雲端應用與資安威脅世新大學中華民國數位金融交易暨資料保護協會/數位沙龍講座
2023/2/21從孫子兵法談資訊安全Virutal國家實驗研究院台灣儀器科技研究中心/發展智慧製造及半導體先進製程資安實測場域專案計畫
2023/2/16從全球資安事件談製造業資安技術與趨勢高雄軟體園區會議中心資安人/國立中山大學資訊安全研究中心
2023/1/17當IT與OT邊界消失下的資安防禦Virutal國家實驗研究院台灣儀器科技研究中心/發展智慧製造及半導體先進製程資安實測場域專案計畫
2023/1/4資安事件處理與調查實務友達光電股份有限公司友達光電股份有限公司

重新打造 InfoSec Taiwan 2023 國際資安組織大會

Published by Yi-Lang Tsai under , , , , , on 7/05/2023 06:00:00 上午
很多人在問,什麼原因讓我能夠持續十幾年的時間,每年還是堅持辦理國際資安組織在台灣的會議,既無法像國內其它的資安會議,能夠吸引大量的廠商參與,會眾人數最多的時候也只來到七、八百人,也不像其它國內的活動,有著大量政府資源的支持,更何況以前還在法人的期間,還得利用自己的假期來辦理 InfoSec Taiwan,熱心的一群好朋友每到會議前,就會關心何必如此的勞心勞力,辦著這個在台灣不太亮眼的活動,往往我都是笑著不語,但自己也知道,內心那股對於資安的熱忱,卻是一直支持十幾年走到現在的動力,所有的事都是從「選擇」開始,打從 2009 年承接了第一個國際資安組織 The Honeynet Project 台灣分會後,這股想將國際間的資源帶進台灣,以及將台灣接軌國際的力量就如同火苗在心中開始萌生,後來因緣際會又接了 Cloud Security Alliance 台灣分會、OWASP 台灣分會以及 CSCIS 亞太的組織,這麼多的組織與個別背後所代表的領域,如何評估「Mission and Vision」就成為最重要的課題,不同的國際組織所代表的 MissionVision 是不盡相同的,但整合之後就能期待轉型後更貼近國內資安需求,除了專注在技術外,也需要關注全球在產業化的發展,也是未來能夠改變世界的原動力,回顧過去這十幾年的光陰,感謝每年願意提供資源的贊助商,以及每年願意花時間來參加 InfoSec Taiwan 的會眾,還有歷年曾經協助過 InfoSec Taiwan 的志工群,以及每年不吝分享的專業講師。
從早期辦理的 HoneyCon 到後來的 CSA Summit 以及 OWASP Taiwan Summit,每次的活動都希望帶給關心國際間發展脈動的會眾,能夠在第一時間掌握最新的消息,而參與這些國際資安組織的過程,也讓我認識了許多其它國家的資安領域專家與學者,透過彼此的交流也影響著個人在資安領域的成長,這些都是可遇而不可求的人生體驗, 經過了 COVID-19 三年多的洗禮,對於我們所認識的世界,其實 2023年初,幾位核心的團隊成員,不斷的討論與思考著,如何重新打造下一世代的 InfoSec Taiwan,在經過十幾年後,在今年打算以什麼樣的樣貌重新打造新的形象,在 COVID-19 疫情期間對於 InfoSec Taiwan 這個會議的影響是存在的,而且也是顯著的,因為疫情而連帶著企業不太願意讓員工參加外部的研討會,深怕有員工確診後而影響了公司的營運,此時此刻「Stay Home, Stay Safe」待在家中遠端工作,也許是降低疫情帶來的影響與衝擊,最好的不二法門。

對於一個已經辦理超過十年的 InfoSec Taiwan 而言,「No Change, No Chance」沒有改變就沒有機會,相信還是很多人沒有參加過國際組織在台灣的資安會議,但是卻很多地方都在使用這些國際組織所發展出來的成果,例如:台灣的學術網路就有相當多的誘捕系統(網路),國內公部門的招標或是APP的安全規範,很愛參照 OWASP 的相關標準與指引,但可惜的是考量市場的現實情況,只引用了一半來發展出國內的檢測規範,在使用雲端服務時,Cloud Security Alliance所發佈的白皮書或雲端安全指引,就成為不得不參考的重要文件,如果有感受到 GDPR 對於個資保護所帶來的衝擊影響,就必要關注 CSCIS 在歐盟的影響力,這是過去這些年我們想要透過 InfoSec Taiwan 帶給會眾的關鍵資訊,重新思考與改變將成為 InfoSec Taiwan 國際資安組織大會重生的契機。

如何把「My View, Your View」接近彼此的期待與滿足需求,成了轉型過程相當重要的元素,如何讓人想要來 InfoSec Taiwan,如何讓 InfoSec Taiwan 帶給會眾不同以往的收獲,這些都是拉近你我的關鍵因素,就如同這次邀請其它國際組織在台灣的負責人共同研議時,幾乎都被問到,一起做這件事時,背後所帶來的意義,是過往大家在台灣不曾做過的,也許我們會辦理個別的會議,也會邀請自己的講者來訴說國際組織或是重要的議題,但如何凝聚每個組織的期待,以及如何呈現整體的主軸,但又需要保留個別組織的任務與特色,成為多次聚會討論的重點,在這也很感謝這些國際組織台灣會長與團隊的支持,讓「共好」這件事成為一致的目標。

一起「Successful, Succession」成功與傳承,與大家一起成就共好並傳承組織的任務,讓 InfoSec Taiwan 成為國際組織在台灣的平台,成了今年重新打造 InfoSec Taiwan 的重要任務,再也不局限在原本的四個國際資安組織,而是希望結合各個不同訴求的國際組織,共同為台灣帶來國際的視野,尤其在資安與資訊領域而言更是如此,資安議題是沒有國界的,只要網路可以到達的地方,就可能會衍生出資安的問題必須解決,過去 COVID-19 的疫情期間,一股強大的動力讓政府、企業、個人快速的「數位轉型」,在我們改變過去的習慣時,面對的是新的資訊平台、新的服務模式,但是也有新的資安問題,如何讓大家在數位轉型後,不論在使用這些新一代的資訊服務時,或是面對新的資安威脅時,能夠保有過往的成功經驗,成為刻不容緩的課題。

United We Stand, United We Defend」眾志成城,就可一起打造資安防禦的長城,InfoSec Taiwan 2023 由 The Honeynet Project、Cloud Security Alliance、OWASP、CISCS、ISACA、PMI、(ISC)²、FIDO等國際組織在台分會共同主辦,在這也感謝這些國際組織的台灣會長共同支持 InfoSec Taiwan 的轉型,也感恩大家能夠認同共同為台灣努力的理念,將國際間最熱門的議題以及最重要的發展趨勢,透過 InfoSec Taiwan 2023 完整的呈現在大家的面前,不用出國就能夠掌握全球發展趨勢,期待大家的參與,也是熱愛台灣這塊土地最好的方式。

歡迎參加重新打造的 InfoSec Taiwan 2023 !
贊助最後召集: service@twcsa.org

主辦單位:台灣數位安全聯盟 Taiwan Cyber Security Alliance https://www.twcsa.org/
共同主辦的國際組織:

走過 2022 Top 10 的奇妙旅程

Published by Yi-Lang Tsai under on 1/18/2023 03:07:00 下午
回想 2022 年,應該是人生旅途上最具挑戰的一年,也是人生中變化最多的一年,從離開服務 20 餘年的單位,轉換職涯跑道到了資安產業,從甲方的角色轉換成了乙方資安產品原廠的角色,雖然說已累積了 20 幾年的資安經歷,在產業中也有許多的朋友,不過 2022 年也是重新讓自己明白,當你遇到的困難或挫折時,那些是會落井下石的,而有些是會選擇跟你站在一起的,分享過來的經驗與一起思考解決問題的方法,所幸願意支持並且一起同行的朋友還是佔了多數,衷心感謝在 2022 年一起陪我成長的朋友。


TOP1:StartUp 自己的公司
當老天爺關起了一扇窗,勢必會再為你開啟另一扇門,就在於自己能否看得見,想得透,當下是否已做好了準備,因此在許多的機會之中,也做出了最好的選擇,2022 年在天使投資人的鼎力支持下,開展了屬於自己的全新旅程,2022年3月3日,微智安聯 (Shield eXtreme) 成立了,從一個人的公司,到 2022 年底已經小有規模,在團隊的共同努力下,已發表了二項以 SaaS 為主的資安產品,而目前已經是一家聚集 14 人的團隊,以全球資安市場為目標的新創公司。

TOP2:體驗了法人的本質
因緣際會下與幾個在法人工作的資安計畫主持人組成了 SecX 聯盟,成立當下是希望在各自的主管機關交付工作或指示計畫方向時,能夠與其它部會的法人朋友互通訊息,避免重覆做了相同的規劃,也因此浪費了國家給予的資源,雖然後來大家也離開了法人單位,各自投入產業工作,轉換了不同的身份,但仍然維持著過往定期聚會、慶生的習慣,秉持著以往互助的精神,持續支持彼此的決定,法人的存在其實是一個滿特殊的文化,除了執行政府政策之外,就像個小媳婦一樣,有好多的公婆叔姪,部會之間只要有丁點相關的,就必要會被找出去面對,也需要不斷的猜測長官們的想法,每年面對期中、期末一群所謂的「專家」審查;而投入產業後最常聽人說的,在法人單位可以做為第一個工作以及職涯上的最後一個工作,如果是第一個工作,待了三年還沒離開的,就代表著可能已喪失了職場上的競爭力,再也離不開了,如果是最後一個工作,那大多數是經過了一番的歷練,回來養老的,不過需要回法人才能養老,這個也不在我的人生選項中。

TOP3:認清了虛假的職場
從2021 年底到 2022 年初,真實的印證與體會了人心的險惡,當你在外努力為了幫服務的單位創造契機之時,總有其它的人會別有二心,包括背叛原有的團隊,私自運作組織的合併只為了一己的私慾,爭權奪利早就把醜陋的一面張顯無疑,當時一起聊著未來發展的夥伴,轉眼間再也不認得原本的初心,職場上派系林立,只要跟那位主管在工作上的合作,超容易就被定義為某人的派系,在安安靜靜的辦公室中,實則暗潮洶湧,超過一半的人守著 Line 聊的很開心,一個整天嚷嚷要退休的副主任,搞了一年多還在持續嚷嚷著,就是放不下自己的權利慾望,但也有人看似置身事外,只巴著一份薪水,但滿口抱怨公司種種,卻不想實在的做事,只想看著自己的 Netfix,連行政部門的主管都會去偷聽公務車上的行車紀錄器,什麼都可以「交給我就好」的人,到最後印證是一個不折不扣的「空心菜」,好多好多在離開後才聽到的事,只能一笑而置之。

TOP4:重新審視所謂的朋友關係
經常我們所認為的朋友,是希望可以用心對待的,可是現實的情況下,對方並不一定會同等的對待我們,在 2022 年個人的感受特別深刻,往往傷害你最深的,就是當時你所認定的朋友,外在的利益與誘惑下,曾經的朋友也會成為陌生人,有的是當時從高雄某大學因惜才所延攬而來的,為了個人的權力慾望早已顯露了惡的本質,有些是一起工作超過 10 年以上的同事,為了能夠自肥拿好處而當了牆頭草,只想著從購案中取得好處,還有就是曾經一起清晨衝去看日出的夥伴,還是自己的學弟,為了自己的利益就可以把你給抺黑了,就算大學同學室友也是如此,在需要幫忙時是一個樣,為了利益時又是另一個樣,早就沒有大學同學的情份,利害衝突之下,「利」字當頭才是真正看出「惡」的人性本質,當這些人的心中小惡魔出現時,就惡人以類聚了,感謝老天爺讓自己有機會認清這些所謂的「朋友」,所幸上述所述只是特例,絕大多數的朋友還是願意成為彼此生命中的人生夥伴,成為事業上的支柱、工作上的夥伴、旅遊中的玩伴、聚會中的酒伴等等。

TOP5:疫情下的人生
在八月下旬,雖然已打了三劑 COVID-19 的疫苗,但也不幸確診了,在與老婆一起居家隔離的期間,所幸因為症狀輕微,在調養身體之餘,也給了自己一段沉思的時間,雖然居家隔離的第二天,快篩就只剩下一條線了,不過也好久一段時間沒有跟另一半有這麼一段行影不離的時間,從家事聊到國家大事,從國內聊到國際上的發展,討論著小孩的未來發展等,雖然兩個小孩在門外過著沒大人管的生活,好不快活。

TOP6:突破 60 場次的演講
剛好要辦理種子講師培訓,數了一下 2022 年受邀演講或是講課的場次,也算是打破了歷年的紀錄,達到了 63 場次,沒有了原本法人的包袱,再也不用考慮要用什麼身份出席受邀的會議或是演講的邀約,原本服務的單位變成了口中的「前東家」,在此也感謝在 2022 年邀請的單位,希望與大家共同成長。

TOP7:學習溝通與解決問題的能力
從學習如何帶領團隊,看到許許多多的團隊經營與管理方面的書籍,其實大同小異的就是如何與團隊有效的溝通,必要不同的獨立個體,面對相同的事件時,總有不同的想法與應變方式,身為公司的執行長就必要在這之中取得平衡點,而且能夠讓不同的聲音開始產生共鳴,這個說來簡單,但真正體驗過才知其中的關鍵;如何解決問題而不帶來新的問題,這個是面對問題時,需要具備的條件。

TOP8:學習企業管理思維
從 KPI 到 OKR,最後是 OGSM 等不同的訂定目標策略的方式,以前年初會訂下當年度的績效指標,不過與現在最大的差別,就是不管做的好或是不好,每年就是固定的 1.5 個月年終,對於有能力的人而言,一點吸引力也沒有,只會讓人隨著年資的成長,想著工作要越來越少,但這樣的思維是完全無法對應到新創公司的生態中,這個一個講求效率的地方,從開發產品到建立商務上的合作模式,企業管理的思維完全與法人的管理思維截然不同,雖然以前也帶著團隊一起執行各種大型的計畫,但被要求達成的目標,還是遠比不上在產業界需要滿足的條件,在企業管理發展上,產品有市場上的接受度,獲得對價關係的收入等,這些才是產業面的滿足要件。

TOP9:價值觀與金錢觀的轉換
已過知命之年,回顧自己的人生旅程,從長期資助弱勢孩童到教導自己的小孩,建立正確的價值觀,才能夠有正確的金錢觀,「想要」與「需要」是不同層次的問題,對應到公司的營運,開始思考投入成本與獲得效能的問題,如何在有限的成本下,將效益發揮到最大,在人生的願望清單中,決定訂台好車,也給自己一股前進的動力。

TOP10:團隊再造重新出發
一個團隊的組成,是需要人時地利人和的,過往的成功並無法保證未來的成就,隻身離開重新出發之時,最需要的就是重新打造團隊,有著相同目標與理想的夥伴,是確保達到願景目標的必要條件,找尋適合的夥伴是一個重要的過程,也是一個願景工程,沒法願景同框的夥伴,終究是無法一起走到理想大地的,「心安理得」才是對自己人生負責的一種態度。