許多時候我們都很容易成為紙上諸葛，這種現象尤其在資訊安全的領域，更容易發現這類型的神人，說的一口好資安，但是實際上卻做不了什麼事，之前利用在家的期間整理了一下家裏的燈具，專業師傅可以在五分鐘內搞定的事，結果我花了快 30 分鐘，而且搞得滿頭大汗，終於裝好一盞吸頂燈，真的覺得這個非自己專業的事，就該讓給專業的來，一來有效率，二來做出來的成果也好，有時候往往省下那一點點的金錢，卻花費了更多的時間，這樣的情況對應到目前的企業經營，就成了最好的案例，但如果反過來由非專業的人指揮專業的人做事，那就只會事倍功半了。

老闆往往會希望用最少的成本做最好的事，最好是員工都沒有需求就能夠把事情做好，而員工的「小確幸」就由此而生，反正老闆沒說，那領一份薪水做一份事，沒說明白的當然就當做沒這回事，但這樣的思維其實是有問題，例如：希望做好資安日誌的分析工作，如果以自由軟體而言，我想大家不難聯想到使用開源軟體ELK來實作它，那什麼是ELK呢？說穿了是由Elasticsearch、Logstash、Kibana三個系統所組成的日誌蒐集、分析以及查詢的系統，不過隨著後續發展成「elastic」，以商業軟體的形態出現，就不難理解要完成一個好的平台建置，還是需要一群專業的人員來完成，當然也可以土法煉鋼，花費時日總有可能完成的一天。

想到專業就不免想到一位好朋友 Jason 哥，之前也有邀請他來資安五四三，聊聊心路歷程，長年投入自由軟體也塑造了在這個領域的專業形象，對於開源工具的使用無不信手捻來，在一個小時左右的時間，談了「如何用最節省的方式獲得最大的效益」、「全面轉向開源軟體的心路歷程」、「如何選擇適合的開源軟體」以及「企業資安應用開源軟體推薦」等議題，雖然時間很短，但卻是 Jason 多年來的經驗之談，正呼應了「專業的事，就該讓專業的來」。

圖. 節省哥的資安五四三

長年投入資安領域的培訓工作，在法人時代推廣計畫的成果，現在則推廣自家的產品 X-Range 攻防演練平台，同樣是資安技術課程，有個互動具有挑戰性的實作環境，已經是未來的趨勢，如果現在上的資安培訓課程，還僅只於典型的教學，下載軟體安裝、分析指定的檔案或是偵測線上的網站，這些對於學習資安這回事，相較就少了點適合的工具與平台，最近有些比較重視資安實務教學的學校，紛紛在學校中建置了攻防教室，有了實體的環境後，接著就是設計與規劃要講授的課程，但比較可惜的在於只是將原本的課程，套用到這個攻防教室上，並沒有改變以往的教學型態，只淪了達成計畫目標的 KPI 而已，不過還是有些科技大學，為了增加學校的教學特色，願意導入實戰型的攻防學習平台，透過多樣化的演訓情境，帶領學生進行案例的分析以及各種主題的演練，加深了學生對於解決真實問題的技能，未來是一個以軟體驅動的世界，我們應該要轉換以往只重視硬體建置的思維，這也難怪台灣無法建立自己的軟體產業。

圖. X-Range 資安攻防平台

談到資安攻防平台，這就是一個需要綜合技術的資安團隊才能夠共同打造的平台，需要涵蓋雲端架構、系統規劃、網路建置、程式開發、資安技術以及情境設計的角色，只依賴單一種技術並無法提供一個完善的平台，經過二年多的努力，也拿到了今年的產品創新的金炬獎，另外平台需要能夠涵蓋目前坊間各種資安解決方案，並且具備擬真企業網路環境的功能，才能夠提供企業中不同的技術團隊，進行各種類型的攻防演練，我經常說：「資安是一門綜合科學，需要各種職能的人一起努力，才能夠做好資訊安全這回事。」現在面對來自於客戶的期待與許多的專案，往往一開始需要花費一些時間釐清需求，但往往這個需求是需要經過幾次的討論才能夠掌握，主要在於使用者在一開始的時候，也搞不清楚自己的需求是否可行，以及是否有一開始並沒有想到的，這些都需要經常不斷的互動與討論，才能夠更明確的提出有用的方案，達成最後成功的專案。

最近一路學習敏捷管理，也一邊想著目前公司的運作是否有需要調整的地方，談到企業管理這回事，這個是以前的工作經驗所欠缺的，但是在目前的角色上卻是必需擁有的能力，從創業後請教了許多產業的先進好友，感謝給了我很多的建議，也願意在需要協助的時候，提供一些支持，也願意共同的在商務的拓展上合作，這些都是原本非我專業的領域，面對企業經營這個領域，我想會是未來最需要學習的專業。

最近看了一篇文章：「專業經理人共有的七個成功特質」，這是蓋洛普利用來自全球三十多年、數百個工作崗位和各行各業的頂尖員工的數據，看完後滿有所感的，以下這些面向雖然看似高大上，但仔細想卻是每個企業不可或缺的元素：

1. 建立關係：創造信任夥伴關係，分享想法並完成工作
2. 培養人才：通過優勢、期望和指導，幫助他人變得更有效率
3. 引領變革：擁抱變化，設定與既定願景一致的目標
4. 啟發他人：通過積極、遠見、自信、挑戰和認可來鼓勵他人
5. 批判性思考：收集評估有助於做出明智決策的信息
6. 溝通清楚：定期、簡明地分享信息
7. 建立當責制：讓你自己和你的團隊對績效負責

文章最後有提到一個重點，不要試圖一次就完成所有的項目，期望同時提高對於團隊管理的技能，而是需要發展一個策略逐步達成。

• 蓋洛普研究發現：成功專業經理人共有的7個特質