下雨不愁

在北部地區就學與工作多年，養成攜帶雨傘的習慣，早期因為沒有智慧型手機與氣象App可隨時掌握天氣概況，因此，我經常因為沒帶傘而淋雨導致感冒，後續決定這筆錢不省了，若遇到下雨而手邊無傘，寧可不厭其煩、再花錢到便利商店重新買一支，勝過因此生病而衍生的種種不便與成本，同時也提醒自己要記得帶傘。

長久下來，我在家中、辦公室、背包都備有折疊傘，在大部分狀況下，都可隨時因應突然下雨的狀況，至少可確保上半身、尤其是頭部不要因此著涼。至於鞋襪，我也在自己的辦公座位準備幾套，可進行替換，保持乾燥。

作為以捷運這類大眾交通運輸工具代步或自行開車的人，這些應變機制應該就足以應付，但如果是以機車來往於各個地方，所需要的會是雨衣、雨褲、雨鞋，甚至可能需要備妥其他衣物替換，由於穿著這些雨具移動難免因燜熱而流汗，所以必須要處理這個狀況，以免影響其他同事辦公。

戶外運動遇到下雨又是另一番光景，因為不論是否淋雨，身體一定會因為流汗而弄濕、弄髒，必須在結束後替換衣物。以跑步而言，有一定的經驗的人應該都不會受到很大的影響，只怕天雨路滑導致跌倒、天冷而失溫，或是突然被閃電擊中而受傷等狀況。

提出這個每個人都會面臨的情境，是希望告訴大家：身處在這個世界的任何一個角落，我們必定會遇到下雨，而置身數位化全面普及的環境之中，無可避免會受到網路威脅的直接或間接影響，每個人該做的事情，是積極、持續認識這些資安風險與各種資安事故，正如同我們關心每天的氣象變化，並且及早進行各種必要的準備與預防措施，以便當下能夠充分因應各種可能發生的狀況。

不過，「有備無患」、「未雨稠繆」的概念人盡皆知，甚至應該是基本常識，但每天的全球各地新聞總不乏各種離譜狀況發生。

今年3月初，社群網站龍頭Meta公司的Facebook、Instagram、Threads發生故障，約1個半小時後才恢復正常；幾個禮拜之後，全球速食連鎖業者麥當勞發生大當機，十多個國家的麥當勞App和餐廳點餐系統停擺，許多門市不論現場或是網路都無法接單，有些可改用紙本作業來記錄訂單，有些只收現金，甚至還有直接打烊、當天停止營業的狀況。這類狀況並非今年特別多，以前也有一些令人印象深刻的例子，像是2022年4月，DevOps平臺業者Atlassian發生大當機，花了14天才復原。

若論及勒索軟體、DDoS、資料外洩等重大資安事故，更是層出不窮，運用的滲透與攻擊手法五花八門，從粗製濫造到極端繁複都有可能。而這些資安威脅對於企業與組織運作造成的衝擊，也是形形色色，例如，早期常見的個人電腦中毒、硬碟損毀，之後出現網站首頁被竄改、網站服務停擺，到了近期，檔案遭到加密綁架、機敏資料與個資外洩、企業與個人身分遭冒用，更是司空見慣，幾乎天天上演。

事實上，每個環節都可能遭到滲透、所有管制都可能被突破，我們需要進行的各種資安措施，需要涵蓋全局。例如，事前預防雖然無法完全保障資安，但仍須盡力防患於未然，能在敵人侵入前就予以阻隔，可有效降低後續處理成本；至於事中察覺與事後復原能力的強化，是在APT威脅猖獗之後開始興起的資安戰略，目的是促使大家充分具備各種威脅的偵測與應變能力，建立第二條防線，但這樣與威脅貼身肉搏，相較之下是更費時費力的，因此我們也不能輕易放棄事前預防工作，如果這麼做，就沒有退路了。

面對詭譎多變的網路威脅態勢，資安的未來似乎難以令人樂觀其成，然而，生命總會找到出路，人類用幾千年的文明，突破了外在環境的限制，而得以安身立命，今日我們仍然擔心各種氣候變化，卻不那麼害怕，因為大家都在不斷尋找適應與解決問題的方法，希望能通過大自然的考驗，而在同時因應人為活動的各種變化時，我們沒有悲觀的本錢，只能繼續拼搏。