能力越大，責任越大

運動時，偶爾在路上看到有人穿著T恤，上面寫著電影蜘蛛人的經典臺詞：「With great power comes great responsibility.（能力越大，責任越大）」，引起我注意的是，這兩句話當中，POWER的字體明顯大於其他字彙。

而到網際網路搜尋繪有這些字樣的短袖上衣圖片時，的確可以看到很多款式的衣服都是這樣的呈現，可能因為這是對於超級英雄形象的仰慕，但是否也象徵人們對於「力量」、「能力」、「權力」的渴望，同時，也不免讓人聯想「責任」是否成為一種裝飾或是獲得更大能力的藉口，而讓人忽略扛起這個重擔所要付出的代價。

以這樣的角度來看，肩負越來越多任務的IT人員，應該也要想想我們同時被賦予的權限與承擔的責任/信任，隨著資訊科技進步與普及，無形中似乎也越來越大。正如1078期封面故事《6年SRE老手為何仍大當機14天》就是近期很顯著的例子，有775家企業用戶受到Atlassian四月大當機事件影響，總共花了兩週才全面恢復服務。

而這期的封面故事《快啟用MFA！保護開發者帳號刻不容緩》也與此有關，我們呼籲所有應用程式開發者別小看自己的重要性，須注意使用的各式開發平臺與負責系統的帳號安全，盡可能導入多因素身分驗證、甚至是無密碼（passwordless）身分認證。無論你是籍籍無名的一般開發人員，或是橫掃各個應用程式開發領域的大神級人物，都需要具備這方面的防備意識，而不只是關注程式碼本身的安全性。

事實上，當我們在開發軟體過程當中，經常會需要進到各個系統或平臺進行程式碼的撰寫、提交、測試、上線，也可能會用到許多別人寫好的應用程式套件（或自己開發出應用程式套件，與社群共享使用），在整個軟體供應鏈體系當中，每個程式人所經手或負責的部分，不只會影響軟體的開發速度、品質，當然也包含安全性，而且隨著軟體應用的無所不在，因為資安方面的不足造成的影響，也不再單純只是系統操作人員的不便，而可能連帶衝擊工作與生活相關活動。

關於能力越大造成的風險，也讓人聯想到大家越來越不能接受所謂的「低級錯誤」。例如，去年9月，發生高中學習歷程檔案因人為疏失發生2萬5千筆資料遺失，共有81校、7854名學生受到影響；今年3月，爆出公視片庫遭外包資訊廠商誤刪42萬筆新聞片；4月底華視新聞接連出現字幕誤植的事故，累計有8次之多。許多這類失誤可能都出於負責人員的不小心，再加上所屬單位的系統、資料備援，以及事故應變能力不足，而使得相關狀況無法在短時間內排除，也因為茲事體大，涉及學生未來生涯與公眾閱聽，而受到全臺灣民眾的譴責。

所謂的責任，並不是嘴上講講而已，也不是擺在心裡製造壓力，最重要是在事前、事中、事後採取適當的處置。希望可以擁有更大的能力並不是錯，畢竟人非聖人、孰能無過，但確實地將責任承擔起來、善用自己被賦予的職權將事情辦好，更是關鍵。

此外，眾志成城，遇到無法解決的問題，我們也要懂得如何找外援，事實上，這樣的協調與合作能力也很重要，因為我們目前在實體與虛擬環境所面對的快速變化，早已不是過去所能想像。以IT領域而言，很難有人能夠完全精通傳統至現代的技術堆疊架構，但這是企業、組織、個人所身處的常態，雲端服務、軟體定義的風潮，固然帶動了許多創新，有許多工作負載也正在進行遷移或轉型，然而，就算有人能夠持續跟上技術演進的腳步，勢必無法顧及既有IT、甚至是更古老卻仍無法汰換的IT應用，因此，處處是可以帶來重大改變的機會，但也都隱藏著難以管理的風險與可乘之機，實務上，又不能因噎廢食……

身處職場，無論我們是基層工作者、中間協調者，或是高層負責監督與調度指揮者，不妨細細思量自己看待能力與責任的方式，以及其他合作夥伴、服務對象對於我們能力與責任的期待，審視這當中是否恰當，該如何調整，固然難以面面俱到，也難免會失手犯錯，但未來能否做好，我們須期勉自己若再次遇到同樣狀況，能化險為夷，而這有賴此刻之後的努力提升與改善，而隨著能力擴展與經驗累積，責任也可以更充分地承擔。

 更多相關報導