運動時,偶爾在路上看到有人穿著T恤,上面寫著電影蜘蛛人的經典臺詞:「With great power comes great responsibility.(能力越大,責任越大)」,引起我注意的是,這兩句話當中,POWER的字體明顯大於其他字彙。

而到網際網路搜尋繪有這些字樣的短袖上衣圖片時,的確可以看到很多款式的衣服都是這樣的呈現,可能因為這是對於超級英雄形象的仰慕,但是否也象徵人們對於「力量」、「能力」、「權力」的渴望,同時,也不免讓人聯想「責任」是否成為一種裝飾或是獲得更大能力的藉口,而讓人忽略扛起這個重擔所要付出的代價。

以這樣的角度來看,肩負越來越多任務的IT人員,應該也要想想我們同時被賦予的權限與承擔的責任/信任,隨著資訊科技進步與普及,無形中似乎也越來越大。正如1078期封面故事《6年SRE老手為何仍大當機14天》就是近期很顯著的例子,有775家企業用戶受到Atlassian四月大當機事件影響,總共花了兩週才全面恢復服務。

而這期的封面故事《快啟用MFA!保護開發者帳號刻不容緩》也與此有關,我們呼籲所有應用程式開發者別小看自己的重要性,須注意使用的各式開發平臺與負責系統的帳號安全,盡可能導入多因素身分驗證、甚至是無密碼(passwordless)身分認證。無論你是籍籍無名的一般開發人員,或是橫掃各個應用程式開發領域的大神級人物,都需要具備這方面的防備意識,而不只是關注程式碼本身的安全性。

事實上,當我們在開發軟體過程當中,經常會需要進到各個系統或平臺進行程式碼的撰寫、提交、測試、上線,也可能會用到許多別人寫好的應用程式套件(或自己開發出應用程式套件,與社群共享使用),在整個軟體供應鏈體系當中,每個程式人所經手或負責的部分,不只會影響軟體的開發速度、品質,當然也包含安全性,而且隨著軟體應用的無所不在,因為資安方面的不足造成的影響,也不再單純只是系統操作人員的不便,而可能連帶衝擊工作與生活相關活動。

關於能力越大造成的風險,也讓人聯想到大家越來越不能接受所謂的「低級錯誤」。例如,去年9月,發生高中學習歷程檔案因人為疏失發生2萬5千筆資料遺失,共有81校、7854名學生受到影響;今年3月,爆出公視片庫遭外包資訊廠商誤刪42萬筆新聞片;4月底華視新聞接連出現字幕誤植的事故,累計有8次之多。許多這類失誤可能都出於負責人員的不小心,再加上所屬單位的系統、資料備援,以及事故應變能力不足,而使得相關狀況無法在短時間內排除,也因為茲事體大,涉及學生未來生涯與公眾閱聽,而受到全臺灣民眾的譴責。

所謂的責任,並不是嘴上講講而已,也不是擺在心裡製造壓力,最重要是在事前、事中、事後採取適當的處置。希望可以擁有更大的能力並不是錯,畢竟人非聖人、孰能無過,但確實地將責任承擔起來、善用自己被賦予的職權將事情辦好,更是關鍵。

此外,眾志成城,遇到無法解決的問題,我們也要懂得如何找外援,事實上,這樣的協調與合作能力也很重要,因為我們目前在實體與虛擬環境所面對的快速變化,早已不是過去所能想像。以IT領域而言,很難有人能夠完全精通傳統至現代的技術堆疊架構,但這是企業、組織、個人所身處的常態,雲端服務、軟體定義的風潮,固然帶動了許多創新,有許多工作負載也正在進行遷移或轉型,然而,就算有人能夠持續跟上技術演進的腳步,勢必無法顧及既有IT、甚至是更古老卻仍無法汰換的IT應用,因此,處處是可以帶來重大改變的機會,但也都隱藏著難以管理的風險與可乘之機,實務上,又不能因噎廢食……

身處職場,無論我們是基層工作者、中間協調者,或是高層負責監督與調度指揮者,不妨細細思量自己看待能力與責任的方式,以及其他合作夥伴、服務對象對於我們能力與責任的期待,審視這當中是否恰當,該如何調整,固然難以面面俱到,也難免會失手犯錯,但未來能否做好,我們須期勉自己若再次遇到同樣狀況,能化險為夷,而這有賴此刻之後的努力提升與改善,而隨著能力擴展與經驗累積,責任也可以更充分地承擔。

 更多相關報導 

專欄作者


熱門新聞

Advertisement