這期iThome電腦報週刊封面故事的主題,是上市櫃公司的資安重大訊息,讓我想到最近讀到的一段話:「凡是一個人選擇揭露自我故事的不完美,揭露傳統上認為是缺陷的處境或條件,往往能真正反映了自我沉穩與力量的源頭。」這源自Michelle Obama在《我們身上有光》的文章,內容是向他人揭露更多自我的時機與方法。

書中還有幾段話,我認為也能詮釋企業應該勇於揭露資安事故的理由。例如,她寫道:「由於我們的社會文化容易妄下定論,我們自然常常會相信只有把自己的脆弱藏起來,才會更有安全感……當我們隱藏脆弱的一面,就永遠沒有機會知道哪些人同病相憐,或哪些人可能會懂我們的脆弱、甚至感覺自己被接住。」;「我們毫無保留誠實分享故事時,常常會發現自己不再那麼孤獨,彼此的連結也比想像中更加緊密。我們為彼此打造了全新的平臺」;「我們之所以貼近別人的生活,是因為他們展現了能安全示人的部分,以及我們願意大方以對。這樣點點滴滴累積,貼近一個個人的故事,我們便開始更完整地理解這個世界。」

當然Michelle Obama所談到的面向是個人的立身處世,對於企業而言,發生資安事故並不只是難以啟齒的祕密,可能也涉及管理疏失,因此,許多公司往往會抱持著「家醜不可外揚」的態度面對這樣的問題,希望私底下解決就好,不要張揚,以免影響商譽。

關於如何面對過失,我想可以參考許多宗教對於「懺悔」的觀點與作法。

以佛教為例,高僧大德鼓勵多多懺悔,有句名言令我印象深刻:「罪業雖無功德,但依懺悔令其清淨,就是罪業的功德。」

而在懺悔進行的方式,也提供許多作法可供大家參考。例如《普賢上師言教》提到一套框架,指出懺悔需要具足四種對治力:所依對治力、厭患對治力、返回對治力、現行對治力。首先要向佛誠心誠意、據實告解自己的過錯,希望借助這樣的對象幫助自己清除罪業,第二是思考、認知過失造成的問題,產生慚愧與後悔,第三是因此下定決心,發誓未來不再犯下相同過失,第四是盡力行持一切能對治往昔所造惡業的善業。而這也呼應所謂的「四正勤」:已生惡令斷除、未生惡令不生、未生善能生起、已生善令增長,關鍵在於「斷惡而生善」。

這樣的道理不僅適用於個人的自我要求,對於聚集眾人的團體、組織、企業、國家而言,其實可以推動施行這樣的概念,而且不應僅止於內部要求,對外也應該主動、公開,向社會大眾告知我們的過失。

上述的作法讓我聯想到佛教的發露懺悔,「把自己的罪過在大眾面前坦誠無諱地說出來」其他宗教可能也有類似信徒公開坦承錯誤的作法,雖然現在很少在公開場合看到宗教團體呈現這樣的狀況,但在世俗的環境中,每天的新聞媒體報導都看得到個人或企業組織公開致歉,這些固然跟每個宗教對於信徒的要求有著根本的不同,就面對錯誤、疏失的態度與作法而言,的確能借鏡。

就算沒有接觸過名人的建言、宗教的心靈指引,單就我們從小到大所接受到的教育而言,其實,也有許多機會學習到如何面對錯誤、失敗。例如,在《論語》當中,至聖先師孔子稱許「不貳過」,勉勵「過則勿憚改」,強調「過而不改,是謂過矣」;在中學的英文課,我們學會諺語「Honesty is the best policy.」;在電視的連續劇和綜藝節目裡,我們更是經常聽到「坦白從寬,抗拒從嚴」這兩句臺詞。

因此,無論是從世俗或非世俗角度來看,適當的狀態揭露對於個人與組織的成長,都是有幫助的,我們難以無視犯錯、出錯或各種引以為恥的事情,想要掩飾這些狀況,可能要掰出更多謊言,有時反而欲蓋彌彰,而無法真正解決問題。基於這些考量,現在臺灣上市櫃公司的資安重大警訊發布,雖然令我們擔憂資安威脅態勢日趨惡化,但另一方面,也想對這些自願或非自願公開這些遇害狀態的企業致上敬意,雖然呈現的資訊相當有限,但這些揭露並未導致嚴重負面評價,顯示社會大眾與投資人都能冷靜看待資安風險,勢必能讓更多企業願意分享威脅態勢,相對地,臺灣的資安也將日漸茁壯,就如同今年1月總統與立委大選出現的口號「我們一起向前一步:讓改變真的發生」。

 相關報導 

專欄作者

熱門新聞

Advertisement