誠實為上策

這期iThome電腦報週刊封面故事的主題，是上市櫃公司的資安重大訊息，讓我想到最近讀到的一段話：「凡是一個人選擇揭露自我故事的不完美，揭露傳統上認為是缺陷的處境或條件，往往能真正反映了自我沉穩與力量的源頭。」這源自Michelle Obama在《我們身上有光》的文章，內容是向他人揭露更多自我的時機與方法。

書中還有幾段話，我認為也能詮釋企業應該勇於揭露資安事故的理由。例如，她寫道：「由於我們的社會文化容易妄下定論，我們自然常常會相信只有把自己的脆弱藏起來，才會更有安全感……當我們隱藏脆弱的一面，就永遠沒有機會知道哪些人同病相憐，或哪些人可能會懂我們的脆弱、甚至感覺自己被接住。」；「我們毫無保留誠實分享故事時，常常會發現自己不再那麼孤獨，彼此的連結也比想像中更加緊密。我們為彼此打造了全新的平臺」；「我們之所以貼近別人的生活，是因為他們展現了能安全示人的部分，以及我們願意大方以對。這樣點點滴滴累積，貼近一個個人的故事，我們便開始更完整地理解這個世界。」

當然Michelle Obama所談到的面向是個人的立身處世，對於企業而言，發生資安事故並不只是難以啟齒的祕密，可能也涉及管理疏失，因此，許多公司往往會抱持著「家醜不可外揚」的態度面對這樣的問題，希望私底下解決就好，不要張揚，以免影響商譽。

關於如何面對過失，我想可以參考許多宗教對於「懺悔」的觀點與作法。

以佛教為例，高僧大德鼓勵多多懺悔，有句名言令我印象深刻：「罪業雖無功德，但依懺悔令其清淨，就是罪業的功德。」

而在懺悔進行的方式，也提供許多作法可供大家參考。例如《普賢上師言教》提到一套框架，指出懺悔需要具足四種對治力：所依對治力、厭患對治力、返回對治力、現行對治力。首先要向佛誠心誠意、據實告解自己的過錯，希望借助這樣的對象幫助自己清除罪業，第二是思考、認知過失造成的問題，產生慚愧與後悔，第三是因此下定決心，發誓未來不再犯下相同過失，第四是盡力行持一切能對治往昔所造惡業的善業。而這也呼應所謂的「四正勤」：已生惡令斷除、未生惡令不生、未生善能生起、已生善令增長，關鍵在於「斷惡而生善」。

這樣的道理不僅適用於個人的自我要求，對於聚集眾人的團體、組織、企業、國家而言，其實可以推動施行這樣的概念，而且不應僅止於內部要求，對外也應該主動、公開，向社會大眾告知我們的過失。

上述的作法讓我聯想到佛教的發露懺悔，「把自己的罪過在大眾面前坦誠無諱地說出來」其他宗教可能也有類似信徒公開坦承錯誤的作法，雖然現在很少在公開場合看到宗教團體呈現這樣的狀況，但在世俗的環境中，每天的新聞媒體報導都看得到個人或企業組織公開致歉，這些固然跟每個宗教對於信徒的要求有著根本的不同，就面對錯誤、疏失的態度與作法而言，的確能借鏡。

就算沒有接觸過名人的建言、宗教的心靈指引，單就我們從小到大所接受到的教育而言，其實，也有許多機會學習到如何面對錯誤、失敗。例如，在《論語》當中，至聖先師孔子稱許「不貳過」，勉勵「過則勿憚改」，強調「過而不改，是謂過矣」；在中學的英文課，我們學會諺語「Honesty is the best policy.」；在電視的連續劇和綜藝節目裡，我們更是經常聽到「坦白從寬，抗拒從嚴」這兩句臺詞。

因此，無論是從世俗或非世俗角度來看，適當的狀態揭露對於個人與組織的成長，都是有幫助的，我們難以無視犯錯、出錯或各種引以為恥的事情，想要掩飾這些狀況，可能要掰出更多謊言，有時反而欲蓋彌彰，而無法真正解決問題。基於這些考量，現在臺灣上市櫃公司的資安重大警訊發布，雖然令我們擔憂資安威脅態勢日趨惡化，但另一方面，也想對這些自願或非自願公開這些遇害狀態的企業致上敬意，雖然呈現的資訊相當有限，但這些揭露並未導致嚴重負面評價，顯示社會大眾與投資人都能冷靜看待資安風險，勢必能讓更多企業願意分享威脅態勢，相對地，臺灣的資安也將日漸茁壯，就如同今年1月總統與立委大選出現的口號「我們一起向前一步：讓改變真的發生」。

 相關報導