[資安]社交工程

 社交工程

在資訊安全領域中所提出的"社交工程"議題，其實也可以說"溝通"一詞的另一個說詞。

人在討論交換訊息時的行為，正是所謂的社交工程的過程一模一樣，主要差異在於行為與意圖。

有心人士預計要蒐集他人的各種資訊使用的對話溝通方式，其中我們有幾個點可以特別注意，以下分享相關資訊。

1.突如其來急迫性極高的通知

人對緊急事件的應變反應，一般都會處於緊張狀況進行判斷，此時的判斷不只傷人也會做出很多錯誤的反應作為，如突如其來的一個通知"您的帳戶將被鎖定凍結，請立即進XX處理"這類通知收到時，千萬不要緊張與跟著對方的指示進行。

2.權威施壓的告知

一般人為了保有自己目前的職位或工作，都會選擇立即處理"權威者"的指令，但這樣的指令若不是當事人直接面對面告知，而是透過電話甚至是"未接觸"過的權威者來電要求提供資料，這樣的訊息更要使用其他明確可以找到該"權威者"本人確認在進行作業作為安全。

3.利益誘惑的通知

現行有太多方便連絡的方式如信件、簡訊、電話等等，因此在收到一些得獎資訊，千千萬萬不要很興奮的提供相關資料，需要先行確認自己是否有參與過相關活動，並自主與活動主辦方確認是否有此事，千萬不要直接提供資訊。

------------------------------------------------------------------------------------------------

這幾個類別相信都很難抗拒，因此為了要保護自己，或許要有一定的勇氣去對抗權威者或主管。因為當資料提供出去後，就無法進行自救甚至會有更多的問題產生。

現今資訊技術發展很快，像AI不只能提供文字訊息，甚至有音色調整的技術，所以更加需要對提供資料前的各項確認更加需要小心，不怕一萬只怕萬一，那怕在職場上得最主管，也不要在社會上讓自己因為有心人士的作法造成自己的更多社會問題。

[PowerBI]資料表關聯性

 一般工程師訓練過的人，都會知道資料正規畫後，就需要把許多資料表做關聯來進行合併查詢。在PowerBI這類數據工具中，其實也是有著相同的特性存在，有些人會採取直接把資料串接好後推進工具之中進行單表的分析檢核，而這樣的作法其實有一個風險性存在，就是資料的真實性與被控制性降低了，因為在串接資料的過程，可能就會有資料短缺或資料需增的可能性存在，甚至可以懷疑資料是否有被刻意串接修改的可能性存在，因此在使用數據工具分析時，產出的結果有可以被控制。

建議資料盡可能用乾淨的原始資料。只做資料填補的動作，而不要把許多資料表進行串接後載導入數據分析工具之中，已達數據有效性的確保，以及被驗證性的穩定。再來分享一些數據串接的觀念。

數據關聯性基本上區分以下幾種

1.一對一

EX一個身分證號碼只會對應一個人，唯一對應。

2.一對多

EX一的學生可以修習多門學科

3.多對一

EX多門學科都被同一個學生選上

4.多對多

EX一份問卷提供給多位試測者，同時一位試測者具有多份問卷

因此再資料關係需要正確的觀念去區分。

以上的例子中2與3就很接近，其實就是要看出發的點去判讀，因為出發點錯誤就倒是誤判，同時就會數據串接上出現誤判等狀況。

下次一篇在檢視實際操作上PowerBI提供的操作手法。

[生命分享]一場染疫的心得

 一場染疫的心得

一個人生活後，許多的事情都開始要自己處理，而在今年度的染疫事件後，看到家人無法在身邊關心，有一種莫名的感覺，為何要追求錢財而離鄉背井呢，看著家人這樣的擔心受怕，真的值得嗎？

在職場上遇到許許多多的阻礙與挫折，不管事人、事、物都是，而這些挫敗感雖然有機會慢慢消化掉，而接踵而來的事情，又是一波接一波，似乎妹有休止符的湧上來，而這一切卻也因為自己的過去，不再去抵抗過著逆來順受的日子，生活變得更加沒有品質，心態也持續崩壞，或許這就是跳脫舒適圈必然要面對的問題吧！而在這樣的職場壓迫之下，又遇到的疫情來襲，甚至自己也有了染疫狀況，看著家人擔心，自己卻又無能為力，在外工作生存，在此時此刻也是孤立無援。這樣的無力感與孤獨感，似乎就向社會常見的獨居老人吧！

因此回想起來，真的需要為"錢"離鄉背井嗎？還是真的是為了自己的目標與夢想呢？開始思考著自己到底該如何做？自己到底該做甚麼？我該事奉的又是甚麼？自己的生命因該陪伴的是誰？

種種問題開始湧上心頭，生活若只剩下工作沒有家人，那又有甚麼意義呢？

[生命分享]溝通與吵架

 溝通與吵架

"相處"是一個奇特的狀態，每個人事物都是一個個體，眾多的個體集合在一起成了一個群體，群體要穩固長久，關鍵是每一個個體的互動與相處，遇到各式各樣的事件去磨合，這些磨合就會產生出一些微妙的改變，無論是好事或壞事，都會漸漸的成就每一個人在互動與相處上的經驗值，其中參雜最多的不外乎是"情緒"，只要能控制好"情緒"這個難以駕馭的狀態，就會改變人的一輩子。

當事件發生的時候，群體內的個體就會開始出現各式各樣的意見與想法，而這些想法要如何整合，有透過權力大小的專制性處理，也有透過分享的感化性處理等等的許多特性就會漸漸地突顯出來，不管是哪一種方式讓意見統一，其中都外乎需要面對情緒帶來的引響，特別是意見相左的時候，會造成一些情緒的產生，從良性的溝通轉換成惡性的吵架，而許多人都會因為情緒的引響，不會認為自己已經被情緒帶到一個看不到真相與理性的情境之中。今天就來記錄一下我個人的想法。

良性的溝通：

無論是對事或對人，都需要專注於事件本身，避免事件的發散與變化，溝通的過程好比我們在組裝一張書桌，每一個卡榫都會緊密的、衝突的，卻又是可以吻合與合併的，這必須要先認清不可以堅持己見，要將每個個體的意見表達出來並且透過整理條列等方式讓溝通成為一個平台，每一個意見都會被看到優點與缺點，此時要特別注意不要立刻去反駁或攻擊其他人的意見中為考量到的部分。

當意見都收集完成後，在逐條去確認與整合才能看到每個作法的優點與缺點，進而找出最佳的作法，以及讓所有人可以接受的執行方案，如此一來產生的執行方案才能有效率且可持續改善的能量才會產生。

惡性的吵架：

討論事件的，每個人提出意見的當下，立刻出現反駁與攻擊缺點的意見，這是一種具有強烈傷殺力的行為，特別是對團隊合作上的傷殺力，甚至會出現裂痕後導致團隊的崩壞，這些狀況特別會出現在職場或家庭，因為傷殺力的出現，倒至於"情緒"的出現，進而淹沒了人的理智與判斷，盡而加速崩壞。

產生了兩敗俱傷的狀況不斷發生，而且永遠不會有一個好的結果。

因此討論與溝通，需要放下每個人的身分地位，平台上不可有權力的存在，如同進入會議室的當下，若盡天是"報告"的會議，那主管就會有自認我要下決策的的權力近來，而這樣的決策其實會有一定盲點存在，因為"報告"內容的真實性有幾成，決策者是否真的有看清楚呢？

若提交報告的團隊是透過良性構通的互動模型下，可以產出比較正確的內容。

若提交報告的團隊是透過惡性吵架的後棟模型下，可以產出比較偏頗的內容。

為何會如此，其實顯而易見的事，"人"只想看自己想要的結果，所以良性溝通下會彼此認同並報告事實，惡性吵架下會彼此陷害與掩蓋真正。因為報告者是最後資料的持有者，此時若因為惡性吵架產生的情緒，勢必把內容調整成有力自己不利他人。

因為無論是職場、家庭、朋友、社團等，只要有人就會有事件，有事件就會有討論。要注意討論的當下該如何成為一個良性循環，必然是一個課題。

[工作心得]主管/部屬?管理職/專業職?為何一直有職場對立的感覺呢?

 主管/部屬?管理職/專業職?為何一直有職場對立的感覺呢?

在職場上工作久了，有時開始會去思考自己是管理職好還是專業質好的議題，為甚麼會出現"主管/部屬"這樣的稱謂呢！一般的管理學理論中有提出管理金字塔的架構，越高層越少人，越低層越多人，因此也出現了管理相關學系，希望透過學界訓練一些管理專長的學子與人才，業界也開只直接找這樣背景學識的人直接接手管理職。然而，這樣的模型其實缺少了一些考量點導致許多問題發生，卻都認為是底層人員的問題，這邊來探討一下這兩種職類的狀況。

管理職

透過一些管理工具，嘗試讓企業組織可確保各項作業各項流程都可以順利達成目標與完成任務，因此出現許許多多的報表，而報表呈現是各式各樣的數據彙整。並透過這種工具進行員工激勵與鼓勵來提升其他人的工作使命感與成就感。

專業職

透過個人知識能力、技術能力來完成各式樣各地作業需求，追求各種專業技術能力的專精度，價值的呈現主力在於固定領域的深度，而不再於廣度，藉由確實解決問題來創造自己的能力與價值。

以上面倆的面向來看，管理職偏向鼓勵，專業職偏向戰力，進而出現不一樣的狀況，其中主要的原因是甚麼呢？我個人的見解，管理學源頭是來自於工業管理，也就是他所管理的是"工人"，看似專業職人員，但實際上則是"勞力工作者"，而這樣觀念若帶到其他領域時就會出現許多衝突，因為現在所說的專業職是屬於"知識工作者"，因此此時若繼續用"人工天"這樣的工作分配與規劃，就會常出現各種延遲交付的狀況，因為"知識工作"所執行的任務是無法明確數字化表現出來的，因為"知識工作"的產出依據的資料的蒐集、探索、應用等等的綜合性產出，"勞力工作者"的產出比較偏向固定的作業產出量。

然而現今工作訓練文化的產出的職場文化大部分都是"使命必達"，而這樣的文化常常已經高舉了"管理職"的腳色，因此出現作業不平等的狀況，當"管理職"不清楚"專業職"在作業時真正的困擾，就會出現彼此認知上的落差，導致於傷害彼此在職場上的信任感，進而出現"此處不留爺，自有留爺處。"這樣的話語出來，救出現的離職可能。

改善這一類問題的方法，其實就是要將金字塔管理模型打破，才有機會看到真正的狀況，每個人的任務都是可以互相支援，才能知道真正的問題，管理職的腳色不是單單只看數據進行下上會報，專業職不單單只是完成任務即可，要如何打破這養的思維，是整個管理模型的改革，"管理"不再只是"管理"，"專業"不單只是"專業"，透過真正的了解狀況，才能真正的提出對的改善作業模型。

因此有人提出"雙向管理"模型，此狀況其實就是需要讓管理金字塔旁邊新增一個資訊倒金字塔的模型，金字塔高層需要最多最完整的資訊，並且需要不可隱瞞或過多的修飾，然而一般人誰會喜歡看到自己不期待的結果呢，因此資訊上報的過程，中階人員的心態變得極為重要，只以向上管理的狀況下，這些金字塔中間的人就能修改各種數據，並用所謂的管理工具不斷的壓榨逼迫金字塔下方的人拼命達到目標，讓她呈現上去的數字是漂亮的，而不在乎產生的怨念與怒氣。而會產生底層人員為了改善自己的處裡出現"諂媚"上司的狀況，進而產生了"使命必達"的職場觀念。而雙向管理的初衷因該是希望阻止這樣的狀況，才又新增了"向上管理"的作為，讓底層人員反向也在考核主管的狀況，進而了解各"主管"的扮演狀況是否符合狀況，還是只是單方面的逼迫。

打破金字塔管理猶如現今的扁平式管理，少了許多升遷機會，但也改善了許多溝通管道失能的狀況，如何改善現況、如何改善溝通、如何提升作業效能，遠遠比起一直追求新的技能新的項目更為重要。

管理=>讓一切事務走向順暢。(溝通資源腳色)

技術=>讓一切事務走向穩定。(改善技術腳色)

P.S. 溝通不是強求，而是彼此退一步找出正確做法！

[工作心得]會議準備

會議準備

會議前準備工作，一般都會認為是主講者的事情而已，其他人在會議時間到的時候再進入會議室參加討論並即時回饋，而這樣的作業模型，其實存在著一個問題，報告者往往不是決策人而只是資料提供人，導致於過往一直在討論的會議前準備，都會是在該準備甚麼資料該怎麼設計投影片該怎樣進行報告與台風訓練等等，而這樣的會議多了，最後常會開始出現一個詭異的現象，就是報告的內容漸漸地變成是決策者想要的而不再是事實的呈現，而決策者也會不自覺地覺得一切都往自己期待的方向運作與推進，所有的事情可能已經走向一個錯誤的方向。

一般會議內容常常是在會議當下才取得會議資料與討論內容，由於課堂上課，都是教師努力事前備課，學生上課當下才開始檢視課本內容，導致於學習成效不彰等問題，會議也是如此，做的事情一樣，唯一的差別是在於上對下跟下對上的訊息傳達，而這樣的問題是否可以改善，關鍵在於每個人的做事文化是否可以改變，組織文化的改變不會是一個人的事情，也不會是上對下布達任務的方式改變，也不是下對上可以直接坦誠的表達，組織的改善需要的全部成員共同一起進行。

第一、資訊傳達公開化

每次的會議報告內容都需要提前準備好，同時也需要發布給相關與會人，當然此時就會出現一些聲音是，提早提供因該也沒人會去看吧，畢竟大家都有自己的事情在忙碌。而這樣的情況其實就是反映出每個人在檢視該會議是否都有相關的關注與在意，而這樣的做法可以檢視出該會議是不是有造成一些人的時間被浪費的狀況，畢竟任務布達可以透過信件發布不一定要招開會議。

討論的東西需要集思廣益，相對的需要讓大家的資訊接收程度達到一個平衡，如此才能有效找出真正有意義的建議與改善方案，至少也可以產出有價值的回饋機制。

第二、決策權明朗化

一般我們都會認為決策者是主管，而台灣其實有一個神奇的狀況，就是一個單位的主管有時候只是因為它的知識背景是"管理類組"而不是真的了解該領域的專業能力與執行能力，進而出現一些錯誤的認知與比較，也是因為這樣的狀況凸顯出了過往會議準備都是講述報告者該如何準備才能讓資訊完整，此時就須要反思一下，任何人接收資訊時都是需要整理的，若都不用整理資料就可以產出有效資訊，我想只有電腦吧，但是我們可以看到往往會議上擔任"主管"的人也會如此，我個人的判斷是因為決策權在她手上，他不得不說出決策，而這樣的決策不代表一定正確，往往伴隨風險存在，所以這裡指的決策權明朗化不是指主管這個腳色，而是指真正可以為任務找出正確方向的人。如何在不明朗的狀況找出一絲希望，往往是需要這樣的人，而不是管理層，這麼制式的狀況。

會議的準備，現在因該要推進到與會全部人員，而不再是討論會議準備人，如何降低會議的無效浪費，重點在於資訊完整、目標明確、決策明朗，才能有效的產出具有價值的意義。

[生命分享]關係的修復

關係的修復

在現在的社會以及養成教育上，已經出現一個很詭異的現象，就是開始沒有"道歉"的存在，或者說"道歉"只剩下對上的方向，已經失去上對下的"道歉"，所以導致很許多溝通問題的產生與失能，試問多少人有發現這樣的問題已經在不知不覺中漸漸根深蒂固的在我們的潛行為之中，無論是誰都有可能出現一的錯誤的行為，傷害的其他的人事物，甚至是自己卻渾然不知，因為我們已有一種錯誤的觀念，就是自己是對的，因此把關係破壞掉了自己還是渾然不知到。

如何修復關係，行為、認知、觀念等等都需要到位後提出的道歉才會是真正知道此次道歉中蘊含的問題點是甚麼，使其問題開始可以真正的大而化小、小而化無。也可以降低不少溝通上的問題以及使其關係恢復，產生出和睦的關係環境。當紛爭減少了，作業效率也會開始提升，團隊的氣氛也會開始變好，一切的正向循環的啟動，其實都是一種和睦關係的產生，透過這樣的產生不只可以順利地改善環境、關係，更加可以創造出良性循環。

可以回想自己曾經傷害過的人事物，自己有沒有真正的去道歉過，還是都是彼此傷害後彼此不再溝通聯絡，導致於關係的中斷，進而成為彼此之間永遠的傷痕呢！學習改變觀點進而改善自己的生活，更加可以成長。