資安思維、強韌身心:資安人的健康啟示 — 為什麼要運動?將資安觀念套用到你的日常生活,提升你的身體韌性!
在資安圈中,似乎鮮少有人談及身體的韌性議題。對於長時間坐在辦公室的上班族而言,各式各樣的健康問題常常圍繞你我。其中最明顯的包括長期的腰痠背痛、烏龜頸困擾、駝背與圓肩的不適,以及肩頸僵硬、啤酒肚、椎間盤突出、坐骨神經痛等等,甚至可能伴隨心血管疾病的出現。
與許多同為資安從業者的人交流,除非你天生練武奇才的 SSR 等級,不然幾乎每個人的身體都或多或少都出現了問題。那麼,我們應該如何預防這些健康問題?儘管資安界經常強調組織的韌性、定期的安全檢測以及持續改進循環(PDCA),但在我們日常生活中,卻常常忽略了關注自身身體的健康狀況。我們很少有積極的控制措施(?)來增強身體的韌性。
因此來聊聊這個被忽視卻極為關鍵的主題,運動就跟資安事件ㄧ樣,沒有資安事件就不會去強化或改善資安,生活上身體不生病都不會養成固定運動習慣,所以我們來探討可能出現的各種健康問題,並提供一些個人的看法,幫助資安從業者評估看看身體健康。從日常的生活習慣調整到適度的運動,從飲食到定期的身體檢查,我們將一一深入探討,旨在為身處資安領域的讀者們指引一條健康的路徑。
讓我們一同投入這場關於身體韌性的探討,從而在繁忙的工作中保持更好的健康狀態,活得更加精彩!
順帶一提,這篇我寫好後,第一次丟給了 ChatGPT 問標題與順文章,被改得超級文謅謅,完全不符合我超口語化又不管標準寫作方式的文章 Style,但這篇就試試看吧 XD
為什麼身體保健和資安有相關?
資安領域常常探討「預防」的理念,實際上與我們日常的身體保健有著相當多的共通之處。然而,令人遺憾的是,許多資安從業者卻忽略了這些重要的概念,未能在自身的生活中加以應用。有趣的是,這種情況類似於我們對待身體健康的態度:資安就跟你的身體健康一樣,出事了才來強化(運動),我們通常只在出事後才急忙開始運動。儘管這種情形普遍存在,卻也可能是因為台灣的工時長而薪資偏低,或者是因為目前身體狀況良好,尚未感受到危機的迫近,我個人也是因為身體健康出問題後才開始反思!
事實上,許多資安從業者已經開始重視健身這一重要環節。令人鼓舞的是,在台灣,許多頂尖的資安研究人員和滲透測試專家都每週保有運動或重量訓練的習慣,這一現象相當普遍。除了有益於身體健康之外,運動還可以提升工作表現,這一點也不容小覷。
值得一提的是,隨著年齡的增長,運動的重要性愈發凸顯。肌肉流失速度驚人,特別是在隨年紀增長之後,因此運動成為不可或缺的習慣。幸運的是,對於年長者來說,只要有專業教練的指導,健身是相當安全的選擇。
資安韌性與身體韌性(Resilience)
「網路韌性」(Cyber Resilience)的概念已在全球廣泛討論,尤其在台灣的各式研討會上更受矚目,又或者是如何透過評估成熟度、進行安全檢測,以及遵循國際框架等多種方式,來增強企業的韌性。然而,當我們轉向關注個人的身體健康時,我們往往會發現自己久坐在辦公室椅子上,或者以不良的姿勢躺在沙發上。
這種久坐不動的生活方式容易導致腰椎承受過大的壓力,臀部肌肉變弱。若椅子和桌子的高度不合適,還可能引發脖子和肩膀的酸痛。久而久之,身體問題可能逐漸演變為頸椎和腰椎間盤突出、腰痛、膝蓋疼痛等症狀。
那麼,這又與肌肉力量有何關聯呢?當身體肌肉力量不足時,不良姿勢容易導致傷害。簡而言之,若你的肌肉力量足夠,耐力相對較高。相較於肌肉力量不足者,你能更久地保持不良姿勢,而不至受到過多傷害。儘管長期下來仍可能會有傷害,但至少那些積極從事運動或健身的網路安全從業者,他們的身體韌性要強於未經鍛鍊的一般人員。
如果你的身體健康先天像我一樣不佳,透過強化鍛鍊或提升訓練水準,你仍能改善身體狀況。就像是從等級「C」勉強升至「B」,也能使你的身體變得更加強健。
資安健診(評估)與身體健診
目前金融業、政府機關以及醫療機構等都受到要求,需要進行資安健檢專案。而且,這些檢測項目會根據等級或產業的不同而有所區分。
然而,回歸到我們的身體健康,你是否只進行了基本的勞工身體健康檢查呢?考慮到每個人的工作時數和工作環境都不同,除了年度健康檢查之外,根據自身情況調整檢查項目是很有必要的。例如,可以考慮增加眼底攝影檢查,因為長時間用眼可能會增加黃斑部病變的風險。
透過檢測來檢視企業的資安健康、檢視身體健康是非常必要的。然而,僅僅透過檢測性控制並不是最佳方法。你還需要透過預防性控制來降低風險。無論你是進行重訓、騎自行車、騎室內腳踏車還是嘗試空中瑜伽,這些都可以至少增強你的身體肌力。但如果是「老年散步」可能效果就不太明顯了。因此,建議還是進行一些有一定強度的運動,以獲得更好的身體韌性效果!
根因分析、PDCA 與 風險處置
在從事資安工作的過程中,我們常常要求各個單位回填修正預防措施單,要求分析根本原因,還會與老闆討論我們每年的PDCA循環。然而,回到我們的身體健康問題,如果你感到腰酸背痛,為什麼只是貼痠痛貼布呢?為什麼只會做全身按摩呢?如果你的眼睛常常感到很酸,為什麼只是滴眼藥水呢?如果你容易感冒,為什麼還要持續加班呢?
實際上,這些問題都是可以處理和預防的。然而,資安從業者往往會忽略這些基本觀念。如果你感到腰酸背痛,你應該主動找物理治療師,找出痛點和根本原因,透過強化相關肌肉來降低復發的可能性。如果你的眼睛很酸,應該考慮換更好的螢幕和減少加班,並定期休息。如果你容易感冒,就不要加班。
持續監控、最佳實務框架與成熟度評估
無論從管理角度還是技術層面來看,資訊安全都需要持續監控潛在風險。在企業環境中,我們使用防火牆、安全資訊與事件管理系統(SIEM)、流量分析以及 EDR 等工具,來持續監控資安狀況。同樣地,我們也會透過關鍵績效指標(KPI)與關鍵風險指標(KRI)等衡量標準,持續評估與監控風險。換個角度思考,你有定期測量體重的習慣嗎?或者定期進行 InBody 體脂測量?又或者進行定期健康檢查?就如同資訊安全一樣,身體健康也不容忽視,健康狀態需要持續的風險監控,而非僅止於一次性的檢測。
要讓資訊安全達到更高水準,亦如同維持身體健康一般,方法多不勝數。在資訊安全領域,我們運用多種框架與成熟度評估模型,例如 ISO 27001、NIST CSF,以及政府機關的資訊安全治理成熟度評估機制。而對於身體健康,我們亦能從國民健康署的建議中獲得指引,每週進行足夠強度的運動。若運動強度不足或缺乏固定頻率,類似於僅止於 ISO 27001 表面功夫,效果將遠遜於預期。
新手入門建議 — 重量訓練
提升肌力的運動對於生活品質有顯著的影響,因此選擇這類運動絕對是明智之舉。我個人強烈推薦「重量訓練」,這項運動不僅具有長遠效益,而且健身場所眾多,加上室內的優點,不必擔心天氣不佳、設備狀況或時間不足的問題,堪稱極為便利的運動方式!
我選擇了自由重量訓練,即利用啞鈴和槓鈴等器材進行訓練。其實無論是從機械訓練還是自由重量訓練開始,並無絕對的順序要求。但建議初學者最好花點時間與教練學習 10 至 20 堂課,學習正確的動作以減少受傷風險。
若上課時都教機械式器材,切記要在教練面前提及有意學習自由重量訓練(如深蹲、硬舉和臥推等)。此外,在上課前,預先瀏覽一些基本的健身知識,並確定自己的短期和中期運動目標。結合每週一次的堂課,培養起長期的運動習慣!
除了強調肌力訓練,我們也應加入體能和爆發力的訓練,適時地融合有氧和心肺運動。例如飛輪、甩戰繩、划船機、丟重量球、跳箱和慢跑等,這些運動都能夠提升運動表現,同時也有益於日常生活中的精神狀態。
選擇適合的健身房,實際上是一門學問。以「個人經驗」來看,與其選擇大型連鎖健身中心(如知名的萵苣),我更推薦中小型的健身房或專業工作室。而且最好選擇離家較近的地點,以免因距離而產生懶惰。
我當初上課的健身房僅限於上課用,如果平常要進行訓練,就要到別的健身房。我加入過的健身房都是採用月費制,可以隨時解約離開,例如 MoreFit 與 超核心。此外,網路上有許多介紹月費制健身房的資訊,可以自行尋找適合的選擇!
我解決了什麼問題?如何開始踏出第一步?
這個我對於恐懼還蠻有感觸,因為要自己去不同健身房詢問比較,還要學會拒絕教練的推銷,這需要很多勇氣!!!
為了避免被纏住,我先做過很多功課,搜尋家裡附近健身房的評價與網路上心得,最後選了中小型健身房去比較,也沒有什麼強迫推銷,跟做資安一樣,選商前要盡責調查、風險評估!!
開始健身後,一些朋友說氣色或是樣態感覺比較好,生活更多了一些新的興趣,另外先前膏肓、下背痛的問題也得到改善,原本坐著兩小時開始痠痛可以撐到四小時才開始(欸不對啊!!!),長時間走路也比較不會累,加上有搭配間歇、戰繩與划船機做點心肺訓練,可以感受到身體的變化,而且學習自由重量後,很多生活上的姿勢都會特別注意,像是搬東西蹲下來時候,你的下背要和扛槓鈴一樣盡可能不要彎,減少腰部負擔,利用腿部力量站起來,而洗澡前可以做滾筒放鬆或是簡單的核心訓練!
恐懼這個情緒對我來說很有感觸,因為必須親自走入不同的健身房,積極尋求專業意見,並學會拒絕教練的推銷,這實在需要相當的勇氣!
為了避免被不必要的推銷,我自己做了大量的功課,查詢家附近健身房的評價和網絡上的分享,最後選擇了中小型的健身房,環境並不會讓人感到被強制推銷,這種過程就像資訊安全一樣,需要認真的盡責調查和風險評估!
開始健身之後,一些朋友注意到我氣色變好,精神狀態也較佳,而且生活中新增了不少有趣的活動。另外,我之前一直有膏肓和下背痛的問題,現在也有了改善。以前坐著兩小時後就會感到不適,現在能夠稍微坐著久一點,而長時間的走路也不會這麼疲倦。
透過間歇訓練、戰繩和划船機進行心肺訓練,可以感受到身體的變化。學會了自由重量訓練後,我在日常生活中也更加注重姿勢,比如搬東西時蹲下,我會像扛起槓鈴一樣盡量保持腰部不彎曲,以減少對腰部的壓力,而站起時會利用腿部的力量。此外,在洗澡前,需要的話我會進行滾筒按摩或進行簡單的核心訓練,使身體得到更好的放鬆。
如果你是想以減肥為目標,那還有很多需要考量的因素,課表可能需要搭配比較多的有氧運動,這都可以跟你的教練做目標討論!
好站連結
新手入門文章可以看看漢克健身的這篇文章:
https://physicfit.com/free-weight-vs-machine/
Youtube上訓練影片:
健身也可以看一些很有趣的影片,像是邱個!
根據ChatGPT 的回答,資訊安全從業者從保持健身中獲益良多。首先,健身有助於增進身體健康,強化免疫力,在長時間的高壓工作環境中尤為關鍵。其次,鍛鍊身體能夠改善注意力和專注力,對於處理複雜的安全問題大有助益。此外,運動也能減緩壓力,促進心理健康,對應對日常安全挑戰和壓力情境有著積極的影響。總之,健身有助於資訊安全從業者保持身心健康,提升工作效率和應對能力。
最後,希望各位資安資訊人也可以加入運動(不一定要健身)的行列!!
我想把各種經驗寫出來做分享教學,希望把社群的分享風氣帶出來給大家。並期望之後有人也可以寫出不同的心得文,如果是自修同學對於申請考試和準備上有任何問題,可以透過 LinkedIn 交朋友與 Facebook 來聯絡我,能力範圍內盡量幫你解決(或是你想認識我出來喝杯咖啡也歡迎,我很喜歡多認識業界的朋友們交流,也真的不少人找我聊聊過了!)。
- 關於 Kuro 介紹、聯絡方式、文章分享(推薦透過此連結比較完整) :https://portaly.cc/kurohuang
- 其他聯絡方式 : https://kuronetwork.me/contact/
- 所有文章: https://kuronetwork.me/posts/
- 關於我:https://kuronetwork.me/about/
- LinkedIn: https://www.linkedin.com/in/kurohuang/
- 我做的資安貼圖 :
