第349章 帝國的黃昏(上)
這其中自然也包含了喬治·加西亞跟他的同事們。
事實上,他們複雜的本就是整個工作中最爲脆弱的一環。尤其是那些造假的記錄很容易便能查出問題。
……
“加西亞先生,請坐。”
“我不太明白,這個時候找我做什麼?”
“好了,放輕鬆,請允許我先做個自我介紹,你可以叫我約翰,安全部的。今天只是安全工作的例行審查而已。只要是按照正常流程處理各項事宜,很快就完了。只需要你隨便回答幾個問題,確保真實性就行。你是哪個學校畢業的?”
“布魯克林大學計算機系。”
“看,很順利……”
“其實不需要這麼多廢話,要問什麼就直接問吧。我經過很多次審查了,你們的風格我很懂。而且你比我還年輕,能看出你才上崗沒幾年吧?你是怎麼進這個部門的?有個好爸爸?”
約翰·貝魯什盯着喬治·加西亞看了一眼,呵……年紀並不算太大的老油條了。
不過他還是乾脆的切入了正題:“那麼喬治,你能跟我談談這份工作嗎?比如你在崗位上是否盡職盡責?”
“當然,但我覺得沒那個必要。我們的各項工作都有完整的記錄跟備案,而且也是嚴格按照操作流程來的。”
“好了,我相信。說了,只是例行審查。第一個問題,請告訴我遇到防火牆警報的安全處理流程。”
“嗯,第一步,立即評估報警類型,首先是確認報警是否真實,並第一時間確定並記錄警報類型,第二步隔離和限制損害,首先我們需要第一時間隔離受影響系統,並控制網絡訪問權限;第三步立刻進行部門內部通報,並啓動應急響應團隊……”
喬治·加西亞立刻滔滔不絕的背起了早已經滾瓜爛熟的條例。
評估、限制、響應,然後便是技術調查,尤其是這一步最爲繁瑣,按照正常流程,需要完整檢查相關係統和網絡的日誌文件,查找任何異常活動或入侵的跡象;然後進行討論跟分析,找到入侵路徑,識別漏洞或配置錯誤,瞭解可能存在的攻擊者意圖和所採取的方法……
然後將這些完整記錄,並交給負責修復、清除的工作團隊,最後再出一份總結報告。
一個完整的工作流程到此爲止。
理論上每一次防火牆警報,都需要這麼處理。
“那麼最近自9月26日起,還有9月28日、9月29日,這三天裏,防火牆系統都曾經觸發過流量異常警報,我們檢查了你的工作日誌,發現處理意見都是誤報,請問你盡職按照規定進行了評估跟確認工作嗎?”
“當然。”
“好,那麼請看一下,這是對於你們工作日常的合規性檢查,以及事故響應歷史的處理備案。你對於這份報告有什麼評價。”
話音落下,一份報告被遞了過來。
喬治·加西亞接過報告,開始翻開,隨後臉色開始變得蒼白。
事實第n次證明,沒有什麼造假是查不出,只是看查的人是否認真而已。
喬治·加西亞能看出出具這份報告的人對他們的工作日常非常熟悉,必然是內行中的內行,僅從系統日誌報告,就得出他們備案的報告百分之八十根本沒有經過任何處理,就直接結案的結論。
好吧,他們的確是這麼做的。
這幫人明顯是動真格的了,甚至還拿到了諸多監控。很多違規行爲也直接被曝光了出來。
好消息是,他不是最出格的。
跟他搭班的同事擅自離崗都被全程拍了下來。
當看到最後一頁報告簽署人中一個熟悉的名字時,喬治·加西亞頓時瞭然了。
難怪對他們的工作流程這麼清楚……
曾經帶過他的師傅明明已經退休了,卻又被請來趟這渾水。爲了賺那點退休金之外的外快至於麼?
“說吧,你怎麼想的?”
對面負責審查的約翰·貝魯什看到喬治·加西亞已經翻到最後一頁,立刻開口問道。
其實按照正規的詢問,他此時應該問的是對方是否認可這份報告。但約翰·貝魯什並不喜歡原本的套路。
他喜歡設置一個瀆職者狡辯的環節,也是他個人認爲最有意思的環節。
這個時候他總能看到人性最光輝或者最不堪的一面,無一例外。
讓約翰·貝魯什意外的是,喬治·加西亞竟然還挺平靜的,一副根本不在乎的神態。
“沒什麼想法。當然如果一定要說的話,我覺得你們的調查範圍應該擴大。不應該只看最近的備案,我建議延長到三年。這樣你就能看到如果按照正常的處理流程會發生什麼。
我不是爲自己辯護。哪怕我按照流程檢查又能怎麼樣呢?上報之後,沒人會在意的,如果每次防火牆報警,都在第一時間進行系統隔離跟訪問限制,接下來就是一堆的投訴。
你以爲隔壁部門的技術員會覺得我們嚴格按照規章進行處理,值得讚賞?呵呵……他們只覺得我們多事。明明是小問題,偏偏要放大處理。還有,如果最終排除是假警報,我們還要挨頓罵。
對了,我看到這份報告上有卡特·史密斯的署名。你爲什麼不問問他,這些都是誰教給我的?哦,對了,我強烈建議順便你們還應該查查,關於防火牆響應漏洞,提交過多少報告,對面的修復反應速度如何。
哦,對了,負責維護這套安全警報系統的技術人員工資是我們的三倍,但他們的效率如何,你們也該查查。如果你真有那個能力,更應該查查每年數千萬美元的維護跟修復費用,到底進了誰的口袋。”
“呵……”約翰·貝魯什笑了笑,說道:“這些就不是你需要關心的問題了,該查的東西我們肯定會查。”
“對不起,不是我小看你,雖然我不知道這次調查是不是因爲發生了什麼……”
說到這裏,喬治·卡西亞頓了頓,隨後又開口道:“不如我們打個賭吧。雖然我不知道你們這次調查是不是因爲發生了什麼大事。但以現在的情況來看,如果真出現了資料外泄的情況,你們的調查大概到了我們這裏就差不多了,不會繼續擴大化,因爲更往上的話,就瞞不住了。
如果並沒有出現什麼問題,真就是例行檢查是否有瀆職的情況,而你又恰好是個喜歡較真的傢伙,那你更不可能繼續擴大化了,因爲哪怕你真想這麼幹,也不會有人同意的。如果你強行這麼幹,相信我,你在蘭利就呆不久了。”
“呵……抱歉,我不喜歡跟人打賭。不過在問題沒有調查完成之前,只能委屈你現在這裏住一段時間了,卡西亞先生。希望你能理解。”
:https://www.zibq.cc。:https://m.zibq.cc