泄密这种事重要吗?
对于兰利甚至这个国度来说,当然很重要。
但对于克里斯托弗·布朗来说,别在他这两、三个月任期内被抖出来,最为重要。
只要坚信等他卸任之后,接任的掌舵人肯定有能力解决这些乱七八糟的问题就不会有任何愧疚心理。
人嘛,总得相信后人的智慧。
毕竟经验不是解决问题的良药,智慧才是。
低调的调查,先搞明白到底漏出了些什么东西,再临时封堵出口子,就足够了。
这个阶段把影响降到最低,两边都不得罪才是最重要的。
这样起码他能安静的退休,保证安享晚年。没人会对一個无欲无求的老头子下死手,否则谁还敢给他们卖命?
他的前两任就是太眷恋权位了,结果大概都不会太好。哪怕罗曼德·威立在克里斯托弗·布朗看来也不会有太好的结果。
现在有人护着他,是因为他还有点用。
等到一切尘埃落定的时候,没有利用价值了,人家自己的位置还不够分,哪里还会有他的位置?
像他这样,明哲保身才是王道。
至于国家利益……
别特么傻了,这年头两边谁真的在乎过这玩意儿?大家在乎的东西得把前面两个字去掉。
……
暗中保密调查跟直接调查区别自然是很大的,比如调动的资源跟人肯定不能太多,毕竟有保密的要求,当然不能大张旗鼓。
好处是不会闹得人心惶惶,坏处则效率低下,且真要调查出东西很难。
不过在杜绝信息再次泄露这块,克里斯托弗·布朗还是雷厉风行的。
直接把几个储存着绝密信息的服务器物理断网。
不止是跟外网隔绝,连内网都给隔绝了。
反正最近大家都没什么需要紧急处理的事情,没有任何考核,大家都是半休假状态,暂时断网问题也不大。
总之在克里斯托弗·布朗的领导下,终于成功让兰利进入到了半瘫痪状态。
当然这位现任的兰利临时掌舵人并不觉得这是什么大事情。等到新老大来的时候,一切问题必然能迎刃而解。如果解决不了,那一定是1900号那位识人不明,也跟他这个代理掌舵人没任何关系。
只能说这年头大家都不容易。
……
一周的时间转瞬即逝,时间也正式步入九月末,十月即将到来。
华盛顿的树叶开始渐渐变了颜色,最重要的是天气也渐渐凉爽起来,尤其是早晚时候,人们已经需要搭一件外套,才能保证体温,但另一个维度的热度却开始升温。
对于那件举世瞩目的大事件而言,此时正式进入冲刺阶段。
因为决定接下来四年1900号居住权的战争,将在下个月的第一个星期二正式启动。
是的,对于争夺的双方来说,这无异于一场没有硝烟的战争,且已经到了穷图匕现的时候。
哪怕这里没有听到枪炮声,但硝烟味已经极为浓郁。
1900号那栋房子里的人每个人都行色匆匆,城市的大道上三天两头就会有无数人聚集,举着各种旗帜呐喊着激情的口号,以声援自家支持的一方。
安保人员严阵以待。
没办法,两边的支持者,势均力敌。一言不合,说不定真会大打出手。
毕竟法律赋予了双方为自家信仰而战的权利。
每一次激情演出的背后,是否涉及到利益那就是见仁见智的事情了。
好在人的适应性是如此强大,都习惯了便好。大家都在走程序,真的发生了一些糟糕的事情也不要紧,全副武装的安保人员自然会教那些浑水摸鱼者怎么做人。
也有许多人始终都在冷眼旁观,他们本该是沉默的大多数,现在却似乎变成了少数。
在这个比烂的世界,正在发生的一切事情都在不停颠覆着人们的认知,渐渐便麻木了。
好在一切的一切,都跟兰利没什么关系。
也没谁头铁到会来这里闹事,所以这里一切依然是那么岁月静好。
尤其是对于那些基层雇员来说,1900号的归属,跟他们的关系其实并不大。影响不到他们的饭碗。只要联邦不会因为缺钱而停摆,不影响他们发工资,就足够了。
接触的信息越多,对于这种闹剧便越感觉疲惫。
好在他们并不是大人物们需要争取的目标人群。只是这种闲散让许多想干事的人觉得分外不舒服。
但没办法,只能祈祷着十一月让一切都尘埃落定,到次年一月,不管是谁呆在1900号里,赶紧把现在那个不想管事的老大换下去。
对于那些最基层的雇员而言,克里斯托弗·布朗无疑是个大好人。
事情变少了,工资没变,这是变相给大家谋福利。
当正大光明的摸鱼都没人理会的时候,人的惰性不可避免会疯狂爆发,然后感觉到幸福与快乐。
但根据快乐守恒定律,当一部分人感觉快乐的时候,肯定有人不太开心了。哪怕那些快乐终究要还回去,但此时此刻依然会有人陷入麻烦之中。
这次陷入麻烦的数据安全防护部门。
就在绝大部分部门都陷入半工作状态的时候,他们却迎来了一次不算轰轰烈烈却极为严格的检查。
严格是因为都是内行。
数据安全防护本就是一件很专业的事情。
这个部门平时并不算被重视,倒不是兰利不重视数据安全,恰好相反,正是因为他们最为注意这方面安全,制定了一堆的标准跟措施,加上对重要机密信息直接进行物理隔离,严控访问权限……
甚至花了数十亿美元跟安全防护公司合作制定了一整套的智能安全策略。
当然这数十亿美元是否都用在这个项目之中了,并不在讨论之列。
有了这些之后,平时对于人需要处理的那些东西,自然就不会太过关注,只要基层负责监控的人员按照已经固化的操作流程去处理,基本就能杜绝资料泄密的可能。
哪怕不那么严格,一般情况下问题也不大。
毕竟这里是地球科技的母国。
从硬件到软件,都是自家公司提供的,外人想窃取的话,难度极高。
尤其是真正涉及到绝密的资料虽然也存在存储设备里,但都是被物理隔离的。想要访问的话,需要一系列繁琐的手续。没有批准,连操作设备的门都进不去。
即便得到了批准,也不可能随便调取资料。只能调取申请文件中的那部分资料,而且所有的操作都有记录跟备份,随时可查。理论上基本不存在泄密的可能。
шωш☢ ttka n☢ ¢O
但现在既然收到了确凿的消息,有资料泄露,自然就要查一下这些安全工作做的是否到位了。
这其中自然也包含了乔治·加西亚跟他的同事们。
事实上,他们复杂的本就是整个工作中最为脆弱的一环。尤其是那些造假的记录很容易便能查出问题。
……
“加西亚先生,请坐。”
“我不太明白,这个时候找我做什么?”
“好了,放轻松,请允许我先做个自我介绍,你可以叫我约翰,安全部的。今天只是安全工作的例行审查而已。只要是按照正常流程处理各项事宜,很快就完了。只需要你随便回答几个问题,确保真实性就行。你是哪个学校毕业的?”
“布鲁克林大学计算机系。”
“看,很顺利……”
“其实不需要这么多废话,要问什么就直接问吧。我经过很多次审查了,你们的风格我很懂。而且你比我还年轻,能看出你才上岗没几年吧?伱是怎么进这个部门的?有个好爸爸?”
约翰·贝鲁什盯着乔治·加西亚看了一眼,呵……年纪并不算太大的老油条了。
不过他还是干脆的切入了正题:“那么乔治,你能跟我谈谈这份工作吗?比如你在岗位上是否尽职尽责?”
“当然,但我觉得没那个必要。我们的各项工作都有完整的记录跟备案,而且也是严格按照操作流程来的。”
“好了,我相信。说了,只是例行审查。第一个问题,请告诉我遇到防火墙警报的安全处理流程。”
“嗯,第一步,立即评估报警类型,首先是确认报警是否真实,并第一时间确定并记录警报类型,第二步隔离和限制损害,首先我们需要第一时间隔离受影响系统,并控制网络访问权限;第三步立刻进行部门内部通报,并启动应急响应团队……”
乔治·加西亚立刻滔滔不绝的背起了早已经滚瓜烂熟的条例。
评估、限制、响应,然后便是技术调查,尤其是这一步最为繁琐,按照正常流程,需要完整检查相关系统和网络的日志文件,查找任何异常活动或入侵的迹象;然后进行讨论跟分析,找到入侵路径,识别漏洞或配置错误,了解可能存在的攻击者意图和所采取的方法……
然后将这些完整记录,并交给负责修复、清除的工作团队,最后再出一份总结报告。
一个完整的工作流程到此为止。
理论上每一次防火墙警报,都需要这么处理。
“那么最近自9月26日起,还有9月28日、9月29日,这三天里,防火墙系统都曾经触发过流量异常警报,我们检查了你的工作日志,发现处理意见都是误报,请问你尽职按照规定进行了评估跟确认工作吗?”
“当然。”
“好,那么请看一下,这是对于你们工作日常的合规性检查,以及事故响应历史的处理备案。你对于这份报告有什么评价。”
话音落下,一份报告被递了过来。
乔治·加西亚接过报告,开始翻开,随后脸色开始变得苍白。
事实第n次证明,没有什么造假是查不出,只是看查的人是否认真而已。
乔治·加西亚能看出出具这份报告的人对他们的工作日常非常熟悉,必然是内行中的内行,仅从系统日志报告,就得出他们备案的报告百分之八十根本没有经过任何处理,就直接结案的结论。
好吧,他们的确是这么做的。
这帮人明显是动真格的了,甚至还拿到了诸多监控。很多违规行为也直接被曝光了出来。
好消息是,他不是最出格的。
跟他搭班的同事擅自离岗都被全程拍了下来。
当看到最后一页报告签署人中一个熟悉的名字时,乔治·加西亚顿时了然了。
难怪对他们的工作流程这么清楚……
曾经带过他的师傅明明已经退休了,却又被请来趟这浑水。为了赚那点退休金之外的外快至于么?
“说吧,你怎么想的?”
对面负责审查的约翰·贝鲁什看到乔治·加西亚已经翻到最后一页,立刻开口问道。
其实按照正规的询问,他此时应该问的是对方是否认可这份报告。但约翰·贝鲁什并不喜欢原本的套路。
他喜欢设置一个渎职者狡辩的环节,也是他个人认为最有意思的环节。
这个时候他总能看到人性最光辉或者最不堪的一面,无一例外。
让约翰·贝鲁什意外的是,乔治·加西亚竟然还挺平静的,一副根本不在乎的神态。
“没什么想法。当然如果一定要说的话,我觉得你们的调查范围应该扩大。不应该只看最近的备案,我建议延长到三年。这样你就能看到如果按照正常的处理流程会发生什么。
我不是为自己辩护。哪怕我按照流程检查又能怎么样呢?上报之后,没人会在意的,如果每次防火墙报警,都在第一时间进行系统隔离跟访问限制,接下来就是一堆的投诉。
你以为隔壁部门的技术员会觉得我们严格按照规章进行处理,值得赞赏?呵呵……他们只觉得我们多事。明明是小问题,偏偏要放大处理。还有,如果最终排除是假警报,我们还要挨顿骂。
对了,我看到这份报告上有卡特·史密斯的署名。你为什么不问问他,这些都是谁教给我的?哦,对了,我强烈建议顺便你们还应该查查,关于防火墙响应漏洞,提交过多少报告,对面的修复反应速度如何。
哦,对了,负责维护这套安全警报系统的技术人员工资是我们的三倍,但他们的效率如何,你们也该查查。如果你真有那个能力,更应该查查每年数千万美元的维护跟修复费用,到底进了谁的口袋。”
“呵……”约翰·贝鲁什笑了笑,说道:“这些就不是你需要关心的问题了,该查的东西我们肯定会查。”
“对不起,不是我小看你,虽然我不知道这次调查是不是因为发生了什么……”
说到这里,乔治·卡西亚顿了顿,随后又开口道:“不如我们打个赌吧。虽然我不知道你们这次调查是不是因为发生了什么大事。但以现在的情况来看,如果真出现了资料外泄的情况,你们的调查大概到了我们这里就差不多了,不会继续扩大化,因为更往上的话,就瞒不住了。
如果并没有出现什么问题,真就是例行检查是否有渎职的情况,而你又恰好是个喜欢较真的家伙,那你更不可能继续扩大化了,因为哪怕你真想这么干,也不会有人同意的。如果你强行这么干,相信我,你在兰利就呆不久了。”
“呵……抱歉,我不喜欢跟人打赌。不过在问题没有调查完成之前,只能委屈你现在这里住一段时间了,卡西亚先生。希望你能理解。”