泄密這種事重要嗎?
對於蘭利甚至這個國度來說,當然很重要。
但對於克里斯托弗·布朗來說,別在他這兩、三個月任期內被抖出來,最爲重要。
只要堅信等他卸任之後,接任的掌舵人肯定有能力解決這些亂七八糟的問題就不會有任何愧疚心理。
人嘛,總得相信後人的智慧。
畢竟經驗不是解決問題的良藥,智慧纔是。
低調的調查,先搞明白到底漏出了些什麼東西,再臨時封堵出口子,就足夠了。
這個階段把影響降到最低,兩邊都不得罪纔是最重要的。
這樣起碼他能安靜的退休,保證安享晚年。沒人會對一個無慾無求的老頭子下死手,否則誰還敢給他們賣命?
他的前兩任就是太眷戀權位了,結果大概都不會太好。哪怕羅曼德·威立在克里斯托弗·布朗看來也不會有太好的結果。
現在有人護着他,是因爲他還有點用。
等到一切塵埃落定的時候,沒有利用價值了,人家自己的位置還不夠分,哪裡還會有他的位置?
像他這樣,明哲保身才是王道。
至於國家利益……
別特麼傻了,這年頭兩邊誰真的在乎過這玩意兒?大家在乎的東西得把前面兩個字去掉。
……
暗中保密調查跟直接調查區別自然是很大的,比如調動的資源跟人肯定不能太多,畢竟有保密的要求,當然不能大張旗鼓。
好處是不會鬧得人心惶惶,壞處則效率低下,且真要調查出東西很難。
不過在杜絕信息再次泄露這塊,克里斯托弗·布朗還是雷厲風行的。
直接把幾個儲存着絕密信息的服務器物理斷網。
不止是跟外網隔絕,連內網都給隔絕了。
反正最近大家都沒什麼需要緊急處理的事情,沒有任何考覈,大家都是半休假狀態,暫時斷網問題也不大。
總之在克里斯托弗·布朗的領導下,終於成功讓蘭利進入到了半癱瘓狀態。
當然這位現任的蘭利臨時掌舵人並不覺得這是什麼大事情。等到新老大來的時候,一切問題必然能迎刃而解。如果解決不了,那一定是1900號那位識人不明,也跟他這個代理掌舵人沒任何關係。
只能說這年頭大家都不容易。
……
一週的時間轉瞬即逝,時間也正式步入九月末,十月即將到來。
華盛頓的樹葉開始漸漸變了顏色,最重要的是天氣也漸漸涼爽起來,尤其是早晚時候,人們已經需要搭一件外套,才能保證體溫,但另一個維度的熱度卻開始升溫。
對於那件舉世矚目的大事件而言,此時正式進入衝刺階段。
因爲決定接下來四年1900號居住權的戰爭,將在下個月的第一個星期二正式啓動。
是的,對於爭奪的雙方來說,這無異於一場沒有硝煙的戰爭,且已經到了窮圖匕現的時候。
哪怕這裡沒有聽到槍炮聲,但硝煙味已經極爲濃郁。
1900號那棟房子裡的人每個人都行色匆匆,城市的大道上三天兩頭就會有無數人聚集,舉着各種旗幟吶喊着激情的口號,以聲援自家支持的一方。
安保人員嚴陣以待。
沒辦法,兩邊的支持者,勢均力敵。一言不合,說不定真會大打出手。
畢竟法律賦予了雙方爲自家信仰而戰的權利。
每一次激情演出的背後,是否涉及到利益那就是見仁見智的事情了。
好在人的適應性是如此強大,都習慣了便好。大家都在走程序,真的發生了一些糟糕的事情也不要緊,全副武裝的安保人員自然會教那些渾水摸魚者怎麼做人。
也有許多人始終都在冷眼旁觀,他們本該是沉默的大多數,現在卻似乎變成了少數。
在這個比爛的世界,正在發生的一切事情都在不停顛覆着人們的認知,漸漸便麻木了。
好在一切的一切,都跟蘭利沒什麼關係。
也沒誰頭鐵到會來這裡鬧事,所以這裡一切依然是那麼歲月靜好。
尤其是對於那些基層僱員來說,1900號的歸屬,跟他們的關係其實並不大。影響不到他們的飯碗。只要聯邦不會因爲缺錢而停擺,不影響他們發工資,就足夠了。
接觸的信息越多,對於這種鬧劇便越感覺疲憊。
好在他們並不是大人物們需要爭取的目標人羣。只是這種閒散讓許多想幹事的人覺得分外不舒服。
但沒辦法,只能祈禱着十一月讓一切都塵埃落定,到次年一月,不管是誰呆在1900號裡,趕緊把現在那個不想管事的老大換下去。
對於那些最基層的僱員而言,克里斯托弗·布朗無疑是個大好人。
事情變少了,工資沒變,這是變相給大家謀福利。
當正大光明的摸魚都沒人理會的時候,人的惰性不可避免會瘋狂爆發,然後感覺到幸福與快樂。
但根據快樂守恆定律,當一部分人感覺快樂的時候,肯定有人不太開心了。哪怕那些快樂終究要還回去,但此時此刻依然會有人陷入麻煩之中。
這次陷入麻煩的數據安全防護部門。
就在絕大部分部門都陷入半工作狀態的時候,他們卻迎來了一次不算轟轟烈烈卻極爲嚴格的檢查。
嚴格是因爲都是內行。
數據安全防護本就是一件很專業的事情。
這個部門平時並不算被重視,倒不是蘭利不重視數據安全,恰好相反,正是因爲他們最爲注意這方面安全,制定了一堆的標準跟措施,加上對重要機密信息直接進行物理隔離,嚴控訪問權限……
甚至花了數十億美元跟安全防護公司合作制定了一整套的智能安全策略。
當然這數十億美元是否都用在這個項目之中了,並不在討論之列。
有了這些之後,平時對於人需要處理的那些東西,自然就不會太過關注,只要基層負責監控的人員按照已經固化的操作流程去處理,基本就能杜絕資料泄密的可能。
哪怕不那麼嚴格,一般情況下問題也不大。
畢竟這裡是地球科技的母國。
從硬件到軟件,都是自家公司提供的,外人想竊取的話,難度極高。
尤其是真正涉及到絕密的資料雖然也存在存儲設備裡,但都是被物理隔離的。想要訪問的話,需要一系列繁瑣的手續。沒有批准,連操作設備的門都進不去。
即便得到了批准,也不可能隨便調取資料。只能調取申請文件中的那部分資料,而且所有的操作都有記錄跟備份,隨時可查。理論上基本不存在泄密的可能。
但現在既然收到了確鑿的消息,有資料泄露,自然就要查一下這些安全工作做的是否到位了。
這其中自然也包含了喬治·加西亞跟他的同事們。
事實上,他們複雜的本就是整個工作中最爲脆弱的一環。尤其是那些造假的記錄很容易便能查出問題。
……
“加西亞先生,請坐。”
“我不太明白,這個時候找我做什麼?”
“好了,放輕鬆,請允許我先做個自我介紹,你可以叫我約翰,安全部的。今天只是安全工作的例行審查而已。只要是按照正常流程處理各項事宜,很快就完了。只需要你隨便回答幾個問題,確保真實性就行。你是哪個學校畢業的?”
“布魯克林大學計算機系。”
“看,很順利……”
“其實不需要這麼多廢話,要問什麼就直接問吧。我經過很多次審查了,你們的風格我很懂。而且你比我還年輕,能看出你才上崗沒幾年吧?伱是怎麼進這個部門的?有個好爸爸?”
約翰·貝魯什盯着喬治·加西亞看了一眼,呵……年紀並不算太大的老油條了。
不過他還是乾脆的切入了正題:“那麼喬治,你能跟我談談這份工作嗎?比如你在崗位上是否盡職盡責?”
“當然,但我覺得沒那個必要。我們的各項工作都有完整的記錄跟備案,而且也是嚴格按照操作流程來的。”
“好了,我相信。說了,只是例行審查。第一個問題,請告訴我遇到防火牆警報的安全處理流程。”
“嗯,第一步,立即評估報警類型,首先是確認報警是否真實,並第一時間確定並記錄警報類型,第二步隔離和限制損害,首先我們需要第一時間隔離受影響系統,並控制網絡訪問權限;第三步立刻進行部門內部通報,並啓動應急響應團隊……”
喬治·加西亞立刻滔滔不絕的背起了早已經滾瓜爛熟的條例。
評估、限制、響應,然後便是技術調查,尤其是這一步最爲繁瑣,按照正常流程,需要完整檢查相關係統和網絡的日誌文件,查找任何異常活動或入侵的跡象;然後進行討論跟分析,找到入侵路徑,識別漏洞或配置錯誤,瞭解可能存在的攻擊者意圖和所採取的方法……
шωш _ttKan _¢ O 然後將這些完整記錄,並交給負責修復、清除的工作團隊,最後再出一份總結報告。
一個完整的工作流程到此爲止。
理論上每一次防火牆警報,都需要這麼處理。
“那麼最近自9月26日起,還有9月28日、9月29日,這三天裡,防火牆系統都曾經觸發過流量異常警報,我們檢查了你的工作日誌,發現處理意見都是誤報,請問你盡職按照規定進行了評估跟確認工作嗎?”
“當然。”
“好,那麼請看一下,這是對於你們工作日常的合規性檢查,以及事故響應歷史的處理備案。你對於這份報告有什麼評價。”
話音落下,一份報告被遞了過來。
喬治·加西亞接過報告,開始翻開,隨後臉色開始變得蒼白。
事實第n次證明,沒有什麼造假是查不出,只是看查的人是否認真而已。
喬治·加西亞能看出出具這份報告的人對他們的工作日常非常熟悉,必然是內行中的內行,僅從系統日誌報告,就得出他們備案的報告百分之八十根本沒有經過任何處理,就直接結案的結論。
好吧,他們的確是這麼做的。
這幫人明顯是動真格的了,甚至還拿到了諸多監控。很多違規行爲也直接被曝光了出來。
好消息是,他不是最出格的。
跟他搭班的同事擅自離崗都被全程拍了下來。
當看到最後一頁報告簽署人中一個熟悉的名字時,喬治·加西亞頓時瞭然了。
難怪對他們的工作流程這麼清楚……
曾經帶過他的師傅明明已經退休了,卻又被請來趟這渾水。爲了賺那點退休金之外的外快至於麼?
“說吧,你怎麼想的?”
對面負責審查的約翰·貝魯什看到喬治·加西亞已經翻到最後一頁,立刻開口問道。
其實按照正規的詢問,他此時應該問的是對方是否認可這份報告。但約翰·貝魯什並不喜歡原本的套路。
他喜歡設置一個瀆職者狡辯的環節,也是他個人認爲最有意思的環節。
這個時候他總能看到人性最光輝或者最不堪的一面,無一例外。
讓約翰·貝魯什意外的是,喬治·加西亞竟然還挺平靜的,一副根本不在乎的神態。
“沒什麼想法。當然如果一定要說的話,我覺得你們的調查範圍應該擴大。不應該只看最近的備案,我建議延長到三年。這樣你就能看到如果按照正常的處理流程會發生什麼。
我不是爲自己辯護。哪怕我按照流程檢查又能怎麼樣呢?上報之後,沒人會在意的,如果每次防火牆報警,都在第一時間進行系統隔離跟訪問限制,接下來就是一堆的投訴。
你以爲隔壁部門的技術員會覺得我們嚴格按照規章進行處理,值得讚賞?呵呵……他們只覺得我們多事。明明是小問題,偏偏要放大處理。還有,如果最終排除是假警報,我們還要挨頓罵。
對了,我看到這份報告上有卡特·史密斯的署名。你爲什麼不問問他,這些都是誰教給我的?哦,對了,我強烈建議順便你們還應該查查,關於防火牆響應漏洞,提交過多少報告,對面的修復反應速度如何。
哦,對了,負責維護這套安全警報系統的技術人員工資是我們的三倍,但他們的效率如何,你們也該查查。如果你真有那個能力,更應該查查每年數千萬美元的維護跟修復費用,到底進了誰的口袋。”
“呵……”約翰·貝魯什笑了笑,說道:“這些就不是你需要關心的問題了,該查的東西我們肯定會查。”
“對不起,不是我小看你,雖然我不知道這次調查是不是因爲發生了什麼……”
說到這裡,喬治·卡西亞頓了頓,隨後又開口道:“不如我們打個賭吧。雖然我不知道你們這次調查是不是因爲發生了什麼大事。但以現在的情況來看,如果真出現了資料外泄的情況,你們的調查大概到了我們這裡就差不多了,不會繼續擴大化,因爲更往上的話,就瞞不住了。
如果並沒有出現什麼問題,真就是例行檢查是否有瀆職的情況,而你又恰好是個喜歡較真的傢伙,那你更不可能繼續擴大化了,因爲哪怕你真想這麼幹,也不會有人同意的。如果你強行這麼幹,相信我,你在蘭利就呆不久了。”
“呵……抱歉,我不喜歡跟人打賭。不過在問題沒有調查完成之前,只能委屈你現在這裡住一段時間了,卡西亞先生。希望你能理解。”