第171章 內查(1/2)
激戰算是暫告一段落,咖啡杯見了底,我正準備去續一杯,內線電話就響了。
是劉工,「林主管,報告收到了。總部那邊要求我們徹查內部流程,特別是數據接觸權限這塊。」
「和我想的一樣。攻擊能精準打到氫能組,絕不是偶然。你們IT內部權限審核的流程先過一遍了嗎?」
「正在過。初步看,權限授予和變更記錄都是合規的,符合流程。」
「合規不代表沒問題。劉工,攻擊時機太巧,正好在關鍵數據生成階段。」
「我建議進行一次非告知的內部安全審計,重點排查數據接觸權限。」我直接說出了想法。
電話那頭沉默了幾秒。「林主管,這個……需要理由和範圍。全面審計動靜太大,容易影響士氣。」
「不需要全面。就聚焦能接觸到氫能項目核心數據預處理接口的帳戶,包括他們的歷史訪問日誌,不管職位高低。」
我補充道,「理由就是這次攻擊事件的特殊性。士氣重要,還是核心數據安全重要?」
「好吧。我立刻組織人手,但需要你授權。」
「沒問題。我馬上發正式郵件授權。動作要快,要保密。」
剛掛了電話,辦公室門被敲響了。進來的是財務部的老張,管預算審批的。
「林主管,正找你。你們網絡安全組昨晚的應急響應,加上這個突然的內部審計,申請了一筆額外預算和資源?」
他把手裡的平板電腦遞過來,上面是申請單,「這個流程走得是不是急了點?按常規,這需要提前一周報備論證。」
「事分輕重緩急。昨晚是A級安全事件,總部掛了號的。」
「內部審計是應對措施的延續,為了防止可能存在的內部風險導致更大損失。按公司安全應急預案第三章第七條,特殊情況可以先行啟動,事後補全流程。」
「道理我懂。但流程就是流程,大家都這麼急,我們很難做。」老張皺皺眉。
「如果真出了大事,損失的不是預算,可能是公司戰略項目的核心競爭力。」
「那時候,我們就不是討論流程,而是討論責任了。」我看著他。
「這份申請,劉工那邊技術論證已經完成,現在需要您這邊支持。如果後續審計證明是多此一舉,我來寫檢查。」
老張嘆了口氣,手指在平板上劃了幾下,點了通過。「行了,批了。你們也抓緊,儘快有個結論。」
「謝謝。」
送走老張,我立刻把授權郵件發了。剛坐下,內線又響了,是王主任。
「林主管,我們組的終端都檢查完了,恢復了內網辦公。」
「就是大家有點……人心惶惶,都在猜是不是我們內部出了問題。」
「王主任,您穩住大家。審計是公司常規的安全舉措,不是為了針對誰,是為了保護所有人共同努力的成果。」
「讓大家安心工作,一切照常。」我想了想又說,「您尤其關注一下那幾個點開郵件的年輕同事,別讓他們有太大壓力。」
「他們也是受害者,關鍵是吸取教訓,提高警惕。」
「我明白。就是……哎,希望快點過去。數據沒事比什麼都強。」
「會的。讓大家相信公司的專業能力。」
處理完這幾通電話,我才得空去接杯咖啡。回到座位,我調出公司內部通訊錄,找到了測試部另一位資深工程師的電話撥了過去。
「韓工嗎?我林曉陽。不好意思打擾,想問一下,你們測試部那個公用調試帳戶。」
「平時除了老李,還有誰會因為工作需要臨時使用或管理?」
本章未完,點選下一頁繼續閱讀。