第349章 帝国的黄昏(上)-《超神级学霸》
第(3/3)页
评估、限制、响应,然后便是技术调查,尤其是这一步最为繁琐,按照正常流程,需要完整检查相关系统和网络的日志文件,查找任何异常活动或入侵的迹象;然后进行讨论跟分析,找到入侵路径,识别漏洞或配置错误,了解可能存在的攻击者意图和所采取的方法……
然后将这些完整记录,并交给负责修复、清除的工作团队,最后再出一份总结报告。
一个完整的工作流程到此为止。
理论上每一次防火墙警报,都需要这么处理。
“那么最近自9月26日起,还有9月28日、9月29日,这三天里,防火墙系统都曾经触发过流量异常警报,我们检查了你的工作日志,发现处理意见都是误报,请问你尽职按照规定进行了评估跟确认工作吗?”
“当然。”
“好,那么请看一下,这是对于你们工作日常的合规性检查,以及事故响应历史的处理备案。你对于这份报告有什么评价。”
话音落下,一份报告被递了过来。
乔治·加西亚接过报告,开始翻开,随后脸色开始变得苍白。
事实第n次证明,没有什么造假是查不出,只是看查的人是否认真而已。
乔治·加西亚能看出出具这份报告的人对他们的工作日常非常熟悉,必然是内行中的内行,仅从系统日志报告,就得出他们备案的报告百分之八十根本没有经过任何处理,就直接结案的结论。
好吧,他们的确是这么做的。
这帮人明显是动真格的了,甚至还拿到了诸多监控。很多违规行为也直接被曝光了出来。
好消息是,他不是最出格的。
跟他搭班的同事擅自离岗都被全程拍了下来。
当看到最后一页报告签署人中一个熟悉的名字时,乔治·加西亚顿时了然了。
难怪对他们的工作流程这么清楚……
曾经带过他的师傅明明已经退休了,却又被请来趟这浑水。为了赚那点退休金之外的外快至于么?
“说吧,你怎么想的?”
对面负责审查的约翰·贝鲁什看到乔治·加西亚已经翻到最后一页,立刻开口问道。
其实按照正规的询问,他此时应该问的是对方是否认可这份报告。但约翰·贝鲁什并不喜欢原本的套路。
他喜欢设置一个渎职者狡辩的环节,也是他个人认为最有意思的环节。
这个时候他总能看到人性最光辉或者最不堪的一面,无一例外。
让约翰·贝鲁什意外的是,乔治·加西亚竟然还挺平静的,一副根本不在乎的神态。
“没什么想法。当然如果一定要说的话,我觉得你们的调查范围应该扩大。不应该只看最近的备案,我建议延长到三年。这样你就能看到如果按照正常的处理流程会发生什么。
我不是为自己辩护。哪怕我按照流程检查又能怎么样呢?上报之后,没人会在意的,如果每次防火墙报警,都在第一时间进行系统隔离跟访问限制,接下来就是一堆的投诉。
你以为隔壁部门的技术员会觉得我们严格按照规章进行处理,值得赞赏?呵呵……他们只觉得我们多事。明明是小问题,偏偏要放大处理。还有,如果最终排除是假警报,我们还要挨顿骂。
对了,我看到这份报告上有卡特·史密斯的署名。你为什么不问问他,这些都是谁教给我的?哦,对了,我强烈建议顺便你们还应该查查,关于防火墙响应漏洞,提交过多少报告,对面的修复反应速度如何。
哦,对了,负责维护这套安全警报系统的技术人员工资是我们的三倍,但他们的效率如何,你们也该查查。如果你真有那个能力,更应该查查每年数千万美元的维护跟修复费用,到底进了谁的口袋。”
“呵……”约翰·贝鲁什笑了笑,说道:“这些就不是你需要关心的问题了,该查的东西我们肯定会查。”
“对不起,不是我小看你,虽然我不知道这次调查是不是因为发生了什么……”
说到这里,乔治·卡西亚顿了顿,随后又开口道:“不如我们打个赌吧。虽然我不知道你们这次调查是不是因为发生了什么大事。但以现在的情况来看,如果真出现了资料外泄的情况,你们的调查大概到了我们这里就差不多了,不会继续扩大化,因为更往上的话,就瞒不住了。
如果并没有出现什么问题,真就是例行检查是否有渎职的情况,而你又恰好是个喜欢较真的家伙,那你更不可能继续扩大化了,因为哪怕你真想这么干,也不会有人同意的。如果你强行这么干,相信我,你在兰利就呆不久了。”
“呵……抱歉,我不喜欢跟人打赌。不过在问题没有调查完成之前,只能委屈你现在这里住一段时间了,卡西亚先生。希望你能理解。”
83中文网最新地址
dengbi.net dmxsw.com qqxsw.com yifan.net
shuyue.net epzw.net qqwxw.com xsguan.com
xs007.com zhuike.net readw.com 23zw.cc
第(3/3)页