甚至花了数十亿美元跟安全防护公司合作制定了一整套的智能安全策略。
当然这数十亿美元是否都用在这个项目之中了,并不在讨论之列。
有了这些之后,平时对于人需要处理的那些东西,自然就不会太过关注,只要基层负责监控的人员按照已经固化的操作流程去处理,基本就能杜绝资料泄密的可能。
哪怕不那么严格,一般情况下问题也不大。
毕竟这里是地球科技的母国。
从硬件到软件,都是自家公司提供的,外人想窃取的话,难度极高。
尤其是真正涉及到绝密的资料虽然也存在存储设备里,但都是被物理隔离的。想要访问的话,需要一系列繁琐的手续。没有批准,连操作设备的门都进不去。
即便得到了批准,也不可能随便调取资料。只能调取申请文件中的那部分资料,而且所有的操作都有记录跟备份,随时可查。理论上基本不存在泄密的可能。
但现在既然收到了确凿的消息,有资料泄露,自然就要查一下这些安全工作做的是否到位了。
这其中自然也包含了乔治·加西亚跟他的同事们。
事实上,他们复杂的本就是整个工作中最为脆弱的一环。尤其是那些造假的记录很容易便能查出问题。
……
“加西亚先生,请坐。”
“我不太明白,这个时候找我做什么?”
“好了,放轻松,请允许我先做个自我介绍,你可以叫我约翰,安全部的。今天只是安全工作的例行审查而已。只要是按照正常流程处理各项事宜,很快就完了。只需要你随便回答几个问题,确保真实性就行。你是哪个学校毕业的?”
“布鲁克林大学计算机系。”
“看,很顺利……”
“其实不需要这么多废话,要问什么就直接问吧。我经过很多次审查了,你们的风格我很懂。而且你比我还年轻,能看出你才上岗没几年吧?你是怎么进这个部门的?有个好爸爸?”
约翰·贝鲁什盯着乔治·加西亚看了一眼,呵……年纪并不算太大的老油条了。
不过他还是干脆的切入了正题:“那么乔治,你能跟我谈谈这份工作吗?比如你在岗位上是否尽职尽责?”
“当然,但我觉得没那个必要。我们的各项工作都有完整的记录跟备案,而且也是严格按照操作流程来的。”
“好了,我相信。说了,只是例行审查。第一个问题,请告诉我遇到防火墙警报的安全处理流程。”
“嗯,第一步,立即评估报警类型,首先是确认报警是否真实,并第一时间确定并记录警报类型,第二步隔离和限制损害,首先我们需要第一时间隔离受影响系统,并控制网络访问权限;第三步立刻进行部门内部通报,并启动应急响应团队……”
乔治·加西亚立刻滔滔不绝的背起了早已经滚瓜烂熟的条例。
评估、限制、响应,然后便是技术调查,尤其是这一步最为繁琐,按照正常流程,需要完整检查相关系统和网络的日志文件,查找任何异常活动或入侵的迹象;然后进行讨论跟分析,找到入侵路径,识别漏洞或配置错误,了解可能存在的攻击者意图和所采取的方法……
然后将这些完整记录,并交给负责修复、清除的工作团队,最后再出一份总结报告。
一个完整的工作流程到此为止。
理论上每一次防火墙警报,都需要这么处理。
“那么最近自9月26日起,还有9月28日、9月29日,这三天里,防火墙系统都曾经触发过流量异常警报,我们检查了你的工作日志,发现处理意见都是误报,请问你尽职按照规定进行了评估跟确认工作吗?”
“当然。”
“好,那么请看一下,这是对于你们工作日常的合规性检查,以及事故响应历史的处理备案。你对于这份报告有什么评价。”