她看到了曹辛夷。
她坐在姚浮萍的右侧,穿着一身浅粉色的西装,妆容精致,看到林晚时,眼中闪过一丝惊讶,随即化作一抹温和的笑意,对着她轻轻点了点头。
她还看到了研发一部的其他同事。
有曾经跟她一起加班的程序员,有教她使用公司内部系统的老员工,有在茶水间跟她聊过天的测试工程师……
他们的目光各异,有戒备,有冷漠,有好奇,也有……一丝不易察觉的释然。
“九里香总监,您来了。”姚浮萍率先开口,声音清冷,没有多余的寒暄,目光从林晚身上一扫而过,“这位,就是您说的审计专员?”
“是。”九里香走到会议桌旁,拉过一把椅子,放在曹辛夷旁边,“林晚,龙胆科技数据安全审计专员,今天列席会议,负责提出权限管控的审计建议。”
林晚迈步走进会议室,走到那把椅子旁,却没有立刻坐下。
她转过身,对着会议室里的所有人,深深鞠了一躬。
“各位前辈,同事,大家早上好。”她的声音,清晰而坚定,在安静的会议室里回荡,“我是林晚。首先,我要为我之前的行为,向大家道歉。”
“我曾经是荆棘科技安插在龙胆科技的商业间谍,我利用实习生的身份,接近核心数据,险些给‘星链’项目,给公司,带来不可挽回的损失。我知道,我的道歉,弥补不了你们受到的伤害,也换不回你们曾经的信任。”
“今天,我以数据安全审计专员的身份,站在这里,不是为了寻求你们的原谅,而是为了履行我的职责。接下来,我会提出关于‘星链’项目数据安全加固的审计建议,这些建议,基于我对荆棘科技渗透方式的了解,也基于我对公司目前权限体系的梳理。”
“如果有哪里说得不对,欢迎各位批评指正。”
说完,她直起身,目光坦然地看向姚浮萍。
姚浮萍看着她,眼底的怒火,似乎淡了几分,却依旧冷着一张脸,点了点头“坐吧。开会。”
这两个字,像一道赦免令,让林晚紧绷的神经,稍稍放松了一些。
她坐在曹辛夷旁边,打开文件夹,指尖依旧有些颤抖,却很快,便沉浸到工作中。
会议正式开始。
姚浮萍首先汇报了“星链”项目目前的进展,以及数据泄露后的修复情况。她的声音清晰,逻辑缜密,每一个数据,每一个方案,都讲得明明白白。
林晚认真地听着,时不时在笔记本上记录着。
她发现,姚浮萍在修复方案里,已经补上了不少她曾经利用过的漏洞,可见这三个月,姚氏兄妹付出了多少心血。
“接下来,是数据安全加固的讨论环节。”姚浮萍合上汇报ppt,看向众人,“目前我们的防火墙已经升级到最新版本,但权限管控依旧是短板。荆棘科技能轻易策反内部人员,就是利用了我们权限体系的漏洞。大家有什么想法,都可以提。”
会议室里陷入了短暂的沉默。
研发人员们你看看我,我看看你,似乎都在思考。
“我先说吧。”曹辛夷率先开口,“我从市场部的角度提个建议。目前我们的客户数据,研发部和市场部都有访问权限,这就存在数据泄露的风险。我建议,对跨部门的数据访问,实行‘一事一议’的审批制度,由双方部门负责人和数据安全部共同签字,才能开通临时权限。”
“这个建议可行。”姚厚朴立刻点头,“我们可以在系统里加一个跨部门审批模块,设置多级审核节点。”
“我补充一点。”林晚的声音,突然响起。
所有人的目光,再次聚焦到她身上。
林晚深吸一口气,拿起文件夹,站起身,走到会议室前方的白板旁,拿起马克笔。
“曹经理的建议很有针对性,但还不够。”她转过身,面对众人,目光坚定,“荆棘科技的渗透方式,不止是策反内部人员,还有‘权限冒用’。他们会通过钓鱼邮件,获取员工的账号密码,然后冒用员工的权限,访问核心数据。”
“所以,我们的权限管控,不能只靠‘审批’,还要靠‘身份验证’和‘行为分析’。”
她拿起马克笔,在白板上画出一个清晰的架构图。
“第一,实行‘多因素身份认证’。除了账号密码,核心研发人员和数据审计人员,必须加上指纹和人脸验证,涉及核心算法的操作,还要增加‘动态口令’,由专属设备实时生成。”
“第二,建立‘用户行为基线’。通过大数据分析,记录每个员工的操作习惯,比如登录时间、访问的数据库、操作的频率。一旦出现异常行为,比如一个从来不在凌晨登录的研发人员,突然在凌晨三点访问核心算法库,系统会立刻锁定账号,并向管理员发送预警。”