但现在既然收到了确凿的消息，有资料泄露，自然就要查一下这些安全工作做的是否到位了。

　　这其中自然也包含了乔治·加西亚跟他的同事们。

　　事实上，他们复杂的本就是整个工作中最为脆弱的一环。尤其是那些造假的记录很容易便能查出问题。

　　……

　　“加西亚先生，请坐。”

　　“我不太明白，这个时候找我做什么？”

　　“好了，放轻松，请允许我先做个自我介绍，你可以叫我约翰，安全部的。今天只是安全工作的例行审查而已。只要是按照正常流程处理各项事宜，很快就完了。只需要你随便回答几个问题，确保真实性就行。你是哪个学校毕业的？”

　　“布鲁克林大学计算机系。”

　　“看，很顺利……”

　　“其实不需要这么多废话，要问什么就直接问吧。我经过很多次审查了，你们的风格我很懂。而且你比我还年轻，能看出你才上岗没几年吧？你是怎么进这个部门的？有个好爸爸？”

　　约翰·贝鲁什盯着乔治·加西亚看了一眼，呵……年纪并不算太大的老油条了。

　　不过他还是干脆的切入了正题：“那么乔治，你能跟我谈谈这份工作吗？比如你在岗位上是否尽职尽责？”

　　“当然，但我觉得没那个必要。我们的各项工作都有完整的记录跟备案，而且也是严格按照操作流程来的。”

　　“好了，我相信。说了，只是例行审查。第一个问题，请告诉我遇到防火墙警报的安全处理流程。”

　　“嗯，第一步，立即评估报警类型，首先是确认报警是否真实，并第一时间确定并记录警报类型，第二步隔离和限制损害，首先我们需要第一时间隔离受影响系统，并控制网络访问权限；第三步立刻进行部门内部通报，并启动应急响应团队……”

　　乔治·加西亚立刻滔滔不绝的背起了早已经滚瓜烂熟的条例。

　　评估、限制、响应，然后便是技术调查，尤其是这一步最为繁琐，按照正常流程，需要完整检查相关系统和网络的日志文件，查找任何异常活动或入侵的迹象；然后进行讨论跟分析，找到入侵路径，识别漏洞或配置错误，了解可能存在的攻击者意图和所采取的方法……

　　然后将这些完整记录，并交给负责修复、清除的工作团队，最后再出一份总结报告。

　　一个完整的工作流程到此为止。

　　理论上每一次防火墙警报，都需要这么处理。

　　“那么最近自9月26日起，还有9月28日、9月29日，这三天里，防火墙系统都曾经触发过流量异常警报，我们检查了你的工作日志，发现处理意见都是误报，请问你尽职按照规定进行了评估跟确认工作吗？”

　　“当然。”

　　“好，那么请看一下，这是对于你们工作日常的合规性检查，以及事故响应历史的

　　请收藏：https://m.wudu8.cc

（温馨提示：请关闭畅读或阅读模式，否则内容无法正常显示）