返回第十六章 一波即平,一波即起(下)(1 / 2)与云共舞首页

那天中午路文涛吃完午饭,从项目组“作战室”溜回自己办公室,正把脚搁上桌面,想眯一会儿,手机里“Nickelback”又在摇滚,是卡恩来的电话,让他马上过去面谈。

晴朗天空上不多几朵云在舞动,他在路上琢磨:什么情况?卡恩很少这么急匆匆又故弄玄虚语气。

是项目交付上的事情?客户有埃莉诺在负责,卡恩充分信任她,目前项目进展算正常,不至于突然召见。

有新的销售机会?依照两个人的沟通习惯,似乎不会这么突然。

他到了“莱茵电信”,在楼下餐厅买了三杯咖啡,端着上了楼。

他本想先去和埃莉诺说个“Hallo”,如果她知道卡恩找他何事,他可以在走进卡恩办公室之前的两分钟里有所准备。

埃莉诺不在办公位上。

路文涛走进卡恩办公室,她和卡恩两个人在里面。

分了咖啡,不等寒暄,卡恩开门见山:“文涛,9月10日、11日两个凌晨,你们的人在未经‘莱茵电信’许可情况下,擅自远程登入了已经商用的无线通信网络,这是一个大问题。”

路文涛脑子完全不在这个频道上,他问:“我们的人登入后做了什么?”

埃莉诺说:“文涛,我们已经调查过,是杰瑞,他的说法是我们在8月27日凌晨实施了修复重启问题的补丁,按照双方确认的计划值守到9月5日,一切正常。但他不放心,在软件更新后的第二个七天,也就是10日凌晨进入了系统察看设备运行状态,并打开了一个日志开关,11日他又做了同样操作。他使用的是‘莱茵电信’之前提供的VPN账号和密码。”

路文涛困惑地说:“既然是‘莱茵电信’提供的登录账号、密码,那么,问题是什么?”

埃莉诺说:“问题在于这两个区域是已经商用的网络,之前所有操作在我们计划中,有双方确认的方案,但这两次操作不在任何计划中,他在‘莱茵电信’不知情的情况下从你们的办公室登入了网络。”

路文涛明白杰瑞犯了错,未经客户审批就登入客户现网(指已经正式投入公众使用的电信网络)一直是大忌,但他觉得项目整体还在交付阶段,杰瑞是技术总负责,两个德国人是不是反应过度了?

他道歉:“对不起,我想杰瑞犯了一个低级错误,他这种行为是不能被允许的,我将在今天向团队再次强调技术服务的专业性、规范性。”

卡恩不悦:“我想你没有意识到问题严重性!这不仅是一个专业性、规范性的问题,而是网络安全(Cyber Security)的问题。”

埃莉诺默契解读领导的话:“‘莱茵电信’安全团队在例行安全审计中发现了此次未获许可、不在记录中的远程登入,我们的首席信息安全官诺伊尔非常重视此次事件,他的问题是,‘伟中’未来会不会对‘莱茵电信’所承担的社会责任构成威胁?会不会对‘莱茵电信’向德国人民和政府做出的关于网络安全及个人隐私保护的承诺构成威胁?”

卡恩强调:“文涛,我不认为在这里存在歧视,但是,我想要提醒你,作为一家欧洲以外的公司,尤其是中国公司,你们要非常重视这个问题!我曾经提醒过你,你们在试图踩破人们已经习惯的旧利益链,重构新利益链,你们要比你们的西方友商更加苛刻地对待自己!”

路文涛清楚事情没那么简单了。

他谦逊地请教:“那么,我们该如何补救此次事件?不管怎样,你们知道杰瑞这两次操作的真实动机,他脑子里满是解决技术难题,满是如何提高网络质量,更好地为客户服务。”

“是的,我们清楚杰瑞不是一个坏人,但是,我们不能靠猜测人们的动机去管理我们的系统,只能管理行为。‘伟中’需要就此次事件做出详细解释,更重要的是拿出你们的改进方案,承诺绝不再有此类事件发生!”

卡恩又一次充当了“教练”角色:“诺伊尔认为你们网络安全管理的意识和能力严重不足,我想你们必须尽快让他相信你们是安全的!”

当客户向杰瑞确认情况时,他没有意识到问题严重性,以为“心底无私天地宽”,自己把动机解释清楚就没事了,并没有及时向路文涛或张文华汇报。

下午,客户老大给老孙打了电话,老孙第一反应也是问题不大,很快就意识到问题不小。尤其,当客户老大说:“你知道这件事情最糟糕的演进方向是什么吗?你愿意想象你们导致了‘中国人未获许可侵入德国无线通信网络’的大新闻吗?”