第161章安全审计的试炼（1 / 2）

龙胆科技的数据安全审计部门设在总部大楼第十八层。

这里与其他楼层的开放式布局截然不同。浅灰色的隔音墙壁将空间分割成数个独立区域，每条走廊尽头都设有指纹锁，监控摄像头无声转动，捕捉着每一个角落的动静。

林晚站在自己新办公室的窗前，俯瞰着楼下街道上川流不息的车辆。她的手指轻轻划过冰凉的玻璃，思绪飘回一个月前那场决定她去留的董事会。

“我反对。”姚浮萍当时的声音冷得像块铁，“一个商业间谍，即使她最后选择了帮助我们，也不能改变她曾经背叛过公司信任的事实。让她继续留在龙胆科技，等于在团队中埋下一颗定时炸弹。”

长桌另一端的龙胆草神色平静：“林晚熟悉荆棘科技的所有技术手段和入侵方式，这对我们重建数据安全体系是无可替代的优势。”

“但她造成的伤害已经存在！”姚浮萍猛地站起，手中的平板电脑上显示着股价走势图，“因为她的行为，公司市值蒸发了百分之十五，至今没有完全恢复。研发部为了修补漏洞，连续加班三个月。这些损失，谁来负责？”

会议室里一片寂静。林晚记得自己当时低着头，指甲深深掐进掌心。

“我理解浮萍的担忧。”九里香缓缓开口，她的目光扫过在座的每一位董事，“但从人力资源的角度看，林晚的案例非常特殊。她是被胁迫的，并且在关键时刻选择了站在公司一边。如果我们不能给一个愿意改过的人机会，那我们所倡导的‘以人为本’的企业文化岂不是一句空话？”

“更何况，”九里香补充道，“她已经同意接受所有监管条件，并且愿意从最基础的审计工作做起。”

争论持续了两个小时。最终，龙胆草的提议以微弱优势通过：林晚留任，转为数据安全审计部门的特殊顾问，负责协助重建公司的数据防护体系，但必须接受为期一年的行为监控和权限限制。

“叮——”

内线电话的提示音将林晚从回忆中拉回现实。她按下接听键。

“林顾问，审计三组发现财务系统的一个异常访问记录，需要您过去看一下。”助理的声音传来。

“我马上到。”

林晚整理了一下西装外套，深吸一口气，走向门口。这是她上任后的第一周，每一个动作都在无数双眼睛的注视下——有些充满好奇，有些带着怀疑，还有些毫不掩饰敌意。

审计三组的工作区内，几名技术人员正围在一台显示器前低声讨论。见到林晚进来，他们的交谈戛然而止。

“什么情况？”林晚直接问道，假装没有注意到突然凝固的气氛。

年轻的技术员陈默侧身让出位置：“是这样的，我们在梳理上周的系统访问日志时，发现财务副总王志远的账户在非工作时间多次访问了薪酬数据库。”

林晚俯身查看日志记录：“具体时间？”

“凌晨一点到三点之间，持续了三个晚上。访问时长从十分钟到半小时不等。”

“王总最近在负责薪酬体系改革项目，有正当访问理由。”另一位年长些的审计员补充道，“我们只是按照规程上报所有异常访问。”

林晚点点头，手指在键盘上敲击几下，调出更详细的操作日志：“他查看了哪些文件？”

“主要是高管薪酬结构和股权激励方案。”陈默回答，忍不住好奇地问，“您觉得有问题吗？”

林晚没有立即回答，她的目光锁定在一条不起眼的记录上：“日志显示，他在凌晨1点27分尝试下载了整个薪酬数据库的备份文件，但系统拒绝了该请求，因为他的权限不足。”

工作区内一阵骚动。

“可能是误操作？”有人猜测。

“在凌晨一点半，连续三次尝试下载？”林晚轻声反问，直起身，“把这份日志标记为二级可疑，继续监控同类操作，但暂时不要采取任何行动。”

“您不打算深入调查吗？”陈默惊讶地问。

林晚环视一圈，注意到周围员工疑惑的表情：“在没有确凿证据前，对一位副总裁展开正式调查会引起不必要的恐慌。而且，”她停顿了一下，声音变得更轻，“如果这真的是某种试探，我们不如将计就计。”

“试探？”陈默不解。

林晚没有解释，只是微微一笑：“继续日常工作吧。陈默，下午两点前把上个月的数据库访问汇总报告发到我邮箱。”

离开审计三组，林晚沿着走廊向自己的办公室走去。她能感觉到背后的目光，那些审视、猜疑甚至敌意的眼神像针一样刺在她的背上。

在茶水间门口，她与姚浮萍不期而遇。

两人同时停下脚步。空气仿佛凝固了。

“姚总。”林晚率先点头致意。

姚浮萍的目光冷峻，手中的咖啡杯握得有些紧：“听说你已经开始审计工作了。”

“刚刚开始熟悉情况。”

“很好。”姚浮萍向前一步，声音压低到只有两人能听见，“我希望你记住，我同意你留下不是因为我信任你，而是因为我信任龙胆草的判断。但只要你有任何一点可疑行为——”

“我明白。”林晚平静地接上她的话，“我不会辜负这次机会。”

姚浮萍审视她几秒，最终点了点头，侧身走过。

林晚站在原地，能听到自己心跳的声音。她清楚，在龙胆科技，赢得信任比完成工作难得多。

下午两点，林晚准时出现在第十会议室。椭圆形的红木会议桌旁已经坐了五六个人，都是各部门抽调来参与“五彩绫镜”项目数据安全评估的骨干。

当林晚走进来时，交谈声明显减弱了。她假装没有注意到这一变化，径直走到会议桌末端的位置坐下。

姚浮萍作为项目总负责人坐在主位，她扫视一圈，开门见山：“人都到齐了。从今天开始，我们将对‘五彩绫镜’项目的所有数据流程进行安全评估。林晚作为数据安全顾问，将协助大家识别潜在风险。”

一阵轻微的骚动掠过会议室。

“我想不需要提醒各位，‘五彩绫镜’是公司未来三年的核心项目，任何数据泄露都可能造成毁灭性打击。”姚浮萍的目光有意无意地扫过林晚，“因此，评估过程必须严格、全面，不留任何死角。”

接下来的一个小时，各模块负责人轮流介绍数据流转情况。林晚专注地听着，不时在平板电脑上记录着什么。

“......所以用户画像数据会经过脱敏处理，然后同步到推荐算法服务器。”研发部的一名年轻工程师结束了自己的汇报。

“我有个问题。”林晚抬起头，“脱敏处理是在数据离开主数据库之前完成的，还是在传输过程中完成的？”

工程师愣了一下：“在传输过程中，通过我们开发的‘面具’系统实时脱敏。”

“也就是说，原始数据会完整地离开主数据库？”林晚追问。

“是的，但传输通道是加密的，而且......”

“任何安全措施都不能百分之百可靠。”林晚打断他，转向姚浮萍，“我建议重新设计这一流程，让数据在主数据库内完成脱敏，只输出结果。即使传输通道被攻破，攻击者拿到的也已经是处理过的数据。”

会议室里一片寂静。那个提方案的工程师脸色难看。

“重新设计意味着推翻我们三个月的工作！”终于有人抗议。

“也比项目上线后数据大规模泄露好。”林晚平静地回答。

姚浮萍若有所思地看着林晚：“具体方案？”

“我今晚可以出一份详细建议。”