从未结束的项目(3/3)
假的,通过vpn通道将‘厄瓜多尔视频’的文件拷贝了,大约在25分钟后他又删除了主备服务器的日志记录。这个事情太奇怪了,没有经过任何部门的审核就做了那么多的操作瑞尔的提议并不为过,而且在米尔斯心里泰勒就是给她小报告的家伙,应该受到应有的惩罚。
“好吧,看样这个事情是板上钉钉的了,没有什么好争议的,上面显示泰勒把日志记录删除了,应该把自己犯罪的痕迹抹平了,你从哪里搞到的记录,这个数据合规吗?还有到底谁授权给泰勒操作的权限。”
“好吧,我们一点一点地来,首先这份资料是合规的,米尔斯,从那里来的我不能告诉你,但绝对是合规的数据,如果别人问你,你可以说是匿名发送给你的,何况监督数据的来龙去脉是你的工作职责,我不认为这有什么问题,第二点到底是谁指使了泰勒这么干,我也不清楚,所以你和我一起来查出这件事,我需要你通过官方通道的发起一个质询行为,提报给集团所有的执行董事那里。”
“当然,瑞尔,当然不会有什么问题,只是……”米尔斯停顿了一会,她想了想然后回答瑞尔说:“好吧,我先试试。”
事实上米尔斯自己也发出疑问,一般发生这样的情况都希望自己部门内部解决而不是声张出去,现在瑞尔一反常态将证据交给其他的部门来处理自己部门的违规,那瑞尔的居心又是什么?我是否会变成争夺权力的工具?匿名发件也算是给自己的一种保护吧。
米尔斯最终还是将《数据权限违规操作质询函》的纸面文件放到了瑞尔的桌子上,上面有摩尔.菲利普斯亲笔签名,看样米尔斯的老板已经被她说服了,这样的话自己行事则方便很多了,只要全程配合调查即可。
瑞尔给托尼斯发了一条信息,随后收到了来自米尔斯的正式邮件,将整个系统报告及查询结果发送给了相关人员,包括:摩尔.菲利普斯、瑞尔.赛斯、托尼斯.默罗尔、森德萨尔、帕米尔.拉寇斯、莫拉.罗密欧等集团执行董事还有负责集团的法务部门。
邮件大致内容如下:。
根据数据整理过程中发现6月17日凌晨三点至四点期间,安全策略部的操作员泰勒,在未经过任何部门申请的前提下擅自调整项目权限,根据本集团安全手册的‘第十三章数据安全执行条例’的‘第19章节第2条款内容:任何数据的策略、权限、内容、属性、问题发布的修改等级的行为,升级或降级需要通知数据监管规划部门、情报收集部门、安全策略部门、安保系统监管部门审核并提供存根式报告,如特殊及重大数据的升降级需要通过董事会审批并通过执行,如发生突发及紧迫事件可以缩减流程,需董事会成员半数人员同意执行。’
有证据显示本数据未经过规定的部门审批而本身未标识特殊标识,无法确定本数据的紧迫程度,本次事件属于私自改动数据权限属于违规行为,列为重大风险事件。
本章阅读结束,请阅读下一章