CHƯƠNG 6

Bởi vì, một nửa hệ thống bảo mật thông của công ty – là do tôi tự tay thiết kế.

Từ những lối đi ẩn sâu nhất, quy tắc lưu trữ nhật ký, logic sát lưu lượng thường,

đến cấu trúc lồng ghép của hệ thống phân quyền – có tôi là người hiểu rõ nhất.

Và chính cái cấp siêu trị viên được cài giấu trong hệ thống nhân sự – thứ đã gây rò rỉ lần này – cũng là…

Do chính đốc Triệu Nhất Minh này, ba năm trước, lấy lý do “ điều kiện lãnh đạo

tập đoàn tra cứu nhanh cần”, đã đích thân gửi email yêu tôi thiết lập, chấp quy định bảo mật.

email gốc, tôi vẫn giữ đến hôm nay.

“Anh Trần: Lãnh đạo tập đoàn đôi cần gấp thông của một số nhân viên để phục quyết định, nhưng mỗi lần làm quy thì quá chậm.

Xin hãy một xuất dự phòng trong hệ thống nhân sự. Quyền cập giới hạn trong ba người: tôi, CFO và CEO.

Việc này không cần ghi vào tài liệu chính thức, xử lý trường hợp .”

đó, tôi đã phản hồi bằng một phân tích rủi ro dài ba trang, liệt kê mười hai lỗ hổng bảo mật có thể xảy , đồng thời đưa khuyến nghị bằng văn :

“Hành động này vi phạm trọng nguyên tắc phân quyền tối thiểu và quy định bảo mật dữ liệu. Rất không nên thực hiện.”

Anh ta phê duyệt vỏn vẹn: “Làm yêu . Rủi ro trong tầm kiểm soát. Xử lý ngay.”

Giờ thì rủi ro đã tới.

Bằng mà anh ta không bao giờ “kiểm soát” nổi.

Và nó đã phát nổ ngay trước mặt từng người trong công ty.

Tôi nhìn anh ta, giác nhớ cảm giác ba tháng trước – nằm trên giường bệnh đọc thông bị quy kết là “vắng mặt không phép”.

Cảm giác đó: lạnh ngắt, phi lý, như có một bàn tay siết chặt lấy tim.

Giờ thì tới lượt anh rồi, đốc Triệu.

07

Căn phòng yên lặng như tờ.

còn tiếng thở gấp đầy tuyệt vọng của Triệu Nhất Minh, và âm thanh hỗn loạn lờ mờ từ phòng ban khác vọng .

Tôi ngồi xuống, mở laptop, tiếp tục viết cáo bảo mật quý.

Ở mục “Tóm tắt rủi ro đã biết”, tôi gõ từng dòng một ngay ngắn:

“Vấn đề tồn đọng:

Hệ thống nhân sự tồn tại giao diện xuất không chính thức ( từ tháng 11/2024, lý do : nhu từ lãnh đạo), có quyền cập quá rộng và không có nhật ký sát, là mối đe dọa rò rỉ dữ liệu kéo dài.

Một số vị trí lý có thói quen xử lý , lách quy bảo mật, thành ‘ quyền’.

Cơ chế thu hồi quyền hạn thực hiện không , việc tạm ngưng quyền của nhân sự bị xử lý vi phạm có độ trễ.”

Ở mục “Kiến nghị”, tôi ghi:

“1. Xóa bỏ toàn bộ giao diện không chính thức, quy trách nhiệm cụ thể.

2. Tăng cường kỷ luật quy , chấm dứt trường hợp ngoại lệ.

3. Kiến nghị trách nhiệm toàn diện rò rỉ, bao gồm cả yếu tố kỹ thuật lẫn trách nhiệm lý.”

Viết xong, tôi bấm lưu rồi đóng laptop.

Tôi đứng dậy, đeo ba lô lên vai.

“ đốc Triệu,” – tôi nói bước ngang qua anh ta – “tôi vẫn đang trong thời gian nghỉ bệnh, bác sĩ khuyên nên nghỉ ngơi nhiều hơn. Tôi xin phép về sớm.”

“Hẹn gặp tuần – nếu công ty vẫn còn tồn tại.”

Tôi không quay đầu, rời khỏi phòng kỹ thuật, băng qua khu làm việc đang hỗn loạn, bước vào thang máy.

Cửa thang máy khép , mọi tiếng ồn bên ngoài.

Người trong gương vẫn còn hơi tái, nhưng ánh mắt thì rất sáng.

Rất sáng.

08

rò rỉ như một quả bom kích nổ dưới làn nước tưởng chừng bình yên, kéo cơn sóng thần cuốn sạch mọi thứ.

Tối hôm đó, chụp màn hình bắt đầu lan khỏi công ty.

diễn đàn ẩn danh, nhóm chat ngành nghề, thậm chí cả hộp thư phản ánh của một số tờ kinh tế địa phương đều nhận được thông …

“Lộ bảng nội bộ của một công ty sắp niêm yết” trở thành đề tài nóng nhất cuối tuần.

Sáng thứ Hai, cuộc họp khẩn của hội đồng trị kéo dài liên tục sáu tiếng.

Thứ Ba, khách hàng chiến lược “Viễn Chiếu Capital” gửi công văn chính thức chất vấn, lấy

lý do “năng lực bảo mật dữ liệu yếu kém trọng” để tạm hoãn hợp đồng 50 triệu đang chuẩn bị ký.

Thứ Tư, tổ tư vấn niêm yết của Ủy ban Chứng khoán gửi thông : buổi thẩm định hồ sơ IPO dự kiến tuần bị hoãn vô thời hạn.

Công ty được yêu trước tiên phải nộp cáo về “lỗ hổng kiểm soát nội bộ trọng”.

Thứ Năm, ba hãng luật đại diện tập thể nhân viên đồng loạt gửi thư yêu : công ty

phải công khai giải về công trong thưởng và tiến hành đền bù hợp lý.

Thứ Sáu, Triệu Nhất Minh bị đình chức .

Lý do: “Thiếu trách nhiệm lý, vi phạm quy , gây tổn thất trọng công ty.”

Nhưng đó mới là sự khởi đầu.

Trong vòng một tháng tiếp , hàng loạt vấn đề khác bị phanh phui:

Nhật ký cập của trong hệ thống nhân sự thấy: trong suốt một năm qua, Triệu Nhất Minh đã sử dụng nó hơn 200 lần để xem thông của nhân viên.