諾伊爾保持著他的“撲克臉”,把合上的筆記本又翻開:“錢先生,你提到‘偉中’的生產采購中70來自中國大陸以外,包括從185家美國供應商采購了32的部件,也包括在臺灣、歐洲等地的采購,我想這些采購不僅是硬件,也包括了軟件吧?另外,你們的產品是否也有在利用開源軟件?”
“是的。”
“那么,你們如何管理第三方軟件、開源軟件的安全風險?”
錢旦心想諾伊爾第一個問題就問在了點子上,在電信行業發展趨勢中,越來越多的設備在演進成基于通用架構的it硬件和軟件平臺,“偉中”的產品中對開源及第三方軟件的利用越來越多。
這些軟件大部分來自美國,或者開源社區的發起方在美國,諾伊爾這樣問,也說明了他審視網絡安全風險并不是基于軟、硬件是從哪個國家來的,他是一個無歧視的態度。
“偉中”已經發現自身對第三方軟件的安全管理存在問題,例如一些在客戶網絡上運行的現網老產品仍然在使用很老舊的第三方插件,沒有及時升級到新版本。但他們對這個風險識別較晚,改進策略和計劃仍在討論中。
錢旦已經下意識地把諾伊爾當作了一個幫助公司進步的師友,他沒有說些粉飾太平的話,而是坦率說明了“偉中”目前存在的問題和下一步計劃。
錢旦從管理視角講完,看了一眼蘇啟亮,蘇啟亮機敏地接過他的話,從技術角度做了補充。
諾伊爾的另一個問題:“你們關注到了歐洲的‘通用數據保護條例(gdpr)’,并做了必要投入,例如由愛爾蘭技術支持中心來處理歐洲的網上問題,避免將用戶的個人數據傳出歐盟,這很好。但是,你們在歐盟國家的中方員工使用的電子郵件服務器放在哪里?你們如何管理過來短期出差的員工?”
公司已經將歐洲員工的電子郵箱全部切換到了在英國的郵件服務器,就是為了避免出現雖然郵件收件人在歐洲,但是其郵件服務器在中國,導致發送郵件時可能將包含當地用戶個人數據的文件以附件形式傳至中國的情況。
諾伊爾問得細致,錢旦給出了令他滿意的答案。
但公司人員流動性強,錢旦對短期出差員工的思想意識是否都能跟上沒有底,他只能拍胸脯說了一些網絡安全要求已經“嵌入”流程,不論對什么樣的人都有效,以及培訓、上崗考試之類的措施。
討論的氣氛始終融洽,而且是越聊越開感覺。
最后,雙方約定成立一個小范圍的聯合工作組,保持順暢溝通,跟進確定下來的幾項工作計劃。
散會時已經到了午餐時間,“偉中”的幾個人告別客戶后一合計,決定去樓下“萊茵電信”的餐廳吃了午餐再回去。
錢旦端了兩根香腸、土豆泥和一小堆德國酸菜,蘇啟亮的盤子里裝著半只炸雞、土豆泥和一杯沙拉。他端詳著錢旦的盤子:“老錢,你這么愛吃德國酸菜啦?”
路文濤和張文華已經帶他倆去過一趟老城,吃過德國豬手和酸菜了,錢旦愛吃一切,蘇啟亮有點兒嫌棄德國人的酸菜。
一旁的路文濤說:“老旦就是個老饕,他吃狗屎都是香的。”
錢旦說:“老饕是那些講究人吧?我頂多算個吃貨。還不是當年在海外養成的習慣,吃得香才不想家!我是進了哪座山就吃哪座山上的草,不像一些兄弟必須把一切變成‘老干媽’的味道。”
錢旦吃得快,很快掃干凈盤中餐。他起身去柜臺拿了一杯酸奶,一轉身卻看見諾伊爾不知什么時候來了,獨坐一隅。
他晃了過去,禮貌打過招呼,然后坐下。
諾伊爾說:“你今天講的令人印象深刻!”
“真的嗎?謝謝!”
“上次你們德國同事和我交流過一次,但只是講了人員管理上的一些措施