那天中午路文涛吃完午饭,从项目组“作战室”溜回自己办公室,正把脚搁上桌面,想眯一会儿,手机里“Nickelback”又在摇滚,是卡恩来的电话,让他马上过去面谈。
晴朗天空上不多几朵云在舞动,他在路上琢磨:什么情况?卡恩很少这么急匆匆又故弄玄虚语气。
是项目交付上的事情?客户有埃莉诺在负责,卡恩充分信任她,目前项目进展算正常,不至于突然召见。
有新的销售机会?依照两个人的沟通习惯,似乎不会这么突然。
他到了“莱茵电信”,在楼下餐厅买了三杯咖啡,端着上了楼。
他本想先去和埃莉诺说个“Hallo”,如果她知道卡恩找他何事,他可以在走进卡恩办公室之前的两分钟里有所准备。
埃莉诺不在办公位上。
路文涛走进卡恩办公室,她和卡恩两个人在里面。
分了咖啡,不等寒暄,卡恩开门见山:“文涛,9月10日、11日两个凌晨,你们的人在未经‘莱茵电信’许可情况下,擅自远程登入了已经商用的无线通信网络,这是一个大问题。”
路文涛脑子完全不在这个频道上,他问:“我们的人登入后做了什么?”
埃莉诺说:“文涛,我们已经调查过,是杰瑞,他的说法是我们在8月27日凌晨实施了修复重启问题的补丁,按照双方确认的计划值守到9月5日,一切正常。但他不放心,在软件更新后的第二个七天,也就是10日凌晨进入了系统察看设备运行状态,并打开了一个日志开关,11日他又做了同样操作。他使用的是‘莱茵电信’之前提供的VPN账号和密码。”
路文涛困惑地说:“既然是‘莱茵电信’提供的登录账号、密码,那么,问题是什么?”
埃莉诺说:“问题在于这两个区域是已经商用的网络,之前所有操作在我们计划中,有双方确认的方案,但这两次操作不在任何计划中,他在‘莱茵电信’不知情的情况下从你们的办公室登入了网络。”
路文涛明白杰瑞犯了错,未经客户审批就登入客户现网(指已经正式投入公众使用的电信网络)一直是大忌,但他觉得项目整体还在交付阶段,杰瑞是技术总负责,两个德国人是不是反应过度了?
他道歉:“对不起,我想杰瑞犯了一个低级错误,他这种行为是不能被允许的,我将在今天向团队再次强调技术服务的专业性、规范性。”
卡恩不悦:“我想你没有意识到问题严重性!这不仅是一个专业性、规范性的问题,而是网络安全(Cyber Security)的问题。”
埃莉诺默契解读领导的话:“‘莱茵电信’安全团队在例行安全审计中发现了此次未获许可、不在记录中的远程登入,我们的‘首席信息安全官’诺伊尔非常重视此次事件,他的问题是,‘伟中’未来会不会对‘莱茵电信’所承担的社会责任构成威胁?会不会对‘莱茵电信’向德国人民和政府做出的关于网络安全及个人隐私保护的承诺构成威胁?”
卡恩强调:“文涛,我不认为在这里存在歧视,但是,我想要提醒你,作为一家欧洲以外的公司,尤其是中国公司,你们要非常重视这个问题!我曾经提醒过你,你们在试图踩破人们已经习惯的旧利益链,重构新利益链,你们要比你们的西方竞争对手更加苛刻地对待自己!”
路文涛清楚事情没那么简单了。
他谦逊地请教:“那么,我们该如何补救此次事件?不管怎样,你们知道杰瑞这两次操作的真实动机,他脑子里满是解决技术难题,满是如何提高网络质量,更好地为客户服务。”
“是的,我们清楚杰瑞不是一个坏人,但是,我们不能靠猜测人们的动机去管理我们的系统,只能管理行为。‘伟中’需要就此次事件做出详细解释,更重要的是拿出你们的改进方案,承诺绝不再有此类事件发生!”
卡恩又一次充当了“教练”角色:“诺伊尔认为你们网络安全管理的意识和能力严重不足,我想你们必须尽快让他相信你们是安全的!”
当客户向杰瑞确认情况时,他没有意识到问题严重性,以为“心底无私天地宽”,自己把动机解释清楚就没事了,并没有及时向路文涛或张文华汇报。
下午,客户老大给老孙打了电话,老孙第一反应也是问题不大,很快就意识到问题不小。尤其,当客户老大说:“你知道这件事情最糟糕的演进方向是什么吗?你愿意想象你们导致了‘中国人未获许可侵入德国无线通信网络’的大新闻吗?”
老孙打电话找张文华,一则因为张文华是客户部的技术主管,技术上的人和方案都是他分管;二则老孙没有忘记几个月前他交待张文华去研究“网络安全”是什么?可能会出什么样的问题?该做什么?
张文华和路文涛躲在一间小会议室里商量对策,接到电话赶忙去了老孙办公室。
老孙却在屋里打电话,两个人在门口晃荡了十多分钟才进去。
老孙质问张文华:“我几个月前听说客户管理层担心我们的网络安全管理,交待你研究网络安全,你研究了没有?我们的管理策略是什么?做了什么管理动作没有?”
张文华支吾:“我问了,公司负责对口一线的有个网络安全管理部,我找他们要了些文档,后来项目上事情一忙,就没有及时往下深入了。”
老孙大嗓门一顿猛轰:“没有及时往下深入了?你成功地把一件事从重要不紧急变成了重要而且紧急!哪怕你确实没时间研究网络安全,我们最基本的服务规范意识在哪里?设备一经验收,或者一经移交商用就是属于客户的东西,你们不懂?你们偷偷摸摸翻窗子进到别人家里打扫卫生?还指望别人给你们发表扬信?想啥呢?”
路文涛帮着辩解:“杰瑞是这个项目的技术总负责,已经商用的一百多个基站本来就是整个项目的一部分,现在是交付阶段,经常要动客户现网,以前欧洲客户在这个阶段好像也没有事事要求审批吧?”
老孙把炮火转向路文涛:“我希望你牢牢记住一句话,‘过去的成功不是未来的可靠向导’!以前能做的事情,不等于现在能做!今后客户对我们只会比现在更加严苛!你自告奋勇管这个项目的交付,你也逃不掉责任!”
他从桌子下面掏出两瓶矿泉水,扔给他俩,口气缓和了些:“客户老大和我电话沟通了半个小时,现在电信设备被普遍视为一个国家的关键基础设施,这两年有些人正在对中国公司发出杂音,客户担心如果在网络安全,包含个人数据及隐私保护上出问题,事情发展甚至会超出客户所能控制的范围,带来巨大法律风险、社会舆论风险。”
张文华说:“我刚才正在和老路讨论怎么准备材料向客户汇报,我们想杰瑞这次操作的动机是不难解释清楚的,关键是我们将来怎么预防同类事件发生。”
老孙说:“不够!要让客户建立起长期的信心,相信‘伟中’的产品和服务都是安全的!你们进来前我打了一圈电话,德国子公司现在有一个‘首席网络安全官’,主要是政府沟通背景的,刚招进公司,我们客户部要自己先行动起来。”
作为一线组织主官,老孙要做好“布阵、排兵、请客吃饭”的工作:
“请客吃饭”是要与客户、伙伴保持紧耦合,时刻感知外部环境各种变化,敏锐察觉机会与风险。
“布阵、排兵”是要根据察觉的机会与风险,让手上有限资源发挥最大效力。
他讲了他在布阵、排兵上的想法,他打算安排招进来不久的本地高端巴拉克负责诺伊尔的客户关系,安排张文华以技术主管的身份做好支撑。
他说:“我了解到诺伊尔在网络安全上有很深的专业造诣,所以他作为客户的‘首席信息官’,把‘首席信息安全官’的职位也给兼任了。他对我们的质疑并非只是来自偏见,而是出于他自己的专业背景,我们确实和他沟通太少,确实没有能够解答他心中的大问号。”
他安排:“张文华今后兼我们客户部的网络安全责任人,你找下机关肖武,请他安排专家过来支持这次客户沟通。”
离开老孙办公室,两个人写了一个长邮件,详细说明了发生的事情和求助,主送肖武,抄送一堆人。
邮件发出,张文华又打了个电话给肖武。
挂了电话,他对路文涛说:“肖总说公司正好有两个专家明天去荷兰出差,可以过来支持一把,他让我们和一个叫什么‘咸蛋’的联系。”
“咸蛋?公司‘大拿’都用外号的?”
“我问他要了工号,我查一下。”
张文华在公司内网上查着通信录:“哦,不是咸蛋,是钱旦。”
路文涛歪头看了他电脑屏幕上显示的人:“我靠!这个傻逼现在变成网络安全专家了?!”