“Trong thế giới an ninh mạng, mỗi cánh cửa hậu anh để lại – dù với lý do nghe có vẻ chính

đáng đến đâu – cuối cùng đều có thể trở thành lối để người khác tấn công lại chính anh.”

“Trong thế giới quản trị, mỗi quy định anh đặt ra – dù xuất phát điểm có cao thượng thế nào

nếu thi hành với sự kiêu ngạo và bất công, sớm muộn cũng sẽ phản ngược về phía anh.”

“Triệu Nhất Minh đã dạy tôi một điều: Nếu quy định chỉ được dùng để trói buộc những người tuân thủ quy định, thì nó không còn là quy định nữa – mà là công cụ.”

“Mà công cụ,” – tôi quay đầu nhìn họ – “Nếu dùng sai cách, sẽ quay lại làm tổn thương chính người cầm nó.”

Chu Khác và giám đốc an ninh nhìn nhau, rồi Chu Khác mỉm cười.

“Nói hay lắm.” – Anh ta đứng dậy, lấy một tài liệu khác từ sau lưng, đẩy về phía tôi.

Không phải hợp đồng mua lại, mà là thư mời làm việc.

Bìa thư ghi rõ: Tinh Thuẫn Technology – Cố vấn An ninh Cấp cao kiêm Giám đốc Đánh giá Rủi ro Chiến lược

“Chúng tôi đã rà soát toàn bộ hồ sơ dự án, đóng góp kỹ thuật, và cả nhật ký làm việc của

anh trong ba tháng cuối cùng ở công ty cũ – khi anh ‘giữ quy định’ một cách cực kỳ nghiêm túc.” – Chu Khác nói –

“Chúng tôi không chỉ cần một chuyên gia kỹ thuật, mà cần một người thực sự hiểu bản chất của ‘quy tắc’ và ‘rủi ro’.”

“Vị trí này sẽ chịu trách nhiệm đánh giá rủi ro hệ thống của toàn bộ các dự án trọng điểm – bao gồm rủi ro kỹ thuật, rủi ro quy trình, và cả rủi ro đến từ yếu tố con người.”

“Lương năm,” – anh ta dừng một chút – “gấp ba mức cũ của anh. Chưa tính cổ phần.”

Tôi nhìn thư mời, nhưng chưa vội cầm lấy.

“Tôi có một điều kiện.” – tôi nói.

“Mời anh cứ nói.”

“Trong đội của tôi,” – tôi nói chậm rãi từng chữ – “không được phép tồn tại bất kỳ ‘cửa sau đặc biệt’ nào. Không có bất kỳ ‘đặc cách từ lãnh đạo’ nào để lách quy trình.

Mọi thao tác phải có log, mọi quyền truy cập phải có phê duyệt, và mọi vi phạm – bất kể cấp bậc – đều phải chịu trách nhiệm.”

Chu Khác cười lớn, lần này là một tràng cười thật sự thoải mái.

“Giám đốc Trần,” – anh ta nói – “đó chính là lý do chúng tôi mời anh đến đây.”

Anh ta chìa tay ra: “Chào mừng anh gia nhập Tinh Thuẫn.”

Tôi siết lấy bàn tay ấy.

11

Hai tuần sau.

Trong hội trường lớn nhất của Tinh Thuẫn, ghế báo chí chật kín người.

Tinh Thuẫn chính thức công bố hoàn tất thương vụ mua lại tài sản cốt lõi từ công ty cũ của tôi, đồng thời giới thiệu trung tâm mới thành lập: Trung tâm Kiểm soát Rủi ro Chiến lược.

Tôi là người thứ ba bước lên sân khấu hôm đó.

Ánh đèn chiếu thẳng vào người khiến tôi hơi nóng. Tôi nhìn xuống khán phòng đông nghẹt, bình tĩnh đọc bài phát biểu ngắn đã chuẩn bị trước.

Đến phần hỏi đáp, một phóng viên giơ tay:

“Anh Trần, theo chúng tôi được biết, công ty cũ của anh sụp đổ sau một vụ rò rỉ dữ liệu nội bộ nghiêm trọng. Mà nguyên nhân lại xuất phát từ một ‘cửa sau’ trong quản trị.

Là giám đốc rủi ro chiến lược mới của Tinh Thuẫn, anh sẽ làm gì để đảm bảo công ty không đi vào vết xe đổ?”

Cả khán phòng im phăng phắc.

Tôi cầm micro, im lặng ba giây.

Rồi tôi nói:

“Cam kết của tôi rất đơn giản.”

“Tại Tinh Thuẫn, mọi hệ thống – dù quan trọng đến đâu, người dùng là ai – đều phải tuân thủ ba nguyên tắc:

Phân quyền tối thiểu, Hoạt động có thể truy vết, Và vi phạm thì không có khoan nhượng.”

“Nếu một ngày nào đó, có một lãnh đạo yêu cầu tôi mở một ‘cửa sau đặc biệt’, tôi sẽ trả lời: Có thể.”

Cả hội trường sững lại.

Tôi nói tiếp:

“Nhưng tôi sẽ làm ba việc ngay lập tức:

Một, yêu cầu người đó ký văn bản chỉ đạo, ghi rõ lý do đặc biệt, cam kết tự chịu rủi ro, và giới hạn phạm vi sử dụng.

Hai, toàn bộ thiết kế cửa sau, danh sách quyền truy cập, và nhật ký thao tác sẽ được đồng bộ thời gian thực tới Ủy ban kiểm toán của hội đồng quản trị.

Ba, tôi sẽ thiết lập bộ đếm ngược tự động – sau 30 ngày, bất kể lý do có còn tồn tại hay không, cửa sau sẽ tự động bị xóa, và không thể khôi phục.”

“Vì tôi hiểu rõ,” – tôi nhìn thẳng vào ống kính, giọng rõ ràng – “trong thế giới an ninh, cánh cửa nguy hiểm nhất chưa bao giờ là ở kỹ thuật – mà là trong lòng người.”

“Thứ tâm lý ‘tôi là lãnh đạo, tôi có thể ngoại lệ’ – mới là nguồn gốc của mọi lỗ hổng.”

“Còn công việc của tôi ở đây – là đảm bảo rằng, tại Tinh Thuẫn, không có bất kỳ ngoại lệ nào.”

“Kể cả chính tôi.”

Bên dưới sân khấu lặng đi một giây, rồi những tràng vỗ tay vang lên.

12

Sau buổi họp báo, tôi gặp một người trong hành lang phía sau sân khấu.

Triệu Nhất Minh.

Anh ta trông như già đi cả chục tuổi.

Bộ vest vẫn còn tươm tất, nhưng cổ áo sơ mi nhàu nhĩ, mắt trũng sâu, ánh nhìn đục ngầu.

Anh đến với tư cách thành viên ban thanh lý công ty cũ, để ký vào các giấy tờ chuyển giao cuối cùng.

Nhìn thấy tôi, anh ta sững lại tại chỗ.