出品| csdn (ID: csdnnews)
如果因为公司某高管的登录凭证被盗，导致公司ERP数据库、最新备份和客户电脑一半左右的数据被加密，存储备份文件的外置硬盘无法使用，发生勒索病毒攻击，该怎么办？
此时，一个数据库管理员(简称DBA)站出来说:嗯，我之前把数据库备份的副本同步到云端了，现在可以下载来恢复数据了。
正式来说，我是公司的DBA(数据库管理员)；但准确的说，我还担任ERP软件管理员一职，经常辅助系统管理员。虽然我和系统管理员是公司IT部门仅有的两个正式员工，但是我们的关系真的不怎么好。
系统管理员有问题
几年前，Windows 10发布后不久，我以为我可以把所有员工的系统都升级到Windows 10。出于严谨，我在2017年升级了我的工作站，也进行了一些ERP软件测试。几次更新后，发现一切运行正常。于是我跟系统管理员说，可以考虑把大家的系统都升级到Windows 10。
但是这个提议和以前一样。只要我试图改变他们的决定或升级某些东西，这些提议要么被忽视，要么被拒绝。我觉得有点累，有时候开始想:他们是不是觉得我觊觎他们的位置，侵犯了他们的权威？
虽然我的提议从未被采纳，但在几周后的一次员工会议上，有人提到他们在正在使用的云软件中看到一条消息，提示Windows 7即将停止支持，需要尽快升级。对此，系统管理员只是说:“是的，但是微软会继续提供安全更新，所以我们不用担心。”
会后，我试图告诉系统管理员，从2020年1月起，Windows 7将不再获得安全更新。但他还是坚持说:“这只是一种营销策略。当微软看到用户采用Windows 10的速度比预期慢时，他们会继续提供支持。“的确，这也是一种可能性，但我认为我们不能冒任何风险。我们应该相信微软的官方消息——不出所料，我的建议再次遭到拒绝。
我知道即使是很小的服务中断也会引起难以置信的恐慌，所以我决定直接去找CTO，一个实际上没有任何IT经验的CFO。没想到CTO直接告诉系统管理员，需要直接和我沟通，共同解决问题。
经过一次紧张的会议(和一次摔门)，我们最终达成了一个决定:我们计划在未来三年内每年更换三分之一的Windows 7电脑。至于如何处理Server 2008的服务器，目前没有消息，其中一个还为远程销售人员提供RDP访问，没有密码规则。
总之，总的来说，我的建议被采纳了——但同时，我和系统管理员之间的问题也就这样解决了。
感觉自己好像侵犯了系统管理员的权限，因为直接去找一把手解决问题；但是我很纠结，因为我之所以这么做，是因为他不听我升级工作站和服务器的建议。
这些和系统管理员的矛盾，一度让我考虑跳槽，但我还是继续做下去——直到一年半后，公司遭到勒索病毒的攻击。
我觉得备份方式比较繁琐，就把备份同步到云端。
这次勒索病毒攻击的根本原因还不清楚，但我知道有一个高级员工的登录凭证被盗，我们的RDP服务器对外开放(我多次提醒我们的系统管理员和CFO这件事，但他们没有采取措施)。
事发当天早上6点左右，我被叫去处理紧急情况。我和系统管理员需要管理100台左右的客户端电脑，而这次攻击导致我们的ERP数据库，最新的备份和大约一半的客户端电脑数据被加密。幸运的是，我们很快阻止了病毒的传播，于是我开始准备数据库备份以备恢复。
就是在这次攻击中，尤其是在数据库备份的工作中，我和系统管理员的矛盾越来越明显。
大概在发作前一年，觉得当时的备份方式不合理:只是把备份文件写到服务器硬盘上，克隆到外置硬盘上，每天轮换一次，持续一周。
这种方法使得测试这些备份非常麻烦。我必须先从另一栋楼拿一个硬盘，回到办公楼，进入他的办公室，问能不能连接前一天的硬盘；然后连接硬盘，挂载到服务器上；回到我的办公桌，执行测试还原；回到他的办公室，重新连接当天的硬盘，然后把我测试的备份带回另一栋楼。
说实话，我几乎没有测试过这些备份。我通过电子邮件建议，我可以将数据库的备份副本同步到Backblaze云存储中。但是系统管理员根本不关心我的提议，我也厌倦了试图说服他，所以我决定建立自己的概念证明，并让它运行。
几个星期后，一个用户开始抱怨ERP系统变得非常慢，系统管理员立即问我是否验证了这个概念，我告诉他我做到了。然后他就大声骂我，说我在他服务器上装了东西之后，他就不能正常工作了——但其实系统慢跟我正在运行的备份同步作业一点关系都没有。
于是，我把问题反映给了CFO，结果他给系统管理员打了电话。虽然我们多次讨论，但最终未能达成一致，无法采用新的备份方案。系统管理员坚持说，我们需要一个供应商来配置新的硬件和软件，这需要几千美元，我们的预算不允许。最后，CFO让系统管理员离开，我们进一步讨论了细节，决定让我继续做备份(毕竟800GB的数据库在被压缩并发送到Backblaze之前，一个月的成本不到10美元)。
最后只判了625美元。
备份工作介绍完了，我们再回到勒索病毒攻击。事发后，我开始检查外置硬盘，发现每个硬盘都无法使用。结果发现，由于硬盘太小，备份失败了几个月。换句话说，唯一可用的备份是我同步到Backblaze的备份。
我下载了最新的备份，它在几个小时内就准备好了，所以我们只需要重新安装Windows Server和ERP应用程序。系统管理员找不到Windows Server 2008的安装包，我们只能选择2012或2016版本。在安装新的操作系统时，我注意到他使用了一个在网上低价购买的许可证。我不知道这些牌照是否合法，但是我觉得很难受，因为公司有全款买正规牌照。我确保首席财务官知道这件事，但他没有追究。
接下来的三天，我一直在办公室努力工作，让客户的电脑尽快恢复正常运行。因为我们没有自动化部署工具，所以我只能在每台电脑上一个一个安装全新的Windows，并连接到公司的网络上。最后，我们恢复了业务运营，可以继续处理订单。
总的来说，我对自己将数据库备份同步到Backblaze的工作非常满意，并确保高层领导知道这一点。但几周后，我拿到了625美元的奖金和小幅加薪(从我的职位和经历来看，加薪幅度仍低于市场薪资的30%)；另一方面，系统管理员的奖金是1250美元，加薪幅度更大，几乎是我工资的两倍。
于是两个月后，我提出辞职。没想到，为了留住我，公司提出给我涨到仍然略低于市场工资的工资，外加2万美元的奖金，条件是我必须完成一份他们希望明年完成的项目清单。
但最后我还是果断拒绝了。现在在新公司愉快的工作了几年，工资几乎是上一家公司的两倍。
“拯救一家公司只值625美元”
这位DBA的分享在Reddit上引起了众多开发者的关注和讨论，其中不少人都表示有过类似的经历:
“我花了一个周末和两天时间来恢复我们公司的域名和电子邮件，而我得到的只是拍拍我的背。也许这就是生活吧。”
“我在暑期实习的时候，曾经为公司的一个仓库重新设计了平面图，增加了10%多一点的使用面积。我认为这将为公司每年节省大约100万美元(因为进出口量很大)。结果我只拿到了一张100美元的礼品卡，去了一家我根本不喜欢的餐厅。”
也有人提醒DBA不要“重蹈覆辙”:
“我希望你能吸取教训——拯救一家公司只值625美元。”
“我经常看到聪明的技术人员做出的决策为公司节省了几十万美元，有时甚至是几百万美元。而且你给公司省了那么多钱，也应该得到一些奖励。这就是正义。”
那么作为一名程序员，你对这篇文章中DBA的经历有什么看法呢？或者说，你有过类似的经历吗？