“那一次,我拯救了一个公司,只拿到了625美元的奖金

日期:2023-10-17 13:14:17 / 人气:196


出品| csdn (ID: csdnnews)
如果因为公司某高管的登录凭证被盗,导致公司ERP数据库、最新备份和客户电脑一半左右的数据被加密,存储备份文件的外置硬盘无法使用,发生勒索病毒攻击,该怎么办?
此时,一个数据库管理员(简称DBA)站出来说:嗯,我之前把数据库备份的副本同步到云端了,现在可以下载来恢复数据了。
正式来说,我是公司的DBA(数据库管理员);但准确的说,我还担任ERP软件管理员一职,经常辅助系统管理员。虽然我和系统管理员是公司IT部门仅有的两个正式员工,但是我们的关系真的不怎么好。
系统管理员有问题
几年前,Windows 10发布后不久,我以为我可以把所有员工的系统都升级到Windows 10。出于严谨,我在2017年升级了我的工作站,也进行了一些ERP软件测试。几次更新后,发现一切运行正常。于是我跟系统管理员说,可以考虑把大家的系统都升级到Windows 10。
但是这个提议和以前一样。只要我试图改变他们的决定或升级某些东西,这些提议要么被忽视,要么被拒绝。我觉得有点累,有时候开始想:他们是不是觉得我觊觎他们的位置,侵犯了他们的权威?
虽然我的提议从未被采纳,但在几周后的一次员工会议上,有人提到他们在正在使用的云软件中看到一条消息,提示Windows 7即将停止支持,需要尽快升级。对此,系统管理员只是说:“是的,但是微软会继续提供安全更新,所以我们不用担心。”
会后,我试图告诉系统管理员,从2020年1月起,Windows 7将不再获得安全更新。但他还是坚持说:“这只是一种营销策略。当微软看到用户采用Windows 10的速度比预期慢时,他们会继续提供支持。“的确,这也是一种可能性,但我认为我们不能冒任何风险。我们应该相信微软的官方消息——不出所料,我的建议再次遭到拒绝。
我知道即使是很小的服务中断也会引起难以置信的恐慌,所以我决定直接去找CTO,一个实际上没有任何IT经验的CFO。没想到CTO直接告诉系统管理员,需要直接和我沟通,共同解决问题。
经过一次紧张的会议(和一次摔门),我们最终达成了一个决定:我们计划在未来三年内每年更换三分之一的Windows 7电脑。至于如何处理Server 2008的服务器,目前没有消息,其中一个还为远程销售人员提供RDP访问,没有密码规则。
总之,总的来说,我的建议被采纳了——但同时,我和系统管理员之间的问题也就这样解决了。
感觉自己好像侵犯了系统管理员的权限,因为直接去找一把手解决问题;但是我很纠结,因为我之所以这么做,是因为他不听我升级工作站和服务器的建议。
这些和系统管理员的矛盾,一度让我考虑跳槽,但我还是继续做下去——直到一年半后,公司遭到勒索病毒的攻击。
我觉得备份方式比较繁琐,就把备份同步到云端。
这次勒索病毒攻击的根本原因还不清楚,但我知道有一个高级员工的登录凭证被盗,我们的RDP服务器对外开放(我多次提醒我们的系统管理员和CFO这件事,但他们没有采取措施)。
事发当天早上6点左右,我被叫去处理紧急情况。我和系统管理员需要管理100台左右的客户端电脑,而这次攻击导致我们的ERP数据库,最新的备份和大约一半的客户端电脑数据被加密。幸运的是,我们很快阻止了病毒的传播,于是我开始准备数据库备份以备恢复。
就是在这次攻击中,尤其是在数据库备份的工作中,我和系统管理员的矛盾越来越明显。
大概在发作前一年,觉得当时的备份方式不合理:只是把备份文件写到服务器硬盘上,克隆到外置硬盘上,每天轮换一次,持续一周。
这种方法使得测试这些备份非常麻烦。我必须先从另一栋楼拿一个硬盘,回到办公楼,进入他的办公室,问能不能连接前一天的硬盘;然后连接硬盘,挂载到服务器上;回到我的办公桌,执行测试还原;回到他的办公室,重新连接当天的硬盘,然后把我测试的备份带回另一栋楼。
说实话,我几乎没有测试过这些备份。我通过电子邮件建议,我可以将数据库的备份副本同步到Backblaze云存储中。但是系统管理员根本不关心我的提议,我也厌倦了试图说服他,所以我决定建立自己的概念证明,并让它运行。
几个星期后,一个用户开始抱怨ERP系统变得非常慢,系统管理员立即问我是否验证了这个概念,我告诉他我做到了。然后他就大声骂我,说我在他服务器上装了东西之后,他就不能正常工作了——但其实系统慢跟我正在运行的备份同步作业一点关系都没有。
于是,我把问题反映给了CFO,结果他给系统管理员打了电话。虽然我们多次讨论,但最终未能达成一致,无法采用新的备份方案。系统管理员坚持说,我们需要一个供应商来配置新的硬件和软件,这需要几千美元,我们的预算不允许。最后,CFO让系统管理员离开,我们进一步讨论了细节,决定让我继续做备份(毕竟800GB的数据库在被压缩并发送到Backblaze之前,一个月的成本不到10美元)。
最后只判了625美元。
备份工作介绍完了,我们再回到勒索病毒攻击。事发后,我开始检查外置硬盘,发现每个硬盘都无法使用。结果发现,由于硬盘太小,备份失败了几个月。换句话说,唯一可用的备份是我同步到Backblaze的备份。
我下载了最新的备份,它在几个小时内就准备好了,所以我们只需要重新安装Windows Server和ERP应用程序。系统管理员找不到Windows Server 2008的安装包,我们只能选择2012或2016版本。在安装新的操作系统时,我注意到他使用了一个在网上低价购买的许可证。我不知道这些牌照是否合法,但是我觉得很难受,因为公司有全款买正规牌照。我确保首席财务官知道这件事,但他没有追究。
接下来的三天,我一直在办公室努力工作,让客户的电脑尽快恢复正常运行。因为我们没有自动化部署工具,所以我只能在每台电脑上一个一个安装全新的Windows,并连接到公司的网络上。最后,我们恢复了业务运营,可以继续处理订单。
总的来说,我对自己将数据库备份同步到Backblaze的工作非常满意,并确保高层领导知道这一点。但几周后,我拿到了625美元的奖金和小幅加薪(从我的职位和经历来看,加薪幅度仍低于市场薪资的30%);另一方面,系统管理员的奖金是1250美元,加薪幅度更大,几乎是我工资的两倍。
于是两个月后,我提出辞职。没想到,为了留住我,公司提出给我涨到仍然略低于市场工资的工资,外加2万美元的奖金,条件是我必须完成一份他们希望明年完成的项目清单。
但最后我还是果断拒绝了。现在在新公司愉快的工作了几年,工资几乎是上一家公司的两倍。
“拯救一家公司只值625美元”
这位DBA的分享在Reddit上引起了众多开发者的关注和讨论,其中不少人都表示有过类似的经历:
“我花了一个周末和两天时间来恢复我们公司的域名和电子邮件,而我得到的只是拍拍我的背。也许这就是生活吧。”
“我在暑期实习的时候,曾经为公司的一个仓库重新设计了平面图,增加了10%多一点的使用面积。我认为这将为公司每年节省大约100万美元(因为进出口量很大)。结果我只拿到了一张100美元的礼品卡,去了一家我根本不喜欢的餐厅。”
也有人提醒DBA不要“重蹈覆辙”:
“我希望你能吸取教训——拯救一家公司只值625美元。”
“我经常看到聪明的技术人员做出的决策为公司节省了几十万美元,有时甚至是几百万美元。而且你给公司省了那么多钱,也应该得到一些奖励。这就是正义。”
那么作为一名程序员,你对这篇文章中DBA的经历有什么看法呢?或者说,你有过类似的经历吗?

作者:欧皇娱乐




现在致电 8888910 OR 查看更多联系方式 →

欧皇娱乐 版权所有