「那一次,我拯救了一家公司,結果只拿到了 625 美元的獎金」

編譯 | 鄭麗媛

試問:由於公司某位高層的登入憑證被盜用,發生了一場勒索軟體攻擊,致使公司的 ERP 資料庫、最新備份以及大約一半的客戶電腦資料被加密,而儲存了備份檔案的外接硬碟也都無法使用,該怎麼辦?

此時,一名資料庫管理員(Database Administrator,簡稱 DBA)出面表示:好在我之前把資料庫備份的副本也同步到了雲上,現在可以下載用來恢復資料。

按官方來說,我是公司的 DBA(Database Administrator,資料庫管理員);但準確來說,我還兼任著 ERP 軟體管理員一職,經常協助系統管理員的工作。雖然我和系統管理員是公司 IT 部門唯二的兩名正式員工,但我倆的關係實在不怎麼樣。

與系統管理員結下樑子

與系統管理員結下樑子

幾年前,當時 Windows 10 剛發佈不久,我認為可以將員工系統都升級成 Windows 10。出於嚴謹,我在 2017 年先升級了自己的工作站,也進行了一些 ERP 軟體測試,經過幾次更新後,我發現一切都運行正常。於是我對系統管理員說,可以考慮將所有人的系統升級到 Windows 10。

可這個建議就像之前一樣,只要我試圖改變他們的決策或要升級什麼,這些提議要麼被忽視,要麼被否決。我覺得有些累了,有時候還開始胡思亂想:他們是不是覺得我在覬覦他們的職位,侵犯了他們的權威?

雖然我的這個提議一直沒被採納,但幾周後的一次員工會議上,有人提到他們在使用的雲軟體中看到一則訊息,提示 Windows 7 即將停止支持,需要儘快進行升級。對此,系統管理員只是表示:「是的,但微軟會繼續提供安全更新,所以我們不必擔心。」

會議結束後,我試圖告訴系統管理員:自 2020 年 1 月起,Windows 7 將不再獲得安全更新。但他依舊堅稱:「這只是一種市場策略。等微軟看到使用者對於 Windows 10 的採納速度低於預期,他們就會繼續提供支持了。」確實,這也是一種可能,但我覺得我們不能為此冒險,應該相信微軟的官方訊息——意料之中,我的建議再次被拒絕。

我知道,哪怕是一個小的服務中斷,都會造成難以置信的恐慌,因此我決定直接去找 CTO —— 一個實際上沒有 IT 經驗的首席財務官。沒想到 CTO 直接跟系統管理員說,他需要直接與我溝通以共同解決問題。

在一場緊張的會議(以及一扇砰然關上的門)之後,我們最終達成了一個決定:計劃在接下來的三年內,每年更換 1/3 的 Windows 7 電腦。至於如何處理 Server 2008 的伺服器,目前還沒有任何訊息,其中一臺還為遠端銷售人員提供 RDP 訪問,而且沒有密碼規則。

不管怎麼說,整體來看我的建議還是被採納了——但同時,我和系統管理員之間的樑子也就這麼結下了。

我自己都覺得我似乎侵犯了系統管理員的職權,因為我跨級直接找了高層領導來解決問題;可我又很糾結,因為我這樣做的原因,是因為他根本不聽我提出升級工作站和伺服器的建議。

與系統管理員之間的這些矛盾,一度讓我考慮跳槽的事情,但我還是繼續幹了下去——直到一年半後,公司遭遇了一次勒索軟體攻擊。

我嫌備份方式繁瑣,將備份同步到雲上

我嫌備份方式繁瑣,將備份同步到雲上

這次勒索軟體攻擊的根本原因沒有明說,但我知道有位高層員工的登入憑證被盜用了,而且我們的 RDP 伺服器還對外網開放(關於這一點,我曾多次提醒我們的系統管理員和首席財務官,但他們並沒有採取措施)。

事發當天早上 6 點左右,我被叫去處理緊急情況。我和系統管理員需要管理大約 100 臺客戶電腦,而這次攻擊導致我們的 ERP 資料庫、最新備份以及大約一半的客戶電腦資料被加密。幸運的是,我們迅速制止了病毒傳播,因此我著手準備資料庫備份以進行恢復操作。

也就在這次攻擊事件、尤其是關於資料庫備份的工作上,我和系統管理員之間的矛盾愈發明顯。

大約在這次攻擊發生的一年前,我覺得當時的備份方式並不合理:只是將備份檔案寫入伺服器硬碟,然後克隆到外部硬碟上,這些外部硬碟在一週內每天輪換一次。

這種方式使測試這些備份變得非常麻煩。我必須先從另一棟樓拿個硬碟,回到辦公樓後進入他的辦公室,詢問是否可以連接前一天的硬碟;然後連接硬碟,將其掛載到伺服器;再回到我的辦公桌,執行測試還原;再回到他的辦公室,重新連接當天的硬碟,然後將我測試過的備份帶回另一棟樓。

說實話,我幾乎沒有測試過這些備份。我曾通過電子郵件建議可以將資料庫備份的副本同步到 Backblaze 雲儲存。但系統管理員對我的提議根本不屑一顧,我也厭倦了費盡口舌地說服他,所以我決定自行建立概念驗證,並讓其運行。

幾周後,有位使用者開始抱怨 ERP 系統變得非常慢,系統管理員就立刻質問我,是否已經進行了概念驗證,我告訴他已經做了。然後他又大聲斥責我,說我在他的伺服器上安裝東西后,他就無法正常工作了——可實際上,系統變慢與我運行的備份同步作業毫不相關。

於是,我把問題反映給首席財務官,結果他又把系統管理員找來。儘管我們進行了多次討論,但最終未能達成一致意見,無法採取新的備份方案。系統管理員堅持認為,我們需要一個供應商來配置新的硬體和軟體,這將耗費成千上萬美元,而我們的預算不允許。最終,首席財務官讓系統管理員離開,我們進一步討論了細節,決定讓我繼續做備份(畢竟 800GB 的資料庫在被壓縮併發送給 Backblaze 之前,每月的費用不到 10 美元)。

最終只獲得了 625 美元的獎金

最終只獲得了 625 美元的獎金

關於備份工作的前情介紹完畢,接下來回到勒索軟體攻擊事件。事發後我開始檢查外接硬碟,發現每個硬碟都無法使用,原來由於硬碟太小,幾個月來備份一直失敗。也就是說,唯一可用的備份是我同步到 Backblaze 的備份。

我下載了最新的備份,並在幾個小時內就準備好了,所以此時我們只需要重新安裝 Windows Server 和 ERP 應用程序。系統管理員找不到 Windows Server 2008 的安裝包,所以我們只能選擇 2012 或 2016 版的。在安裝新作業系統時,我注意到他使用的是在網上花低價買來的許可證。我不知道這些許可證是否合法,但我覺得很不舒服,因為公司完全有錢購買正規的許可證。而且我確保首席財務官了解這一情況,但他並沒有追究。

之後的 3 天,為了儘快讓客戶的電腦恢復正常運行,我一直在辦公室裡辛苦工作。由於我們沒有自動化的部署工具,我只能逐一對每臺電腦進行全新的 Windows 安裝,並將它們連接到公司的網路。最終,我們重新開始了業務運營,可以繼續處理訂單了。

整體而言,我對自己將資料庫備份同步到 Backblaze 的工作非常滿意,並確保高層領導也都知道。但幾周後,我獲得的回報是 625 美元的獎金以及小幅度的加薪(從我的職位和經驗來看,加薪之後仍低於市場薪資的 30%);反觀系統管理員,他的獎金是 1250 美元,加薪幅度也更大,幾乎是我工資的兩倍。

所以在兩個月後,我提出了辭職。沒想到公司為了挽留我,提出要給我漲至一個仍略低於市場薪資的薪水和 2 萬美元的獎金,而前提是我必須完成一份他們希望在明年完成的項目清單。

不過最後,我還是果斷拒絕了。現在的我已經在新公司愉快地工作了幾年,薪水也幾乎是我在上一家公司最高薪水的兩倍。

「拯救一家公司,只值 625 美元」

「拯救一家公司,只值 625 美元」

這位 DBA 的分享,在 Reddit 上引起了不少開發者的關注和討論,其中有不少人都表示有過類似的經歷:

  • 「我曾花了一個週末加兩天的時間恢復了我們公司的域名和電子郵件,最終得到的,只是領導在我的背上輕拍了一下。或許這就是生活。」

  • 「在做暑期實習生的時候,我曾經為公司的一個倉庫重新設計了平面圖,將可用面積增加了 10% 多一點,我認為這將為公司每年節省約一百萬美元(因為進出量大)。結果我只得到了一張 100 美元的禮品卡,可以去一家我根本不喜歡的餐館用餐。」

也有人提醒這位 DBA 不要再「重蹈覆轍」:

  • 「希望你能吸取教訓——拯救一家公司,只值 625 美元。」

  • 「我經常看聰明的技術人員做出的決定為公司節省了數十萬美元,有時甚至是數百萬美元。而當你幫公司節省了那麼多錢時,就應該得到一些獎勵,這才是正義。」

那麼身為程式設計師的你,對文中這位 DBA 的經歷有何看法?或者,是否也有過類似經歷呢?

參考連結:

https://www.reddit.com/r/sysadmin/comments/d1ss5w/admin_refuses_to_upgrade_windows_7_and_server/

https://www.reddit.com/r/sysadmin/comments/174ph1p/that_time_i_saved_the_companys_data_and_got_625/

相關文章