Chuyện thanh niên IT "tự hủy" khi cài Malware lên máy công ty và cái kết không ngờ
Đang đi fix lỗi máy chậm cho user, thanh niên IT Junior lại tự tay cài virus vào hệ thống. Pha xử lý đi vào lòng đất và bài học thực dụng cho các SME.
Đời làm IT, sợ nhất không phải là gặp bug khó, mà là trong lúc đang vội vàng lại tự tay "mở cửa cho giặc". Một thanh niên Junior Sysadmin vừa lên Reddit kể lại pha xử lý đi vào lòng đất của mình: Định làm anh hùng cứu mỹ nhân (sửa máy cho chị sales) nhưng cuối cùng lại suýt thành tội đồ của cả công ty.
Tóm tắt vụ "úp sọt" chính mình của thanh niên Junior
Chuyện là thế này, có bà chị bên phòng Sales than phiền máy chạy rùa bò, ổ C đỏ lòm không còn một mống dung lượng. Trong khi bà chị cam đoan "chị có lưu gì đâu", thanh niên IT nhà ta quyết định dùng chiêu thức quốc dân: Tải TreeSize về để soi xem cái gì đang chiếm chỗ.
Bi kịch bắt đầu từ đây:
- Gấp gáp: Thanh niên đang vội vì còn 5 phút nữa là có buổi họp 1-1 với sếp.
- Chủ quan: Search Google phát thấy link đầu tiên (nhìn hơi ảo ma tí nhưng kệ), bấm tải luôn và cài đặt thần tốc.
- Điềm báo: Cài xong vẫn thấy sai sai, thanh niên bảo bà chị: "Lát họp xong em quay lại xử tiếp cho", rồi ung dung đi họp.
- Cái kết đắng: Đang ngồi họp tâm sự mỏng với sếp, sếp nhận ngay cuộc gọi từ đối tác bảo mật: "Alo, bên ông có con máy vừa tải malware về kìa!".
- Check-in địa ngục: Con máy đó, không ai khác, chính là con máy thanh niên vừa đụng tay vào.
Thay vì lấp liếm đổ tội cho bà chị Sales tội nghiệp, thanh niên đã chọn cách thừa nhận hết với sếp. Một pha "quay xe" cực kỳ trung thực dù trong lòng đang run như cầy sấy.
Giang hồ Reddit thi nhau hóng hớt và chia phe combat
Bên dưới bài đăng, cộng đồng Sysadmin được một phen rôm rả. Có người cười hả hê, có người lại đồng cảm vì ai mà chẳng từng có lúc "ngáo ngơ".
Phe "Thật thà là cha quỷ quyệt": Đa số anh em đều ủng hộ việc thanh niên này thú tội. Theo các Senior già đời, trong ngành IT, bạn có thể ngu một tí, làm hỏng server một tí, nhưng tuyệt đối không được nói dối. "Nói dối một lần là mất luôn cái 'key to the kingdom' (quyền quản trị), sếp sẽ chẳng bao giờ dám giao hệ thống cho bạn nữa đâu".
Phe "Cứu cánh công nghệ": Nhiều ông thì lại thở phào nhẹ nhõm thay cho chủ thớt vì hệ thống Palo Alto đã hoạt động mượt mà. "Ít nhất thì ông cũng chứng minh được là tiền công ty bỏ ra mua firewall không hề phí phạm", một comment hài hước cho biết.
Phe "Chấn chỉnh quy trình": Một số ít lại soi vào vấn đề quản lý. Tại sao một IT Junior lại có thể tùy tiện tải và cài đặt phần mềm không qua kiểm duyệt? Tại sao công ty không có một kho phần mềm tập trung để anh em cứ thế mà múc?
Bài học sinh tồn cho anh em Dev và các SME
Từ câu chuyện "dở khóc dở cười" này, WorkCloud rút ra mấy điểm cốt lõi mà các doanh nghiệp vừa và nhỏ (SME) ở Việt Nam hay mắc phải:
- Đừng để nhân viên làm "siêu nhân" cài dạo: Các công ty SME thường hay phó mặc cho IT thích cài gì thì cài. Đến lúc dính mã độc, bay màu dữ liệu thì mới bắt đầu hotfix. Cần có một quy trình quản lý phần mềm (software inventory) rõ ràng.
- Trung thực là số 1: Với các bạn Dev/IT mới vào nghề, lỗi lầm là một phần của sự trưởng thành. Thừa nhận sớm để team cùng xử lý (quarantine) con virus đó trước khi nó lây lan cả mạng LAN. Giấu nhẹm đi là xác định "toang" sớm.
- Tối ưu bằng công nghệ, đừng bằng sức người: Thay vì để IT chạy đi từng máy cài tool free dạo, hãy sử dụng các nền tảng quản trị tập trung. Ví dụ như dùng WorkCloud, mọi thứ từ phân quyền, lưu trữ đến quy trình vận hành đều được chuẩn hóa trên cloud. Anh em IT đỡ phải loay hoay tải tool lạ, sếp thì yên tâm dữ liệu không bị "cắn" bởi malware từ những link Google trời ơi đất hỡi.
Nói chung, sai lầm thì ai cũng mắc, quan trọng là hệ thống của bạn có đủ "tỉnh" để bắt lỗi và con người có đủ "chất" để nhận lỗi hay không thôi!