当有特权或技术人员辞职/被解雇时,您如何处理离职流程?您是否有待完成事项清单,以确保公司基础设施的持续运行/安全?
我正在尝试列出一份规范的清单,列出我离开后我的同事们应该做的事情(我一个星期前辞职了,所以我有一个月的时间来收拾残局,然后滚蛋)。
到目前为止我已经得到:
护送他们离开场所
删除他们的电子邮件收件箱(将所有邮件设置为转发至全部收件箱)
删除服务器上的 SSH 密钥
删除他们的 mysql 用户帐户
...
那么,接下来是什么呢?我忘记提到什么,或者可能同样有用?
(尾注:为什么这是题外话?我是一名系统管理员,这涉及到持续的业务安全,这绝对是主题相关的。)
答案1
我建议创建一个清单,列出当新系统管理员加入公司时要做的事情(需要将他们添加到的系统、他们的帐户必须加入的组等),并包括技术和物理的东西 - 例如,物理密钥和警报代码与 SSH 密钥和密码一样重要。
确保你保持这份清单的更新 - 我知道说起来容易做起来难。但它使新团队成员的加入和离开都变得更加容易。你现在仍然可以这样做,并且至少可以获得使用它来帮助离职人员的一些好处。我提到清单的原因是,我们都倾向于在自己的舒适范围内思考,否则可能会错过不同的事情,这取决于谁在处理离职人员。例如:“大楼安全经理”或“办公室经理”会更多地考虑门钥匙而不是 SSH 密钥,而 IT 人员则恰恰相反,最终会撤销他们对系统的访问权限,同时让他们能够在晚上走进大楼。
然后,当他们离开时,只需检查他们的清单,将其用作要撤消/退回事项的清单。如果您的 IT 团队很专业,他们应该对此充满热情,因为拥有这样的约定流程可以保护他们免受前雇主的不当指责,就像保护雇主免受指责一样。
不要忘记访问远程数据中心或物理访问第三方备份数据存储库之类的事情。
答案2
我很惊讶之前没有人提到过这个,但是......
如果您的 WiFi 网络使用 WPA 或(我希望不是)WEP 而不是接入 Radius 服务器,您可能需要考虑更改该密钥。
这是一扇敞开的大门,如果你是网络管理员,很有可能你会记住那把钥匙……想象一下从停车场或类似的地方重新连接到网络是多么容易。
答案3
我想到的其他事情:
- 物理安全 - 带走钥匙/访问标签/vpn 标签/笔记本电脑
- 带走手机/黑莓
- 删除/禁用他们在外部服务/网站上的任何帐户
- 锁定其用户帐户
- 更改他们可能知道的任何共享密码(我知道你不应该有任何共享密码)
- 禁用 VPN 帐户
- 确保所有跟踪系统中的所有错误/票据/问题等都已重新分配
答案4
如果某个系统管理员离开公司,我们会更改所有用户的密码(而不是每月更改一次密码)。我们有 ldap 和 radius,所以这并不难。然后我们查看他正在使用的系统,以及他创建/修改的文件。如果他的工作站上有重要数据,我们会清理或存档它。
我们对所有有用户的服务进行访问审核。如果有未知用户使用该服务,我们会阻止他,至少在身份验证通过之前。
其他系统将在一周内清理;大多数用于开发目的,没有有价值的信息,并且定期通过重新安装进行清理。