IT 经理可能要离开了,分道扬镳可能并不完全是文明的。我真的不会期待任何恶意,但以防万一,我该检查、更改或锁定什么?
例子:
- 管理员密码
- 无线密码
- VPN访问规则
- 路由器/防火墙设置
AskOverflow.Dev
IT 经理可能要离开了,分道扬镳可能并不完全是文明的。我真的不会期待任何恶意,但以防万一,我该检查、更改或锁定什么?
例子:
显然需要解决物理安全问题,但在那之后......
假设您没有记录员工何时离开的程序(环境通用,因为您没有提及您运行的平台):
当您执行所有这些操作时,请将其记录下来,以便您为将来的终止制定程序。
此外,如果您使用任何托管服务,请确保将他的名字从访问列表和票证提交列表中删除。明智的做法是对他作为主要处理人的任何其他供应商做同样的事情,这样他就不能取消或扰乱你从这些供应商那里获得的服务,也让供应商知道与谁联系以进行续订,问题等...当 IT 经理没有记录的事情发生时,这可以为您省去一些麻烦。
我敢肯定还有更多我错过了,但这不在我的脑海中。
不要忘记物理安全 - 确保他不能进入任何建筑物 - 你在网络工具包中到处都是很棒的,但如果他可以进入数据中心,那就没有意义了。
我们怀疑某个仍在通知期内心怀不满的员工可能安装了一些远程访问程序,因此我们将他的登录帐户限制为仅限工作时间,这样他就无法在下班后无人时进行远程操作事情(在工作时间我们可以清楚地看到他的屏幕,所以如果他恶作剧我们会知道的)。
事实证明,他安装了 LogMeIn 并确实尝试下班后访问,这很有价值。
(这是一个小型公司网络,没有 ACL 或花哨的防火墙)
还要小心不要锁定太多。我记得有人离开的情况,一天后很明显,一些关键业务软件实际上是在他的个人用户帐户下运行的。
只是要补充一点——还要确保你已经对失败和成功的登录进行了审计——一个帐户的一堆失败,然后是成功可能等同于黑客攻击。如果 IT 经理参与密码设置,您也可以让其他人也更改密码。也不要忘记数据库密码,您可能需要清理他/她的电子邮件帐户以获取安全信息。我还会对任何机密信息/数据库进行访问检查,并禁止他/她执行系统/数据库备份。
希望这可以帮助。
在你让这个人离开之前,也要确保了解事情可能而且将会失败,或者在你替换那个人之前会出现问题。我希望你不会因为你假设/知道这不会是一个好的分道扬镳,或者认为他们以某种方式攻击你,因为厕所溢出而将所有事情都归咎于他们。
希望这种情况对你来说听起来很荒谬。但这是我上一份工作的真实故事,现在老板正试图起诉我破坏(主要是因为我辞职了,他们不愿意实际支付任何人的市场价格来取代我)和网络犯罪,如黑客攻击和互联网敲诈勒索。
底线是,评估他们被解雇的原因的“原因”。如果不是经济需要,我建议您改进您的招聘程序,以便您可以聘请更专业的个人,根据专业,需要可靠和值得信赖的商业任务关键且通常是机密信息,并且谁可以安装适当的每个人都必须遵守的安全程序。
在您面试时了解的一种方法是他们对您和您的企业的面试作为回报。责任(如公司认为如果出现问题,IT 经理可能会承担过错——通常是在合同中)和整体网络安全是任何合适的 IT 经理/CTO 到来时最关心的三件事之一在面试工作。
更改所有管理员密码(服务器、路由器、交换机、远程访问、防火墙) 删除 IT 经理远程访问的所有防火墙规则。如果您正在使用安全令牌,请取消 IT 经理的令牌与所有访问权限的关联。删除 TACACS 访问(如果您使用它)。
确保在会议室或其他物理控制下与 IT 经理一起进行这些更改,这样她/他就无法观察该过程。虽然在键盘上键入密码时读取密码并非易事(不难,只是不简单),但如果需要重复此操作,则密码被收集的风险更高。
如果可能,换锁。如果可以复制密钥(简而言之,它们可以),这将阻止 IT 经理事后获得物理访问权限。禁用任何您无法使用的密码卡(不仅是您知道已发给 IT 经理的卡)。
如果您有多个传入电话线,请检查所有电话线,以确保没有未知设备连接到它们。
检查防火墙策略
更改管理员密码并检查不再使用的帐户。
撤销他/她的证书
备份他/她的工作站并格式化。
对服务器上的重要文件使用校验和控件,并将 IDS 放在机架中的跨接端口上一段时间。
只是我的2cts。
也检查额外的帐户。一旦他知道他要离开,他就可以轻松地添加一个新帐户。或者甚至在他到达后不久。
不要忘记销毁他可能代表您的公司拥有的任何外联网类型的帐户。这些往往被忽视,往往是死后悲伤的原因。
可能(沿着“我极度偏执”的轨道)还想通知您与您合作的不同供应商的销售代表,以防他试图联系那里的人。