Tom*_*nor 20 security physical-security
当特权或技术人员辞职/被解雇时,您如何处理离职流程?您是否有一份清单来确保公司基础设施的持续运营/安全?
我正在尝试制定一个很好的规范清单,列出我离开时同事应该做的事情(我一周前辞职,所以我有一个月的时间来整理和 GTFO)。
到目前为止,我有:
护送他们离开场所
删除他们的电子邮件收件箱(将所有邮件设置为全部转发)
删除他们在服务器上的 SSH 密钥
删除他们的 mysql 用户帐户
...
下一个是什么。我忘了提到什么,或者可能有什么类似的用处?
(尾注:为什么这是题外话?我是系统管理员,这涉及持续的业务安全,这绝对是主题。)
我建议创建一个新系统管理员加入公司时要做的事情的清单(您需要将它们添加到系统,他们的帐户必须进入的组等)并包括技术和物理方面的事情 - 例如物理钥匙和警报代码与 SSH 密钥和密码一样重要。
确保你保持这个列表是最新的——说起来容易做起来难,我知道。但是,它可以更轻松地将新团队成员纳入公司并再次处理他们。您现在仍然可以这样做,并至少获得一些使用它来帮助离开的人的好处。我提到清单的原因是因为我们都倾向于在自己舒适的领域思考,否则可能会错过不同的事情,这取决于谁在处理离开者。例如:“建筑安全经理”或“办公室经理”将更多地考虑门钥匙而不是 SSH 密钥,而 IT 人员将恰恰相反,最终撤销他们对系统的访问权,同时让他们能够晚上走进大楼。
然后在他们离开时查看他们的清单,将其用作要撤消/返回的事项清单。如果他们是专业的,那么您的所有 IT 团队都应该对此充满热情,因为拥有这样的商定流程可以保护他们免受前雇主的无端指责,就像保护雇主免受他们的伤害一样。
不要忘记诸如访问远程数据中心或物理访问第 3 方备份数据存储库之类的事情。
我很惊讶之前没有人提到过那个,但是......
如果您的 WiFi 网络使用 WPA 或(我希望不是)WEP,而不是在 Radius 服务器中使用,您可能需要考虑更改该密钥。
这是一扇敞开的大门,如果您是网络管理员,那么您很有可能牢记那把钥匙……想象一下从停车场或类似性质的地方返回网络是多么容易.
想到的其他事情: