Security
技術人員離職時應採取的措施
當特權或技術人員辭職/被解僱時,您如何處理離職流程?您是否有一份清單,以確保公司基礎設施的持續運營/安全?
我正在嘗試為我的同事在我離開時應該做的事情提出一個很好的規範列表(我一周前辭職,所以我有一個月的時間來整理和 GTFO)。
到目前為止,我有:
- 護送他們離開場地
- 刪除他們的電子郵件收件箱(將所有郵件設置為全部轉發)
- 刪除他們在伺服器上的 SSH 密鑰
- 刪除他們的 mysql 使用者帳戶
…
下一個是什麼。我忘了提什麼,或者可能同樣有用?
(尾註:為什麼這是題外話?我是一名系統管理員,這涉及到持續的業務安全,這絕對是題外話。)
我建議創建一個新系統管理員加入公司時您要做的事情的清單(您需要將他們添加到的系統,他們的帳戶必須進入的組等),並包括技術和物理事物 - 例如物理密鑰和警報密碼與 SSH 密鑰和密碼一樣重要。
確保你保持這個列表是最新的——說起來容易做起來難,我知道。但這使得將新團隊成員處理到公司並再次處理它們變得更容易。您現在仍然可以這樣做,並至少獲得一些使用它來幫助離開的人的好處。我提到清單的原因是因為我們都傾向於在自己的舒適範圍內思考,否則可能會錯過不同的事情,這取決於誰在處理離開者。例如:“建築安全經理”或“辦公室經理”將更多地考慮門鑰匙而不是 SSH 密鑰,而 IT 人員將完全相反,最終撤銷他們對系統的訪問權限,同時讓他們能夠晚上走進大樓。
然後在他們離開時檢查他們的清單,將其用作要撤消/返回的事情的清單。如果他們是專業的,那麼您所有的 IT 團隊都應該對此充滿熱情,因為像這樣的商定流程可以保護他們免受前雇主的無端指責,就像它保護雇主免受他們的傷害一樣。
不要忘記諸如訪問遠端數據中心或物理訪問第三方備份數據儲存庫之類的事情。