Как правильно уволить системного администратора

Мало таких руководителей которым нравится процесс увольнения своих сотрудников и когда дело доходит до того чтобы кто-то ушёл это всегда не только психологическое дискомфорт, но также порой и организационный. Однако когда дело доходит до увольнения системного администратора это еще и потенциальная угроза информационной безопасности, угроза стабильной работы всей IT-инфраструктуры компании.

 

В такие моменты необходимо иметь четкий план последовательности необходимых мероприятий для того чтобы данный процесс прошел максимально безопасно для компании.

 

Компания “БМ-КОнсалтинг” профессионально в течении многих лет (с 2004 года) занимается обеспечением работоспособности и безопасности IT-систем компаний. И мы хотим дать вам несколько советов как правильно провести этот нелегкий, требующий к себе особого внимания процесс увольнения системного администратора.

Предварительные шаги при увольнении системного администратора.

  • В первую очередь следует понять для себя к каким системам возможен доступ из внешних сетей, через сотрудник может попасть и иметь привилегированный доступ к вэб сайтам, маршрутизаторам ISP, DR-узлам, интерфейсам PBX. Так же потребуется изменения доступа к учётным записям административного уровня.
  • Убедитесь в безопасности механизмов удаленного доступа таких как: VPN, соединений тонких клиентов, модемы, RDP и прочее. Нужно убедится что выполняется локальная проверка подлинности средств удаленного доступа и отключить учетные записи сотрудника, следует также проверить и изменить пароли на других учетных записях средств удаленного доступа.

Увольнение системного администратора.

  • Предотвратить доступ ко всем системам, желательно непосредственно перед увольнением. (Удаление всего административного доступа)
  • Убедитесь что у вас есть все необходимые резервные копии компьютеров, ноутбуков, серверов.
  • Убедитесь что системный администратор больше не имеет доступа к электронным ключам, токенам и прочее
  • Обязательно следует уведомить весь персонал о том что уволенный системный администратор больше не является сотрудником компании и что любые вопросы бывшего сотрудника с действующими по IT-инфраструктуры компании должны проходить непосредственно через руководителя.

После увольнения системного администратора.

  • Удалите все оставшиеся доступы бывшего сотрудника
  • Измените пароль учетной записи домена компании с поставщиками доменных имён. При необходимости измените технический административный контакт.
  • Измените пароль голосовой почты.
  • Во всех критически важных системах вашей компании (средствах удаленного доступа, ключевые приложения, брандмауэры и т.д.), обязательно должен работать “журнал” отслеживающий несанкционированное проникновение и вмешательство.

Компания “БМ-Консалтинг” рада взять на себя все необходимые мероприятия по обеспечению бесперебойности IT-инфраструктуры компании и информационной безопасности в процессе увольнения системного администратора.