Мало таких руководителей которым нравится процесс увольнения своих сотрудников и когда дело доходит до того чтобы кто-то ушёл это всегда не только психологическое дискомфорт, но также порой и организационный. Однако когда дело доходит до увольнения системного администратора это еще и потенциальная угроза информационной безопасности, угроза стабильной работы всей IT-инфраструктуры компании.
В такие моменты необходимо иметь четкий план последовательности необходимых мероприятий для того чтобы данный процесс прошел максимально безопасно для компании.
Компания “БМ-КОнсалтинг” профессионально в течении многих лет (с 2004 года) занимается обеспечением работоспособности и безопасности IT-систем компаний. И мы хотим дать вам несколько советов как правильно провести этот нелегкий, требующий к себе особого внимания процесс увольнения системного администратора.
Предварительные шаги при увольнении системного администратора.
- В первую очередь следует понять для себя к каким системам возможен доступ из внешних сетей, через сотрудник может попасть и иметь привилегированный доступ к вэб сайтам, маршрутизаторам ISP, DR-узлам, интерфейсам PBX. Так же потребуется изменения доступа к учётным записям административного уровня.
- Убедитесь в безопасности механизмов удаленного доступа таких как: VPN, соединений тонких клиентов, модемы, RDP и прочее. Нужно убедится что выполняется локальная проверка подлинности средств удаленного доступа и отключить учетные записи сотрудника, следует также проверить и изменить пароли на других учетных записях средств удаленного доступа.
Увольнение системного администратора.
- Предотвратить доступ ко всем системам, желательно непосредственно перед увольнением. (Удаление всего административного доступа)
- Убедитесь что у вас есть все необходимые резервные копии компьютеров, ноутбуков, серверов.
- Убедитесь что системный администратор больше не имеет доступа к электронным ключам, токенам и прочее
- Обязательно следует уведомить весь персонал о том что уволенный системный администратор больше не является сотрудником компании и что любые вопросы бывшего сотрудника с действующими по IT-инфраструктуры компании должны проходить непосредственно через руководителя.
После увольнения системного администратора.
- Удалите все оставшиеся доступы бывшего сотрудника
- Измените пароль учетной записи домена компании с поставщиками доменных имён. При необходимости измените технический административный контакт.
- Измените пароль голосовой почты.
- Во всех критически важных системах вашей компании (средствах удаленного доступа, ключевые приложения, брандмауэры и т.д.), обязательно должен работать “журнал” отслеживающий несанкционированное проникновение и вмешательство.
Компания “БМ-Консалтинг” рада взять на себя все необходимые мероприятия по обеспечению бесперебойности IT-инфраструктуры компании и информационной безопасности в процессе увольнения системного администратора.