Devi sempre :
- Rimuovi la sua chiave SSH
- Cambia tutte le password che conosceva
- Blocca tutti i suoi account su tutti i servizi
- Fornisci maggiore attenzione ad alcuni servizi, ad es. regole di inoltro della posta
Alcune altre misure dovresti considerare , a seconda delle circostanze, di quanto ti fidi di lui e delle tue risorse:
- Consenti a un'altra persona con le stesse conoscenze di verificare se la persona che lascia ha installato qualsiasi backdoor su workstation o server.
- Esegui scansioni di routine per le vulnerabilità considerate inesistenti e che possono essere create di proposito in breve tempo, come le possibilità di SQL-Injection.
- Controlla tutte le workstation e i server a cui ha avuto accesso fisicamente per i keylogger e altri hardware dannosi.
- Cambia i blocchi a cui la persona aveva le chiavi, non puoi sapere se sono state fatte delle copie.
Per precauzione è bene sincronizzare le risorse umane con l'IT. Assicurati che una persona possa disattivare tutti gli account nel momento in cui il dipendente lascia la sua postazione per incontrare l'HR. Per lo meno cambia le sue password per impedirgli di accedere alla rete quando esce da HR.