Protezione contro un dipendente IT licenziato [duplicato]

5

Abbiamo alcuni server su due siti. Utilizziamo Puppet per consentire solo la chiave SSH (root negata) e autorizza gli utenti a connettersi a ciascun server in base alla norma.

Se qualcuno lascia la compagnia, dovrò semplicemente cambiare qualcosa in Puppet per chiudere la porta. Invia una email ai subappaltatori e comunica la notizia per evitare l'ingegneria sociale.

Hai altre idee?

    
posta hotips 17.04.2012 - 12:40
fonte

1 risposta

12

Devi sempre :

  • Rimuovi la sua chiave SSH
  • Cambia tutte le password che conosceva
  • Blocca tutti i suoi account su tutti i servizi
  • Fornisci maggiore attenzione ad alcuni servizi, ad es. regole di inoltro della posta

Alcune altre misure dovresti considerare , a seconda delle circostanze, di quanto ti fidi di lui e delle tue risorse:

  • Consenti a un'altra persona con le stesse conoscenze di verificare se la persona che lascia ha installato qualsiasi backdoor su workstation o server.
  • Esegui scansioni di routine per le vulnerabilità considerate inesistenti e che possono essere create di proposito in breve tempo, come le possibilità di SQL-Injection.
  • Controlla tutte le workstation e i server a cui ha avuto accesso fisicamente per i keylogger e altri hardware dannosi.
  • Cambia i blocchi a cui la persona aveva le chiavi, non puoi sapere se sono state fatte delle copie.

Per precauzione è bene sincronizzare le risorse umane con l'IT. Assicurati che una persona possa disattivare tutti gli account nel momento in cui il dipendente lascia la sua postazione per incontrare l'HR. Per lo meno cambia le sue password per impedirgli di accedere alla rete quando esce da HR.

    
risposta data 17.04.2012 - 13:36
fonte

Leggi altre domande sui tag