Ci sono fondamentalmente due cose che devi fare per proteggere il tuo Mac da un dipendente (involontariamente) separato:
- Protezione dall'accesso esterno
- Cambia tutte le password
Questo è un approccio sovrapposto perché nessuno dei due è infallibile al 100%. Tuttavia, se si rimuovono tutti i percorsi di accesso dall'esterno dell'organizzazione, qualsiasi cosa che manchi sarà coperta dalle credenziali dell'account modificate; e viceversa.
Protezione dall'accesso esterno
Sembra che tu abbia le credenziali di amministratore richieste per modificare / bloccare il suo account e accedere al firewall. Quindi, quello che devi controllare è:
- iCloud e AppleID. Ricevi subito queste modifiche.
- Qualsiasi porta aperta sul firewall come SSH e VNC. Non hai bisogno di una password per questi come lei può "tunnel" attraverso. (Dovrai anche chiudere Windows RDP (Desktop remoto, porta 3389) poiché hai detto che hai server Windows.
- Disattiva SSH e VNC su Mac Mini per il momento finché non riesci a bloccare tutto
- Il software di controllo remoto deve essere rimosso / disattivato (TeamViewer, GoToMyPC, LogMeIn, ecc.)
Cambia tutte le password
Questo spiega come "malevolo" pensi che questa persona sia o possa essere. Hai disattivato la password , ma ha altri account o conosce le password di altre persone?
Mi imbatto sempre in questo scenario, i clienti delle piccole imprese tendono a fare cose contro le quali le grandi organizzazioni hanno politiche. Ad esempio, qualcuno potrebbe avere un problema con il proprio dispositivo e invece di effettuare il remoting, porteranno il proprio laptop e quando viene richiesta la password dall'amministratore del computer, l'utente lo annota.
Succede perché c'è un più alto livello di fiducia in un'organizzazione più piccola. Solitamente non è un problema finché non si deve licenziare l'Amministratore del computer. Questo è solo un esempio.
Se ritieni che la persona sia abbastanza maliziosa da fare qualcosa, cambia tutte le password.
Infine, come qualcuno che fa questo per vivere, non posso dirti quanto sia importante assumere un consulente esterno che possa aiutarti a mitigare questi rischi per te. Si tratta di una terza parte, persona imparziale (società) che ha una partecipazione finanziaria nel proteggere le tue risorse IT (e dovrebbe) avere lo stesso accesso dei tuoi amministratori. In questo modo, se dovesse accadere qualcosa, c'è una persona che puoi chiamare che ha familiarità con la tua rete e ha le competenze per farti continuare.
Meglio di tutti, un contratto firmato (SLA - Service Level Agreement) tra te e un venditore è una cosa meravigliosa per l'utente finale; reggono molto bene in tribunale.