Answers:
显然,物理安全性需要解决,但是在那之后...
假设您没有关于员工离职时间的书面记录(环境通用,因为您没有提到要运行的平台):
完成所有这些操作后,请将其记录下来,以便您准备好以后的终止程序。
另外,如果您使用任何托管服务,请确保从访问列表和故障单提交列表中删除其姓名。对于主要由他处理的其他任何供应商,这样做都是明智的,这样他就不会取消或干扰您从这些供应商那里获得的服务,并且也使供应商知道与谁联系以进行续订,问题等...这可以为您节省一些IT经理未记录的问题。
我敢肯定,还有更多我想念的东西,但这已经超出了我的脑海。
我们怀疑仍然处于通知期的心怀不满的员工可能已经安装了一些远程访问程序,因此我们将其登录帐户限制为仅工作时间,以使他无法在下班后无人值守的情况下进行远程操作。事情(在工作时间里,我们可以清楚地看到他的屏幕,因此,如果他起床作恶,我们早就知道了)。
事实证明它很有价值,他安装了LogMeIn并实际上尝试了下班后访问。
(这是一个小型公司网络,没有ACL或高级防火墙)
还请注意不要将其锁定过多。我记得有人离开的情况,一天后,很明显有些业务关键软件实际上是在其个人用户帐户下运行的。
只需添加-还请确保您已对失败和成功的登录进行了审核-帐户的一系列失败继之以成功可能等于黑客入侵。如果IT Manager参与了密码设置,您也可能会让其他所有人也更改其密码。也不要忘记数据库密码,您可能希望清理他/她的电子邮件帐户以获取安全信息。我还将对任何机密信息/数据库进行访问检查,并禁止他/她执行系统/数据库备份。
希望这可以帮助。
在让这个人离开之前,请确保也要了解,事情会并且将会失败,或者在替换该人之前是有问题的。我希望您不要仅仅因为您认为/知道这不会成为很好的分道扬,,或者因为厕所满溢而以某种方式入侵您,就不要责怪他们。
希望这种情况听起来很荒谬。但这是我上一份工作的真实故事,现在所有者正在试图起诉我蓄意破坏(基本上是因为我辞职,他们不愿意向任何人实际支付市场价格来代替我)以及网络犯罪,例如黑客攻击和互联网球拍。
最重要的是,请评估“为什么”被解雇的原因。如果除了经济上的需要以外,我建议您完善招聘程序,以便您可以聘请更专业的人,根据职业,他们需要可靠且可信赖的业务任务关键信息和通常是机密信息,并且可以安装适当的人员每个人都必须遵循的安全程序。
在您面试时知道的一种方法是他们在面试您和您的企业时有多好。责任(如公司认为IT经理可能会因出现问题而出错,通常是合同中的责任),而总体网络安全是任何IT经理/ CTO想到的三大要务之一参加面试。
更改所有管理员密码(服务器,路由器,交换机,更多访问权限,防火墙),删除所有防火墙规则,以供IT管理员远程访问。如果您正在使用安全性令牌,请取消IT经理的令牌与所有访问的关联。删除TACACS访问权限(如果使用此功能)。
确保与IT经理在会议室或在其他物理控制下进行这些更改,以使他/她无法观察到该过程。虽然在键盘上输入密码很平常(不难,只是不平凡),但如果需要重复此操作,则收集密码的风险较高。
如果可能,请更改锁。如果可以复制密钥(简而言之,它们可以复制),这将阻止IT经理随后获得物理访问权限。禁用任何您无法使用的通行卡(不仅您知道已发给IT经理的卡)。
如果您有多条传入电话线,请检查所有的电话线,以确保未连接未知设备。
不要忘记炸掉他可能代表您的公司拥有的任何Extranet类型的帐户。这些常常被忽视,并且经常是事后验尸的原因。
可能(沿着“我是超级偏执狂”一路走来)还想通知您与之合作的不同销售商的销售代表,以防他试图与那里的某人联系。
立即要管理的两个关键事项是:
物理访问-如果您有电子系统,请撤销他的卡。如果您的锁全部都是物理锁,请确保退还发给他的所有钥匙,或者如果您真的担心恶作剧,请将锁更改为关键区域。
远程访问-确保已禁用此管理员的VPN / Citrix /其他远程访问帐户。希望您不允许使用共享帐户进行远程登录;如果您是,请更改所有密码。另外,请确保禁用其AD / NIS / LDAP帐户。
但是,这仅涵盖了显而易见的内容;例如,他总是有可能在服务器机房中安装了两个调制解调器,并通过控制台电缆将其连接到关键的网络设备/服务器中。完成初始锁定后,您可能希望他的替代者对基础结构进行全面扫描,以确保A)确保文档是最新的,B)突出显示任何看起来很奇怪的内容。