Fråga:
Skydd mot en avskedad IT-anställd
hotips
2012-04-17 15:40:53 UTC
view on stackexchange narkive permalink

Möjligt duplikat:
När en sysadmin lämnar vilka extra försiktighetsåtgärder måste vidtas?

Vi har några servrar på två webbplatser. Vi använder Puppet för att endast tillåta SSH-nyckel (root nekad) och tillåta användare att ansluta till varje server enligt policy.

Om någon lämnar företaget måste jag bara ändra något i Puppet för att stänga dörren. Skicka ett e-postmeddelande till underleverantörerna och berätta nyheterna för att undvika socialteknik.

Har du några andra idéer?

Se även bloggen om veckans fråga om dubbletten: http://security.blogoverflow.com/2011/08/qotw-6-sysadmin-leaves/
Ett svar:
simt
2012-04-17 16:36:03 UTC
view on stackexchange narkive permalink

Du bör alltid :

  • Ta bort hans / hennes SSH-nyckel
  • Ändra alla lösenord han kände
  • Lås alla hans / hennes konton på alla tjänster
  • Ge vissa tjänster extra uppmärksamhet, t.ex. regler för vidarebefordran av post

Några andra åtgärder du bör överväga , beroende på omständigheterna, hur mycket du litar på honom eller henne och dina resurser :

  • Låt en annan person med samma kunskap kontrollera om den lämnande personen har installerat bakdörrar på arbetsstationer eller servrar.
  • Kör rutinmässiga sökningar efter sårbarheter som du såg som obefintliga och som kan skapas med avsikt på kort tid, som SQL-Injection-möjligheter.
  • Kontrollera alla arbetsstationer och servrar som han fysiskt hade tillgång till för nyckelloggar och annan skadlig hårdvara.
  • Ändra de lås som personen hade nycklar till, du kan inte veta om kopior gjordes.

Som en försiktighetsåtgärd är det bra att synkronisera HR med IT. Se till att en person kan avaktivera alla konton när medarbetaren lämnar sin arbetsstation för att träffa HR. Ändra åtminstone sina lösenord för att hindra honom från att komma åt nätverket när han lämnar HR.

Det enda jag skulle lägga till i svaret ovan är att även om personen som avslutas kan känna att de får den korta änden av pinnen GÖR inte livet svårare genom att få dem att hoppa genom bågar för att få sin semester / sjuka lön, arbetslöshet, rekommendationsbrev etc. Du kanske också vill gå igenom det faktum att den juridiska avgiften är involverad om någon hacking uppstår. Jag hade en liknande upplevelse i mitt arbete och jag försökte se till att den person som lämnade inte blev knullad eftersom jag skulle vara den som satte ihop alla bitarna igen. Var bara rättvis mot alla.
Insiktsfull kommentar Brad.


Denna fråga och svar översattes automatiskt från det engelska språket.Det ursprungliga innehållet finns tillgängligt på stackexchange, vilket vi tackar för cc by-sa 3.0-licensen som det distribueras under.
Loading...