প্রযুক্তিগত কর্মীরা চলে যাওয়ার সময় পদক্ষেপগুলি

20

সুবিধাভোগী বা প্রযুক্তিগত কর্মীরা পদত্যাগ করলে / বরখাস্ত হয়ে গেলে আপনি প্রস্থান প্রক্রিয়াটি কীভাবে পরিচালনা করবেন? সংস্থার অবকাঠামোগত অব্যাহত ক্রিয়াকলাপ / সুরক্ষা নিশ্চিত করতে আপনার কাছে কি জিনিসগুলির একটি চেকলিস্ট আছে?

আমি চলে যাওয়ার সময় আমার সহকর্মীদের যে জিনিসগুলি করা উচিত সেগুলির একটি দুর্দান্ত ক্যানোনিকাল তালিকা নিয়ে আসার চেষ্টা করছি (আমি এক সপ্তাহ আগে পদত্যাগ করেছি, তাই পরিশ্রম করতে এবং জিটিএফও করার জন্য আমি এক মাস পেয়েছি)।

এখন পর্যন্ত আমি পেয়েছি:

  1. এগুলি চত্বর থেকে প্রকারভেদ করুন
  2. তাদের ইমেলটি ইনবক্স মুছুন (সমস্ত মেল একটি ক্যাচ-অল ফরোয়ার্ডে সেট করুন)
  3. সার্ভারে তাদের এসএসএইচ কীগুলি মুছে দিন

  4. তাদের মাইএসকিএল ব্যবহারকারী অ্যাকাউন্ট (গুলি) মুছুন

    ...

তো এরপর কি. আমি কি উল্লেখ করতে ভুলে গেছি, বা একইভাবে দরকারী হতে পারে?

(টীকা: কেন এই অফ-টপিক? আমি একজন সিস্টেম প্রশাসক এবং এটি ক্রমাগত ব্যবসায়ের সুরক্ষা নিয়ে উদ্বেগ প্রকাশ করে, এটি অবশ্যই অন-টপিক)

security  physical-security 
টম ও'কনর
সূত্র
প্রাসঙ্গিক (স্পষ্টতই একটি ডুপে নয়) সার্ভারফল্ট.com
উকশনস /
4
ই-মেইল ফরওয়ার্ডিং সম্পর্কে সচেতন হন; বেশ কয়েকটি দেশ রয়েছে যেখানে এটি অনুমোদিত নয়। নরওয়েতে আমাদের এমনকি অটো-রিপ্লেস দেওয়ার অনুমতি দেওয়া হয় না যা জানিয়ে দিয়ে যে কর্মচারী এখানে আর কাজ করে না, আমাদের অ্যাকাউন্টটি পুরোপুরি মুছতে হবে। স্ট্যান্ডার্ড এনডিআর (অ-অরক্ষিত ব্যবহারকারী) কেবলমাত্র অনুমোদিত জিনিস।
পৌষ
1
চত্বরে লোক রফতানি করা কি সাধারণ? আমি কল্পনা করব যে এটি তখনই প্রয়োজন যখন লোকদের বরখাস্ত করা হবে।
ভেটল
3
আপনি কি নিশ্চিত যে আপনি তাদের ইমেল ইনবক্স মুছতে চান? একজন সহকর্মী যখন আমি কাজ করি সেখান থেকে তাত্ক্ষণিকভাবে চাকরিচ্যুত করা হয়, তখন তাদের ইনবক্সে গিয়ে আমাকে হঠাৎ নিজেকে পরিচালিত করতে দেখা যায় এমন প্রকল্পগুলির বিষয়ে কী সিদ্ধান্ত নিয়েছে তা দ্রুত তা জানতে পেরেছিলাম। আমি মনে করি (বৈধতার উপর নির্ভর করে) আপনি # 2 এ পুনর্বিবেচনা করতে চাইতে পারেন।
ব্রায়ান স্টিনার
2
@ টিম: ডিগি.নো
for-

উত্তর:

7

আমি যখন নতুন সিসাদমিন কোম্পানিতে যোগদান করে তখন আপনার কাজগুলির একটি চেকলিস্ট তৈরি করার পরামর্শ দেব (তাদের সিস্টেমে আপনাকে যুক্ত করা দরকার এমন সিস্টেমগুলি, তাদের অ্যাকাউন্টে গোষ্ঠীকরণ করা ইত্যাদি ইত্যাদি) এবং প্রযুক্তিগত এবং শারীরিক জিনিস উভয়ই অন্তর্ভুক্ত করুন - যেমন শারীরিক কী এবং অ্যালার্ম কোডগুলি এসএসএইচ কী এবং পাসওয়ার্ডের মতোই গুরুত্বপূর্ণ।

নিশ্চিত হয়ে নিন যে আপনি এই তালিকাটি আপ টু ডেট রাখছেন - সম্পন্ন করার চেয়ে সহজ বলেছেন, আমি জানি। তবে এটি নতুন দলের সদস্যদের সংস্থায় প্রসেস করা এবং তাদের প্রক্রিয়াজাতকরণ করা উভয়কেই সহজ করে তোলে। আপনি এখনই এটি করতে পারেন এবং যাচ্ছেন তার সাথে সহায়তার জন্য এটি ব্যবহারের অন্তত কিছু সুবিধা পেতে পারেন। আমি চেকলিস্টের উল্লেখ করার কারণটি হ'ল আমরা সকলেই স্বাচ্ছন্দ্যের নিজস্ব ক্ষেত্রগুলিতে চিন্তাভাবনা করি এবং লিভারটি প্রক্রিয়াজাতকরণের উপর নির্ভর করে ভিন্ন ভিন্ন বিষয়গুলি অন্যথায় মিস করা যায়। উদাহরণস্বরূপ: একজন "বিল্ডিং সিকিউরিটি ম্যানেজার" বা "অফিস ম্যানেজার" এসএসএইচ কীগুলির চেয়ে দরজার কী সম্পর্কে আরও বেশি চিন্তাভাবনা করতে চলেছে এবং কোনও আইটি ব্যক্তি সঠিক বিপরীত হবে এবং সিস্টেমে তাদের অ্যাক্সেস প্রত্যাহার করে শেষ করতে সক্ষম হবে রাতে ভবনে walkুকুন।

তারপরে চলে যাওয়ার পরে কেবল তাদের চেকলিস্টের মধ্যে দিয়ে যান, পূর্বাবস্থায় ফেরানো / ফিরে আসার জন্য এটিকে জিনিসগুলির চেকলিস্ট হিসাবে ব্যবহার করুন। আপনার সমস্ত আইটি টিম এ সম্পর্কে উত্সাহী হওয়া উচিত যদি তারা যদি এইভাবে একটি সম্মত প্রক্রিয়াধীন পেশাদার হিসাবে পেশাদার হয় তবে প্রাক্তন নিয়োগকর্তাকে যেমন অনিয়ন্ত্রিত দোষ থেকে রক্ষা করে ঠিক তেমনি নিয়োগকারীকে তাদের থেকে রক্ষা করে।

দূরবর্তী ডেটাসেন্ট্রেসে অ্যাক্সেস বা তৃতীয় পক্ষের ব্যাকআপ ডেটা সংগ্রহস্থলের শারীরিক অ্যাক্সেসের মতো জিনিসগুলি ভুলে যাবেন না।

রিভস রবএম
সূত্র
6

আমি অবাক হয়েছি যে এর আগে কারও উল্লেখ নেই তবে ...

আপনার ওয়াইফাই নেটওয়ার্ক যদি রেডিয়াস সার্ভারে আলতো চাপার বিরোধী হিসাবে ডাব্লুপিএ বা (আমি আশা করি না) ডাব্লুইইপি ব্যবহার করে, আপনি সেই কীটি পরিবর্তন করার বিষয়ে বিবেচনা করতে পারেন।

এটি একটি বিশাল দরজা খোলা আছে, যদি আপনি নেটওয়ার্ক প্রশাসক হন তবে খুব ভাল সম্ভাবনা আছে আপনি সেই কীটি হৃদয় দিয়ে জানবেন ... কল্পনা করুন পার্কিং লট বা সেই প্রকৃতির কোনও কিছু থেকে নেটওয়ার্কে ফিরে আসা কত সহজ হবে imagine ।

অ্যালেক্স
সূত্র
1
এটি সাধারণত AD বা অন্য কোনও ডিরেক্টরি পরিষেবার বিরুদ্ধে প্রমাণীকরণ করে সমাধান করা হয়। অ্যাকাউন্টটি মোছা হয়ে গেলে, আপনি আর আর উঠতে পারবেন না।
স্প্লিট 71
@ স্প্লিট 71১: এখনকার বিদেহী অ্যাডমিন সরাসরি সার্ভারগুলিতে প্রবেশ করতে সক্ষম নাও হতে পারে তবে তারা যদি স্থানীয়, বিশ্বস্ত নেটওয়ার্কে থাকে তবে তারা আপনার সমস্ত অবকাঠামোতে নরম, স্কোয়াশি আন্ডারবিলিতে অ্যাক্সেস পেয়েছে।
ওম্বল
5

মনে রাখা অন্যান্য জিনিস:

  • শারীরিক সুরক্ষা - কী / অ্যাক্সেস ট্যাগ / ভিপিএন ট্যাগ / ল্যাপটপগুলি সরিয়ে নিন
  • ফোন / ব্ল্যাকবেরি কেড়ে নিন
  • বাহ্যিক পরিষেবা / সাইটগুলিতে তাদের থাকা কোনও অ্যাকাউন্ট সরান / অক্ষম করুন
  • তাদের ব্যবহারকারীর অ্যাকাউন্টটি লক করুন
  • তারা জানতে পারে যে কোনও ভাগ করা পাসওয়ার্ড পরিবর্তন করুন (আমি প্রশংসা করি যে আপনার কোনও ভাগ করা পাসওয়ার্ড না থাকা উচিত)
  • ভিপিএন অ্যাকাউন্ট অক্ষম করুন
  • যে কোনও ট্র্যাকিং সিস্টেমে সমস্ত বাগ / টিকিট / ইস্যু ইত্যাদি নিশ্চিত করুন ass
jamespo
সূত্র
4
  • তাদের নাগিওস / পেজিং সিস্টেম থেকে সরিয়ে নিন
  • তাদের সুডো সরান (কেবলমাত্র ক্ষেত্রে)
  • ডেটাসেন্ট্রে (গুলি) বলুন
  • অফিস নেটওয়ার্কে কোনও ভিপিএন সিস্টেম অক্ষম / বাতিল করুন vo
  • কোনও ওয়েব অ্যাপ্লিকেশন / অ্যাপাচি কনফারেন্স / ফায়ারওয়াল অক্ষম করুন যাতে তাদের আইপি ঠিকানাগুলিতে হার্ডকোড রয়েছে
ররি
সূত্র
2

কিছু সিসাদমিন যদি সংস্থাটি ছেড়ে যায় তবে আমরা ব্যবহারকারীদের জন্য সমস্ত পাসওয়ার্ড পরিবর্তন করি (মাসিক পাসওয়ার্ড পরিবর্তনের পরিবর্তে)। আমাদের এলডিপ এবং ব্যাসার্ধ রয়েছে, সুতরাং এটি খুব কঠিন নয়। তারপরে আমরা দেখি যে তিনি যে সিস্টেমে কাজ করছেন সেগুলি, সেইসাথে ফাইলগুলি যা তার দ্বারা তৈরি / সংশোধিত হয়েছিল। যদি তার ওয়ার্কস্টেশনে গুরুত্বপূর্ণ ডেটা থাকে তবে আমরা এটি পরিষ্কার বা সংরক্ষণাগারভুক্ত করি।

আমাদের যে সমস্ত পরিষেবা ব্যবহারকারীর রয়েছে তার জন্য আমাদের অ্যাক্সেস অডিট রয়েছে। যদি পরিষেবাটি ব্যবহার করে কোনও অজ্ঞাত ব্যবহারকারী রয়েছেন তবে আমরা তাকে কমপক্ষে সনাক্তকরণটি পাস না করে অবরুদ্ধ করে থাকি।

অন্য সিস্টেমগুলি এক সপ্তাহের মধ্যে পরিষ্কার করা হবে; বেশিরভাগগুলি বিকাশের উদ্দেশ্যে এবং কোনও মূল্যবান তথ্য নেই এবং এগুলি পুনরায় ইনস্টল করে নিয়মিত পরিষ্কার করা হয়।

মিলস্ট্রোম
সূত্র
1

এই থ্রেডে অনেক ভাল ধারণা ... বিবেচনা করার জন্য আরও কয়েকটি বিষয়:

আমি পাসওয়ার্ড পরিবর্তন করতে বা মেয়াদী ব্যবহারকারীর অ্যাকাউন্টগুলি মুছে ফেলার বিপরীতে (অন্তত প্রাথমিকভাবে) অক্ষম করার বিষয়ে একমত, তবে পদক্ষেপ নেওয়ার আগে ব্যবহারকারী অ্যাকাউন্ট পরিষেবাদি / তফসিলযুক্ত কাজগুলি চালাতে ব্যবহৃত হচ্ছে কিনা তা যাচাই করে দেখুন see এটি সম্ভবত উইন্ডোজ / এডি পরিবেশে কোনও ইউ এর চেয়ে বেশি গুরুত্বপূর্ণ

কর্মচারী দ্রুত বা আদর্শ পরিস্থিতিতে কম চলে গেলে নিম্নলিখিত আইটেমগুলির মধ্যে কয়েকটি করা কঠিন হতে পারে; তবে এগুলি গুরুত্বপূর্ণ হতে পারে (বিশেষত দুপুর ২ টায় ডাব্লুএইচটিএই মুহুর্তের মুহুর্তগুলিতে)

জ্ঞানের স্থানান্তর - যদিও আমরা সকলেই আমাদের সমস্ত ডকুমেন্টেশনগুলি আপ টু ডেট রাখি (অহেম, পাদদেশে পা ফেলা), স্বল্প সময়ের সাথে সময় নির্ধারণ করা এবং অন্য প্রশাসকের সাথে কিছু প্রশ্নোত্তর বা ওয়াকথ্রুগুলি করা ভাল জিনিস হতে পারে। আপনার যদি প্রচুর কাস্টমস / ডাব্লু চলমান থাকে বা জটিল পরিবেশ থাকে তবে প্রশ্ন জিজ্ঞাসা করতে এবং একসাথে কিছুটা সময় পাওয়া সত্যিই সহায়ক হতে পারে।

এর সাথে পাসওয়ার্ডও যায়। আশা করি প্রত্যেকে কিছুটা এনক্রিপ্টড অ্যাকাউন্ট / পাসওয়ার্ড স্টোরেজ (কিপাস / পাসস্যাফ, ইত্যাদি) ব্যবহার করছে। যদি এটি হয় তবে এটি খুব সহজ হওয়া উচিত - তাদের ফাইলের একটি অনুলিপি এবং এর কীটি পান। যদি তা না হয় তবে কিছুটা ব্রেইন-ডাম্পিংয়ের সময় এসেছে।

Cybersylum
সূত্র
1

আপনার নেটওয়ার্কের জন্য সমস্ত "ঘের" পাসওয়ার্ড পরিবর্তন করে শুরু করুন। বাড়ি থেকে (বা ওয়াইফাইযুক্ত পার্কিং থেকে) আপনার নেটওয়ার্কে যেতে তিনি যে কোনও অ্যাকাউন্ট ব্যবহার করতে পারেন তা অবিলম্বে পরিবর্তন করা উচিত।

  • রাউটার এবং ফায়ারওয়ালের জন্য দূরবর্তী প্রশাসনের পাসওয়ার্ড?
  • ভিপিএন অ্যাকাউন্ট? ভিপিএন-এ অ্যাডমিন অ্যাকাউন্টগুলির কী হবে?
  • ওয়াইফাই এনক্রিপশন?
  • ব্রাউজার-ভিত্তিক ই-মেইল (ওডাব্লুএ)?

এগুলি areাকা হয়ে গেলে আপনার অভ্যন্তরের দিকে কাজ করুন।

myron-semack
সূত্র
1

কেবল পরিপাটি করার জন্য অন্যান্য জিনিস পরীক্ষা করতে হবে:

  • তাদের যদি স্থির আইপি ঠিকানা থাকে তবে উপলভ্য হিসাবে চিহ্নিত করুন
  • সম্ভব হলে যে কোনও কাস্টম ডিএনএস রেকর্ড সরিয়ে / সাফ করুন
  • কোনও ধরণের কর্মচারী ডিরেক্টরি থেকে সরান
  • ফোন
  • কোনও সার্ভার বা কোনও পরিষেবাদি দ্বারা যে কোনও ধরণের স্বয়ংক্রিয় প্রতিবেদন প্রেরণ করা থেকে ইমেল ঠিকানা সরান
  • আপনি যদি হার্ডওয়্যার / সফ্টওয়্যার জায় রাখেন, হার্ডওয়্যার এবং সফ্টওয়্যার লাইসেন্সগুলি উপলভ্য হিসাবে চিহ্নিত করুন (এটি কীভাবে আপনি এই জিনিসগুলি পরিচালনা করেন তার উপর নির্ভর করে)।
Safado
সূত্র
1

সমস্ত নেটওয়ার্কের পাসওয়ার্ড পরিবর্তন 'নেটওয়ার্ক থেকে বিচ্ছিন্ন লিভার' (ওয়ার্ক ল্যাপটপ ফিরে আসার পরে একটি সম্মেলন কক্ষে একটি প্রস্থান সাক্ষাত্কারে) এবং 'লিভারটি নিজের ডিভাইসে রেখে গেছে' এর মধ্যে ঘটেছিল তা নিশ্চিত করার চেষ্টা করুন। এটি লিভারটি নতুন শংসাপত্রগুলি স্নাপ্প করার সম্ভাবনাটি হ্রাস করে (তবে স্মার্টফোন এবং এর মতো, এটি এখনও অকার্যকর)।

Vatine
সূত্র
0

উপরের উত্তরগুলি খুব ভাল। ইনফেসেক পেশায় (আইটি অডিটর) পেশাদার অনুশীলনকারী হিসাবে আপনার বিবেচনার জন্য কয়েকটি অন্যান্য বিষয়:

  1. আপনি যদি সক্রিয় ডিরেক্টরি ব্যবহার করেন তবে ডোমেন প্রশাসকের মতো সুবিধাপ্রাপ্ত প্রশাসনিক অধিকারগুলি সরান

  2. তাদের থাকতে পারে এমন সুবিধাযুক্ত ডাটাবেসের ভূমিকা মুছে ফেলুন (উদা: ডিবি_উনার)

  3. বাহ্যিক ক্লায়েন্টদের অবহিত করুন যে সমাপ্ত ব্যবহারকারীর অ্যাক্সেস থাকতে পারে যাতে অ্যাক্সেসের সুযোগগুলি প্রত্যাহারযোগ্য হতে পারে।

  4. স্থানীয় মেশিন অ্যাকাউন্টগুলি যদি তাদের ডোমেন অ্যাক্সেসের সাথে যুক্ত থাকে তবে সরান

এন্থনি
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.