আইটি ম্যানেজার হয়ত চলে যাচ্ছেন, এবং এটি সম্ভব যে উপায়গুলি ভাগ করা সম্পূর্ণ নাগরিক নাও হতে পারে। আমি সত্যিই কোনও বিদ্বেষের আশা করব না তবে কেবল ক্ষেত্রে, আমি কী চেক করব, পরিবর্তন করব বা লক করব?
উদাহরণ:
উত্তর:
অবশ্যই শারীরিক সুরক্ষার দিকে নজর দেওয়া দরকার, তবে এর পরে ...
ধরে নিই যে কর্মচারীরা চলে যাওয়ার জন্য আপনার কাছে কোনও নথিভুক্ত পদ্ধতি নেই (পরিবেশগত জেনেরিক হিসাবে আপনি কোন প্ল্যাটফর্মটি চালাচ্ছেন তা উল্লেখ করেন না):
আপনি এই সমস্ত কিছু করার সাথে সাথে এটি নথি করুন যাতে আপনার ভবিষ্যতের অবসানের জন্য একটি পদ্ধতি থাকে।
এছাড়াও, আপনি যদি কোনও জমায়েত পরিষেবা ব্যবহার করেন তবে অ্যাক্সেস তালিকা এবং টিকিট জমা দেওয়ার তালিকা থেকে তার নামটি মুছে ফেলা হয়েছে তা নিশ্চিত করুন। অন্য যে কোনও বিক্রেতাকে তিনি পরিচালনা করছেন যেখানে তিনি সেই ব্যক্তিই ছিলেন, একই কাজ করা বুদ্ধিমানের কাজ হবে, যাতে সে সেই বিক্রেতাদের কাছ থেকে আপনি যে পরিষেবাগুলি পাচ্ছেন সেগুলি বাতিল করতে বা গণ্ডগোল করতে পারবেন না এবং যাতে বিক্রেতারা জানতে পারেন কে পুনর্নবীকরণের জন্য যোগাযোগ করবেন, সমস্যা, ইত্যাদি ... যা আইটি ম্যানেজার নথিটি না দেয় এমন কিছু ঘটলে আপনাকে কিছু মাথা ব্যথা বাঁচাতে পারে।
আমি নিশ্চিত যে আমি আরও কিছু মিস করেছি, তবে এটি আমার মাথার উপরের অংশ।
আমরা সন্দেহ করেছিলাম যে একজন অসন্তুষ্ট কর্মচারী যারা তাদের নোটিশ পিরিয়ডে এখনও রয়েছেন তারা হয়ত কিছু রিমোট-অ্যাক্সেস প্রোগ্রাম ইনস্টল করেছেন, তাই আমরা তার লগন অ্যাকাউন্টটি কেবলমাত্র কাজের সময়গুলিতে সীমাবদ্ধ করে রেখেছি, যাতে কেউ যখন ঘুরতে ঘুরতে ঘুরতে ঘুরতে না পারত জিনিসগুলি (কাজের সময় আমরা তার পর্দাটি পরিষ্কারভাবে দেখতে পেতাম যাতে সে যদি দুষ্টুমিতে উঠে যায় তবে আমরা জানতাম)।
মূল্যবান হিসাবে প্রমাণিত, তিনি লগমিইন ইনস্টল করেছিলেন এবং প্রকৃতপক্ষে ঘন্টা পরে অ্যাক্সেস করার চেষ্টা করেছিলেন।
(এটি একটি ছোট সংস্থার নেটওয়ার্ক ছিল, কোনও এসিএল বা অভিনব ফায়ারওয়াল নেই)
এছাড়াও খুব বেশি লকডাউন না করার বিষয়ে সতর্ক থাকুন। আমি এমন একটি পরিস্থিতি মনে করি যেখানে কেউ চলে গিয়েছিল এবং একদিন পরে এটি স্পষ্ট হয়ে উঠল যে কিছু ব্যবসায়িক সমালোচনামূলক সফ্টওয়্যার আসলে তার ব্যক্তিগত ব্যবহারকারীর অ্যাকাউন্টে চলছে।
কেবল যোগ করার জন্য - এটিও নিশ্চিত হয়ে নিন যে আপনি ব্যর্থ এবং সফল লগিনগুলির অডিটিং পেয়েছেন - একাউন্টের ব্যর্থতা এবং তার পরে সাফল্য হ্যাকিংয়ের সমান হতে পারে। যদি আইটি ম্যানেজার পাসওয়ার্ড সেটিংসে জড়িত থাকে তবে আপনি প্রত্যেককে তাদের পাসওয়ার্ডগুলিও খুব দ্রুত পরিবর্তন করতে পারেন। ডাটাবেস পাসওয়ার্ডগুলিও ভুলে যাবেন না এবং আপনি নিরাপদ তথ্যের জন্য তার / তার ইমেল অ্যাকাউন্টটি স্ক্রাব করতে চাইতে পারেন। আমি কোনও গোপনীয় তথ্য / ডাটাবেসগুলিতে অ্যাক্সেস চেকগুলিও রেখেছি এবং তাকে সিস্টেম / ডাটাবেস ব্যাকআপগুলি করতে বারণ করতাম।
আশাকরি এটা সাহায্য করবে.
আপনি এই ব্যক্তিকে যেতে দেওয়ার আগে বিষয়টিও নিশ্চিত করে নিন যে জিনিসগুলি নিচে নেমে যেতে পারে এবং কীভাবে আপনি সেই ব্যক্তিকে প্রতিস্থাপন না করা পর্যন্ত সমস্যা হতে পারে। আমি আশাবাদী যে আপনি নীচে নেমে যাওয়া সমস্ত কিছুর জন্য আপনি তাদের দোষ দিবেন না কারণ আপনি ধারণা করছেন / জানেন যে এটি উপায়গুলির একটি ভাল অংশ হবে না, বা ভাবেন যে তারা টয়লেট উপচে পড়ায় কোনওভাবে আপনাকে হ্যাক করছে are
আশা করি সেই দৃশ্যটি আপনার কাছে বিরূপ লাগছে। তবে এটি আমার শেষ কাজটির একটি সত্য গল্প যে এখন মালিক আমাকে নাশকতার অভিযোগে মামলা করার চেষ্টা করছেন (মূলত কারণ আমি ছেড়ে দিয়েছি এবং তারা আসলে আমাকে প্রতিস্থাপনের জন্য কাউকেই বাজার দর দিতে রাজি নয়) এবং সাইবার অপরাধ যেমন হ্যাকিং এবং ইন্টারনেট র্যাটারিং
নীচের লাইনটি, তাদের বরখাস্ত করার কারণে "কেন" মূল্যায়ন করুন। যদি এটি অর্থনৈতিক প্রয়োজন ব্যতীত অন্য কিছু হয় তবে আমি আপনাকে পরামর্শ দিই যে আপনার নিয়োগের পদ্ধতিগুলি পরিমার্জন করুন যাতে আপনি আরও পেশাদার ব্যক্তির ভাড়া নিতে পারেন যাতে পেশা হিসাবে, ব্যবসায়িক মিশনের সমালোচনামূলক এবং সাধারণত গোপনীয় তথ্য সহ নির্ভরযোগ্য এবং বিশ্বাসযোগ্য হতে হবে এবং কে সঠিকভাবে ইনস্টল করতে পারে প্রত্যেককে অবশ্যই সুরক্ষা পদ্ধতি অনুসরণ করতে হবে।
আপনি সাক্ষাত্কার হিসাবে যাচ্ছেন তা জানার একটি উপায় হ'ল বিনিময়ে তারা আপনার এবং আপনার ব্যবসায়ের কতটা ভাল সাক্ষাত্কার নিচ্ছেন। দায় (যেমনটি সংস্থা মনে করে যে আইটি ম্যানেজারকে কিছু ভুল হওয়ার জন্য দোষে ধরা যেতে পারে - সাধারণত এটি একটি চুক্তিতে হবে) এবং সামগ্রিক নেটওয়ার্ক সুরক্ষা যে কোনও সঠিক আইটি ম্যানেজার / সিটিওর মনে আসার সময় 3 শীর্ষ বিষয়গুলির মধ্যে একটি একটি কাজের জন্য সাক্ষাত্কার।
সমস্ত প্রশাসক পাসওয়ার্ড পরিবর্তন করুন (সার্ভার, রাউটার, সুইচ, রিমোর অ্যাক্সেস, ফায়ারওয়ালস) আইটি ম্যানেজারের দূরবর্তী অ্যাক্সেসের জন্য সমস্ত ফায়ারওয়াল নিয়ম সরিয়ে দিন। আপনি যদি সুরক্ষা টোকেন ব্যবহার করেন তবে আইটি ম্যানেজারের টোকেন (গুলি) সমস্ত অ্যাক্সেস থেকে আলাদা করুন। TACACS অ্যাক্সেস সরান (আপনি যদি এটি ব্যবহার করেন)।
কনফারেন্স রুমে বা অন্যথায় শারীরিক নিয়ন্ত্রণে আইটি ম্যানেজারের সাথে এই পরিবর্তনগুলি করা নিশ্চিত করুন, সুতরাং সে প্রক্রিয়াটি পর্যবেক্ষণ করতে পারে না। কোনও প্যাসওয়ার্ডটি পড়ার সময় এটি কোনও কীবোর্ডে টাইপ করা হচ্ছে অ-তুচ্ছ (হার্ড নয়, কেবল তুচ্ছ নয়), যদি এটি পুনরুক্ত করার প্রয়োজন হয়, তেহ পাসওয়ার্ড কুড়িয়ে ফেলার ঝুঁকি বেশি থাকে।
সম্ভব হলে লক পরিবর্তন করুন। কীগুলি যদি পুনরায় তৈরি করা যায় (এবং সংক্ষেপে, তারা পারেন) তবে এটি আইটি ম্যানেজারকে পরে শারীরিক অ্যাক্সেস করা থেকে বিরত রাখবে। যে কোনও পাসকার্ড আপনি অ্যাকাউন্ট করতে পারবেন না তা অক্ষম করুন (কেবলমাত্র কার্ডই নয় আপনি জানেন যে এটি আইটি ম্যানেজারকে জারি করা হয়েছে)।
আপনার যদি একাধিক আগত ফোন লাইন থাকে তবে তাদের সাথে কোনও অজানা ডিভাইস সংযুক্ত না রয়েছে তা নিশ্চিত করতে এগুলি সমস্ত পরীক্ষা করুন।
ফায়ারওয়াল নীতিগুলি
পরীক্ষা করে অ্যাডমিনের পাসওয়ার্ড পরিবর্তন করুন এবং যে অ্যাকাউন্টগুলিতে আর ব্যবহার হয় না সেগুলি পরীক্ষা করুন।
তার / তার ওয়ার্কস্টেশন ব্যাকআপ করে
তার শংসাপত্রগুলি প্রত্যাহার
করুন এবং এটি ফর্ম্যাট করুন।
আপনার সার্ভারে গুরুত্বপূর্ণ ফাইলগুলির জন্য চেকসাম নিয়ন্ত্রণগুলি ব্যবহার করুন এবং কিছুক্ষণের জন্য আপনার র্যাকের একটি স্প্যান পোর্টে একটি আইডিএস রাখুন।
শুধু আমার 2cts।
অতিরিক্ত অ্যাকাউন্টগুলির জন্যও দেখুন। তিনি চলে যাচ্ছেন জানতে পেরে তিনি সহজেই একটি নতুন অ্যাকাউন্ট যুক্ত করতে পারেন। বা তার আগমনের পরপরই
এটি নির্ভর করে আপনি কতটা বিড়ম্বনা করে। কিছু লোক যদি সমস্ত কী এবং লকগুলি প্রতিস্থাপন করে - তবে এটি যথেষ্ট খারাপ extent অ্যাডমিনদের কাছে সুন্দর হওয়ার আরেকটি কারণ;)
সমস্ত প্রদত্ত পরামর্শ ভাল - অন্য একটি সম্ভবত সমস্ত ব্যবহারকারীকে তাদের পাসওয়ার্ড পরিবর্তন করতে (এবং উইন্ডোজ থাকলে) জটিল পাসওয়ার্ড নীতি প্রয়োগ করে।
এছাড়াও - আপনি যদি কখনও রিমোট সাপোর্ট করেন, বা একটি রিমোট অফিস / ক্লায়েন্ট (যেমন অন্য কোনও সাইট) সেটআপ করেন - তাদের পাসওয়ার্ডগুলিও পরিবর্তন করে আনুন।
আপনার কোম্পানির পক্ষে তিনি যে কোনও বহিরাগত প্রকারের অ্যাকাউন্ট থাকতে পারেন তা ভুলে যাবেন না। এগুলি প্রায়শই অবহেলা করা হয় এবং প্রায়শই অনেক শোক-ময়নাতদন্তের কারণ হয়।
হতে পারে ("আমি অতিমাত্রায় বেহাল" ট্র্যাক বরাবর) তিনি সেখানে কারও সাথে যোগাযোগের চেষ্টা করার ক্ষেত্রে আপনি যে বিভিন্ন বিক্রেতার সাথে কাজ করেন সেগুলির জন্য আপনার বিক্রয় প্রতিনিধিদেরও অবহিত করতে চান।
যদি আপনার কোম্পানির ওয়েব হোস্টিংয়ের কোনও নিয়ন্ত্রণ থাকে তবে,
আপনার হোস্টিং যেভাবে করা হয়েছে তার ভিত্তিতে এই অঞ্চলে দুর্বলতাগুলি প্রভাব ফেলতে পারে,
আমার সংস্থা একটি বিকাশকারীকে খুব বেশি আগে না যেতে দেয় এবং এটি একই অবস্থা। তিনি সিস্টেমটির অনেক কিছুই জানতেন এবং দ্বিতীয় বার তাকে বরখাস্ত করার বিষয়ে জানানো হয়েছিল যে তাকে কেটে ফেলা হয়েছে তা নিশ্চিত করা এটি সর্বাধিক গুরুত্বপূর্ণ। উপরোক্ত পরামর্শগুলি বাদ দিয়ে আমি তার চলে যাওয়ার 2 সপ্তাহ আগে তার সমস্ত কাজ নিরীক্ষণের জন্য স্পেকটার প্রো ব্যবহার করেছি: নেটওয়ার্ক ক্রিয়াকলাপ (আইও), চ্যাট উইন্ডোজ, ইমেলগুলি, প্রতি 2 মিনিট পরে স্ক্রিনশট ইত্যাদি It এটি সম্ভবত ওভারকিল ছিল এবং আমি কখনই না এমনকি সেগুলির কোনওটির দিকেও নজর রেখেছিল কারণ তিনি ভাল শর্তাবলী রেখে গেছেন। যদিও এটি ছিল ভাল বীমা।
অবিলম্বে পরিচালনা করার জন্য দুটি কী জিনিস হ'ল:
শারীরিক অ্যাক্সেস - আপনার যদি একটি বৈদ্যুতিন সিস্টেম থাকে তবে তার কার্ডটি বাতিল করুন। যদি আপনার লকগুলি সমস্ত শারীরিক হয় তবে হয় তা নিশ্চিত করুন যে তাকে প্রদত্ত যে কোনও চাবি ফিরে এসেছে, বা আপনি যদি সত্যই দুরাচরণের বিষয়ে উদ্বিগ্ন হন, লকগুলি সমালোচিত অঞ্চলে পরিবর্তন করুন।
দূরবর্তী অ্যাক্সেস - এই প্রশাসকের ভিপিএন / সিট্রিক্স / অন্যান্য দূরবর্তী অ্যাক্সেস অ্যাকাউন্টটি অক্ষম রয়েছে তা নিশ্চিত করুন। আশা করি আপনি ভাগ করা অ্যাকাউন্টগুলির সাথে দূরবর্তী লগইনগুলিতে অনুমতি দিচ্ছেন না; আপনি যদি থাকেন তবে সেগুলির সমস্তটিতে পাসওয়ার্ড পরিবর্তন করুন। এছাড়াও তার এডি / এনআইএস / এলডিএপি অ্যাকাউন্টটি অক্ষম করতে ভুলবেন না।
এটি কেবল স্পষ্টভাবে আবরণ করে; সর্বদা সম্ভাবনা থাকে যেমন উদাহরণস্বরূপ যে তিনি সার্ভার রুমগুলিতে কয়েকটি নেটওয়ার্কের ডিভাইস / সার্ভারগুলিতে কনসোল কেবল সহ কয়েকটি মডেম ইনস্টল করেছেন। আপনি একবার প্রাথমিক লক ডাউনটি সম্পন্ন করার পরে, আপনি সম্ভবত তার প্রতিস্থাপনটি এ-তে পরিকাঠামোটির পুরো সুইপ করতে চান) ডকুমেন্টেশনটি আপ টু ডেট রয়েছে এবং খ) অদ্ভুত দেখাচ্ছে এমন কোনও বিষয় হাইলাইট করুন।
একটি ছোট সংস্থায় আগের চাকরিতে, সিসাদমিনকে অন্য কর্মচারীর পাসওয়ার্ডগুলি অনেকটা জানতে দেওয়া হয়েছিল। যে সকালে তাকে যেতে দেওয়া হয়েছিল, আমরা প্রত্যেকে অ্যাক্সেস পেয়েছি এমন যে কোনও ব্যক্তির সক্রিয় ডিরেক্টরি অ্যাকাউন্টে "ব্যবহারকারীর অবশ্যই পাসওয়ার্ড পরিবর্তন করতে হবে" সম্পত্তি সেট করেছি।
এটি সর্বত্র व्यवहार্য নাও হতে পারে, তবে পরিস্থিতির উপর নির্ভর করে বুদ্ধিমান হতে পারে।
আমি নিম্নলিখিত পদ্ধতিগুলি সুপারিশ করব:
এটি সম্ভাব্য অ্যাক্সেস বিকল্পগুলির বেশিরভাগটি কভার করবে। নিম্নলিখিত সপ্তাহগুলিতে সমস্ত সুরক্ষা সম্পর্কিত তথ্য পর্যালোচনা করুন, যাতে আপনি নিশ্চিত করতে পারেন যে কোনও বিকল্প "খোলা" থাকবে না।
সমস্ত কর্মীদের সচেতন করুন যে এই কর্মচারী চলে যাচ্ছেন যাতে তারা টেলিফোন সামাজিক-হ্যাকিংয়ের চেষ্টার জন্য দুর্বল হয়ে পড়ে।
তিনি ইতিমধ্যে জানেন যে সিস্টেমটি কীভাবে কাজ করে এবং সেখানে কী whats সুতরাং তিনি ইচ্ছা করলে ফিরে যেতে যাতে তার খুব বেশি তথ্য প্রয়োজন হয় না।
যদি আমি আজ থেকে কম-পছন্দসই পরিস্থিতিতে চলে যাই তবে আমি বিশ্বাস করি যে আমি কর্মীদের কল করতে পারি, যা আমাকে সময়ে সময়েই করতে হবে এবং সিস্টেমে ফিরে আসার জন্য পর্যাপ্ত তথ্য খুঁজে বের করতে পারি।
হতে পারে আমি একটি বিদ্যমান ডোমেন ব্যবহারকারীর অ্যাডমিন সুবিধা দেব (যাওয়ার আগে)) আমি এই ব্যবহারকারীর সাথে ফোন করতে পারি এবং তার কাছে তার পাসওয়ার্ডটি আমার কাছে প্রকাশ করতে পারি।
সার্ভারের ক্ষেত্রে সম্পূর্ণ সুরক্ষিত হওয়ার একমাত্র উপায় হ্যাক বাক্স পরিষ্কার কিনা তা আপনি নিশ্চিত করেছেন: পুনরায় ইনস্টল করুন। পুতুলকে (বা অন্য কোনও কনফিগারেশন ম্যানেজমেন্ট সিস্টেম) ধন্যবাদ সার্ভারগুলি পুনরায় ইনস্টল করা এবং সেগুলিকে একটি নির্দিষ্ট অবস্থায় নিয়ে যাওয়া বেশ দ্রুত এবং স্বয়ংক্রিয়ভাবে হতে পারে।