akaleia
Goto Top

Was muss man beachten oder ändern, wenn ein Administrator aus der Firma ausscheidet?

Moin zusammen,

hat jemand eine gute Checkliste, die man abarbeiten kann, wenn ein Admin die Firma verlässt?

Gruß Sven

Content-ID: 167331

Url: https://administrator.de/forum/was-muss-man-beachten-oder-aendern-wenn-ein-administrator-aus-der-firma-ausscheidet-167331.html

Ausgedruckt am: 23.12.2024 um 13:12 Uhr

KowaKowalski
KowaKowalski 01.06.2011 um 12:15:52 Uhr
Goto Top
Hi Sven,

erstens: prüfen ob er die schon bei der Einstellung fällige Vereinbarung zur Verschwiegenheit unterschrieben hat
zweitens: prüfen ob er alles an ihn ausgehändigte Material zurückgegeben hat (Kampfstiefel, Laptop, Handy, ...)
drittens: eventuell ne Telefonnummer für spätere Rückfragen (wegen der vom ExAdmin bearbeiteten "Spezialkunden")
viertens: im Lohnbüro nachfragen ob noch ein Mitarbeiterkredit offen ist
fünftens: Präsentkorb? (nur wenn´er gut war)
sechtens: den neuen Admin beauftragen den alten User zu löschen


mfg
kowa


PS. alternativ kannst Du auch die Liste die bei der Einstellung der Mitarbeiter zum Einsatz kommt rückwärts abarbeiten
Lochkartenstanzer
Lochkartenstanzer 01.06.2011 um 12:28:47 Uhr
Goto Top
Zitat von @KowaKowalski:
sechtens: den neuen Admin beauftragen den alten User zu löschen

Oder Boris aus der Ukraine, wenn der Admin zuviele Geheimnisse mitgenommen hat. face-smile
AngryWookiee
AngryWookiee 01.06.2011 um 13:20:06 Uhr
Goto Top
Hallo zusammen

Viel wichtiger sind die Sicherheitstechnischen Aspekte anstatt die administrativen Aufgaben:

1. Seine Dateien sichern (Jeder kennt die Admins.. da lauern zig GB auf dem Lokalen rechner welche früher oder später benötigt werden)
2. Sein E-Mail Account sicherlich auf eine allgemeine Adresse oder seiner Stellvertretung umleiten
3. Die Passwörter... Schweigepflicht hin oder her.... wird Unsinn angestellt ist man länger daran Backups zurückzuholen wie die PW's zu ändern... Daher PW's ändern
4. evt. "Private" Remotezugänge schliessen welche nicht mehr gebraucht werden
5. Den User vorerst für einen Monat deaktivieren, danach löschen lassen.
6. Spuren beseitigen welche in den Systemen noch vorhanden sein könnten.

mfg.
dog
dog 01.06.2011 um 13:46:28 Uhr
Goto Top
Irgendwie vermisse ich das wichtigste: Sicherstellen, dass alles sauber und aktuell dokumentiert ist!
akaleia
akaleia 01.06.2011 um 16:42:42 Uhr
Goto Top
Danke für die vielen infos...

...der ausgeschiedene Admin war jun. Chef und GF - so viel dazu

Mir gings in erster Linie um Sicherheitsmaßnahmen, damit nicht noch irgendwelche Daten verschickt oder sonst wie aus dem Haus gelangen können.

Wir haben zwar eine Sonicwall TZ170 aber auch um diese kommt man bestimmt herum?!?!

Gruß Sven
MiniStrator
MiniStrator 01.06.2011 um 21:44:32 Uhr
Goto Top
Hi,
Wir haben zwar eine Sonicwall TZ170 aber auch um diese kommt man bestimmt herum?!?!
Eingehend: Wenn der Exadmin sich da ein Loch gebohrt hat, sicherlich. Wenn nicht dann auch nicht anders als der ambitionierte Hacker.
Ausgehend: Ja natürlich. Wenn irgendwo ein Job läuft der etwas versendet, und sei es eine 'Remoteunterstützungsanfrage' per Mail, wird das eher nicht blockiert.

Also wenn ihr Angst haben müsst, was sich nicht so anhört, auf jeden fall die Firewall überprüfen und pingelig genau jeden offenen Port nachverfolgen. Notfalls nen externen Dienstleister beauftragen, wenn sich grad niemand auskennt damit. Weiterhin 24/7 laufende Rechner auf Dienste wie Teamviewer und Consorten überprüfen. Seinen Account am besten umbenennen, (umbennen, ich will wissen, ob unser Nagetier für seinen Zähler ein Script hat, oder es ihm immer auffällt) Passwörter, die dem Admin bekannt waren oder bekannt gewesen sein hätten können, ändern, 'seinem' Rechner jeglichen Internetverkehr verbieten und dann noch mindestens alle schon genannten Tips.
Protokollierung aufdrehen wäre noch gut (Mailserver, Firewall, Webserver usw. Dann könnte man zumindest nachweisen, wenn ein Zugriff stattgefunden hat.
Auch nicht zu verachten: 'Freunde' des Ex-Admin, die ihm so manchen Gefallen tun...

Wenn ein Admin der seinen Job versteht plant, im Nachhinein noch Zugriff zu haben, könnte es ne ganz schön harte Nuss sein, das zu verhindern...

Gruß
MiniStrator