Le responsable informatique peut partir et il est possible que la séparation ne soit pas tout à fait civilisée. Je ne m'attends pas vraiment à une quelconque malveillance, mais juste au cas où, que dois-je vérifier, modifier ou verrouiller ?
Exemples :
Nous soupçonnions qu'un employé mécontent, qui était encore en période de préavis, avait peut-être installé des programmes d'accès à distance. Nous avons donc limité son compte de connexion aux heures de travail, afin qu'il ne puisse pas se connecter à distance après les heures de travail, lorsque personne n'est là pour faire quelque chose (pendant les heures de travail, nous pouvions voir clairement son écran, de sorte que s'il avait fait des bêtises, nous l'aurions su).
Il s'est avéré précieux, il avait installé LogMeIn et avait effectivement tenté d'y accéder en dehors des heures de bureau.
(il s'agissait d'un réseau de petite entreprise, sans ACL ni pare-feu sophistiqué).
J'ajouterai que vous devez également vous assurer que vous disposez d'un système d'audit pour les cas d'échec. y connexions réussies - une série d'échecs pour un compte suivie d'une réussite pourrait être synonyme de piratage. Vous pourriez également demander à tous les autres de changer leurs mots de passe si le responsable informatique était impliqué dans la définition des mots de passe. N'oubliez pas non plus les mots de passe des bases de données, et vous voudrez peut-être vérifier si son compte de messagerie contient des informations sécurisées. Je mettrais également en place des contrôles d'accès pour les informations confidentielles et les bases de données, et je lui interdirais d'effectuer des sauvegardes du système et de la base de données.
J'espère que cela vous aidera.
Assurez-vous également, avant de laisser partir cette personne, de comprendre que les choses peuvent et vont se dégrader ou être problématiques jusqu'à ce que vous remplaciez cette personne. J'espère que vous ne l'accuserez pas d'être responsable de tout ce qui se passe, simplement parce que vous supposez/savez que la séparation ne se fera pas dans de bonnes conditions, ou parce que vous pensez qu'il vous pirate d'une manière ou d'une autre parce que les toilettes ont débordé.
J'espère que ce scénario vous semble absurde. Mais c'est une histoire vraie qui s'est déroulée dans mon dernier emploi. Aujourd'hui, le propriétaire essaie de me poursuivre en justice pour sabotage (essentiellement parce que j'ai démissionné et qu'il n'est pas prêt à payer quelqu'un au taux du marché pour me remplacer) et pour des cybercrimes tels que le piratage informatique et le racket sur Internet.
En fin de compte, il convient d'évaluer le "pourquoi" du licenciement. S'il s'agit d'une raison autre que des besoins économiques, je vous suggère d'affiner vos procédures de recrutement afin d'embaucher une personne plus professionnelle qui, de par sa profession, doit être fiable et digne de confiance en ce qui concerne les informations critiques et généralement confidentielles de l'entreprise et qui peut mettre en place des procédures de sécurité adéquates que tout le monde doit suivre.
L'une des façons de le savoir est de savoir s'ils vous interrogent bien, vous et votre entreprise, en retour. La responsabilité (c'est-à-dire ce que l'entreprise pense que le responsable informatique peut être tenu pour responsable en cas de problème - ce qui est généralement prévu dans un contrat) et la sécurité globale du réseau sont l'une des trois principales préoccupations de tout responsable informatique/CTO lorsqu'il se présente à un entretien d'embauche.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
