Вячеслав Кудрич, член Международной ассоциации корпоративной безопасности ICSA, эксперт в области информационной безопасности.
Смена системного администратора - это всегда стресс-тест для информационной безопасности компании. Уход специалиста, который годами выстраивал инфраструктуру, знает все пароли и держит в голове топологию сети, может обернуться настоящей катастрофой. Особенно если процесс передачи дел пущен на самотек или, что еще хуже, расставание происходит на конфликтной ноте. Чтобы уход ключевого ИТ-сотрудника не стал последним днем спокойной работы вашего бизнеса, необходимо действовать быстро, четко и по заранее подготовленному плану.
Бизнес внезапно осознает, что стабильность всей ИТ-инфраструктуры, сохранность конфиденциальных данных и ключи от критических сервисов находятся в руках одного человека, а формализованная техническая документация либо устарела, либо отсутствует вовсе. Переход от неформального, часто основанного на личных знакомствах управления инфраструктурой к строгому аудиту и структурированному доступу должен начинаться в первую же минуту после принятия решения о смене администратора. Затягивание этого процесса даже на несколько часов может привести к фатальным последствиям: от банального саботажа и кражи баз данных до внедрения логических «бомб замедленного действия».
