senhas, vpn, acesso root, o que acontece se eu morrer? [duplicado]

-1

Eu trabalho com dois parceiros / amigos e sou eu quem cuida de todos os assuntos técnicos aqui. Eu contratei consultores, programadores e cada um deles tem partes das credenciais. Mas acontece que eu sou o único com todas as senhas (firewall, switches etc).

Então, começamos a conversar sobre os grandes aspectos da vida ontem e essa coisa saiu.

O mais fácil é criar um arquivo criptografado e entregá-lo a ele de tempos em tempos, mas duvido que eu me lembre de atualizar cada alteração todas as vezes.

Como você lida com isso? Eu uso 1password mas atualmente está misturado com coisas pessoais e mesmo se eu estivesse morto eu gostaria de manter minhas coisas privadas ... hum .. private

obrigado pelas suas ideias!

    
por sathia 18.04.2013 / 13:37

2 respostas

2

O bom e velho fator de barramento '. Embora haja vantagens em permitir que uma única pessoa controle as coisas, naturalmente você deve estar morto ou indisponível, você é um ponto único de falha.

Eu começaria trabalhando com quem tem acesso ao que e criando uma lista mestra disso - no curto prazo, encontrar alguém que tenha a peça desse quebra-cabeça é útil.

Expandir isso, garantindo a redundância é essencial - Um é tão bom quanto nenhum. Ter pelo menos uma outra pessoa que possa cobrir o papel de alguém que está indisponível significa que você não tem um gargalo caso algo aconteça. Você não precisa duplicar o controle completo, apenas encontre alguém que precise / possa ser confiável com esse nível de acesso.

"O mais fácil é criar um arquivo criptografado e entregá-lo a ele de tempos em tempos, mas duvido que vou me lembrar de atualizar cada alteração a cada vez" - Em vez de fazer isso, crie / adicione o acesso necessário a a conta do indivíduo, conforme necessário, e revogar conforme necessário. Mantenha um banco de dados mestre ou uma planilha do Excel para rastrear isso. Memória suga - obtenha um processo para lidar com isso, e certifique-se de que sua pessoa de backup (você tem uma) ou as pessoas sabem como isso funciona. Onde possível O Controle de Acesso Baseado na Função, ou RBAC, pode ser útil aqui - adicione alguém a um grupo, conforme necessário, e elimine-o após concluí-lo. Nunca nunca nunca compartilha credenciais. Dê à conta da pessoa as permissões necessárias. Idealmente, isso seria uma única conta unificada (como algo no AD), mas não necessariamente - você poderia conceder direitos de administrador (talvez usando sudoers) a duas pessoas que administram servidores separados em servidores uns dos outros, mas usando contas individuais específicas. / p>

Mantenha o trabalho e as coisas pessoais separadas (naturalmente!). Você não deve estar usando o office / work e mail para coisas pessoais de qualquer maneira, e da mesma forma, usar e-mail pessoal e outros recursos para o trabalho apenas estraga as coisas. Mesmo em uma empresa familiar, mantenho meu próprio endereço de e-mail separado daquele que uso nos negócios oficiais. Torna mais fácil pesquisar coisas, pois sei que conta de e-mail procurar. Ter uma conta separada para as coisas que você deseja que estejam acessíveis se você for atropelado por um ônibus e encaminhar as coisas para outra opção.

Isso também significa que para uma solução de último suspiro (trocadilho intencional!), você pode ter uma senha mestra para recursos - digamos, uma chave de último acesso separada, papel com a senha ou uma pasta criptografada com um arquivo de chave - você tem a opção de anotá-lo ou de bloquear um USB com as chaves de descriptografia dentro de um cofre. Coloque o dispositivo ou papel em um contêiner inviolável e verifique e altere a senha em um intervalo fixo.

    
por 18.04.2013 / 13:55
1

Usamos lastpass enterprise (mas qualquer sistema de gerenciamento pw funcionará) e mantemos uma pasta compartilhada com as "chaves para o reino" críticas. Aqueles encarregados de manter o negócio em minha ausência têm acesso a essa pasta.

Mantenho todas as minhas outras senhas relacionadas ao trabalho em uma pasta não compartilhada

As credenciais pessoais são mantidas em uma conta personal lastpass, que é separada, mas pode ser vinculada à minha conta de trabalho para facilitar o acesso.

    
por 18.04.2013 / 13:41