O bom e velho fator de barramento '. Embora haja vantagens em permitir que uma única pessoa controle as coisas, naturalmente você deve estar morto ou indisponível, você é um ponto único de falha.
Eu começaria trabalhando com quem tem acesso ao que e criando uma lista mestra disso - no curto prazo, encontrar alguém que tenha a peça desse quebra-cabeça é útil.
Expandir isso, garantindo a redundância é essencial - Um é tão bom quanto nenhum. Ter pelo menos uma outra pessoa que possa cobrir o papel de alguém que está indisponível significa que você não tem um gargalo caso algo aconteça. Você não precisa duplicar o controle completo, apenas encontre alguém que precise / possa ser confiável com esse nível de acesso.
"O mais fácil é criar um arquivo criptografado e entregá-lo a ele de tempos em tempos, mas duvido que vou me lembrar de atualizar cada alteração a cada vez" - Em vez de fazer isso, crie / adicione o acesso necessário a a conta do indivíduo, conforme necessário, e revogar conforme necessário. Mantenha um banco de dados mestre ou uma planilha do Excel para rastrear isso. Memória suga - obtenha um processo para lidar com isso, e certifique-se de que sua pessoa de backup (você tem uma) ou as pessoas sabem como isso funciona. Onde possível O Controle de Acesso Baseado na Função, ou RBAC, pode ser útil aqui - adicione alguém a um grupo, conforme necessário, e elimine-o após concluí-lo. Nunca nunca nunca compartilha credenciais. Dê à conta da pessoa as permissões necessárias. Idealmente, isso seria uma única conta unificada (como algo no AD), mas não necessariamente - você poderia conceder direitos de administrador (talvez usando sudoers) a duas pessoas que administram servidores separados em servidores uns dos outros, mas usando contas individuais específicas. / p>
Mantenha o trabalho e as coisas pessoais separadas (naturalmente!). Você não deve estar usando o office / work e mail para coisas pessoais de qualquer maneira, e da mesma forma, usar e-mail pessoal e outros recursos para o trabalho apenas estraga as coisas. Mesmo em uma empresa familiar, mantenho meu próprio endereço de e-mail separado daquele que uso nos negócios oficiais. Torna mais fácil pesquisar coisas, pois sei que conta de e-mail procurar. Ter uma conta separada para as coisas que você deseja que estejam acessíveis se você for atropelado por um ônibus e encaminhar as coisas para outra opção.
Isso também significa que para uma solução de último suspiro (trocadilho intencional!), você pode ter uma senha mestra para recursos - digamos, uma chave de último acesso separada, papel com a senha ou uma pasta criptografada com um arquivo de chave - você tem a opção de anotá-lo ou de bloquear um USB com as chaves de descriptografia dentro de um cofre. Coloque o dispositivo ou papel em um contêiner inviolável e verifique e altere a senha em um intervalo fixo.