Contas centralizadas
O gerenciamento centralizado de contas seria o primeiro passo a ser seguido. Um lugar para credenciais e apenas um lugar - ou pelo menos apenas um registro mestre sendo replicado para outros sistemas, portanto, há apenas um local para fazer alterações, incluindo a desativação de contas.
Uma rotina a ser seguida quando alguém está saindo precisa ser colocada em prática. Isso pode ser altamente manual para começar, mas ainda precisa ser escrito e depois respeitado em toda a empresa.
Proprietários do sistema
Qualquer pessoa responsável por um sistema específico, e todos os sistemas devem ter um proprietário e um administrador, precisa aderir à política por escrito, por exemplo, quando alguém está saindo e fazer a limpeza necessária em seu (s) sistema (s).
Nenhuma conta compartilhada
Eu simplesmente proibiria contas compartilhadas - tudo deveria ser pessoal, incluindo logins de roteador / switch e outros dispositivos onde as pessoas, por algum motivo, não acham que isso é possível. Sempre foi.
Randomize ou remova senhas de contas administrativas locais para computadores, não as use para nada.
Contas de recursos / serviços devem ser regeneradas quando são necessárias alterações ou atualizadas para sistemas que podem gerenciar senhas de contas de serviço automaticamente em segundo plano (por exemplo, usando o Windows 2008 R2 para sistemas Windows). Se não for possível encontrar uma dependência, culparia a falta de documentação ou um sistema que pressuponha que a velha escola estivesse pensando em codificar senhas em scripts. Jogue essas soluções imediatamente.
Sim, pode ser difícil ou impossível de se fazer, mas sempre se esforce para a Utopia - estando no meio do caminho, tudo já está bem mais suave ^^
Existem muitos conceitos e soluções de software em torno do gerenciamento de ciclo de vida de identidades que muitas empresas fornecem - Microsoft incluída . Mas para 50 pessoas a maioria seria sobre políticas no papel e uma abordagem pragmática rígida aos sistemas de TI - reduzir o número de sistemas, aderir ao princípio DRY (não se repetir) e comprar apenas sistemas que se integram bem com a plataforma existente (s).