A melhor prática é não compartilhar chaves privadas (você também não compartilha roupas íntimas, não é?). Todos devem ter sua chave pública copiada para as máquinas onde ele tem acesso e, uma vez que ele sai, suas chaves públicas são removidas. Simples assim. Isso deve ser tratado centralmente usando SSO ou pelo menos alguma automação, como Ansible.
Se você compartilhar a chave que alguém fora da empresa possui, você deve realmente alterá-la criando uma nova (s).