Чи є у вас HR людина? Або бухгалтер? Як уберегти вашу HR-людину від злості та продажу особистої інформації кожного? Як уберегти свого бухгалтера чи фінансувати людей, щоб вони не крали все, що належить компанії, під вами?
Для всіх посад у вас повинні бути процедури, що обмежують, скільки шкоди може зробити людина. Вашою позицією за замовчуванням повинно бути те, що ви довіряєте людям, яких ви наймаєте (якщо ви не довіряєте їм, не наймайте їх чи не утримуйте їх), але розумно мати чеки та противаги.
Навіть для невеликої компанії у вас не повинно бути лише одного "ІТ-людини", який єдиний, хто щось знає. (те саме, що у вас не повинно бути лише однієї людини, яка може мати справу з оплатою праці - що робити, якщо ця людина захворіє?). Хтось ще потребує паролів, потрібно перевірити резервні копії тощо.
Одне, що ви можете зробити, це зробити документацію пріоритетною. Переконайтеся, що ви даєте особі, яку ви наймаєте, на час документувати, як налаштовані речі, та обговорювати документацію, опитуючи кандидатів, - запитайте, що вони робили раніше, щоб документувати їхню мережу, попросіть переглянути зразок.
Це моя звичка завжди складати "Посібник із систем", який більш-менш документує все - яке обладнання ми маємо, як воно налаштовано, процедури, які ми виконуємо, тощо. Це, очевидно, постійно змінюється документ (серія документів і файли в більшості випадків), але в будь-який час ви можете взяти копію та отримати уявлення про те, як ІТ-хлопець налаштував речі та яку важливу інформацію повинен знати хтось інший у випадку, якщо ІТ-хлопець потрапив у автобус. Якщо ви дійсно хочете бути готовими, ви можете попросити зовнішнього консультанта, який повинен ознайомитись із посібником із системи та розповісти, що їм потрібно вступити, якщо з ІТ-хлопцем щось трапиться.
Або, якщо ви справді параноїк, ви можете залучити зовнішнього консультанта і порівняти те, що знаходиться в посібнику з системою, і те, що вони бачать, якщо вони подивляться на ваші системи. Чи встановлено інше програмне забезпечення? Чи є додаткові облікові записи адміністратора чи віддаленого доступу?