Bezpieczeństwo
Lista kontrolna bezpieczeństwa offboardingu dewelopera
2026-02-28·6 min read·Zespół SecurSSH
Dlaczego offboarding to nagłość bezpieczeństwa
Niedawne badanie wykazało, że 40% organizacji potrzebuje ponad tygodnia na pełne odebranie dostępów po odejściu pracownika lub kontraktora. To tydzień potencjalnego nieautoryzowanego dostępu do systemów produkcyjnych, danych klientów i wewnętrznych narzędzi.
Lista kontrolna
SSH i dostęp do serwerów
☐Odbierz klucze SSH na wszystkich serwerach
☐Usuń z narzędzi zarządzania dostępem SSH (SecurSSH itp.)
☐Unieważnij wszystkie certyfikaty SSH
☐Sprawdź klucze osobiste dodane bezpośrednio do plików authorized_keys
Chmura i infrastruktura
☐Odbierz poświadczenia IAM AWS/GCP/Azure
☐Usuń z RBAC Kubernetes
☐Unieważnij tokeny API i konta serwisowe
☐Sprawdź osobiste tokeny dostępu w systemach CI/CD
Dostęp aplikacyjny
☐Wyłącz konto SSO/SAML
☐Odbierz dostęp do organizacji GitHub/GitLab
☐Usuń z narzędzi monitoringu (Datadog, Grafana, PagerDuty)
☐Odbierz dostęp Slack/Teams do kanałów wewnętrznych
Sekrety i poświadczenia
☐Zrotuj współdzielone poświadczenia, do których osoba miała dostęp
☐Unieważnij certyfikaty VPN
☐Sprawdź współdzielone sejfy w menedżerach haseł
☐Zrotuj klucze API serwisów, którymi zarządzała
Jak SecurSSH to upraszcza
Z SecurSSH odbieranie dostępu SSH zajmuje jedno kliknięcie. Usuń użytkownika i cały dostęp do serwerów współdzielonych przez sejf zespołu jest natychmiast odebrany. Bez logowania się na każdy serwer. Bez polowania na klucze. Dziennik audytu potwierdza odebranie.
Related articles
2026-03-28 · 8 min
Zarządzanie kluczami SSH: 7 dobrych praktyk na 2026
Klucze SSH są kręgosłupem dostępu do serwerów, ale źle zarządzane klucze to bomba zegarowa.
2026-02-14 · 7 min
Nagrywanie sesji SSH: dlaczego ma znaczenie dla zespołów bezpieczeństwa
Nagrywanie sesji SSH nie jest inwigilacją - to kwestia odpowiedzialności i analizy forensycznej.