Ich denke, es würde mehr Probleme verursachen als lösen. Das liegt eindeutig in ihrer Verantwortung. Ich würde Ihnen wärmstens empfehlen, sich nicht anzumelden, um selbst kleinere Probleme zu beheben, wenn Sie nicht unter Vertrag sind. Ich weiß, es klingt hart, aber wenn Sie ihnen überhaupt helfen, werden sie einfach weiter um Hilfe bitten, bis Sie sie abschneiden müssen, und sie werden wütender sein, als wenn Sie sie nur bei der ersten Frage abschneiden.

Wenn Sie alles richtig gemacht haben, sind Sie bereits abgesichert. Sie sollten eine solide Dokumentation aller Fortschritte und Lösungen haben. Sie sollten Dokumentation zu allen Tests haben. Und Sie sollten die tatsächliche Bestätigung des Kunden haben, dass das Projekt zufriedenstellend abgeschlossen wurde.

Die Dokumentation der geleisteten Arbeit sollte Priorität haben. Ich beginne damit, bevor ich überhaupt mit der Arbeit beginne. Dann halte ich den Kunden regelmäßig mit Berichten auf dem Laufenden, bis alles fertig ist. Sobald der Auftrag abgeschlossen und abgemeldet ist, berechnen Sie den Support. Persönlich, wenn ein Problem auftritt, das meiner Meinung nach meine Schuld ist (nicht die Meinung der Mitarbeiter), behebe ich es kostenlos, aber das ist alles.

Mit Passwörtern, Repositorys usw. du verlangst nichts. Sie geben sie alle an den Kunden weiter, mit dem Vorschlag, sie zu ändern, und erläutern, dass es sich um ein Sicherheitsproblem handelt.

Passwortänderungen: Sie hatten Monate Zeit, um mit Ihrem Passwort alle Arten von Schaden zu verursachen, und Sie haben es nicht getan. Sie gehen, weil Ihr Vertrag auf normale Weise beendet wurde, sodass niemand erwarten würde, dass Sie jetzt Schaden anrichten. Sie sollten (während der Zeit, in der sie Sie bezahlen) wahrscheinlich eine Liste aller Ihrer Firmenkennwörter erstellen und diese ihnen übergeben. Sie können dann entscheiden, ob sie alle Konten sofort löschen möchten, sich Zeit nehmen, um sie zu löschen, zumindest bis sie überprüft haben, dass sie auf alles zugreifen können, oder sie sogar für kurze Zeit verlassen, falls sie Sie für eine weitere Woche bezahlen, um einige kleine Probleme zu beheben Probleme.

Was absolut schrecklich wäre: Wenn Sie Ihre Passwörter löschen und sich herausstellt, dass Sie der einzige waren, der Zugriff auf etwas hatte.

Es wird normalerweise protokolliert, wer eine Verbindung zu einem Server herstellt und woher. Wenn jemand etwas vermasselt hätte, würde dies nicht von Ihrem Konto aus geschehen. Wenn jemand sagt "Ich bin dumm und wahrscheinlich durcheinander, also benutze ich Joshuatys Konto und beschuldige ihn, wenn es schief geht", dann ist das eine Einstellung, die die Person im schlimmsten Fall ins Gefängnis bringen und sie zumindest öffnen kann zu einem Verleumdungsfall.

PS. Personen haben Passwörter, die sich auf das Unternehmen beziehen, für das sie arbeiten. Diese werden nicht vom Unternehmen, sondern von Dritten kontrolliert. Wenn ein Unternehmensprodukt beispielsweise einen Dienst eines Drittanbieters verwendet, muss jemand ein Konto mit einem Kennwort für diesen Dienst eines Drittanbieters registriert haben. Diese Art von Passwort kann nicht einfach von der Firma geändert werden.

Eine Taktik, die noch nicht erwähnt wurde, besteht darin, die Erwartungen für die Arbeit nach dem Projekt im Voraus zu definieren, entweder im Vertrag selbst oder in einem separaten Dokument.

Zu den Begriffen, die ich in der Vergangenheit verwendet habe, gehören a Garantiezeit nach Vertragsabschluss, bei der ich für X Tage oder Wochen kostenlos alles repariere, was ich als meinen eigenen Defekt betrachte.

Nach der Garantiezeit nach Vertragsabschluss erfordern alle Änderungen sogar meinen Standardtarif Wenn es sich um einen Mangel handelt.

Dies bietet Ihrem Arbeitgeber einen Anreiz, während der Garantiezeit nach Mängeln zu suchen. Natürlich können Sie weiterhin kostenlose Korrekturen bereitstellen, wenn Sie möchten, aber dies bietet Schutz vor einem Arbeitgeber, der 6 Monate später zurückkommt und auf freier Arbeit besteht.

Der wichtige Punkt hierbei ist, sich vorher auf diese Erwartungen zu einigen bis zum Beginn der Arbeit gibt es also keine Überraschungen auf beiden Seiten.

Soll ich verlangen, dass Kennwörter sofort geändert werden, damit ich keinen Zugriff habe?

Dies sollte nicht erforderlich sein , wenn Ihr Unternehmen auf Sicherheit achtet und nach Best Practices arbeitet. Ihr Unternehmen sollte erkennen, dass ein gekündigter Mitarbeiter mit aktivem Zugriff ein Sicherheitsrisiko für das Unternehmen darstellt. Auch wenn Sie möglicherweise keine böswillige Absicht haben, besteht dennoch die Möglichkeit , dass Sie Schaden anrichten, z. B. den Diebstahl vertraulicher Daten oder die Sabotage durch Logikbomben / Hintertüren.

In allen Orte, an denen ich gearbeitet habe, als Auditor für Informationstechnologie / Sec. Professionell gibt es einen genau definierten Kündigungsprozess, bei dem ausscheidenden Mitarbeitern ihre Zugangsdaten widerrufen werden , entweder automatisch (die ideale Methode) oder manuell über ein Ticketingsystem.

Die Das Unternehmen geht auch unnötige Risiken ein , da sich ein verärgerter ehemaliger Mitarbeiter über Remote-Mittel in das System hacken kann, wenn der Zugriff nach seiner Beschäftigung noch aktiv ist, wenn er über Geräte wie ein Unternehmenstelefon / Tablet / Laptop verfügt.

Der clevere Weg, dies zu handhaben, besteht darin, ein Buch mit dem Projekt und dem Code zu erstellen, an dem Sie gearbeitet haben. Drucken Sie Flussdiagramme, Code, ein Änderungsprotokoll sowie alle Benutzerhandbücher und Dokumentationen aus und präsentieren Sie sie Ihren Vorgesetzten, bevor Sie gehen. Code kann geändert werden, Druck nicht.

Darüber hinaus ist es fast ein Klischee, dass der Auftragnehmer für die Probleme verantwortlich gemacht wird, an denen der aktuelle Mitarbeiter arbeitet. CYA, aber erwarten Sie trotzdem Schuld