Увольнение «незаменимого» админа: как не пустить бизнес под откос

Привет, на связи Дмитрий Бессольцев, руководитель ALP ITSM. Уже 30 лет мы помогаем компаниям наводить порядок в ИТ‑инфраструктуре: от аудита и восстановления после сбоев до управления рисками при увольнении ключевых специалистов. В этом материале — практический взгляд со стороны подрядчика: как устроена зависимость от «незаменимого админа» и какие шаги должен сделать собственник, чтобы увольнение ИТ‑сотрудника не остановило бизнес ни на день.

Предприниматели не подозревают насколько хрупка их цифровая крепость. Вы покупаете сервера, оплачиваете лицензии, видите железки в серверной — но фактический контроль у того, кто знает все пароли, умеет «чинить» то, что сломалось и понимает, как работает система.

Это как купить дорогой автомобиль, а ключи отдать механику. Формально машина ваша, но ездить вы на ней не сможете без разрешения.

Встречаются три наиболее болезненных варианта.

1. Месть: «Я всё сломаю!»

2. Шантаж: «Платите — или ничего не заработает»

3. Тихое исчезновение: «Я ничего не знаю»

Даже если расставание проходит мирно, отсутствие четкой документации — это мина замедленного действия. Новому специалисту понадобятся недели, чтобы разобраться в системе, а бизнес все это время будет работать в условиях повышенной уязвимости.

Ситуация на предприятии развивалась следующим образом: завод, расположенный за тысячи километров от центрального офиса, внезапно потерял связь с серверами. Причиной стало увольнение системного администратора.

Хуже того — бывший админ сохранил возможность удаленного подключения. Завод стоял, деньги утекали, а связаться с «виновником» не получалось.

Когда удаленное подключение к системам оказалось бесполезным, единственным решением стал физический контроль над оборудованием. Для этого организовали работу двух групп специалистов: одна находилась в центральном офисе, другая — на производственной площадке, одновременно.

Шаги по восстановлению контроля:

1. Физический захват оборудования.

• Серверную отключили от внешней сети.

• Маршрутизаторы на месте вручную перенастроили.

• Обеспечили прямое управление техникой без посредников.

2. Изоляция системы.

До восстановления VPN‑туннеля все внешние соединения отключили. Так удалось исключить влияние прежнего работника и заблокировать возможность дистанционного вмешательства.

3. Возврат к заводским параметрам. 

Поскольку административные пароли не работали, сетевое оборудование перевели в исходное состояние. Этот радикальный шаг позволил гарантированно получить доступ к управлению системами.

4. Восстановление связи.

На очищенном оборудовании настроили защищённое соединение между офисами.

Этап 1. Экстренное восстановление

• Связь с удаленной площадкой была восстановлена.

• Доступ к «1С» и другим ключевым программам предоставили.

• Производственные процессы и отгрузки запустили.

Этап 2. Системная стабилизация

• Провели технический аудит инфраструктуры.

• Выполнили инвентаризацию всего оборудования.

• Составили актуальную карту сети с четкими схемами подключений.

Итоговый результат:
Компания преодолела кризис и получила прозрачную, управляемую ИТ‑инфраструктуру вместо прежнего черного ящика. Все критические системы стали доступны для контроля, а риски зависимости от одного специалиста исключили.

Главный урок этой истории: проблема не в сотруднике, а в отсутствии четкого процесса передачи полномочий и ответственности. Вот что нужно сделать заранее.

1. Проверьте доступы
Убедитесь, что у вас есть root/admin‑права ко всем системам: регистратору домена, облачным сервисам, серверам и сетевому оборудованию.

Важный нюанс: если домен зарегистрирован на физлицо, он может юридически не принадлежать компании.

2. «Золотой резерв» вашей информации
Накануне разговора:

• сделайте полную копию всех критических данных и конфигураций;

• сохраните ее на внешнем носителе, недоступном для увольняемого.

Это ваш страховой полис на случай ЧП.

3. Действуйте синхронно
В момент уведомления об увольнении:

• отключите все корпоративные учетные записи;

• закройте доступ к рабочим чатам и базам знаний.

Совет: выбирайте для разговора утро вторника или среды — так у вас будет время на проверку систем.

4. Смените все пароли
Не ограничивайтесь блокировкой учетной записи. Обновите реквизиты доступа администраторов:

• на серверах и роутерах;

• в облачных сервисах;

• в ключах API и токенах.

Многие забывают про эти «чёрные входы» в систему.

5. Наведите порядок в документации
Убедитесь что есть актуальная карта сети, перечень лицензий и подписок и инструкции по восстановлению систем.

Храните это в корпоративной базе знаний, а не в голове одного человека.

6. Проведите аудит после ухода
Проверьте работоспособность всех систем, протестируйте резервные копии и обновите план реагирования на инциденты.

Грамотное управление ИТ‑активами — не просто защита от рисков, но и возможность для роста. 

Ключевые выводы для предпринимателя просты. Контроль над критическими доступами должен быть у бизнеса, а не у отдельных сотрудников. Документация по ИТ‑системам — такой же актив, как оборудование, она экономит время и деньги. Резервные копии нужно не только делать, но и регулярно проверять. Проактивная подготовка к увольнению лучше, чем реакция в условиях кризиса. Знания не должны «уходить» вместе с людьми — фиксируйте их в регламентах и базе знаний. Если эти условия соблюдены, увольнение ИТ‑специалиста не станет катастрофой: инфраструктура останется под контролем, данные — защищенными, а бизнес — устойчивым к кадровым изменениям.