Старый добрый « автобусный фактор ». Хотя есть преимущества в том, чтобы позволить одному человеку контролировать вещи, естественно, если вы мертвы или иным образом недоступны, вы - единственная точка отказа.
Я бы начал с выяснения, у кого есть доступ к чему-либо, и создания основного списка этого - в краткосрочной перспективе найти кого-то, у кого есть часть этой головоломки, полезно.
Более того, обеспечение избыточности имеет важное значение - один так хорош, как ни один. Наличие хотя бы одного другого человека, который может выполнять роль недоступного человека, означает, что у вас нет узкого места, если что-то случится. Вам не нужно дублировать полный контроль, просто найдите кого-то, кому нужно / можно доверять с таким уровнем доступа.
«Самое простое - создать зашифрованный файл и время от времени передавать его ему, но я сомневаюсь, что буду помнить каждый раз обновлять каждое изменение» - вместо этого создайте / добавьте необходимый доступ к учетной записи пользователя. по мере необходимости, и отозвать при необходимости. Ведите основную базу данных или таблицу Excel, чтобы отслеживать это. Память отстой - найдите процесс, чтобы справиться с этим, и убедитесь, что ваш резервный человек (у вас есть) или люди знают, как это работает. Там, где это возможно, здесь может быть полезно управление доступом на основе ролей или RBAC - добавьте кого-нибудь в группу по мере необходимости и удалите их из нее, как только они будут готовы. Никогда и никогда не делиться учетными данными. Вместо этого предоставьте учетной записи пользователя необходимые разрешения. В идеале это должна быть одна единая учетная запись (например, в AD), но не обязательно так: вы могли бы предоставить права администратора (возможно, с помощью sudoers) двум людям, которые управляют отдельными серверами для серверов друг друга, но с использованием отдельных учетных записей.
Храните работу и личные вещи отдельно (естественно!). В любом случае, вы не должны использовать служебную / рабочую электронную почту для личных вещей, и аналогично, использование личной электронной почты и других ресурсов для работы только портит вещи. Даже в семейной фирме я держу свой собственный адрес электронной почты отдельно от того, который я использую в официальном бизнесе. Облегчает поиск материала, так как я знаю, какую учетную запись электронной почты искать. Имея отдельную учетную запись для вещей, которые вы хотите быть доступными, если вас сбьет автобус, и для переадресации вещей есть еще один вариант.
Это также означает, что для решения «последнего вздоха» (какашка целиком и полностью предназначена!) Вы можете иметь главный пароль для ресурсов - скажем, отдельный ключ lastpass, бумагу с паролем или зашифрованную папку с файлом ключа - у вас есть возможность записать его отключить или заблокировать USB с помощью ключей дешифрования внутри сейфа. Храните устройство или бумагу в защищенном от несанкционированного доступа контейнере, проверяйте и изменяйте пароль с фиксированным интервалом.
