如果您允许人们将个人帐户用于 Dropbox 等外部服务，那么您确实无法控制并且您不拥有这些服务。大多数提供企业或商业版本的服务都可以设置一个或多个管理员，并且可以通过此界面禁用帐户。

从流程的角度来看，一些组织手动执行此操作，而其他组织则通过工作流将清单内置到人力资源管理系统中。最终，如果凭证未绑定到 AD、LDAP、Shibboleth 或某些集中/联合系统，您将需要单独管理这些。您可以使用任何类型的数据库来跟踪它。

您的组织应该开发某种类型的服务管理库存/数据库。在理想情况下，未经管理层授权不得使用第三方服务，并且这些都应作为供应商管理流程的一部分进行跟踪（ITIL、CMMI 等可以为供应商或第三方服务提供商管理提供指导）。从这个列表中，您应该能够制作一个清单，并且您可以检查每个清单。

作为正常用户管理流程的一部分，您应该定期进行访问审查/认证，以检查是否仍应授予所有当前用户访问权限。在一个更成熟的组织中，您将拥有跟踪所有访问授权、更改和撤销的流程和书面记录或数据库。在这种情况下，您应该有一个显示所有授权的书面记录，而不是检查所有可能系统的列表。

作为分层方法的一部分，在某些情况下，您可以与第三方供应商合作，限制从网络外部访问应用程序。这样，前雇员将不得不重新进入您的网络才能访问该服务。由于在大多数情况下，您可能至少撤销了他们的远程访问和本地网络访问，因此如果您不立即删除访问权限（但希望在定期访问审查/认证期间抓住它），这有助于部分降低风险。

我不会推荐任何特定的产品，但您可能想在谷歌上搜索“第三方服务的访问管理软件”或“身份访问管理企业工具”之类的东西。

与此部分相关的是被称为“特权身份管理”的工具，但这更普遍地用于管理共享管理员凭据。

tl;dr 更多的是关于制定强大的访问管理和访问审查政策和程序，以便您有责任感。您应该选择一个具有强大审计跟踪和备份的系统，电子表格很容易被修改、丢失、版本控制不佳或暴露给未经授权的个人。