كيف تسلّم كلمات المرور والبيانات بأمان عند تغيير الوظيفة
دليل عملي لنقل حسابات العمل وكلمات المرور والبيانات السرية إلى خلفك بشكل آمن عند ترك العمل. طرق مشفرة وقوائم فحص التسليم.
المخاطر الأمنية الخفية عند تغيير الوظيفة
كل عام يغيّر ملايين الموظفين وظائفهم. أثناء الانتقال، يجب نقل بيانات حساسة — كلمات مرور، مفاتيح API، معلومات عملاء — من الموظف المغادر إلى خلفه.
في كثير من الأحيان يتم ذلك عبر WhatsApp أو البريد الإلكتروني أو الملاحظات اللاصقة. هذه الطرق تترك بيانات الاعتماد مكشوفة للأبد في سجلات المحادثات.
البيانات الحساسة التي تحتاج تسليم
| الفئة | أمثلة | مستوى المخاطر |
|---|---|---|
| حسابات خدمة | CMS، استضافة، نطاق، وسائل تواصل | عالي |
| مفاتيح API | أنظمة دفع، تكاملات | عالي جداً |
| وصول قاعدة البيانات | المضيف، اسم المستخدم، كلمة المرور | عالي جداً |
| بيانات العملاء | جهات اتصال، عقود | عالي |
| مستندات داخلية | استراتيجيات، ميزانيات | متوسط |
| وصول فيزيائي | رموز أبواب المكتب، خزنات | عالي |
طرق لا يجب استخدامها أبداً
1. إرسال كلمات المرور عبر WhatsApp
سجل المحادثات يبقى للأبد — حتى بعد مغادرتك.
2. جداول بيانات بقوائم كلمات المرور
ملفات Excel غير المشفرة يمكن لأي شخص فتحها.
3. ملاحظات لاصقة على الشاشة
مرئية لأي شخص يمر بالمكتب.
4. كلمات المرور في نص البريد الإلكتروني
البريد يتزامن على عدة أجهزة وهو هدف رئيسي للقراصنة.
عملية التسليم الآمنة في 5 خطوات
الخطوة 1: جرد جميع عناصر التسليم
قبل أسبوعين من آخر يوم، ضع قائمة بكل حساب وبيانات اعتماد ومجموعة بيانات.
الخطوة 2: نقل ملكية الحسابات
Google Workspace و AWS و Slack تسمح للمسؤولين بنقل الملكية.
الخطوة 3: استخدام LOCK.PUB لتسليم كلمات المرور
للحسابات التي لا يمكن نقل ملكيتها، أنشئ مذكرة مشفرة على LOCK.PUB.
طريقة الاستخدام:
- أنشئ مذكرة سرية على LOCK.PUB
- أدخل قائمة كلمات المرور
- حدد كلمة مرور وصول + تاريخ انتهاء (مثلاً 7 أيام)
- شارك الرابط المُولّد مع خلفك
- أبلغ كلمة مرور الوصول عبر الهاتف أو شخصياً
بعد أن يطلع خلفك على المذكرة وينتهي الرابط، لا يمكن لأحد آخر الوصول.
الخطوة 4: اطلب من خلفك تغيير جميع كلمات المرور
أصرّ على تغيير كل كلمة مرور فوراً.
الخطوة 5: إلغاء تفعيل وصول الموظف المغادر
في آخر يوم، إلغاء جميع صلاحيات الوصول فوراً.
قوائم فحص الأمان
الموظف المغادر
- جرد عناصر التسليم
- نقل ملكية الحسابات
- كلمات المرور عبر مذكرة LOCK.PUB المشفرة
- حذف بيانات العمل من الأجهزة الشخصية
- تسجيل الخروج من جميع تطبيقات العمل
مسؤول تقنية المعلومات
- إلغاء تفعيل حسابات الموظف المغادر
- إعادة تعيين المصادقة الثنائية على الحسابات المشتركة
- تغيير جميع كلمات المرور المشتركة
- إلغاء VPN والوصول عن بُعد
- جمع أجهزة الشركة
الخلف
- تغيير جميع كلمات المرور المستلمة فوراً
- إعداد المصادقة الثنائية
- التحقق من نطاق الصلاحيات
- تأكيد انتهاء روابط LOCK.PUB
أخطاء حقيقية
حالة 1: موظف سابق يصل إلى Slack بعد 6 أشهر
لم يتم إلغاء تفعيل حساب Slack عند المغادرة.
حالة 2: تسريب مفتاح API عبر سجل WhatsApp
مفتاح API مُشارك عبر WhatsApp أثناء التسليم بقي في السجل. عند اختراق هاتف الموظف السابق، تسرّب المفتاح.
حالة 3: كلمة مرور حساب مشترك لم تتغير أبداً
الموظف السابق استمر في الوصول لنظام CMS لأن أحداً لم يغيّر كلمة المرور.
الخلاصة
تغيير الوظائف جزء من الحياة المهنية، لكن أمان التسليم يُهمل عادةً. بدلاً من إرسال كلمات المرور عبر WhatsApp، استخدم مذكرات LOCK.PUB المشفرة مع تاريخ انتهاء. اتبع قائمة فحص منظمة وستقلل بشكل كبير من مخاطر تسريب البيانات.
التسليم الآمن يحمي المغادر والفريق الباقي على حد سواء.
كلمات مفتاحية
اقرأ أيضًا
قائمة التحقق الأمنية للموظفين الجدد: احمِ شركتك من اليوم الأول
قائمة تحقق أمنية شاملة للموظفين الجدد عند إعداد حسابات العمل. كلمات المرور، المصادقة الثنائية، صلاحيات الوصول والتسليم الآمن.
كيف ترسل ملفات سرية بأمان على Microsoft Teams
مخاطر أمنية عند مشاركة مستندات حساسة عبر دردشة Teams وحلول عملية: تشفير الملفات وحماية الروابط والتحكم في الوصول.
كيف تشارك تسجيلات Zoom بأمان — بدون خطر التسريب
تعلّم كيفية مشاركة تسجيلات اجتماعات Zoom مع الزملاء والعملاء بشكل آمن. حماية بكلمة مرور وانتهاء صلاحية الروابط وأفضل ممارسات التشفير.