قائمة التحقق الأمنية للموظفين الجدد: احمِ شركتك من اليوم الأول
قائمة تحقق أمنية شاملة للموظفين الجدد عند إعداد حسابات العمل. كلمات المرور، المصادقة الثنائية، صلاحيات الوصول والتسليم الآمن.
قائمة التحقق الأمنية للموظفين الجدد: احمِ شركتك من اليوم الأول
اليوم الأول في وظيفة جديدة مثير. تحصل على حاسوبك المحمول، تُعِد بريدك الإلكتروني، تحصل على صلاحيات الوصول إلى Slack وTeams والتخزين السحابي وعشرات الأدوات الأخرى. لكن في عجلة الإنتاجية، غالباً ما يُهمَل الأمان — وهذا بالضبط ما يستغله المهاجمون.
الموظفون الجدد أهداف سهلة. لا تعرف أنماط التواصل في الشركة بعد، تريد إثبات نفسك، وتُعِد حسابات متعددة في وقت واحد.
إعداد الأمان في اليوم الأول
1. غيّر جميع كلمات المرور المؤقتة فوراً
قسم تكنولوجيا المعلومات أعطاك كلمة مرور مؤقتة. غيّرها الآن. ليس "بعد الغداء". ليس "غداً".
| افعل | لا تفعل |
|---|---|
| كلمات مرور من 12+ حرف | إعادة استخدام كلمات المرور الشخصية |
| استخدام مدير كلمات المرور | كتابتها على ورق لاصق |
| كلمة مرور مختلفة لكل خدمة | نفس كلمة المرور للكل |
| أحرف وأرقام ورموز | اسمك أو تاريخ ميلادك |
2. فعّل المصادقة الثنائية (2FA) في كل مكان
البريد المؤسسي، Slack، Teams، التخزين السحابي — كل خدمة تدعم 2FA يجب تفعيلها. استخدم تطبيق مصادقة بدلاً من الرسائل النصية.
3. اضبط قفل الأجهزة
- الحاسوب: اقفل الشاشة عند المغادرة (
Win+Lعلى Windows،Ctrl+Cmd+Qعلى Mac) - هاتف العمل: مصادقة بيومترية + رمز PIN من 6+ أرقام
- القفل التلقائي: 5 دقائق كحد أقصى
استلام بيانات الاعتماد أثناء التسليم
عندما يشارك زميل مغادر بيانات الوصول عبر WhatsApp — مريح لكنه غير آمن. الرسائل تبقى محفوظة ويمكن التقاط لقطات شاشة لها.
التسليم الآمن للحسابات:
- أنشئ حسابات جديدة بصلاحيات منقولة كلما أمكن
- إذا كان مشاركة كلمة المرور ضرورياً، استخدم LOCK.PUB لإرسالها عبر مذكرة مشفرة ذاتية التدمير
- غيّر كلمة المرور فوراً بعد استلامها
- ألغِ وصول الموظف السابق فوراً
5 أخطاء أمنية شائعة للموظفين الجدد
الخطأ 1: إرسال ملفات العمل إلى البريد الشخصي
"سأنهيه في المنزل" — والآن وثائق سرية محفوظة للأبد في Gmail الشخصي.
الخطأ 2: الاتصال بشبكة Wi-Fi عامة بدون VPN
تعمل من مقهى؟ استخدم دائماً VPN الشركة.
الخطأ 3: حفظ كلمات المرور في المتصفح
عرض Chrome "حفظ كلمة المرور؟" مغرٍ. على الأجهزة المشتركة، ارفض دائماً.
الخطأ 4: استخدام بيانات اعتماد الموظف السابق دون تغيير
غادر السابق وأنت لا تزال تستخدم كلمة مروره — هذا شائع بشكل مخيف.
الخطأ 5: الوقوع في فخ رسائل التصيد
الموظفون الجدد لا يعرفون شكل الرسائل الداخلية الحقيقية. "عاجل: غيّر كلمة مرورك الآن" — هكذا يخترق المهاجمون.
للمديرين: قائمة تحقق أمان الإعداد
- تطبيق مبدأ الصلاحيات الدنيا
- استخدام قنوات آمنة لمشاركة البيانات المؤقتة
- تأكيد إتمام التدريب الأمني
- إعداد المسح عن بُعد على أجهزة الشركة
- توثيق عملية إلغاء الحسابات عند المغادرة
عند مشاركة بيانات الاعتماد مع أعضاء جدد، استخدم LOCK.PUB لإنشاء مذكرات محمية بكلمة مرور تختفي بعد القراءة.
ملخص قائمة التحقق الأمنية
| المهمة | تم؟ |
|---|---|
| تغيير جميع كلمات المرور المؤقتة | ☐ |
| تعيين كلمات مرور فريدة من 12+ حرف | ☐ |
| تفعيل 2FA على جميع الخدمات | ☐ |
| ضبط القفل التلقائي للأجهزة | ☐ |
| تثبيت وإعداد VPN | ☐ |
| تثبيت مدير كلمات المرور | ☐ |
| إتمام تدريب مكافحة التصيد | ☐ |
| إلغاء وصول الموظف السابق | ☐ |
الخلاصة
سواء كانت وظيفتك الأولى أو تغيير مهني، الأمن السيبراني في الشركة الجديدة يبدأ من اليوم الأول. كل إعداد تتجاوزه هو باب مفتوح. خصص 30 دقيقة لمراجعة هذه القائمة.
تحتاج مشاركة بيانات اعتماد حساسة مع زميل؟ استخدم LOCK.PUB لإنشاء روابط ومذكرات مشفرة ومحمية بكلمة مرور. البدء بعادات أمنية جيدة من اليوم الأول — هذا ما يميز المحترف.
كلمات مفتاحية
اقرأ أيضًا
كيف تسلّم كلمات المرور والبيانات بأمان عند تغيير الوظيفة
دليل عملي لنقل حسابات العمل وكلمات المرور والبيانات السرية إلى خلفك بشكل آمن عند ترك العمل. طرق مشفرة وقوائم فحص التسليم.
كيف ترسل ملفات سرية بأمان على Microsoft Teams
مخاطر أمنية عند مشاركة مستندات حساسة عبر دردشة Teams وحلول عملية: تشفير الملفات وحماية الروابط والتحكم في الوصول.
كيف تشارك تسجيلات Zoom بأمان — بدون خطر التسريب
تعلّم كيفية مشاركة تسجيلات اجتماعات Zoom مع الزملاء والعملاء بشكل آمن. حماية بكلمة مرور وانتهاء صلاحية الروابط وأفضل ممارسات التشفير.