كيف تسلّم كلمات المرور وحسابات العمل بأمان عند ترك وظيفتك
دليل عملي لتسليم عشرات حسابات العمل وكلمات المرور بأمان إلى خلفك عند الاستقالة — مع خطوات تفصيلية وقائمة مراجعة.
كيف تسلّم كلمات المرور وحسابات العمل بأمان عند ترك وظيفتك
قدّمت استقالتك. الآن تواجه مشكلة لم يحذّرك منها أحد: لديك عشرات حسابات العمل — لوحات الإدارة، الخدمات السحابية، حسابات التواصل الاجتماعي للشركة، بوابات الموردين، أنظمة الدفع — وعليك تسليمها جميعاً لمن سيخلفك.
الطريقة الأسهل هي وضع كل شيء في جدول بيانات وإرساله بالبريد الإلكتروني، أو إرسال كلمات المرور عبر WhatsApp. لكن كل طريقة من هذه الطرق تترك بيانات الاعتماد مكشوفة بشكل دائم. هذا الدليل يوضح لك كيف تسلّم كلمات مرور العمل بطريقة آمنة.
أنواع حسابات العمل التي تحتاج تسليماً
قبل يومك الأخير، راجع هذه القائمة وتأكد من عدم نسيان أي حساب.
| نوع الحساب | أمثلة | ملاحظات |
|---|---|---|
| حسابات الإدارة/CMS | لوحة WordPress، لوحات التحكم الداخلية | أولوية نقل الملكية |
| حسابات التواصل الاجتماعي للشركة | Instagram، صفحة Facebook، YouTube | إلغاء ربط المصادقة الثنائية من هاتفك |
| التخزين السحابي | Google Workspace، AWS، Dropbox | خطر فقدان البيانات |
| أدوات SaaS | Slack، Notion، Jira، Figma | معظمها يدعم النقل بالدعوة |
| بوابات الموردين/الشركاء | مواقع B2B، منصات اللوجستيات | قد يتطلب تغيير جهة الاتصال رسمياً |
| أنظمة الدفع/الفواتير | لوحة Stripe، بوابات الفوترة | أعلى أولوية لارتباطها بالمال |
| النطاقات/الاستضافة | مسجّلو النطاقات، لوحات الاستضافة | التأخر قد يسبب انقطاع الخدمة |
ما يجب ألا تفعله أبداً
لا ترسل جدول كلمات مرور بالبريد الإلكتروني
هذه الطريقة الأكثر شيوعاً والأكثر خطورة. البريد الإلكتروني يبقى في صندوق الوارد إلى الأبد، ويُنسخ احتياطياً، وإذا تم اختراق أي حساب بريد إلكتروني واحد، تتسرب جميع كلمات المرور دفعة واحدة.
لا تضع كلمات المرور في مستند مشترك
مستند Google أو صفحة Notion تحتوي على كلمات مرور — يفصلها عن الكشف الكامل رابط مسرّب واحد فقط. وبمجرد أن ينسخه أحد، تفقد كل سيطرة.
لا ترسل كلمات المرور عبر WhatsApp
رسائل WhatsApp تبقى في سجل المحادثة لدى الطرفين إلى الأبد. حتى بعد مغادرتك، تظل بيانات الاعتماد قابلة للبحث في المحادثة.
لا تشارك مدير كلمات المرور الشخصي
منح شخص ما الوصول إلى حسابك في 1Password أو LastPass يكشف حساباتك الشخصية إلى جانب حسابات العمل. هذا غير مقبول بأي حال.
عملية التسليم الآمن: 5 خطوات
الخطوة 1: أنشئ جرداً كاملاً للحسابات
تحقق من كلمات المرور المحفوظة في المتصفح، ومدير كلمات المرور، والمفضلات، ورسائل تأكيد التسجيل. اكتب قائمة بكل حساب عمل لديك صلاحية الوصول إليه. ستجد على الأرجح أكثر مما تتوقع.
الخطوة 2: انقل الملكية حيث أمكن
للحسابات التي تدعم ذلك — مشرف Google Workspace، مالك مساحة Slack، أدوار منظمة GitHub — انقل الملكية مباشرة إلى خلفك. غيّر البريد الإلكتروني للحساب إلى بريده. لا حاجة لمشاركة كلمة المرور.
الخطوة 3: استخدم مذكرات محمية بكلمة مرور للباقي
للحسابات التي لا يمكن نقل ملكيتها (بوابات الموردين، الأنظمة القديمة، تسجيلات الدخول المشتركة)، أنشئ مذكرة محمية بكلمة مرور على LOCK.PUB تحتوي على بيانات الاعتماد.
كيفية التنفيذ:
- أنشئ مذكرة منفصلة لكل حساب تحتوي على الرابط واسم المستخدم وكلمة المرور
- حدد مدة الصلاحية بـ 7 أيام
- أرسل رابط المذكرة إلى خلفك عبر البريد الإلكتروني
- أبلغه بكلمة مرور المذكرة شفهياً — عبر الهاتف أو شخصياً
الخطوة 4: غيّر كلمات المرور بعد التأكيد
بمجرد أن يؤكد خلفك أنه اطّلع على المذكرة ودخل إلى الحسابات، غيّرا معاً جميع كلمات المرور. هذا يجعل المعلومات في المذكرة غير صالحة فوراً — حتى قبل انتهاء صلاحيتها.
الخطوة 5: ألغِ صلاحيات وصولك
أخيراً، امسح كل آثار وصولك.
- احذف كلمات مرور العمل المحفوظة من متصفحك
- سجّل الخروج من تطبيقات العمل واحذفها من أجهزتك الشخصية
- أزل حسابات العمل من مدير كلمات المرور الشخصي
- افصل إدخالات المصادقة الثنائية المرتبطة بحسابات العمل
قائمة مراجعة التسليم
- جميع حسابات العمل التي تديرها مدرجة في القائمة
- تم نقل الملكية للحسابات التي تدعم ذلك
- تم إنشاء مذكرات محمية لبيانات الاعتماد المتبقية
- تم إرسال روابط وكلمات مرور المذكرات عبر قنوات منفصلة
- تأكد أن خلفك يستطيع الوصول إلى جميع الحسابات
- تم تغيير كلمات مرور جميع الحسابات المسلّمة
- تم حذف بيانات اعتماد العمل من المتصفح والأجهزة
- تم فصل المصادقة الثنائية لحسابات العمل
لأصحاب العمل: ماذا تفعل عندما يغادر موظف
بصفتك مديراً أو مسؤول تقنية المعلومات، مسؤولياتك لا تنتهي عندما ينهي الموظف المغادر عملية التسليم.
غيّر كلمات المرور المشتركة فوراً
كل حساب مشترك كان الموظف المغادر يعرفه يجب تغيير كلمة مروره في يومه الأخير. كل يوم تأخير هو يوم من التعرض للخطر.
ألغِ صلاحيات SSO وOAuth
عطّل وصول الموظف المغادر في جميع الخدمات المتصلة عبر SSO (Google، Microsoft، Okta) وألغِ جميع رموز OAuth التي صرّح بها.
تحقق من الحسابات الشخصية المستخدمة للعمل
بعض الموظفين يسجلون في أدوات العمل بحسابات Gmail أو iCloud شخصية. قم بمراجعة شاملة وانقلها إلى حسابات الشركة.
راجع سجلات الوصول
افحص سجلات الوصول للأنظمة الحساسة خلال الأسبوع الذي يسبق ويلي المغادرة. ابحث عن تحميلات أو تصديرات أو أنماط وصول غير معتادة.
ابدأ تسليمك الآمن اليوم
تسليم كلمات مرور العمل لا يجب أن يكون مخاطرة أمنية. مع المذكرات المحمية من LOCK.PUB، تكون بيانات الاعتماد متاحة فقط خلال فترة الانتقال وتنتهي صلاحيتها تلقائياً بعد ذلك — لا كلمات مرور عالقة في محادثات WhatsApp أو سلاسل البريد الإلكتروني.
أنشئ أول مذكرة تسليم الآن.
كلمات مفتاحية
اقرأ أيضًا
كيف تشارك السجلات الطبية والمعلومات الصحية بأمان
تعرّف على 5 طرق آمنة لإرسال نتائج التحاليل والوصفات الطبية ومستندات التأمين وغيرها من المعلومات الطبية الحساسة إلى العائلة والأطباء ومقدمي الرعاية.
5 معلومات لا يجب إرسالها أبداً كنص عادي
كلمات المرور، أرقام البطاقات، أرقام الهوية... لماذا إرسال المعلومات الحساسة عبر واتساب أو البريد الإلكتروني كنص عادي أمر خطير، وما البدائل الآمنة.
كيفية إنشاء تصويت مجهول لمجموعتك: احصل على آراء صادقة بدون إحراج
تعلّم كيفية إنشاء تصويت مجهول محمي بكلمة مرور لفريقك أو مجموعتك أو أصدقائك. اجمع آراء صادقة دون أن يعرف أحد من صوّت لماذا.