সুরক্ষিতভাবে কীভাবে Hand Over Passwords and Data When Changing Jobs
A practical guide to নিরাপদে transferring work accounts, passwords, and confidential data to your successor when leaving a job. এনক্রিপ্টেড sharing methods and handover checklists.

চাকরি পরিবর্তনের লুকানো নিরাপত্তা ঝুঁকি
প্রতি বছর লক্ষ লক্ষ কর্মচারী চাকরি পরিবর্তন করে। পরিবর্তনের সময়, সংবেদনশীল ডেটা — পাসওয়ার্ড, API কী, ক্লায়েন্ট তথ্য — বিদায়ী কর্মচারীর কাছ থেকে তার উত্তরসূরির কাছে পৌঁছাতে হয়।
প্রায়ই এটি WhatsApp, ইমেইল বা স্টিকি নোটের মাধ্যমে হয়। এই পদ্ধতিগুলো চ্যাট হিস্ট্রি, ইমেইল থ্রেড এবং ডেস্কটপে ক্রেডেনশিয়াল স্থায়ীভাবে উন্মুক্ত রাখে। পরে বিদায়ী কর্মচারীর ডিভাইস আপোস হলে, তারা যা শেয়ার করেছিল সব ঝুঁকিতে পড়ে।
হ্যান্ডওভারের প্রয়োজনীয় সংবেদনশীল ডেটা
| বিভাগ | উদাহরণ | ঝুঁকির মাত্রা |
|---|---|---|
| সার্ভিস অ্যাকাউন্ট | CMS, হোস্টিং, ডোমেইন, সোশ্যাল মিডিয়া | উচ্চ |
| API কী ও টোকেন | পেমেন্ট সিস্টেম, তৃতীয় পক্ষের ইন্টিগ্রেশন | অত্যন্ত উচ্চ |
| ডেটাবেস অ্যাক্সেস | DB হোস্ট, ইউজারনেম, পাসওয়ার্ড | অত্যন্ত উচ্চ |
| ক্লায়েন্ট ডেটা | যোগাযোগ তালিকা, চুক্তির বিবরণ | উচ্চ |
| অভ্যন্তরীণ ডকুমেন্ট | কৌশল রিপোর্ট, বাজেট, পরিকল্পনা | মাঝারি |
| ভৌত অ্যাক্সেস | অফিসের দরজার কোড, সেফের সংমিশ্রণ | উচ্চ |
হ্যান্ডওভারে যে পদ্ধতি কখনো ব্যবহার করবেন না
১. WhatsApp বা Messenger-এ পাসওয়ার্ড পাঠানো
চ্যাট হিস্ট্রি চিরকাল থাকে। আপনি চলে যাওয়ার পরেও, আপনার পাসওয়ার্ড কারো কথোপকথনের থ্রেডে বসে থাকে।
২. পাসওয়ার্ড তালিকা সহ স্প্রেডশিট
আনএনক্রিপ্টেড Excel ফাইল যে কেউ খুলতে পারে। USB-র মাধ্যমে শেয়ার করলে ভৌতিক হারানোর ঝুঁকি যোগ হয়।
৩. মনিটরে স্টিকি নোট
ডেস্কের পাশ দিয়ে যাওয়া যে কেউ দেখতে পায় — দর্শনার্থী, পরিচ্ছন্নতা কর্মী, ডেলিভারি কর্মী।
৪. ইমেইল বডি টেক্সটে পাসওয়ার্ড
ইমেইল একাধিক ডিভাইসে সিঙ্ক হয়, সার্চযোগ্য এবং হ্যাকারদের প্রধান লক্ষ্য।
৫ ধাপে নিরাপদ হ্যান্ডওভার প্রক্রিয়া
ধাপ ১: সব হ্যান্ডওভার আইটেম তালিকা করুন
আপনার শেষ দিনের দুই সপ্তাহ আগে, স্থানান্তরিত করা প্রয়োজন এমন প্রতিটি অ্যাকাউন্ট, ক্রেডেনশিয়াল এবং ডেটাসেটের তালিকা করুন।
ধাপ ২: যেখানে সম্ভব অ্যাকাউন্ট মালিকানা স্থানান্তর করুন
Google Workspace, AWS, Slack এবং বেশিরভাগ এন্টারপ্রাইজ টুল অ্যাডমিনদের সরাসরি মালিকানা স্থানান্তরের অনুমতি দেয়।
ধাপ ৩: পাসওয়ার্ড ডেলিভারির জন্য LOCK.PUB ব্যবহার করুন
যেসব অ্যাকাউন্টে মালিকানা স্থানান্তর সম্ভব নয়, LOCK.PUB-এ একটি এনক্রিপ্টেড মেমো তৈরি করুন।
কীভাবে ব্যবহার করবেন:
- LOCK.PUB-এ একটি সিক্রেট মেমো তৈরি করুন
- পাসওয়ার্ড এবং ক্রেডেনশিয়ালের তালিকা লিখুন
- অ্যাক্সেস পাসওয়ার্ড + মেয়াদ সেট করুন (যেমন ৭ দিন)
- জেনারেট করা লিঙ্ক আপনার উত্তরসূরির সাথে শেয়ার করুন
- ফোন কল বা সরাসরি সাক্ষাতে অ্যাক্সেস পাসওয়ার্ড জানান
আপনার উত্তরসূরি মেমো দেখলে এবং লিঙ্কের মেয়াদ শেষ হলে, আর কেউ এটি অ্যাক্সেস করতে পারবে না। ক্রেডেনশিয়াল কোনো চ্যাট হিস্ট্রিতে থাকবে না।
ধাপ ৪: আপনার উত্তরসূরিকে সব পাসওয়ার্ড পরিবর্তন করতে বলুন
প্রাপ্ত প্রতিটি পাসওয়ার্ড অবিলম্বে পরিবর্তন করতে নির্দেশ দিন।
ধাপ ৫: বিদায়ী কর্মচারীর অ্যাক্সেস নিষ্ক্রিয় করুন
তাদের শেষ দিনে, অবিলম্বে সব অ্যাকাউন্ট অ্যাক্সেস বাতিল করুন।
হ্যান্ডওভার নিরাপত্তা চেকলিস্ট
বিদায়ী কর্মচারীর চেকলিস্ট
- সব হ্যান্ডওভার আইটেমের তালিকা তৈরি করুন
- যেখানে সম্ভব অ্যাকাউন্ট মালিকানা স্থানান্তর করুন
- LOCK.PUB এনক্রিপ্টেড মেমোর মাধ্যমে পাসওয়ার্ড ডেলিভার করুন
- ব্যক্তিগত ডিভাইস থেকে কাজের ডেটা মুছুন
- সব কাজের মেসেজিং এবং ইমেইল অ্যাপ থেকে লগ আউট করুন
IT অ্যাডমিন চেকলিস্ট
- বিদায়ী কর্মচারীর অ্যাকাউন্ট নিষ্ক্রিয় করুন
- শেয়ার করা অ্যাকাউন্টে 2FA রিসেট করুন
- সব শেয়ার করা পাসওয়ার্ড পরিবর্তন করুন
- VPN এবং রিমোট অ্যাক্সেস বাতিল করুন
- কোম্পানির ডিভাইস সংগ্রহ করুন
উত্তরসূরির চেকলিস্ট
- প্রাপ্ত সব পাসওয়ার্ড অবিলম্বে পরিবর্তন করুন
- সব অ্যাকাউন্টে 2FA সেট আপ করুন
- অ্যাক্সেস স্কোপ এবং পারমিশন যাচাই করুন
- LOCK.PUB লিঙ্কের মেয়াদ শেষ হয়েছে কিনা নিশ্চিত করুন
বাস্তব ভুলের উদাহরণ
কেস ১: প্রাক্তন কর্মচারী ৬ মাস পর Slack অ্যাক্সেস করছে
একটি কোম্পানি একটি Slack অ্যাকাউন্ট নিষ্ক্রিয় করতে ভুলে গিয়েছিল, যার ফলে প্রাক্তন কর্মচারী মাসের পর মাস গোপনীয় চ্যানেল পড়তে পেরেছে।
কেস ২: পুরোনো WhatsApp থ্রেডের মাধ্যমে API কী লিক
হ্যান্ডওভারের সময় WhatsApp-এর মাধ্যমে শেয়ার করা একটি API কী চ্যাট হিস্ট্রিতে রয়ে গেছে। প্রাক্তন কর্মচারীর ফোন আপোস হলে, কীটি উন্মুক্ত হয়ে পড়ে।
কেস ৩: শেয়ার করা অ্যাকাউন্টের পাসওয়ার্ড কখনো পরিবর্তন হয়নি
একজন বিদায়ী কর্মচারী একটি শেয়ার করা CMS অ্যাক্সেস করতে থাকে কারণ তার চলে যাওয়ার পর পাসওয়ার্ড কখনো আপডেট করা হয়নি।
সারাংশ
চাকরি পরিবর্তন পেশাদার জীবনের একটি অংশ, কিন্তু হ্যান্ডওভার নিরাপত্তা নিয়মিত উপেক্ষিত হয়। WhatsApp-এর মাধ্যমে পাসওয়ার্ড পাঠানোর বদলে, LOCK.PUB-এর মেয়াদসহ এনক্রিপ্টেড মেমো ব্যবহার করুন। একটি কাঠামোবদ্ধ চেকলিস্ট অনুসরণ করুন, এবং আপনি ডেটা লিকের ঝুঁকি উল্লেখযোগ্যভাবে কমাবেন।
একটি নিরাপদ হ্যান্ডওভার বিদায়ী ব্যক্তি এবং থেকে যাওয়া দল উভয়কেই রক্ষা করে।
কীওয়ার্ড
আপনার পছন্দ হতে পারে
কীভাবে পাঠাবেন Confidential Files নিরাপদে on Microsoft Teams
Learn the security risks of sharing sensitive documents through Teams chat, and কীভাবে use SharePoint permissions, link সুরক্ষা, and এনক্রিপশন for safe file sharing.
কীভাবে শেয়ার করবেন Zoom Meeting Recordings নিরাপদে — Without Risking Leaks
Learn কীভাবে সুরক্ষিতভাবে share Zoom meeting recordings with colleagues and clients. Password সুরক্ষা, link expiration, and এনক্রিপশন best practices.
Secure File Transfer Methods Compared: SFTP, এনক্রিপ্টেড Cloud, and More
Compare the most secure file transfer methods including SFTP, এনক্রিপ্টেড cloud storage, পাসওয়ার্ড-সুরক্ষিত links, and এনক্রিপ্টেড email. Pros, cons, and use cases for each.
এখনই আপনার পাসওয়ার্ড-সুরক্ষিত লিঙ্ক তৈরি করুন
বিনামূল্যে পাসওয়ার্ড-সুরক্ষিত লিঙ্ক, গোপন মেমো এবং এনক্রিপ্টেড চ্যাট তৈরি করুন।
বিনামূল্যে শুরু করুন