Work Security
৫ মিনিট

সুরক্ষিতভাবে কীভাবে Hand Over Passwords and Data When Changing Jobs

A practical guide to নিরাপদে transferring work accounts, passwords, and confidential data to your successor when leaving a job. এনক্রিপ্টেড sharing methods and handover checklists.

LOCK.PUB
সুরক্ষিতভাবে কীভাবে Hand Over Passwords and Data When Changing Jobs

চাকরি পরিবর্তনের লুকানো নিরাপত্তা ঝুঁকি

প্রতি বছর লক্ষ লক্ষ কর্মচারী চাকরি পরিবর্তন করে। পরিবর্তনের সময়, সংবেদনশীল ডেটা — পাসওয়ার্ড, API কী, ক্লায়েন্ট তথ্য — বিদায়ী কর্মচারীর কাছ থেকে তার উত্তরসূরির কাছে পৌঁছাতে হয়।

প্রায়ই এটি WhatsApp, ইমেইল বা স্টিকি নোটের মাধ্যমে হয়। এই পদ্ধতিগুলো চ্যাট হিস্ট্রি, ইমেইল থ্রেড এবং ডেস্কটপে ক্রেডেনশিয়াল স্থায়ীভাবে উন্মুক্ত রাখে। পরে বিদায়ী কর্মচারীর ডিভাইস আপোস হলে, তারা যা শেয়ার করেছিল সব ঝুঁকিতে পড়ে।

হ্যান্ডওভারের প্রয়োজনীয় সংবেদনশীল ডেটা

বিভাগ উদাহরণ ঝুঁকির মাত্রা
সার্ভিস অ্যাকাউন্ট CMS, হোস্টিং, ডোমেইন, সোশ্যাল মিডিয়া উচ্চ
API কী ও টোকেন পেমেন্ট সিস্টেম, তৃতীয় পক্ষের ইন্টিগ্রেশন অত্যন্ত উচ্চ
ডেটাবেস অ্যাক্সেস DB হোস্ট, ইউজারনেম, পাসওয়ার্ড অত্যন্ত উচ্চ
ক্লায়েন্ট ডেটা যোগাযোগ তালিকা, চুক্তির বিবরণ উচ্চ
অভ্যন্তরীণ ডকুমেন্ট কৌশল রিপোর্ট, বাজেট, পরিকল্পনা মাঝারি
ভৌত অ্যাক্সেস অফিসের দরজার কোড, সেফের সংমিশ্রণ উচ্চ

হ্যান্ডওভারে যে পদ্ধতি কখনো ব্যবহার করবেন না

১. WhatsApp বা Messenger-এ পাসওয়ার্ড পাঠানো

চ্যাট হিস্ট্রি চিরকাল থাকে। আপনি চলে যাওয়ার পরেও, আপনার পাসওয়ার্ড কারো কথোপকথনের থ্রেডে বসে থাকে।

২. পাসওয়ার্ড তালিকা সহ স্প্রেডশিট

আনএনক্রিপ্টেড Excel ফাইল যে কেউ খুলতে পারে। USB-র মাধ্যমে শেয়ার করলে ভৌতিক হারানোর ঝুঁকি যোগ হয়।

৩. মনিটরে স্টিকি নোট

ডেস্কের পাশ দিয়ে যাওয়া যে কেউ দেখতে পায় — দর্শনার্থী, পরিচ্ছন্নতা কর্মী, ডেলিভারি কর্মী।

৪. ইমেইল বডি টেক্সটে পাসওয়ার্ড

ইমেইল একাধিক ডিভাইসে সিঙ্ক হয়, সার্চযোগ্য এবং হ্যাকারদের প্রধান লক্ষ্য।

৫ ধাপে নিরাপদ হ্যান্ডওভার প্রক্রিয়া

ধাপ ১: সব হ্যান্ডওভার আইটেম তালিকা করুন

আপনার শেষ দিনের দুই সপ্তাহ আগে, স্থানান্তরিত করা প্রয়োজন এমন প্রতিটি অ্যাকাউন্ট, ক্রেডেনশিয়াল এবং ডেটাসেটের তালিকা করুন।

ধাপ ২: যেখানে সম্ভব অ্যাকাউন্ট মালিকানা স্থানান্তর করুন

Google Workspace, AWS, Slack এবং বেশিরভাগ এন্টারপ্রাইজ টুল অ্যাডমিনদের সরাসরি মালিকানা স্থানান্তরের অনুমতি দেয়।

ধাপ ৩: পাসওয়ার্ড ডেলিভারির জন্য LOCK.PUB ব্যবহার করুন

যেসব অ্যাকাউন্টে মালিকানা স্থানান্তর সম্ভব নয়, LOCK.PUB-এ একটি এনক্রিপ্টেড মেমো তৈরি করুন।

কীভাবে ব্যবহার করবেন:

  1. LOCK.PUB-এ একটি সিক্রেট মেমো তৈরি করুন
  2. পাসওয়ার্ড এবং ক্রেডেনশিয়ালের তালিকা লিখুন
  3. অ্যাক্সেস পাসওয়ার্ড + মেয়াদ সেট করুন (যেমন ৭ দিন)
  4. জেনারেট করা লিঙ্ক আপনার উত্তরসূরির সাথে শেয়ার করুন
  5. ফোন কল বা সরাসরি সাক্ষাতে অ্যাক্সেস পাসওয়ার্ড জানান

আপনার উত্তরসূরি মেমো দেখলে এবং লিঙ্কের মেয়াদ শেষ হলে, আর কেউ এটি অ্যাক্সেস করতে পারবে না। ক্রেডেনশিয়াল কোনো চ্যাট হিস্ট্রিতে থাকবে না।

ধাপ ৪: আপনার উত্তরসূরিকে সব পাসওয়ার্ড পরিবর্তন করতে বলুন

প্রাপ্ত প্রতিটি পাসওয়ার্ড অবিলম্বে পরিবর্তন করতে নির্দেশ দিন।

ধাপ ৫: বিদায়ী কর্মচারীর অ্যাক্সেস নিষ্ক্রিয় করুন

তাদের শেষ দিনে, অবিলম্বে সব অ্যাকাউন্ট অ্যাক্সেস বাতিল করুন।

হ্যান্ডওভার নিরাপত্তা চেকলিস্ট

বিদায়ী কর্মচারীর চেকলিস্ট

  • সব হ্যান্ডওভার আইটেমের তালিকা তৈরি করুন
  • যেখানে সম্ভব অ্যাকাউন্ট মালিকানা স্থানান্তর করুন
  • LOCK.PUB এনক্রিপ্টেড মেমোর মাধ্যমে পাসওয়ার্ড ডেলিভার করুন
  • ব্যক্তিগত ডিভাইস থেকে কাজের ডেটা মুছুন
  • সব কাজের মেসেজিং এবং ইমেইল অ্যাপ থেকে লগ আউট করুন

IT অ্যাডমিন চেকলিস্ট

  • বিদায়ী কর্মচারীর অ্যাকাউন্ট নিষ্ক্রিয় করুন
  • শেয়ার করা অ্যাকাউন্টে 2FA রিসেট করুন
  • সব শেয়ার করা পাসওয়ার্ড পরিবর্তন করুন
  • VPN এবং রিমোট অ্যাক্সেস বাতিল করুন
  • কোম্পানির ডিভাইস সংগ্রহ করুন

উত্তরসূরির চেকলিস্ট

  • প্রাপ্ত সব পাসওয়ার্ড অবিলম্বে পরিবর্তন করুন
  • সব অ্যাকাউন্টে 2FA সেট আপ করুন
  • অ্যাক্সেস স্কোপ এবং পারমিশন যাচাই করুন
  • LOCK.PUB লিঙ্কের মেয়াদ শেষ হয়েছে কিনা নিশ্চিত করুন

বাস্তব ভুলের উদাহরণ

কেস ১: প্রাক্তন কর্মচারী ৬ মাস পর Slack অ্যাক্সেস করছে

একটি কোম্পানি একটি Slack অ্যাকাউন্ট নিষ্ক্রিয় করতে ভুলে গিয়েছিল, যার ফলে প্রাক্তন কর্মচারী মাসের পর মাস গোপনীয় চ্যানেল পড়তে পেরেছে।

কেস ২: পুরোনো WhatsApp থ্রেডের মাধ্যমে API কী লিক

হ্যান্ডওভারের সময় WhatsApp-এর মাধ্যমে শেয়ার করা একটি API কী চ্যাট হিস্ট্রিতে রয়ে গেছে। প্রাক্তন কর্মচারীর ফোন আপোস হলে, কীটি উন্মুক্ত হয়ে পড়ে।

কেস ৩: শেয়ার করা অ্যাকাউন্টের পাসওয়ার্ড কখনো পরিবর্তন হয়নি

একজন বিদায়ী কর্মচারী একটি শেয়ার করা CMS অ্যাক্সেস করতে থাকে কারণ তার চলে যাওয়ার পর পাসওয়ার্ড কখনো আপডেট করা হয়নি।

সারাংশ

চাকরি পরিবর্তন পেশাদার জীবনের একটি অংশ, কিন্তু হ্যান্ডওভার নিরাপত্তা নিয়মিত উপেক্ষিত হয়। WhatsApp-এর মাধ্যমে পাসওয়ার্ড পাঠানোর বদলে, LOCK.PUB-এর মেয়াদসহ এনক্রিপ্টেড মেমো ব্যবহার করুন। একটি কাঠামোবদ্ধ চেকলিস্ট অনুসরণ করুন, এবং আপনি ডেটা লিকের ঝুঁকি উল্লেখযোগ্যভাবে কমাবেন।

একটি নিরাপদ হ্যান্ডওভার বিদায়ী ব্যক্তি এবং থেকে যাওয়া দল উভয়কেই রক্ষা করে।

কীওয়ার্ড

job change password handover
secure data transfer resignation
work account handover
resignation security checklist
safe password sharing
employee offboarding security
handover best practices

এখনই আপনার পাসওয়ার্ড-সুরক্ষিত লিঙ্ক তৈরি করুন

বিনামূল্যে পাসওয়ার্ড-সুরক্ষিত লিঙ্ক, গোপন মেমো এবং এনক্রিপ্টেড চ্যাট তৈরি করুন।

বিনামূল্যে শুরু করুন
সুরক্ষিতভাবে কীভাবে Hand Over Passwords and Data When Changing Jobs | LOCK.PUB Blog