Bezpečnost na pracovišti
5 min

Jak bezpečně Hand Over Passwords and Data When Changing Jobs

A practical guide to bezpečně transferring work accounts, passwords, and confidential data to your successor when leaving a job. Encrypted sdílení methods and handover checklists.

LOCK.PUB
Jak bezpečně Hand Over Passwords and Data When Changing Jobs

Skryté bezpečnostní riziko pracovních přechodů

Každý rok miliony zaměstnanců mění práci. Během přechodu musí být citlivá data — hesla, API klíče, informace o klientech — předána od odcházejícího zaměstnance jeho nástupci.

Příliš často se to děje přes WhatsApp, e-mail nebo lepicí papírky. Tyto metody zanechávají přihlašovací údaje trvale vystavené v historiích chatů, e-mailových vláknech a na pracovních stolech. Pokud jsou zařízení odcházejícího zaměstnance později kompromitována, vše, co sdílel, je v ohrožení.

Citlivá data vyžadující předání

Kategorie Příklady Úroveň rizika
Servisní účty CMS, hosting, doména, sociální sítě Vysoká
API klíče a tokeny Platební systémy, integrace třetích stran Velmi vysoká
Přístup k databázi DB host, uživatelské jméno, heslo Velmi vysoká
Data klientů Seznamy kontaktů, detaily smluv Vysoká
Interní dokumenty Strategické zprávy, rozpočty, plány Střední
Fyzický přístup Kódy ke dveřím kanceláře, kombinace trezoů Vysoká

Metody, které byste pro předání nikdy neměli používat

1. Posílání hesel přes WhatsApp nebo jiný messenger

Historie chatů přetrvává navždy. I po vašem odchodu vaše hesla leží v konverzačním vlákně někoho jiného.

2. Tabulky se seznamy hesel

Nešifrované soubory Excel může otevřít kdokoli. Sdílení přes USB přidává riziko fyzické ztráty.

3. Lepicí papírky na monitorech

Viditelné pro kohokoli, kdo projde kolem stolu — návštěvníky, uklízecí personál, doručovatele.

4. Hesla v textu e-mailu

E-mail se synchronizuje napříč více zařízeními, je prohledatelný a je hlavním cílem hackerů.

Pětikrokový proces bezpečného předání

Krok 1: Inventarizace všech položek k předání

Dva týdny před posledním dnem sepište každý účet, přihlašovací údaje a datovou sadu, která potřebuje být převedena.

Krok 2: Převeďte vlastnictví účtů, kde je to možné

Google Workspace, AWS, Slack a většina podnikových nástrojů umožňují administrátorům přímo převést vlastnictví.

Krok 3: Použijte LOCK.PUB pro doručení hesel

Pro účty, kde převod vlastnictví není možný, vytvořte šifrovanou poznámku na LOCK.PUB.

Jak na to:

  1. Vytvořte tajnou poznámku na LOCK.PUB
  2. Zadejte seznam hesel a přihlašovacích údajů
  3. Nastavte přístupové heslo + expiraci (např. 7 dní)
  4. Sdílejte vygenerovaný odkaz se svým nástupcem
  5. Přístupové heslo sdělte telefonicky nebo osobně

Jakmile váš nástupce zobrazí poznámku a odkaz vyprší, nikdo jiný k ní nemá přístup. Přihlašovací údaje nezůstanou v žádné historii chatu.

Krok 4: Nechte svého nástupce změnit všechna hesla

Instruujte ho, aby okamžitě změnil každé heslo, které obdržel.

Krok 5: Deaktivujte přístupy odcházejícího zaměstnance

V jeho poslední den okamžitě zrušte všechny přístupy k účtům.

Kontrolní seznamy bezpečnosti předání

Kontrolní seznam odcházejícího zaměstnance

  • Vytvořit inventář všech položek k předání
  • Převést vlastnictví účtů, kde je to možné
  • Doručit hesla přes šifrovanou poznámku LOCK.PUB
  • Smazat pracovní data z osobních zařízení
  • Odhlásit se ze všech pracovních komunikačních a e-mailových aplikací

Kontrolní seznam IT administrátora

  • Deaktivovat účty odcházejícího zaměstnance
  • Resetovat 2FA na sdílených účtech
  • Změnit všechna sdílená hesla
  • Odvolat VPN a vzdálený přístup
  • Převzít firemní zařízení

Kontrolní seznam nástupce

  • Okamžitě změnit všechna obdržená hesla
  • Nastavit 2FA na všech účtech
  • Ověřit rozsah přístupu a oprávnění
  • Potvrdit, že odkazy LOCK.PUB vypršely

Chyby z praxe

Případ 1: Bývalý zaměstnanec přistupující ke Slacku 6 měsíců poté

Společnost zapomněla deaktivovat účet na Slacku, což umožnilo bývalému zaměstnanci číst důvěrné kanály po měsíce.

Případ 2: API klíč prozrazen přes staré vlákno v messengeru

API klíč sdílený přes messenger během předání zůstal v historii chatu. Když byl telefon ex-zaměstnance kompromitován, klíč byl odhalen.

Případ 3: Heslo ke sdílenému účtu nikdy nebylo změněno

Odcházející zaměstnanec nadále přistupoval ke sdílenému CMS, protože heslo nebylo po jeho odchodu nikdy aktualizováno.

Shrnutí

Změna zaměstnání je součástí profesního života, ale bezpečnost předání je běžně opomíjena. Místo posílání hesel přes messenger použijte šifrované poznámky LOCK.PUB s datem expirace. Dodržujte strukturovaný kontrolní seznam a významně snížíte riziko úniku dat.

Bezpečné předání chrání jak odcházejícího, tak tým, který zůstává.

Klíčová slova

job change password handover
secure data transfer resignation
work account handover
resignation Bezpečnostní kontrolní seznam
safe Sdílení hesel
employee offboarding security
handover Osvědčené postupy

Vytvořte si nyní odkaz chráněný heslem

Vytvářejte zdarma odkazy chráněné heslem, tajné poznámky a šifrované chaty.

Začít zdarma
Jak bezpečně Hand Over Passwords and Data When Changing Jobs | LOCK.PUB Blog