Jak bezpečně Hand Over Passwords and Data When Changing Jobs
A practical guide to bezpečně transferring work accounts, passwords, and confidential data to your successor when leaving a job. Encrypted sdílení methods and handover checklists.

Skryté bezpečnostní riziko pracovních přechodů
Každý rok miliony zaměstnanců mění práci. Během přechodu musí být citlivá data — hesla, API klíče, informace o klientech — předána od odcházejícího zaměstnance jeho nástupci.
Příliš často se to děje přes WhatsApp, e-mail nebo lepicí papírky. Tyto metody zanechávají přihlašovací údaje trvale vystavené v historiích chatů, e-mailových vláknech a na pracovních stolech. Pokud jsou zařízení odcházejícího zaměstnance později kompromitována, vše, co sdílel, je v ohrožení.
Citlivá data vyžadující předání
| Kategorie | Příklady | Úroveň rizika |
|---|---|---|
| Servisní účty | CMS, hosting, doména, sociální sítě | Vysoká |
| API klíče a tokeny | Platební systémy, integrace třetích stran | Velmi vysoká |
| Přístup k databázi | DB host, uživatelské jméno, heslo | Velmi vysoká |
| Data klientů | Seznamy kontaktů, detaily smluv | Vysoká |
| Interní dokumenty | Strategické zprávy, rozpočty, plány | Střední |
| Fyzický přístup | Kódy ke dveřím kanceláře, kombinace trezoů | Vysoká |
Metody, které byste pro předání nikdy neměli používat
1. Posílání hesel přes WhatsApp nebo jiný messenger
Historie chatů přetrvává navždy. I po vašem odchodu vaše hesla leží v konverzačním vlákně někoho jiného.
2. Tabulky se seznamy hesel
Nešifrované soubory Excel může otevřít kdokoli. Sdílení přes USB přidává riziko fyzické ztráty.
3. Lepicí papírky na monitorech
Viditelné pro kohokoli, kdo projde kolem stolu — návštěvníky, uklízecí personál, doručovatele.
4. Hesla v textu e-mailu
E-mail se synchronizuje napříč více zařízeními, je prohledatelný a je hlavním cílem hackerů.
Pětikrokový proces bezpečného předání
Krok 1: Inventarizace všech položek k předání
Dva týdny před posledním dnem sepište každý účet, přihlašovací údaje a datovou sadu, která potřebuje být převedena.
Krok 2: Převeďte vlastnictví účtů, kde je to možné
Google Workspace, AWS, Slack a většina podnikových nástrojů umožňují administrátorům přímo převést vlastnictví.
Krok 3: Použijte LOCK.PUB pro doručení hesel
Pro účty, kde převod vlastnictví není možný, vytvořte šifrovanou poznámku na LOCK.PUB.
Jak na to:
- Vytvořte tajnou poznámku na LOCK.PUB
- Zadejte seznam hesel a přihlašovacích údajů
- Nastavte přístupové heslo + expiraci (např. 7 dní)
- Sdílejte vygenerovaný odkaz se svým nástupcem
- Přístupové heslo sdělte telefonicky nebo osobně
Jakmile váš nástupce zobrazí poznámku a odkaz vyprší, nikdo jiný k ní nemá přístup. Přihlašovací údaje nezůstanou v žádné historii chatu.
Krok 4: Nechte svého nástupce změnit všechna hesla
Instruujte ho, aby okamžitě změnil každé heslo, které obdržel.
Krok 5: Deaktivujte přístupy odcházejícího zaměstnance
V jeho poslední den okamžitě zrušte všechny přístupy k účtům.
Kontrolní seznamy bezpečnosti předání
Kontrolní seznam odcházejícího zaměstnance
- Vytvořit inventář všech položek k předání
- Převést vlastnictví účtů, kde je to možné
- Doručit hesla přes šifrovanou poznámku LOCK.PUB
- Smazat pracovní data z osobních zařízení
- Odhlásit se ze všech pracovních komunikačních a e-mailových aplikací
Kontrolní seznam IT administrátora
- Deaktivovat účty odcházejícího zaměstnance
- Resetovat 2FA na sdílených účtech
- Změnit všechna sdílená hesla
- Odvolat VPN a vzdálený přístup
- Převzít firemní zařízení
Kontrolní seznam nástupce
- Okamžitě změnit všechna obdržená hesla
- Nastavit 2FA na všech účtech
- Ověřit rozsah přístupu a oprávnění
- Potvrdit, že odkazy LOCK.PUB vypršely
Chyby z praxe
Případ 1: Bývalý zaměstnanec přistupující ke Slacku 6 měsíců poté
Společnost zapomněla deaktivovat účet na Slacku, což umožnilo bývalému zaměstnanci číst důvěrné kanály po měsíce.
Případ 2: API klíč prozrazen přes staré vlákno v messengeru
API klíč sdílený přes messenger během předání zůstal v historii chatu. Když byl telefon ex-zaměstnance kompromitován, klíč byl odhalen.
Případ 3: Heslo ke sdílenému účtu nikdy nebylo změněno
Odcházející zaměstnanec nadále přistupoval ke sdílenému CMS, protože heslo nebylo po jeho odchodu nikdy aktualizováno.
Shrnutí
Změna zaměstnání je součástí profesního života, ale bezpečnost předání je běžně opomíjena. Místo posílání hesel přes messenger použijte šifrované poznámky LOCK.PUB s datem expirace. Dodržujte strukturovaný kontrolní seznam a významně snížíte riziko úniku dat.
Bezpečné předání chrání jak odcházejícího, tak tým, který zůstává.
Klíčová slova
Mohlo by se vám také líbit
New Employee Account Bezpečnostní kontrolní seznam: Chraňte své Company from Day One
A complete bezpečnostní kontrolní seznam for new employees setting up work accounts. From passwords to 2FA to access permissions — start your new job the secure way.
Slack Connect Bezpečnostní rizika: Co potřebujete vědět o External Sdílení
Slack Connect lets you collaborate with external partners, but it comes with serious bezpečnostní rizika. Zjistěte, jak protect sensitive data when using shared channels.
Jak chránit Employee Data on HR & Payroll SaaS Platforms
HR and payroll platforms like BambooHR, Gusto, and Workday store sensitive employee data. Learn the risks and how to share this information bezpečně.
Vytvořte si nyní odkaz chráněný heslem
Vytvářejte zdarma odkazy chráněné heslem, tajné poznámky a šifrované chaty.
Začít zdarma