Work Security
5 min

How to Securely Hand Over Passwords and Data When Changing Jobs

A practical guide to safely transferring work accounts, passwords, and confidential data to your successor when leaving a job. Encrypted sharing methods and handover checklists.

LOCK.PUB
How to Securely Hand Over Passwords and Data When Changing Jobs

ریسک امنیتی پنهان در تغییر شغل

هر ساله میلیون‌ها کارمند شغل خود را تغییر می‌دهند. در طول دوره انتقال، داده‌های حساس — رمزهای عبور، کلیدهای API، اطلاعات مشتریان — باید از کارمند در حال رفتن به جانشین منتقل شود.

اغلب اوقات این کار از طریق WhatsApp، ایمیل یا یادداشت‌های چسبی انجام می‌شود. این روش‌ها اطلاعات ورود را برای همیشه در تاریخچه چت، رشته‌های ایمیل و روی میزها در معرض دید قرار می‌دهند. وقتی بعداً دستگاه‌های کارمند رفته به خطر بیفتند، همه چیزی که به اشتراک گذاشته بودند در خطر قرار می‌گیرد.

داده‌های حساسی که نیاز به تحویل دارند

دسته‌بندی نمونه‌ها سطح ریسک
حساب‌های سرویس CMS، هاستینگ، دامنه، شبکه‌های اجتماعی بالا
کلیدهای API و توکن‌ها سیستم‌های پرداخت، یکپارچه‌سازی‌های شخص ثالث بسیار بالا
دسترسی پایگاه داده هاست DB، نام کاربری، رمز عبور بسیار بالا
داده‌های مشتری لیست مخاطبین، جزئیات قرارداد بالا
اسناد داخلی گزارش‌های استراتژی، بودجه، برنامه‌ها متوسط
دسترسی فیزیکی کدهای درب دفتر، ترکیب‌های گاوصندوق بالا

روش‌هایی که هرگز نباید برای تحویل استفاده کنید

۱. ارسال رمزهای عبور از طریق WhatsApp یا Messenger

تاریخچه چت برای همیشه باقی می‌ماند. حتی پس از رفتن شما، رمزهایتان در رشته مکالمه کسی قرار دارد.

۲. فایل‌های صفحه‌گسترده با لیست رمزهای عبور

فایل‌های Excel بدون رمزگذاری توسط هر کسی قابل باز شدن هستند. اشتراک‌گذاری از طریق USB ریسک گم شدن فیزیکی را اضافه می‌کند.

۳. یادداشت‌های چسبی روی مانیتور

برای هر کسی که از کنار میز عبور می‌کند قابل مشاهده است — بازدیدکنندگان، نیروی نظافت، مأموران تحویل.

۴. رمزهای عبور در متن ایمیل

ایمیل روی چندین دستگاه همگام‌سازی می‌شود، قابل جستجو است و هدف اصلی هکرها محسوب می‌شود.

فرآیند تحویل امن ۵ مرحله‌ای

مرحله ۱: فهرست‌بندی تمام موارد تحویل

دو هفته قبل از آخرین روز کاری، لیستی از تمام حساب‌ها، اطلاعات ورود و مجموعه داده‌هایی که باید منتقل شوند تهیه کنید.

مرحله ۲: انتقال مالکیت حساب‌ها در صورت امکان

Google Workspace، AWS، Slack و اکثر ابزارهای سازمانی به مدیران اجازه می‌دهند مالکیت را مستقیماً منتقل کنند.

مرحله ۳: استفاده از LOCK.PUB برای تحویل رمزهای عبور

برای حساب‌هایی که انتقال مالکیت ممکن نیست، یک یادداشت رمزگذاری‌شده در LOCK.PUB ایجاد کنید.

نحوه استفاده:

  1. یک یادداشت محرمانه در LOCK.PUB ایجاد کنید
  2. لیست رمزهای عبور و اطلاعات ورود را وارد کنید
  3. رمز دسترسی + تاریخ انقضا تنظیم کنید (مثلاً ۷ روز)
  4. لینک ایجاد شده را با جانشین خود به اشتراک بگذارید
  5. رمز دسترسی را از طریق تماس تلفنی یا حضوری اطلاع دهید

پس از اینکه جانشین شما یادداشت را مشاهده کرد و لینک منقضی شد، هیچ‌کس دیگری نمی‌تواند به آن دسترسی پیدا کند. اطلاعات ورود در هیچ تاریخچه چتی باقی نمی‌ماند.

مرحله ۴: تغییر تمام رمزها توسط جانشین

به آن‌ها دستور دهید فوراً هر رمز عبوری که دریافت کرده‌اند را تغییر دهند.

مرحله ۵: غیرفعال‌سازی دسترسی کارمند در حال رفتن

در آخرین روز کاری، تمام دسترسی‌های حساب را فوراً لغو کنید.

چک‌لیست‌های امنیتی تحویل

چک‌لیست کارمند در حال رفتن

  • فهرست‌بندی تمام موارد تحویل
  • انتقال مالکیت حساب‌ها در صورت امکان
  • تحویل رمزها از طریق یادداشت رمزگذاری‌شده LOCK.PUB
  • حذف داده‌های کاری از دستگاه‌های شخصی
  • خروج از تمام اپلیکیشن‌های پیام‌رسانی و ایمیل کاری

چک‌لیست مدیر IT

  • غیرفعال‌سازی حساب‌های کارمند در حال رفتن
  • بازنشانی 2FA در حساب‌های مشترک
  • تغییر تمام رمزهای عبور مشترک
  • لغو دسترسی VPN و دسترسی از راه دور
  • جمع‌آوری دستگاه‌های شرکت

چک‌لیست جانشین

  • تغییر فوری تمام رمزهای عبور دریافتی
  • تنظیم 2FA برای تمام حساب‌ها
  • تأیید محدوده دسترسی و مجوزها
  • تأیید انقضای لینک‌های LOCK.PUB

اشتباهات واقعی

مورد ۱: دسترسی کارمند سابق به Slack ۶ ماه بعد

شرکتی فراموش کرد حساب Slack را غیرفعال کند و به کارمند سابق اجازه داد ماه‌ها کانال‌های محرمانه را بخواند.

مورد ۲: نشت کلید API از طریق رشته قدیمی WhatsApp

یک کلید API که حین تحویل از طریق WhatsApp به اشتراک گذاشته شده بود، در تاریخچه چت باقی ماند. وقتی گوشی کارمند سابق به خطر افتاد، کلید فاش شد.

مورد ۳: رمز حساب مشترک هرگز تغییر نکرد

کارمندی که رفته بود همچنان به CMS مشترک دسترسی داشت زیرا رمز عبور پس از خروجش هرگز به‌روز نشد.

خلاصه

تغییر شغل بخشی از زندگی حرفه‌ای است، اما امنیت تحویل معمولاً نادیده گرفته می‌شود. به جای ارسال رمزهای عبور از طریق WhatsApp، از یادداشت‌های رمزگذاری‌شده LOCK.PUB با تاریخ انقضا استفاده کنید. یک چک‌لیست ساختاریافته دنبال کنید و ریسک نشت داده‌ها را به طور قابل توجهی کاهش خواهید داد.

تحویل امن هم از شخص در حال رفتن و هم از تیم باقی‌مانده محافظت می‌کند.

کلمات کلیدی

job change password handover
secure data transfer resignation
work account handover
resignation security checklist
safe password sharing
employee offboarding security
handover best practices

همین حالا لینک محافظت‌شده با رمز خود را بسازید

لینک‌های محافظت‌شده با رمز، یادداشت‌های محرمانه و گفتگوهای رمزگذاری‌شده را رایگان بسازید.

شروع رایگان