Work Security
7 min

Employee Onboarding Security Checklist: A Complete Guide for IT Teams

A comprehensive security checklist for onboarding new employees. Covers account provisioning, password policies, 2FA setup, security training, and access control.

LOCK.PUB
Employee Onboarding Security Checklist: A Complete Guide for IT Teams

چک‌لیست امنیت ورود کارکنان: راهنمای کامل برای تیم‌های IT

هر نیروی جدید نیاز به ده‌ها حساب، مجوز دسترسی و اعتبارنامه دارد. اگر این فرآیند را عجله‌ای انجام دهید، شکاف‌های امنیتی ایجاد می‌کنید که ماه‌ها ادامه می‌یابند — یا تا وقتی نشتی آن‌ها را فاش کند. ارسال رمزهای موقت از طریق Slack، استفاده از رمز پیش‌فرض یکسان برای هر نیروی جدید یا به تعویق انداختن راه‌اندازی 2FA همه اشتباهات رایجی هستند با عواقب جدی.

آماده‌سازی پیش از ورود (D-3 تا D-1)

تأمین حساب‌ها

تمام حساب‌های مورد نیاز را قبل از روز اول کارمند آماده کنید.

مورد جزئیات اولویت
حساب ایمیل ایجاد ایمیل دامنه شرکتی ضروری
Slack/Teams ایجاد حساب فضای کار ضروری
فضای ابری دسترسی پوشه Google Drive/OneDrive ضروری
مدیریت پروژه حساب Jira/Notion/Asana بالا
دسترسی VPN اعتبارنامه VPN دسترسی از راه دور در صورت نیاز
مخزن کد دعوت GitHub/GitLab مهندسی

آماده‌سازی دستگاه

  • اعمال سیاست امنیتی شرکت بر لپ‌تاپ/دسکتاپ
  • فعال‌سازی رمزگذاری کامل دیسک (BitLocker/FileVault)
  • نصب نرم‌افزار محافظت نقطه پایانی
  • تنظیم قفل خودکار صفحه (۱ دقیقه)
  • راه‌اندازی قابلیت پاک‌سازی از راه دور (MDM)

روز اول (D-Day)

مرحله ۱: توجیه سیاست رمز عبور

حداقل الزامات:

  • طول: ۱۲ کاراکتر یا بیشتر
  • ترکیب: حروف بزرگ، کوچک، اعداد، کاراکترهای خاص
  • ممنوع: نام‌ها، تاریخ تولد، اعداد متوالی
  • عدم استفاده مجدد: نمی‌توان رمزهای قبلی را استفاده کرد
  • چرخش: هر ۹۰ روز تغییر

استقرار مدیر رمز عبور:

  • استقرار مدیر رمز سازمانی (1Password Business، Bitwarden)
  • ذخیره تمام اعتبارنامه‌های حساب کاری در مدیر
  • فقط رمز اصلی نیاز به حفظ دارد

مرحله ۲: راه‌اندازی احراز هویت دو مرحله‌ای (2FA)

2FA را روز اول روی تمام حساب‌های حیاتی تنظیم کنید.

حساب روش 2FA اولویت
ایمیل اپلیکیشن احراز هویت ضروری
Slack/Teams اپلیکیشن احراز هویت ضروری
فضای ابری اپلیکیشن احراز هویت ضروری
VPN کلید سخت‌افزاری یا اپلیکیشن ضروری
GitHub/GitLab اپلیکیشن یا کلید سخت‌افزاری مهندسی

مهم: تا حد ممکن از 2FA مبتنی بر پیامک اجتناب کنید — در برابر حملات تعویض سیم‌کارت آسیب‌پذیر است.

مرحله ۳: تحویل امن اعتبارنامه‌های اولیه

چه نکنید:

  • ارسال رمز از طریق WhatsApp یا Slack DM
  • لیست تمام رمزها در یک ایمیل
  • نوشتن رمز روی یادداشت چسبان
  • استفاده از رمز پیش‌فرض مشترک برای همه

چه کنید:

  • اشتراک‌گذاری رمزهای اولیه از طریق یادداشت‌های محافظت شده LOCK.PUB (انقضای ۲۴ ساعته)
  • اجبار تغییر رمز در اولین ورود
  • استفاده از رمزهای موقت متفاوت برای هر سرویس
  • تحویل لینک یادداشت از طریق ایمیل، ارسال رمز دسترسی حضوری

هفته اول (D+1 تا D+7)

آموزش آگاهی امنیتی

موضوعات الزامی:

  1. تشخیص فیشینگ: شناسایی ایمیل‌ها، لینک‌ها و پیوست‌های مشکوک
  2. مدیریت رمز عبور: نحوه استفاده از مدیر رمز شرکتی
  3. امنیت دستگاه: قفل صفحه، رمزگذاری دیسک، رویه‌های دستگاه گم‌شده
  4. طبقه‌بندی داده: مدیریت داده‌های محرمانه، داخلی و عمومی
  5. گزارش حوادث: نحوه و زمان گزارش نگرانی‌های امنیتی

تنظیم کنترل دسترسی

اصل حداقل مجوز را هنگام اعطای دسترسی اعمال کنید.

نقش محدوده دسترسی سطح مجوز
مشارکت‌کننده فردی فقط منابع تیم خواندن/نوشتن
سرپرست تیم منابع تیم + بین‌تیمی خواندن/نوشتن/مدیریت
مدیر IT همه سیستم‌ها مدیر کامل
پیمانکار خارجی فقط پروژه خاص فقط خواندن

استفاده از LOCK.PUB در فرآیند ورود

LOCK.PUB تحویل امن اعتبارنامه‌های اولیه را ساده‌تر می‌کند.

جریان کاری نمونه

  1. یادداشت‌های محافظت شده جداگانه برای هر اعتبارنامه سرویس بسازید (انقضای ۲۴ ساعته)
  2. لینک‌های یادداشت را به ایمیل شرکتی نیروی جدید ارسال کنید
  3. رمزهای دسترسی را حضوری در جلسه توجیهی ارسال کنید
  4. نیروی جدید به اعتبارنامه‌ها دسترسی پیدا و فوراً رمزها را تغییر می‌دهد
  5. یادداشت‌ها خودکار منقضی می‌شوند — هیچ اعتبارنامه‌ای در ایمیل باقی نمی‌ماند

چک‌لیست امنیت خروج

  • فوراً همه حساب‌ها را غیرفعال/حذف کنید
  • فوروارد ایمیل تنظیم کنید (در صورت نیاز)
  • فوراً تمام رمزهای مشترک را تغییر دهید
  • فوراً دسترسی VPN و ریموت را لغو کنید
  • دستگاه‌های شرکتی را بازیابی و پاک کنید
  • دسترسی فضای ابری را حذف کنید
  • دسترسی مخزن کد را حذف کنید
  • کارت‌ها و بج‌های دسترسی فیزیکی را بازیابی کنید

نتیجه‌گیری

فرآیند ورود با اولویت امنیت کل سازمان را تقویت می‌کند. از تأمین حساب تا سیاست‌های رمز عبور، راه‌اندازی 2FA، آموزش امنیتی و کنترل دسترسی — هر مرحله اهمیت دارد. از ارسال رمزهای موقت از طریق اپلیکیشن‌های چت یا ایمیل اجتناب کنید.

یادداشت محافظت شده با رمز عبور در LOCK.PUB برای ورود نیروی جدید بعدی بسازید.

ایجاد یادداشت مخفی →

کلمات کلیدی

employee onboarding security
onboarding security checklist
IT onboarding
account provisioning
2FA setup employee
access control onboarding

همین حالا لینک محافظت‌شده با رمز خود را بسازید

لینک‌های محافظت‌شده با رمز، یادداشت‌های محرمانه و گفتگوهای رمزگذاری‌شده را رایگان بسازید.

شروع رایگان
Employee Onboarding Security Checklist: A Complete Guide for IT Teams | LOCK.PUB Blog