Employee Onboarding Security Checklist: A Complete Guide for IT Teams
A comprehensive security checklist for onboarding new employees. Covers account provisioning, password policies, 2FA setup, security training, and access control.

چکلیست امنیت ورود کارکنان: راهنمای کامل برای تیمهای IT
هر نیروی جدید نیاز به دهها حساب، مجوز دسترسی و اعتبارنامه دارد. اگر این فرآیند را عجلهای انجام دهید، شکافهای امنیتی ایجاد میکنید که ماهها ادامه مییابند — یا تا وقتی نشتی آنها را فاش کند. ارسال رمزهای موقت از طریق Slack، استفاده از رمز پیشفرض یکسان برای هر نیروی جدید یا به تعویق انداختن راهاندازی 2FA همه اشتباهات رایجی هستند با عواقب جدی.
آمادهسازی پیش از ورود (D-3 تا D-1)
تأمین حسابها
تمام حسابهای مورد نیاز را قبل از روز اول کارمند آماده کنید.
| مورد | جزئیات | اولویت |
|---|---|---|
| حساب ایمیل | ایجاد ایمیل دامنه شرکتی | ضروری |
| Slack/Teams | ایجاد حساب فضای کار | ضروری |
| فضای ابری | دسترسی پوشه Google Drive/OneDrive | ضروری |
| مدیریت پروژه | حساب Jira/Notion/Asana | بالا |
| دسترسی VPN | اعتبارنامه VPN دسترسی از راه دور | در صورت نیاز |
| مخزن کد | دعوت GitHub/GitLab | مهندسی |
آمادهسازی دستگاه
- اعمال سیاست امنیتی شرکت بر لپتاپ/دسکتاپ
- فعالسازی رمزگذاری کامل دیسک (BitLocker/FileVault)
- نصب نرمافزار محافظت نقطه پایانی
- تنظیم قفل خودکار صفحه (۱ دقیقه)
- راهاندازی قابلیت پاکسازی از راه دور (MDM)
روز اول (D-Day)
مرحله ۱: توجیه سیاست رمز عبور
حداقل الزامات:
- طول: ۱۲ کاراکتر یا بیشتر
- ترکیب: حروف بزرگ، کوچک، اعداد، کاراکترهای خاص
- ممنوع: نامها، تاریخ تولد، اعداد متوالی
- عدم استفاده مجدد: نمیتوان رمزهای قبلی را استفاده کرد
- چرخش: هر ۹۰ روز تغییر
استقرار مدیر رمز عبور:
- استقرار مدیر رمز سازمانی (1Password Business، Bitwarden)
- ذخیره تمام اعتبارنامههای حساب کاری در مدیر
- فقط رمز اصلی نیاز به حفظ دارد
مرحله ۲: راهاندازی احراز هویت دو مرحلهای (2FA)
2FA را روز اول روی تمام حسابهای حیاتی تنظیم کنید.
| حساب | روش 2FA | اولویت |
|---|---|---|
| ایمیل | اپلیکیشن احراز هویت | ضروری |
| Slack/Teams | اپلیکیشن احراز هویت | ضروری |
| فضای ابری | اپلیکیشن احراز هویت | ضروری |
| VPN | کلید سختافزاری یا اپلیکیشن | ضروری |
| GitHub/GitLab | اپلیکیشن یا کلید سختافزاری | مهندسی |
مهم: تا حد ممکن از 2FA مبتنی بر پیامک اجتناب کنید — در برابر حملات تعویض سیمکارت آسیبپذیر است.
مرحله ۳: تحویل امن اعتبارنامههای اولیه
چه نکنید:
- ارسال رمز از طریق WhatsApp یا Slack DM
- لیست تمام رمزها در یک ایمیل
- نوشتن رمز روی یادداشت چسبان
- استفاده از رمز پیشفرض مشترک برای همه
چه کنید:
- اشتراکگذاری رمزهای اولیه از طریق یادداشتهای محافظت شده LOCK.PUB (انقضای ۲۴ ساعته)
- اجبار تغییر رمز در اولین ورود
- استفاده از رمزهای موقت متفاوت برای هر سرویس
- تحویل لینک یادداشت از طریق ایمیل، ارسال رمز دسترسی حضوری
هفته اول (D+1 تا D+7)
آموزش آگاهی امنیتی
موضوعات الزامی:
- تشخیص فیشینگ: شناسایی ایمیلها، لینکها و پیوستهای مشکوک
- مدیریت رمز عبور: نحوه استفاده از مدیر رمز شرکتی
- امنیت دستگاه: قفل صفحه، رمزگذاری دیسک، رویههای دستگاه گمشده
- طبقهبندی داده: مدیریت دادههای محرمانه، داخلی و عمومی
- گزارش حوادث: نحوه و زمان گزارش نگرانیهای امنیتی
تنظیم کنترل دسترسی
اصل حداقل مجوز را هنگام اعطای دسترسی اعمال کنید.
| نقش | محدوده دسترسی | سطح مجوز |
|---|---|---|
| مشارکتکننده فردی | فقط منابع تیم | خواندن/نوشتن |
| سرپرست تیم | منابع تیم + بینتیمی | خواندن/نوشتن/مدیریت |
| مدیر IT | همه سیستمها | مدیر کامل |
| پیمانکار خارجی | فقط پروژه خاص | فقط خواندن |
استفاده از LOCK.PUB در فرآیند ورود
LOCK.PUB تحویل امن اعتبارنامههای اولیه را سادهتر میکند.
جریان کاری نمونه
- یادداشتهای محافظت شده جداگانه برای هر اعتبارنامه سرویس بسازید (انقضای ۲۴ ساعته)
- لینکهای یادداشت را به ایمیل شرکتی نیروی جدید ارسال کنید
- رمزهای دسترسی را حضوری در جلسه توجیهی ارسال کنید
- نیروی جدید به اعتبارنامهها دسترسی پیدا و فوراً رمزها را تغییر میدهد
- یادداشتها خودکار منقضی میشوند — هیچ اعتبارنامهای در ایمیل باقی نمیماند
چکلیست امنیت خروج
- فوراً همه حسابها را غیرفعال/حذف کنید
- فوروارد ایمیل تنظیم کنید (در صورت نیاز)
- فوراً تمام رمزهای مشترک را تغییر دهید
- فوراً دسترسی VPN و ریموت را لغو کنید
- دستگاههای شرکتی را بازیابی و پاک کنید
- دسترسی فضای ابری را حذف کنید
- دسترسی مخزن کد را حذف کنید
- کارتها و بجهای دسترسی فیزیکی را بازیابی کنید
نتیجهگیری
فرآیند ورود با اولویت امنیت کل سازمان را تقویت میکند. از تأمین حساب تا سیاستهای رمز عبور، راهاندازی 2FA، آموزش امنیتی و کنترل دسترسی — هر مرحله اهمیت دارد. از ارسال رمزهای موقت از طریق اپلیکیشنهای چت یا ایمیل اجتناب کنید.
یادداشت محافظت شده با رمز عبور در LOCK.PUB برای ورود نیروی جدید بعدی بسازید.
کلمات کلیدی
شاید اینها را هم بپسندید
How to Securely Hand Over Passwords and Data When Changing Jobs
A practical guide to safely transferring work accounts, passwords, and confidential data to your successor when leaving a job. Encrypted sharing methods and handover checklists.
How to Send Confidential Files Safely on Microsoft Teams
Learn the security risks of sharing sensitive documents through Teams chat, and how to use SharePoint permissions, link protection, and encryption for safe file sharing.
How to Share Zoom Meeting Recordings Safely — Without Risking Leaks
Learn how to securely share Zoom meeting recordings with colleagues and clients. Password protection, link expiration, and encryption best practices.
همین حالا لینک محافظتشده با رمز خود را بسازید
لینکهای محافظتشده با رمز، یادداشتهای محرمانه و گفتگوهای رمزگذاریشده را رایگان بسازید.
شروع رایگان