How to Securely Manage Handover Materials When Leaving a Job
Learn how to safely transfer account credentials, API keys, and project files during employee transitions, with checklists for both departing employees and managers.

مدیریت ایمن مواد تحویل هنگام ترک شغل
ترک کارمندان یکی از پرریسکترین لحظات برای امنیت سازمانی است. سالها اطلاعات ورود حسابها، امتیازات دسترسی و دانش پروژه متمرکز در یک فرد باید به صورت سیستماتیک و ایمن منتقل شود.
نوشتن رمزهای عبور روی یادداشتهای چسبان، فهرست کردن حسابها در صفحات گسترده مشترک یا اتکا به تحویل شفاهی میتواند به حوادث امنیتی جدی منجر شود. این راهنما نحوه مدیریت ایمن مواد تحویل و چکلیستهایی برای کارمندان در حال ترک و مدیران آنها ارائه میدهد.
چرا انتقال کارمندان پرریسک است
تمرکز امتیازات دسترسی
کارمندان با سابقه طولانی اغلب به دهها سیستم و سرویس دسترسی دارند. وقتی این امتیازات به درستی منتقل نشوند، کار متوقف میشود. وقتی به درستی لغو نشوند، نفوذهای امنیتی رخ میدهد.
مدیریت غیررسمی اطلاعات
بسیاری از کارمندان اطلاعات کاری را از طریق یادداشتهای شخصی، رمزهای ذخیرهشده در مرورگر یا اپلیکیشنهای احراز هویت روی دستگاههای شخصی مدیریت میکنند. انتقال سیستماتیک این اطلاعات در فرآیند خروج دشوار است.
عوامل احساسی
ناامیدی یا تعارض در طول فرآیند ترک گاهی میتواند به نشت عمدی اطلاعات یا حذف منجر شود.
چه چیزهایی باید به صورت ایمن تحویل شوند
| مورد | مثالها | سطح ریسک |
|---|---|---|
| رمزهای عبور حساب | حسابهای ادمین، CMS، هاستینگ | بسیار بالا |
| کلیدهای API و توکنها | سرویسهای پرداخت، APIهای شخص ثالث، ابر | بسیار بالا |
| جزئیات دسترسی سرور | کلیدهای SSH، اطلاعات ورود پایگاه داده، حسابهای VPN | بسیار بالا |
| فایلهای پروژه | اسناد طراحی، مشخصات، کد منبع | بالا |
| مخاطبین مشتری | دادههای CRM، مخاطبین کلیدی فروشنده | بالا |
| فرآیندهای کاری | راهنماها، رویههای تکراری، فهرست مخاطبین | متوسط |
روشهای خطرناک تحویل
یادداشتهای چسبان و کاغذ
یادداشتهای فیزیکی به راحتی گم میشوند، عکاسی یا کپی میشوند و هیچ راهی برای ردیابی اینکه چه کسی اطلاعات را دیده وجود ندارد.
صفحات گسترده مشترک
فهرست کردن رمزهای عبور در Google Sheet یا فایل Excel به این معناست که هرکسی با دسترسی میتواند آنها را ببیند و وقتی فایل کپی شود، کنترل کاملاً از دست میرود.
ارتباط شفاهی
اتکا به حافظه منجر به فراموشی موارد میشود و بدون سابقه مکتوب، اختلافات درباره آنچه ارتباط داده شده قابل حل نیست.
اپلیکیشنهای پیامرسان معمولی
ارسال رمزهای عبور از طریق Slack یا WhatsApp آنها را به طور دائم در تاریخچه چت باقی میگذارد، حتی پس از ترک کارمند قابل دسترسی هستند.
فرآیند تحویل ایمن
مرحله ۱: ایجاد فهرست داراییها
هر حساب و امتیاز دسترسی که کارمند در حال ترک دارد را مستند کنید.
- تمام حسابهای سرویس فعال
- کلیدهای API و توکنهای در حال استفاده
- اطلاعات ورود سرور و پایگاه داده
- مکان اسناد پروژه
- اطلاعات تماس مشتریان و فروشندگان
مرحله ۲: انتقال از طریق یادداشتهای محافظتشده با رمز عبور
یادداشتهای محافظتشده با رمز عبور جداگانه برای هر مجموعه اطلاعات ورود ایجاد کنید و آنها را با جانشین به اشتراک بگذارید. نکته کلیدی تنظیم زمان انقضا است.
راهنمای تنظیم:
- اگر دوره تحویل یک هفته است، انقضای یادداشت را ۱۰ روز تنظیم کنید
- لینک را از طریق ایمیل و رمز عبور را از طریق تماس تلفنی یا پیامک ارسال کنید
- جانشین باید بلافاصله پس از مشاهده رمز عبور را تغییر دهد
مرحله ۳: تغییر تمام رمزهای عبور
پس از تأیید دریافت توسط جانشین، فوراً رمزهای عبور تمام حسابهای منتقلشده را تغییر دهید. این محتوای یادداشت را حتی قبل از زمان انقضا بیاعتبار میکند.
مرحله ۴: لغو دسترسی قبلی
به صورت سیستماتیک تمام دسترسیهای کارمند در حال ترک را لغو کنید.
- غیرفعال کردن حساب ایمیل شرکتی
- حذف دسترسی از تمام سرویسهای مشترک
- لغو اطلاعات ورود VPN و دسترسی از راه دور
- جمعآوری کارتهای دسترسی فیزیکی
- تأیید حذف دادههای شرکتی از دستگاههای شخصی
اجرای تحویلهای ایمن با LOCK.PUB
یادداشتهای محافظتشده با رمز عبور LOCK.PUB ابزاری ایدهآل برای انتقال کارمندان هستند.
نحوه استفاده
- یادداشتهای محرمانه جداگانه برای هر مجموعه اطلاعات ورود حساب ایجاد کنید
- زمان انقضا را مطابق با دوره تحویل تنظیم کنید (مثلاً ۷ تا ۱۴ روز)
- لینکهای یادداشت را از طریق ایمیل به جانشین ارسال کنید
- رمزهای عبور را از طریق کانال جداگانه (تلفن، پیامک) تحویل دهید
- رمزهای عبور حساب اصلی را پس از تأیید دریافت توسط جانشین تغییر دهید
مزایای این رویکرد
- یادداشتها پس از انقضا به طور خودکار غیرقابل دسترس میشوند
- پس از تغییر رمزهای عبور، محتوای یادداشت دیگر معتبر نیست
- رمزهای عبور به طور دائم در تاریخچه چت باقی نمیمانند
- تحلیلها به شما امکان ردیابی مشاهده اطلاعات توسط جانشین را میدهند
چکلیست کارمندان در حال ترک
- آیا تمام حسابهای کاری که مدیریت میکنید را فهرست کردهاید
- آیا هر مجموعه اطلاعات ورود را از طریق روش ایمن منتقل کردهاید
- آیا دادههای شرکتی را از دستگاههای شخصی حذف کردهاید
- آیا بررسی کردهاید که هیچ فایل کاری در فضای ابری شخصی باقی نمانده
- آیا تأیید کردهاید که اطلاعاتی نیست که پس از ترک شما غیرقابل دسترس شود
چکلیست مدیران
- آیا تمام امتیازات دسترسی کارمند در حال ترک را شناسایی کردهاید
- آیا دوره و روش تحویل را به وضوح مشخص کردهاید
- آیا رمزهای عبور تمام حسابهای منتقلشده را تغییر دادهاید
- آیا تمام دسترسیهای کارمند در حال ترک را لغو کردهاید
- آیا نظارت بر دسترسیهای غیرعادی پس از ترک را تنظیم کردهاید
- آیا تکمیل تحویل را مستند کردهاید
همین الان شروع کنید
تحویل سیستماتیک هم از امنیت سازمانی و هم از تداوم کسبوکار محافظت میکند. یادداشتهای محافظتشده با رمز عبور به شما امکان میدهند اطلاعات را در دوره انتقال با ایمنی به اشتراک بگذارید، با لغو خودکار دسترسی پس از آن.
اولین یادداشت تحویل خود را امروز در LOCK.PUB ایجاد کنید.
کلمات کلیدی
شاید اینها را هم بپسندید
Create an Anonymous Feedback Board for Your Team (No App Required)
Learn how to set up an anonymous feedback board for team retrospectives, performance reviews, and suggestion boxes using password-protected ask boards — no app installation needed.
Anonymous Peer Review: Get Honest Feedback From Colleagues
360 reviews, code reviews, design critiques, and retrospectives produce better results when feedback is truly anonymous. Learn how to set up anonymous peer review for your team.
Anonymous Teacher Feedback: Let Students Share Honest Opinions
Course evaluations work better when students feel safe being honest. Learn how to collect anonymous teacher feedback using encrypted polls and ask boards.
همین حالا لینک محافظتشده با رمز خود را بسازید
لینکهای محافظتشده با رمز، یادداشتهای محرمانه و گفتگوهای رمزگذاریشده را رایگان بسازید.
شروع رایگان