امنیت کسب‌وکار
6 min

How to Securely Hand Over Work Passwords and Accounts When Leaving a Job

A practical guide to safely transferring dozens of work account credentials to your successor when you resign, with step-by-step instructions and checklists.

LOCK.PUB
How to Securely Hand Over Work Passwords and Accounts When Leaving a Job

چگونه هنگام ترک شغل، رمزهای عبور و حساب‌های کاری را به صورت امن تحویل دهیم

اخطار دو هفته‌ای خود را داده‌اید. حالا مشکلی پیش آمده که کسی هشدار نداده بود: ده‌ها حساب کاری دارید — پنل‌های مدیریت، کنسول‌های ابری، حساب‌های شبکه‌های اجتماعی شرکت، پورتال‌های تأمین‌کننده، داشبوردهای پرداخت — و باید همه را به جانشین خود تحویل دهید.

وسوسه این است که همه چیز را در یک صفحه Excel ریخته و ایمیل کنید، یا رمزهای عبور را در چت WhatsApp ارسال کنید. اما هر یک از این روش‌ها اعتبارنامه‌ها را برای همیشه در معرض خطر قرار می‌دهد. این راهنما روش امن انتقال رمزهای عبور کاری هنگام ترک شغل را به شما نشان می‌دهد.

انواع حساب‌های کاری که نیاز به تحویل دارند

قبل از آخرین روز کاری، این لیست را مرور کنید و مطمئن شوید چیزی از قلم نیفتاده.

نوع حساب مثال‌ها یادداشت‌ها
ورود به پنل مدیریت/CMS مدیریت WordPress، داشبوردهای داخلی اول اگر ممکن است مالکیت را منتقل کنید
شبکه‌های اجتماعی شرکت Instagram، صفحه Facebook، YouTube تأیید دو مرحله‌ای مرتبط با گوشی خود را غیرفعال کنید
فضای ذخیره‌سازی ابری Google Workspace، کنسول AWS، Dropbox خطر از دست رفتن داده در صورت فراموشی
ابزارهای SaaS Slack، Notion، Jira، Figma بیشتر از انتقال مبتنی بر دعوت‌نامه پشتیبانی می‌کنند
پورتال‌های تأمین‌کننده/شریک سایت‌های B2B تأمین‌کننده، پلتفرم‌های لجستیک ممکن است نیاز به تغییر رسمی مخاطب داشته باشد
سیستم‌های پرداخت/صورت‌حساب داشبورد Stripe، پورتال‌های صدور فاکتور با بالاترین اولویت رسیدگی کنید
حساب‌های دامنه/هاستینگ ثبت‌کنندگان دامنه، پنل‌های کنترل هاستینگ تحویل ندادن می‌تواند باعث قطعی شود

کارهایی که نباید انجام دهید

صفحه‌ای از رمزهای عبور را ایمیل نکنید

این رایج‌ترین و خطرناک‌ترین روش است. ایمیل برای همیشه در صندوق ورودی می‌ماند، پشتیبان‌گیری می‌شود و اگر هر یک از حساب‌ها هک شود، تمام رمزها یکجا فاش می‌شوند.

رمزها را در Google Doc مشترک نگذارید

یک سند مشترک با دسترسی "مشاهده" فقط یک لینک فاش‌شده با افشای تمام اعتبارنامه‌های شرکت فاصله دارد. و وقتی کسی نسخه‌ای کپی می‌کند، تمام کنترل را از دست داده‌اید.

رمزها را از طریق WhatsApp یا Messenger پیامک نکنید

پیام‌های چت در تاریخچه هر دو طرف برای همیشه باقی می‌مانند. حتی بعد از ترک، آن اعتبارنامه‌ها در مکالمه قابل جستجو هستند.

مدیر رمز عبور شخصی خود را به اشتراک نگذارید

دادن دسترسی به خزانه 1Password یا LastPass شما، حساب‌های شخصی‌تان را در کنار حساب‌های کاری افشا می‌کند. این هرگز قابل قبول نیست.

فرآیند تحویل امن: ۵ مرحله

مرحله ۱: فهرست کامل حساب‌ها را بسازید

رمزهای ذخیره‌شده مرورگر، مدیر رمز عبور، بوکمارک‌ها و ایمیل‌های تأیید ثبت‌نام را مرور کنید. هر حساب کاری که به آن دسترسی دارید را لیست کنید. احتمالاً بیشتر از انتظارتان پیدا خواهید کرد.

مرحله ۲: جایی که ممکن است مالکیت را منتقل کنید

برای حساب‌هایی که پشتیبانی می‌کنند — مدیریت Google Workspace، مالکیت فضای کاری Slack، نقش‌های سازمان GitHub — مالکیت را مستقیماً به جانشین خود منتقل کنید. ایمیل حساب را به ایمیل او تغییر دهید. نیازی به اشتراک‌گذاری رمز عبور نیست.

مرحله ۳: از یادداشت‌های محافظت‌شده با رمز عبور برای بقیه استفاده کنید

برای حساب‌هایی که نمی‌توانید مالکیت را منتقل کنید (پورتال‌های تأمین‌کننده، سیستم‌های قدیمی، حساب‌های مشترک)، یادداشت محافظت‌شده با رمز عبور در LOCK.PUB با اعتبارنامه‌ها ایجاد کنید.

نحوه انجام:

  • برای هر حساب یادداشت جداگانه‌ای با URL، نام کاربری و رمز عبور ایجاد کنید
  • انقضا را روی ۷ روز تنظیم کنید
  • لینک یادداشت را از طریق ایمیل برای جانشین ارسال کنید
  • رمز عبور یادداشت را شفاهی به اشتراک بگذارید — تلفنی یا حضوری

مرحله ۴: پس از تأیید، رمزها را تغییر دهید

وقتی جانشین شما تأیید کرد که به یادداشت دسترسی پیدا کرده و به حساب‌ها وارد شده، رمزهای عبور را با هم تغییر دهید. این اطلاعات موجود در یادداشت را فوراً منسوخ می‌کند، حتی قبل از انقضای آن.

مرحله ۵: دسترسی خود را لغو کنید

در نهایت، رد پای دسترسی خود را پاکسازی کنید.

  • رمزهای کاری ذخیره‌شده در مرورگر را حذف کنید
  • از اپلیکیشن‌های کاری در دستگاه‌های شخصی خارج شوید و حذف کنید
  • حساب‌های کاری را از مدیر رمز عبور شخصی حذف کنید
  • ورودی‌های تأیید دو مرحله‌ای مرتبط با حساب‌های کاری را قطع کنید

چک‌لیست تحویل

  • تمام حساب‌های کاری که مدیریت می‌کنید را لیست کرده‌اید
  • مالکیت حساب‌هایی که پشتیبانی می‌کنند را منتقل کرده‌اید
  • یادداشت‌های محافظت‌شده با رمز عبور برای اعتبارنامه‌های باقی‌مانده ایجاد کرده‌اید
  • لینک‌ها و رمزهای یادداشت را از کانال‌های جداگانه ارسال کرده‌اید
  • تأیید کرده‌اید که جانشین به تمام حساب‌ها دسترسی دارد
  • رمزهای عبور تمام حساب‌های تحویل‌داده‌شده را تغییر داده‌اید
  • اعتبارنامه‌های کاری را از مرورگر و دستگاه‌ها حذف کرده‌اید
  • تأیید دو مرحله‌ای حساب‌های کاری را قطع کرده‌اید

برای کارفرمایان: وقتی کارمندی ترک می‌کند چه باید کرد

به عنوان مدیر یا ادمین IT، مسئولیت‌های شما با پایان تحویل کارمند در حال ترک تمام نمی‌شود.

رمزهای مشترک را فوراً تغییر دهید

هر حساب مشترکی که کارمند در حال ترک از آن مطلع بوده باید در آخرین روز کاری او رمزش تغییر کند. هر روز تأخیر یک روز آسیب‌پذیری است.

دسترسی SSO و OAuth را لغو کنید

دسترسی کارمند در حال ترک را در تمام سرویس‌های متصل به SSO (Google، Microsoft، Okta) غیرفعال کنید و هر توکن OAuth که مجوز داده بود را لغو کنید.

حساب‌های شخصی استفاده‌شده برای کار را بررسی کنید

برخی کارمندان با حساب‌های Gmail یا iCloud شخصی برای ابزارهای کاری ثبت‌نام می‌کنند. این‌ها را حسابرسی و به حساب‌های متعلق به شرکت منتقل کنید.

لاگ‌های دسترسی را بررسی کنید

لاگ‌های دسترسی سیستم‌های حیاتی را در هفته قبل و بعد از ترک بررسی کنید. دنبال دانلودها، صادرات یا الگوهای دسترسی غیرعادی بگردید.

تحویل امن خود را امروز شروع کنید

تحویل رمزهای عبور کاری لازم نیست یک ریسک امنیتی باشد. با یادداشت‌های محافظت‌شده با رمز عبور LOCK.PUB، اعتبارنامه‌ها فقط در دوره انتقال قابل دسترسی هستند و پس از آن خودکار منقضی می‌شوند — بدون رمزهای عبور باقی‌مانده در رشته‌های ایمیل یا لاگ‌های چت.

اولین یادداشت تحویل خود را الان بسازید.

ایجاد یادداشت محرمانه ←

کلمات کلیدی

work password handover
job leaving account transfer
secure work handover
hand over passwords job
account handover checklist
leaving job security

همین حالا لینک محافظت‌شده با رمز خود را بسازید

لینک‌های محافظت‌شده با رمز، یادداشت‌های محرمانه و گفتگوهای رمزگذاری‌شده را رایگان بسازید.

شروع رایگان
How to Securely Hand Over Work Passwords and Accounts When Leaving a Job | LOCK.PUB Blog