कार्यस्थल सुरक्षा
6 मिनट

नए कर्मचारी अकाउंट सुरक्षा चेकलिस्ट: पहले दिन से कंपनी की सुरक्षा करें

नए कर्मचारियों के लिए कंपनी अकाउंट सेटअप करते समय पूरी सुरक्षा चेकलिस्ट। पासवर्ड, 2FA, एक्सेस परमिशन और सुरक्षित हैंडओवर गाइड।

LOCK.PUB
नए कर्मचारी अकाउंट सुरक्षा चेकलिस्ट: पहले दिन से कंपनी की सुरक्षा करें

नए कर्मचारी अकाउंट सुरक्षा चेकलिस्ट: पहले दिन से कंपनी की सुरक्षा करें

नई जॉब शुरू करना exciting होता है। आपको लैपटॉप मिलता है, ईमेल सेटअप होता है, Slack, Teams, क्लाउड स्टोरेज और दर्जनों टूल्स का एक्सेस मिलता है। लेकिन जल्दी-जल्दी काम शुरू करने की होड़ में सिक्योरिटी अक्सर पीछे छूट जाती है — और attackers इसी का फायदा उठाते हैं।

नए कर्मचारी सबसे आसान टारगेट होते हैं। आपको कंपनी के communication patterns की जानकारी नहीं होती, आप अच्छा impression बनाना चाहते हैं, और एक साथ कई अकाउंट सेटअप कर रहे होते हैं।

पहले दिन की सिक्योरिटी सेटअप

1. सभी temporary पासवर्ड तुरंत बदलें

IT डिपार्टमेंट ने temporary पासवर्ड दिया है। अभी बदलें। "लंच के बाद" नहीं। "कल" नहीं।

करें न करें
12+ कैरेक्टर के पासवर्ड पर्सनल पासवर्ड दोबारा यूज करना
पासवर्ड मैनेजर इस्तेमाल करें Post-it पर लिखना
हर सर्विस के लिए अलग पासवर्ड सबके लिए एक ही पासवर्ड
लेटर्स, नंबर्स और सिंबल्स नाम या जन्मतिथि

2. हर जगह Two-Factor Authentication (2FA) ऑन करें

कंपनी ईमेल, Slack, Teams, क्लाउड स्टोरेज — हर सर्विस जो 2FA सपोर्ट करती है, उसमें चालू करें। SMS की जगह authenticator app (Google Authenticator, Authy) यूज करें।

3. डिवाइस लॉक सेट करें

  • लैपटॉप: सीट छोड़ते ही स्क्रीन लॉक करें (Win+L Windows पर, Ctrl+Cmd+Q Mac पर)
  • वर्क फोन: बायोमेट्रिक + 6+ डिजिट PIN
  • ऑटो-लॉक: 5 मिनट या उससे कम

हैंडओवर में credentials लेते समय सावधानी

जब कोई जाने वाला कलीग WhatsApp पर अकाउंट डिटेल्स शेयर करे — सुविधाजनक लेकिन असुरक्षित। मैसेज हमेशा रहते हैं, screenshot हो सकते हैं और क्लाउड पर बैकअप होते हैं।

सुरक्षित अकाउंट हैंडओवर:

  1. जब भी हो सके, नया अकाउंट बनाएं और permissions ट्रांसफर करें
  2. अगर पासवर्ड शेयर करना जरूरी है, तो LOCK.PUB से encrypted, self-destructing memo भेजें
  3. पासवर्ड मिलते ही तुरंत बदलें
  4. पुराने कर्मचारी का एक्सेस तुरंत रिवोक करें

नए कर्मचारियों की 5 आम सिक्योरिटी गलतियां

गलती 1: वर्क फाइल्स पर्सनल ईमेल पर भेजना

"घर जाकर पूरा करूंगा" — और confidential documents हमेशा के लिए आपकी पर्सनल Gmail में।

गलती 2: पब्लिक Wi-Fi पर बिना VPN काम करना

कैफे से काम कर रहे हैं? हमेशा कंपनी VPN यूज करें।

गलती 3: ब्राउज़र में पासवर्ड सेव करना

Chrome का "पासवर्ड सेव करें?" tempting है। शेयर्ड डिवाइस पर कभी सेव न करें।

गलती 4: पुराने कर्मचारी के credentials ऐसे ही यूज करना

पुराना व्यक्ति चला गया लेकिन आप अभी भी उसका unchanged पासवर्ड यूज कर रहे हैं — यह हैरान करने वाला सामान्य है।

गलती 5: फिशिंग ईमेल में फंसना

नए कर्मचारियों को पता नहीं होता कि असली internal ईमेल कैसे दिखते हैं। "अर्जेंट: अभी पासवर्ड बदलें" — attackers ऐसे ही अंदर आते हैं।

मैनेजर्स के लिए: ऑनबोर्डिंग सिक्योरिटी चेकलिस्ट

  • Least-privilege एक्सेस लागू करें
  • Temporary credentials के लिए सुरक्षित चैनल यूज करें
  • सिक्योरिटी ट्रेनिंग पूरी होने की पुष्टि करें
  • कंपनी डिवाइस पर remote wipe सेटअप करें
  • अकाउंट deactivation प्रोसेस डॉक्यूमेंट करें

नए टीम मेंबर्स के साथ credentials शेयर करते समय, LOCK.PUB से पासवर्ड-protected मेमो बनाएं जो पढ़ने के बाद गायब हो जाए।

सिक्योरिटी चेकलिस्ट सारांश

टास्क पूरा?
सभी temporary पासवर्ड बदले
12+ कैरेक्टर unique पासवर्ड सेट किए
सभी सर्विसेज पर 2FA एक्टिवेट किया
डिवाइस ऑटो-लॉक कॉन्फिगर किया
VPN इंस्टॉल और कॉन्फिगर किया
पासवर्ड मैनेजर सेटअप किया
फिशिंग ट्रेनिंग पूरी की
पुराने कर्मचारी का एक्सेस रिवोक किया

निष्कर्ष

पहली जॉब हो या जॉब चेंज, नई कंपनी में साइबर सिक्योरिटी पहले दिन से शुरू होती है। हर छोड़ी गई सेटिंग एक खुला दरवाजा है। 30 मिनट निकालकर यह चेकलिस्ट पूरी करें।

संवेदनशील login credentials शेयर करने हों? LOCK.PUB से encrypted, पासवर्ड-protected लिंक और मेमो बनाएं। पहले दिन से अच्छी सिक्योरिटी आदतें — यही प्रोफेशनल होने की निशानी है।

कीवर्ड

नया कर्मचारी सुरक्षा
ऑनबोर्डिंग सुरक्षा चेकलिस्ट
कंपनी अकाउंट सेटअप
एंटरप्राइज पासवर्ड मैनेजमेंट
टू-फैक्टर ऑथेंटिकेशन
साइबर सुरक्षा कार्यस्थल
कॉर्पोरेट अकाउंट सिक्योरिटी
अकाउंट हैंडओवर सुरक्षा

यह भी पढ़ें

Slack Connect के सुरक्षा जोखिम: बाहरी चैनल शेयरिंग में क्या ध्यान रखें

Slack Connect बाहरी पार्टनर्स के साथ सहयोग आसान बनाता है, लेकिन गंभीर सुरक्षा जोखिम भी लाता है। जानें कैसे संवेदनशील डेटा को सुरक्षित रखें।

कार्यस्थल सुरक्षा

HR सॉफ़्टवेयर में कर्मचारियों का डेटा कैसे सुरक्षित रखें: greytHR, Keka, Zoho People

HR और पेरोल SaaS प्लेटफ़ॉर्म में स्टोर कर्मचारियों के संवेदनशील डेटा के लीक होने के जोखिम और सुरक्षित शेयरिंग के तरीके जानें।

कार्यस्थल सुरक्षा

टू-फैक्टर ऑथेंटिकेशन और पासकी सेटअप गाइड: जापानी सेवाओं के लिए

LINE, Yahoo Japan, Rakuten और अन्य प्रमुख जापानी सेवाओं पर 2FA और पासकी कैसे सेट करें। सबसे सुरक्षित प्रमाणीकरण विधियों से अपने खातों की रक्षा करें।

Security

अभी अपना पासवर्ड-संरक्षित लिंक बनाएं

पासवर्ड-संरक्षित लिंक, गुप्त मेमो और एन्क्रिप्टेड चैट मुफ्त में बनाएं।

मुफ्त में शुरू करें
नए कर्मचारी अकाउंट सुरक्षा चेकलिस्ट: पहले दिन से कंपनी की सुरक्षा करें | LOCK.PUB Blog