नए कर्मचारी अकाउंट सुरक्षा चेकलिस्ट: पहले दिन से कंपनी की सुरक्षा करें

नई जॉब शुरू करना exciting होता है। आपको लैपटॉप मिलता है, ईमेल सेटअप होता है, Slack, Teams, क्लाउड स्टोरेज और दर्जनों टूल्स का एक्सेस मिलता है। लेकिन जल्दी-जल्दी काम शुरू करने की होड़ में सिक्योरिटी अक्सर पीछे छूट जाती है — और attackers इसी का फायदा उठाते हैं।

नए कर्मचारी सबसे आसान टारगेट होते हैं। आपको कंपनी के communication patterns की जानकारी नहीं होती, आप अच्छा impression बनाना चाहते हैं, और एक साथ कई अकाउंट सेटअप कर रहे होते हैं।

पहले दिन की सिक्योरिटी सेटअप

1. सभी temporary पासवर्ड तुरंत बदलें

IT डिपार्टमेंट ने temporary पासवर्ड दिया है। अभी बदलें। "लंच के बाद" नहीं। "कल" नहीं।

करें	न करें
12+ कैरेक्टर के पासवर्ड	पर्सनल पासवर्ड दोबारा यूज करना
पासवर्ड मैनेजर इस्तेमाल करें	Post-it पर लिखना
हर सर्विस के लिए अलग पासवर्ड	सबके लिए एक ही पासवर्ड
लेटर्स, नंबर्स और सिंबल्स	नाम या जन्मतिथि

2. हर जगह Two-Factor Authentication (2FA) ऑन करें

कंपनी ईमेल, Slack, Teams, क्लाउड स्टोरेज — हर सर्विस जो 2FA सपोर्ट करती है, उसमें चालू करें। SMS की जगह authenticator app (Google Authenticator, Authy) यूज करें।

3. डिवाइस लॉक सेट करें

• लैपटॉप: सीट छोड़ते ही स्क्रीन लॉक करें (Win+L Windows पर, Ctrl+Cmd+Q Mac पर)
• वर्क फोन: बायोमेट्रिक + 6+ डिजिट PIN
• ऑटो-लॉक: 5 मिनट या उससे कम

हैंडओवर में credentials लेते समय सावधानी

जब कोई जाने वाला कलीग WhatsApp पर अकाउंट डिटेल्स शेयर करे — सुविधाजनक लेकिन असुरक्षित। मैसेज हमेशा रहते हैं, screenshot हो सकते हैं और क्लाउड पर बैकअप होते हैं।

सुरक्षित अकाउंट हैंडओवर:

1. जब भी हो सके, नया अकाउंट बनाएं और permissions ट्रांसफर करें
2. अगर पासवर्ड शेयर करना जरूरी है, तो LOCK.PUB से encrypted, self-destructing memo भेजें
3. पासवर्ड मिलते ही तुरंत बदलें
4. पुराने कर्मचारी का एक्सेस तुरंत रिवोक करें

नए कर्मचारियों की 5 आम सिक्योरिटी गलतियां

गलती 1: वर्क फाइल्स पर्सनल ईमेल पर भेजना

"घर जाकर पूरा करूंगा" — और confidential documents हमेशा के लिए आपकी पर्सनल Gmail में।

गलती 2: पब्लिक Wi-Fi पर बिना VPN काम करना

कैफे से काम कर रहे हैं? हमेशा कंपनी VPN यूज करें।

गलती 3: ब्राउज़र में पासवर्ड सेव करना

Chrome का "पासवर्ड सेव करें?" tempting है। शेयर्ड डिवाइस पर कभी सेव न करें।

गलती 4: पुराने कर्मचारी के credentials ऐसे ही यूज करना

पुराना व्यक्ति चला गया लेकिन आप अभी भी उसका unchanged पासवर्ड यूज कर रहे हैं — यह हैरान करने वाला सामान्य है।

गलती 5: फिशिंग ईमेल में फंसना

नए कर्मचारियों को पता नहीं होता कि असली internal ईमेल कैसे दिखते हैं। "अर्जेंट: अभी पासवर्ड बदलें" — attackers ऐसे ही अंदर आते हैं।

मैनेजर्स के लिए: ऑनबोर्डिंग सिक्योरिटी चेकलिस्ट

• Least-privilege एक्सेस लागू करें
• Temporary credentials के लिए सुरक्षित चैनल यूज करें
• सिक्योरिटी ट्रेनिंग पूरी होने की पुष्टि करें
• कंपनी डिवाइस पर remote wipe सेटअप करें
• अकाउंट deactivation प्रोसेस डॉक्यूमेंट करें

नए टीम मेंबर्स के साथ credentials शेयर करते समय, LOCK.PUB से पासवर्ड-protected मेमो बनाएं जो पढ़ने के बाद गायब हो जाए।

सिक्योरिटी चेकलिस्ट सारांश

टास्क	पूरा?
सभी temporary पासवर्ड बदले	☐
12+ कैरेक्टर unique पासवर्ड सेट किए	☐
सभी सर्विसेज पर 2FA एक्टिवेट किया	☐
डिवाइस ऑटो-लॉक कॉन्फिगर किया	☐
VPN इंस्टॉल और कॉन्फिगर किया	☐
पासवर्ड मैनेजर सेटअप किया	☐
फिशिंग ट्रेनिंग पूरी की	☐
पुराने कर्मचारी का एक्सेस रिवोक किया	☐

निष्कर्ष

पहली जॉब हो या जॉब चेंज, नई कंपनी में साइबर सिक्योरिटी पहले दिन से शुरू होती है। हर छोड़ी गई सेटिंग एक खुला दरवाजा है। 30 मिनट निकालकर यह चेकलिस्ट पूरी करें।

संवेदनशील login credentials शेयर करने हों? LOCK.PUB से encrypted, पासवर्ड-protected लिंक और मेमो बनाएं। पहले दिन से अच्छी सिक्योरिटी आदतें — यही प्रोफेशनल होने की निशानी है।