Checklist Keamanan Onboarding Karyawan: Panduan Lengkap untuk Tim IT
Checklist keamanan komprehensif untuk onboarding karyawan baru. Mencakup provisioning akun, kebijakan password, setup 2FA, pelatihan keamanan, dan kontrol akses.
Checklist Keamanan Onboarding Karyawan: Panduan Lengkap untuk Tim IT
Setiap karyawan baru membutuhkan puluhan akun, izin akses, dan kredensial. Terburu-buru dalam proses ini menciptakan celah keamanan yang bertahan berbulan-bulan — atau sampai terjadi pelanggaran. Mengirim password sementara lewat Slack DM, menggunakan password default yang sama untuk setiap karyawan baru, atau menunda setup 2FA adalah kesalahan umum dengan konsekuensi serius.
Panduan ini menyediakan checklist keamanan praktis langkah demi langkah untuk onboarding karyawan baru.
Persiapan Pra-Kedatangan (H-3 sampai H-1)
Provisioning Akun
Siapkan semua akun yang dibutuhkan sebelum hari pertama karyawan.
| Item | Detail | Prioritas |
|---|---|---|
| Akun email | Buat email domain perusahaan | Esensial |
| Slack/Teams | Buat akun workspace | Esensial |
| Cloud storage | Akses folder Google Drive/OneDrive | Esensial |
| Project management | Akun Jira/Notion/Asana | Tinggi |
| Akses VPN | Kredensial VPN remote access | Jika diperlukan |
| Source code repo | Undangan GitHub/GitLab | Engineering |
Persiapan Perangkat
- Terapkan kebijakan keamanan perusahaan ke laptop/desktop
- Aktifkan enkripsi disk penuh (BitLocker/FileVault)
- Instal software endpoint protection
- Konfigurasi auto screen lock (1 menit)
- Siapkan kemampuan remote wipe (MDM)
- Pre-instal aplikasi yang dibutuhkan
Hari Pertama (H-Day)
Langkah 1: Briefing Kebijakan Password
Sampaikan persyaratan password di hari pertama tanpa pengecualian.
Persyaratan Minimum:
- Panjang: 12 karakter atau lebih
- Komposisi: huruf besar, huruf kecil, angka, karakter khusus
- Dilarang: nama, tanggal lahir, angka berurutan, kata kamus
- Tanpa reuse: tidak boleh menggunakan kembali password sebelumnya
- Rotasi: ganti setiap 90 hari
Deployment Password Manager:
- Deploy password manager enterprise (1Password Business, Bitwarden)
- Simpan semua kredensial akun kerja di manager
- Hanya master password yang perlu dihafalkan
Langkah 2: Setup Autentikasi Dua Faktor (2FA)
Setup 2FA di semua akun kritis di hari pertama.
| Akun | Metode 2FA | Prioritas |
|---|---|---|
| Authenticator app (Google Authenticator, Authy) | Esensial | |
| Slack/Teams | Authenticator app | Esensial |
| Cloud storage | Authenticator app | Esensial |
| VPN | Hardware key (YubiKey) atau authenticator app | Esensial |
| GitHub/GitLab | Authenticator app atau hardware key | Engineering |
Langkah 3: Pengiriman Kredensial Awal yang Aman
Yang TIDAK boleh dilakukan:
- Kirim password lewat WhatsApp atau Slack DM
- Daftar semua password akun dalam satu email
- Tulis password di sticky notes
- Gunakan password default yang sama untuk semua karyawan baru
Yang HARUS dilakukan:
- Bagikan password awal via memo yang dilindungi password LOCK.PUB (kedaluwarsa 24 jam)
- Paksa ganti password saat login pertama
- Gunakan password sementara berbeda untuk setiap layanan
- Kirim link memo via email, bagikan password akses secara langsung atau via telepon
Minggu Pertama (H+1 sampai H+7)
Pelatihan Kesadaran Keamanan
Lakukan pelatihan keamanan dasar dalam minggu pertama.
Topik Wajib:
- Pengenalan phishing: Cara mengidentifikasi email, link, dan lampiran mencurigakan
- Manajemen password: Cara menggunakan password manager perusahaan
- Keamanan perangkat: Screen lock, enkripsi disk, prosedur perangkat hilang
- Klasifikasi data: Penanganan data rahasia, internal, dan publik
- Pelaporan insiden: Cara dan kapan melaporkan masalah keamanan
Konfigurasi Kontrol Akses
Terapkan prinsip least privilege saat memberikan akses.
| Role | Cakupan Akses | Tingkat Izin |
|---|---|---|
| Individual contributor | Hanya resource tim | Read/Write |
| Team lead | Tim + resource lintas tim | Read/Write/Manage |
| IT administrator | Semua sistem | Full admin |
| Kontraktor eksternal | Khusus proyek saja | Read-only |
Menggunakan LOCK.PUB dalam Proses Onboarding
LOCK.PUB memperlancar pengiriman kredensial awal yang aman selama onboarding.
Contoh Alur Kerja
- Buat memo individual yang dilindungi password untuk setiap kredensial layanan (kedaluwarsa 24 jam)
- Kirim link memo ke email perusahaan karyawan baru
- Bagikan password akses secara langsung saat orientasi onboarding
- Karyawan baru akses kredensial dan segera ganti password
- Memo otomatis kedaluwarsa — tidak ada kredensial yang tertinggal di email
Checklist Keamanan Offboarding
Keamanan onboarding tidak lengkap tanpa keamanan offboarding.
- Segera nonaktifkan/hapus semua akun
- Siapkan email forwarding jika diperlukan
- Ganti semua password bersama segera
- Cabut VPN dan akses remote segera
- Pulihkan dan wipe perangkat perusahaan
- Hapus akses cloud storage
- Hapus akses repository source code
- Pulihkan kartu akses fisik dan badge
Kesimpulan
Proses onboarding yang mengutamakan keamanan memperkuat seluruh organisasi. Hindari mengirim password sementara lewat aplikasi chat atau email. Gunakan alat dengan kedaluwarsa dan proteksi password untuk memastikan kredensial dikirim dengan aman dan tidak bertahan di log komunikasi.
Buat memo yang dilindungi password di LOCK.PUB untuk onboarding karyawan baru berikutnya.
Keywords
You might also like
Cara Serah Terima Password dan Data dengan Aman Saat Pindah Kerja
Panduan praktis untuk mentransfer akun kerja, password, dan data rahasia ke penerus Anda dengan aman saat resign. Metode berbagi terenkripsi dan checklist serah terima.
Cara Melindungi Data Karyawan di Platform HR & Payroll Berbasis Cloud
Platform HR dan payroll seperti BambooHR, Gusto, dan Workday menyimpan data sensitif karyawan. Pelajari risikonya dan cara membagikan informasi ini secara aman.
Cara Mengirim File Rahasia dengan Aman di Microsoft Teams
Pelajari risiko keamanan berbagi dokumen sensitif melalui chat Teams, dan cara menggunakan izin SharePoint, proteksi tautan, dan enkripsi untuk berbagi file yang aman.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free