Senarai Semak Keselamatan Onboarding Pekerja: Panduan Lengkap untuk Pasukan IT

Setiap pekerja baru memerlukan berpuluh-puluh akaun, kebenaran akses, dan bukti kelayakan. Tergesa-gesa melalui proses ini mewujudkan jurang keselamatan yang berterusan berbulan-bulan — atau sehingga pelanggaran mendedahkannya. Menghantar kata laluan sementara melalui Slack DM, menggunakan kata laluan lalai yang sama untuk setiap pekerja baru, atau menangguhkan persediaan 2FA semuanya adalah kesilapan biasa dengan akibat yang serius.

Persediaan Pra-Ketibaan (H-3 ke H-1)

Peruntukan Akaun

Persediaan Peranti

• Gunakan polisi keselamatan syarikat pada komputer riba/desktop
• Aktifkan penyulitan cakera penuh (BitLocker/FileVault)
• Pasang perisian perlindungan endpoint
• Konfigurasikan kunci skrin automatik (1 minit)
• Sediakan keupayaan padam jarak jauh (MDM)

Hari Pertama

Langkah 1: Taklimat Polisi Kata Laluan

Keperluan Minimum:

• Panjang: 12 aksara atau lebih
• Komposisi: huruf besar, huruf kecil, nombor, aksara khas
• Tiada guna semula kata laluan sebelumnya
• Putaran: tukar setiap 90 hari

Langkah 2: Persediaan Pengesahan Dua Faktor (2FA)

Sediakan 2FA pada semua akaun kritikal pada hari pertama.

Langkah 3: Penyerahan Bukti Kelayakan Awal yang Selamat

Apa yang TIDAK patut dilakukan:

• Hantar kata laluan melalui WhatsApp atau Slack DM
• Senaraikan semua kata laluan akaun dalam satu e-mel
• Tulis kata laluan pada nota melekat

Apa yang PATUT dilakukan:

• Kongsi kata laluan awal melalui memo dilindungi kata laluan LOCK.PUB (tamat tempoh 24 jam)
• Paksa tukar kata laluan pada log masuk pertama
• Gunakan kata laluan sementara berbeza untuk setiap perkhidmatan
• Hantar pautan memo melalui e-mel, kongsi kata laluan akses secara peribadi atau melalui telefon

Menggunakan LOCK.PUB dalam Proses Onboarding

LOCK.PUB memperkemas penyerahan bukti kelayakan awal yang selamat semasa onboarding.

Aliran Kerja Contoh

1. Cipta memo dilindungi kata laluan individu untuk setiap bukti kelayakan perkhidmatan (tamat tempoh 24 jam)
2. Hantar pautan memo ke e-mel syarikat pekerja baru
3. Kongsi kata laluan akses secara peribadi semasa orientasi onboarding
4. Pekerja baru mengakses bukti kelayakan dan segera menukar kata laluan
5. Memo tamat tempoh secara automatik — tiada bukti kelayakan kekal dalam e-mel

Senarai Semak Keselamatan Offboarding

• Segera nyahaktifkan/padam semua akaun
• Tukar semua kata laluan dikongsi segera
• Batalkan VPN dan akses jauh segera
• Pulihkan dan padam peranti syarikat
• Buang akses storan awan
• Semak dan batalkan akses perkhidmatan pihak ketiga

Kesimpulan

Proses onboarding yang mengutamakan keselamatan mengukuhkan seluruh organisasi anda. Elakkan menghantar kata laluan sementara melalui aplikasi sembang atau e-mel. Gunakan alat dengan tamat tempoh dan perlindungan kata laluan.

Cipta memo dilindungi kata laluan di LOCK.PUB untuk onboarding pekerja baru anda yang seterusnya.

Cipta Memo Rahsia →