Jak bezpiecznie przekazać hasła i dane przy zmianie pracy
Praktyczny poradnik bezpiecznego przekazywania kont służbowych, haseł i poufnych danych następcy przy odejściu z pracy.
Ukryte ryzyko bezpieczeństwa przy zmianie pracy
Co roku miliony pracowników zmieniają pracę. Podczas przejścia wrażliwe dane — hasła, klucze API, informacje o klientach — muszą być przekazane następcy.
Zbyt często odbywa się to przez Messenger, e-mail lub karteczki samoprzylepne. Te metody zostawiają dane logowania na stałe ujawnione w historii czatów.
Wrażliwe dane wymagające przekazania
| Kategoria | Przykłady | Poziom ryzyka |
|---|---|---|
| Konta serwisowe | CMS, hosting, domena, media społecznościowe | Wysoki |
| Klucze API | Systemy płatności, integracje | Bardzo wysoki |
| Dostęp do bazy danych | Host DB, login, hasło | Bardzo wysoki |
| Dane klientów | Listy kontaktów, umowy | Wysoki |
| Dostęp fizyczny | Kody do drzwi, szyfry do sejfów | Wysoki |
Metody, których NIGDY nie powinieneś używać
- Wysyłanie haseł przez Messenger — historia czatu trwa wiecznie
- Arkusze z listami haseł — niezaszyfrowane pliki Excel
- Karteczki samoprzylepne — widoczne dla każdego
- Hasła w treści e-maila — przeszukiwalne, na wielu urządzeniach
5-krokowy proces bezpiecznego przekazania
Krok 1: Zinwentaryzuj wszystkie elementy do przekazania
Krok 2: Przenieś własność kont, gdzie to możliwe
Krok 3: Użyj LOCK.PUB do dostarczenia haseł
Na LOCK.PUB:
- Stwórz tajną notatkę
- Wpisz listę haseł i danych logowania
- Ustaw hasło dostępu + wygaśnięcie (np. 7 dni)
- Udostępnij link następcy
- Hasło przekaż telefonicznie lub osobiście
Krok 4: Następca zmienia wszystkie hasła natychmiast
Krok 5: Dezaktywuj dostęp odchodzącego pracownika
Listy kontrolne
Odchodzący pracownik
- Zinwentaryzuj wszystkie elementy
- Przenieś własność kont
- Przekaż hasła przez szyfrowaną notatkę LOCK.PUB
- Usuń dane służbowe z prywatnych urządzeń
- Wyloguj się ze wszystkich aplikacji
Administrator IT
- Dezaktywuj konta odchodzącego
- Zresetuj 2FA na współdzielonych kontach
- Zmień wszystkie współdzielone hasła
- Cofnij VPN i dostęp zdalny
Następca
- Zmień wszystkie otrzymane hasła natychmiast
- Skonfiguruj 2FA na wszystkich kontach
- Potwierdź, że linki LOCK.PUB wygasły
Podsumowanie
Zmiana pracy to część życia zawodowego, ale bezpieczeństwo przekazania jest rutynowo pomijane. Zamiast wysyłać hasła przez Messenger, użyj LOCK.PUB — szyfrowane notatki z datami wygaśnięcia. Bezpieczne przekazanie chroni zarówno osobę odchodzącą, jak i zespół, który zostaje.
Keywords
You might also like
Lista kontrolna bezpieczeństwa nowego pracownika: chroń firmę od pierwszego dnia
Kompletna lista kontrolna bezpieczeństwa przy zakładaniu kont służbowych. Od haseł przez 2FA po uprawnienia dostępu.
Ryzyka bezpieczeństwa Slack Connect: Co musisz wiedzieć o udostępnianiu zewnętrznym
Slack Connect pozwala współpracować z partnerami zewnętrznymi, ale wiąże się z poważnymi ryzykami bezpieczeństwa. Dowiedz się, jak chronić wrażliwe dane.
Jak chronić dane pracowników na platformach HR i płacowych SaaS
Platformy HR i płacowe jak BambooHR, Gusto i Workday przechowują wrażliwe dane pracowników. Poznaj ryzyka i jak bezpiecznie udostępniać te informacje.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free