Securitate la Locul de Munca
5 min

Cum sa securizezily Hand Over Passwords and Data When Changing Jobs

A practical guide to safely transferring work accounts, passwords, and confidential data to your successor when leaving a job. Encrypted sharing methods and handover checklists.

LOCK.PUB
Cum sa securizezily Hand Over Passwords and Data When Changing Jobs

Riscul ascuns de securitate al tranzitiilor la locul de munca

In fiecare an, milioane de angajati isi schimba locul de munca. In timpul tranzitiei, date sensibile — parole, chei API, informatii despre clienti — trebuie transmise de la angajatul care pleaca la succesorul sau.

Prea des, asta se intampla prin Messenger, email sau biletelete adezive. Aceste metode lasa credentialele permanent expuse in istoricul conversatiilor, firele de email si pe birouri. Cand dispozitivele angajatului care pleaca sunt compromise mai tarziu, tot ce a partajat este in pericol.

Date sensibile care necesita predare

Categorie Exemple Nivel de risc
Conturi de servicii CMS, hosting, domeniu, retele sociale Ridicat
Chei API si token-uri Sisteme de plata, integratii terte Foarte ridicat
Acces la baze de date Host BD, nume de utilizator, parola Foarte ridicat
Date despre clienti Liste de contacte, detalii contracte Ridicat
Documente interne Rapoarte de strategie, bugete, planuri Mediu
Acces fizic Coduri usi de birou, combinatii seif Ridicat

Metode pe care nu ar trebui sa le folosesti niciodata pentru predare

1. Trimiterea parolelor prin WhatsApp sau Messenger

Istoricul conversatiilor persista pentru totdeauna. Chiar si dupa ce pleci, parolele tale stau in firul de conversatie al cuiva.

2. Foi de calcul cu liste de parole

Fisierele Excel necriptate pot fi deschise de oricine. Partajarea prin USB adauga riscul pierderii fizice.

3. Biletele adezive pe monitoare

Vizibile pentru oricine trece pe langa birou — vizitatori, personal de curatenie, curieri.

4. Parole in corpul emailului

Emailul se sincronizeaza pe mai multe dispozitive, este cautabil si este o tinta principala pentru hackeri.

Procesul de predare securizata in 5 pasi

Pasul 1: Inventariaza toate elementele de predat

Cu doua saptamani inainte de ultima zi, listeaza fiecare cont, credentiala si set de date care trebuie transferat.

Pasul 2: Transfera proprietatea conturilor acolo unde este posibil

Google Workspace, AWS, Slack si majoritatea instrumentelor enterprise permit administratorilor sa transfere proprietatea direct.

Pasul 3: Foloseste LOCK.PUB pentru livrarea parolelor

Pentru conturile unde transferul de proprietate nu este posibil, creeaza un memo criptat pe LOCK.PUB.

Cum sa folosesti:

  1. Creeaza un memo secret pe LOCK.PUB
  2. Introdu lista de parole si credentiale
  3. Seteaza o parola de acces + expirare (ex: 7 zile)
  4. Partajeaza linkul generat cu succesorul tau
  5. Comunica parola de acces prin apel telefonic sau in persoana

Odata ce succesorul vizualizeaza memo-ul si linkul expira, nimeni altcineva nu il poate accesa. Credentialele nu raman in niciun istoric de conversatie.

Pasul 4: Cere succesorului sa schimbe toate parolele

Instruieste-l sa schimbe imediat fiecare parola pe care a primit-o.

Pasul 5: Dezactiveaza accesul angajatului care pleaca

In ultima zi, revoca tot accesul la conturi imediat.

Liste de verificare pentru securitatea predarii

Lista de verificare a angajatului care pleaca

  • Creeaza inventarul tuturor elementelor de predat
  • Transfera proprietatea conturilor acolo unde este posibil
  • Livreaza parolele prin memo criptat LOCK.PUB
  • Sterge datele de serviciu de pe dispozitivele personale
  • Deconecteaza-te din toate aplicatiile de mesagerie si email de serviciu

Lista de verificare a adminului IT

  • Dezactiveaza conturile angajatului care pleaca
  • Reseteaza 2FA pe conturile partajate
  • Schimba toate parolele partajate
  • Revoca accesul VPN si de la distanta
  • Colecteaza dispozitivele companiei

Lista de verificare a succesorului

  • Schimba imediat toate parolele primite
  • Configureaza 2FA pe toate conturile
  • Verifica scopul accesului si permisiunile
  • Confirma ca linkurile LOCK.PUB au expirat

Greseli din viata reala

Cazul 1: Fost angajat acceseaza Slack 6 luni mai tarziu

O companie a uitat sa dezactiveze un cont Slack, permitand fostului angajat sa citeasca canalele confidentiale luni de zile.

Cazul 2: Cheie API scursa prin fir vechi de WhatsApp

O cheie API partajata prin WhatsApp in timpul predarii a ramas in istoricul conversatiei. Cand telefonul fostului angajat a fost compromis, cheia a fost expusa.

Cazul 3: Parola contului partajat niciodata schimbata

Un angajat care a plecat a continuat sa acceseze un CMS partajat deoarece parola nu a fost niciodata actualizata dupa plecarea sa.

Rezumat

Schimbarile de loc de munca fac parte din viata profesionala, dar securitatea predarii este in mod obisnuit neglijata. In loc sa trimiti parole prin WhatsApp, foloseste memo-urile criptate de la LOCK.PUB cu date de expirare. Urmeaza o lista de verificare structurata si vei reduce semnificativ riscul scurgerilor de date.

O predare securizata protejeaza atat persoana care pleaca, cat si echipa care ramane.

Cuvinte cheie

job change password handover
secure data transfer resignation
work account handover
resignation security checklist
safe password sharing
employee offboarding security
handover cea mai buna practicas

Creează acum linkul tău protejat cu parolă

Creează gratuit linkuri protejate cu parolă, notițe secrete și chaturi criptate.

Începe Gratuit
Cum sa securizezily Hand Over Passwords and Data When Changing Jobs | LOCK.PUB Blog