Cum sa securizezily Hand Over Passwords and Data When Changing Jobs
A practical guide to safely transferring work accounts, passwords, and confidential data to your successor when leaving a job. Encrypted sharing methods and handover checklists.

Riscul ascuns de securitate al tranzitiilor la locul de munca
In fiecare an, milioane de angajati isi schimba locul de munca. In timpul tranzitiei, date sensibile — parole, chei API, informatii despre clienti — trebuie transmise de la angajatul care pleaca la succesorul sau.
Prea des, asta se intampla prin Messenger, email sau biletelete adezive. Aceste metode lasa credentialele permanent expuse in istoricul conversatiilor, firele de email si pe birouri. Cand dispozitivele angajatului care pleaca sunt compromise mai tarziu, tot ce a partajat este in pericol.
Date sensibile care necesita predare
| Categorie | Exemple | Nivel de risc |
|---|---|---|
| Conturi de servicii | CMS, hosting, domeniu, retele sociale | Ridicat |
| Chei API si token-uri | Sisteme de plata, integratii terte | Foarte ridicat |
| Acces la baze de date | Host BD, nume de utilizator, parola | Foarte ridicat |
| Date despre clienti | Liste de contacte, detalii contracte | Ridicat |
| Documente interne | Rapoarte de strategie, bugete, planuri | Mediu |
| Acces fizic | Coduri usi de birou, combinatii seif | Ridicat |
Metode pe care nu ar trebui sa le folosesti niciodata pentru predare
1. Trimiterea parolelor prin WhatsApp sau Messenger
Istoricul conversatiilor persista pentru totdeauna. Chiar si dupa ce pleci, parolele tale stau in firul de conversatie al cuiva.
2. Foi de calcul cu liste de parole
Fisierele Excel necriptate pot fi deschise de oricine. Partajarea prin USB adauga riscul pierderii fizice.
3. Biletele adezive pe monitoare
Vizibile pentru oricine trece pe langa birou — vizitatori, personal de curatenie, curieri.
4. Parole in corpul emailului
Emailul se sincronizeaza pe mai multe dispozitive, este cautabil si este o tinta principala pentru hackeri.
Procesul de predare securizata in 5 pasi
Pasul 1: Inventariaza toate elementele de predat
Cu doua saptamani inainte de ultima zi, listeaza fiecare cont, credentiala si set de date care trebuie transferat.
Pasul 2: Transfera proprietatea conturilor acolo unde este posibil
Google Workspace, AWS, Slack si majoritatea instrumentelor enterprise permit administratorilor sa transfere proprietatea direct.
Pasul 3: Foloseste LOCK.PUB pentru livrarea parolelor
Pentru conturile unde transferul de proprietate nu este posibil, creeaza un memo criptat pe LOCK.PUB.
Cum sa folosesti:
- Creeaza un memo secret pe LOCK.PUB
- Introdu lista de parole si credentiale
- Seteaza o parola de acces + expirare (ex: 7 zile)
- Partajeaza linkul generat cu succesorul tau
- Comunica parola de acces prin apel telefonic sau in persoana
Odata ce succesorul vizualizeaza memo-ul si linkul expira, nimeni altcineva nu il poate accesa. Credentialele nu raman in niciun istoric de conversatie.
Pasul 4: Cere succesorului sa schimbe toate parolele
Instruieste-l sa schimbe imediat fiecare parola pe care a primit-o.
Pasul 5: Dezactiveaza accesul angajatului care pleaca
In ultima zi, revoca tot accesul la conturi imediat.
Liste de verificare pentru securitatea predarii
Lista de verificare a angajatului care pleaca
- Creeaza inventarul tuturor elementelor de predat
- Transfera proprietatea conturilor acolo unde este posibil
- Livreaza parolele prin memo criptat LOCK.PUB
- Sterge datele de serviciu de pe dispozitivele personale
- Deconecteaza-te din toate aplicatiile de mesagerie si email de serviciu
Lista de verificare a adminului IT
- Dezactiveaza conturile angajatului care pleaca
- Reseteaza 2FA pe conturile partajate
- Schimba toate parolele partajate
- Revoca accesul VPN si de la distanta
- Colecteaza dispozitivele companiei
Lista de verificare a succesorului
- Schimba imediat toate parolele primite
- Configureaza 2FA pe toate conturile
- Verifica scopul accesului si permisiunile
- Confirma ca linkurile LOCK.PUB au expirat
Greseli din viata reala
Cazul 1: Fost angajat acceseaza Slack 6 luni mai tarziu
O companie a uitat sa dezactiveze un cont Slack, permitand fostului angajat sa citeasca canalele confidentiale luni de zile.
Cazul 2: Cheie API scursa prin fir vechi de WhatsApp
O cheie API partajata prin WhatsApp in timpul predarii a ramas in istoricul conversatiei. Cand telefonul fostului angajat a fost compromis, cheia a fost expusa.
Cazul 3: Parola contului partajat niciodata schimbata
Un angajat care a plecat a continuat sa acceseze un CMS partajat deoarece parola nu a fost niciodata actualizata dupa plecarea sa.
Rezumat
Schimbarile de loc de munca fac parte din viata profesionala, dar securitatea predarii este in mod obisnuit neglijata. In loc sa trimiti parole prin WhatsApp, foloseste memo-urile criptate de la LOCK.PUB cu date de expirare. Urmeaza o lista de verificare structurata si vei reduce semnificativ riscul scurgerilor de date.
O predare securizata protejeaza atat persoana care pleaca, cat si echipa care ramane.
Cuvinte cheie
S-ar putea să-ți placă și
New Employee Account Security Checklist: Protect Your Company from Day One
A complete security checklist for new employees setting up work accounts. From passwords to 2FA to access permissions — start your new job the secure way.
Slack Connect Security Risks: Ce Trebuie sa Stii About External Sharing
Slack Connect lets you collaborate with external partners, but it comes with serious security risks. Learn how to protect sensitive data when using shared channels.
Cum sa protejezi Employee Data on HR & Payroll SaaS Platforms
HR and payroll platforms like BambooHR, Gusto, and Workday store sensitive employee data. Learn the risks and how to share this information securely.
Creează acum linkul tău protejat cu parolă
Creează gratuit linkuri protejate cu parolă, notițe secrete și chaturi criptate.
Începe Gratuit