Как безопасно передать пароли и данные при смене работы

Скрытый риск безопасности при смене работы

Каждый год миллионы сотрудников меняют работу. При передаче дел конфиденциальные данные — пароли, API-ключи, информация о клиентах — должны перейти от увольняющегося к преемнику.

Слишком часто это происходит через Telegram, почту или стикеры. Эти методы оставляют учётные данные навсегда в истории чатов и почтовых ящиках.

Конфиденциальные данные для передачи

Категория	Примеры	Уровень риска
Сервисные аккаунты	CMS, хостинг, домен, соцсети	Высокий
API-ключи и токены	Платёжные системы, интеграции	Очень высокий
Доступ к БД	Хост, логин, пароль	Очень высокий
Данные клиентов	Контакты, договоры	Высокий
Внутренние документы	Стратегии, бюджеты	Средний
Физический доступ	Коды дверей, сейфы	Высокий

Методы, которые нельзя использовать

1. Отправка паролей через Telegram

История чата хранится вечно — даже после вашего ухода.

2. Таблицы со списком паролей

Незашифрованный Excel может открыть любой.

3. Стикеры на мониторе

Видны всем, кто проходит мимо.

4. Пароли в тексте письма

Почта синхронизируется на нескольких устройствах и является главной целью хакеров.

5 шагов безопасной передачи

Шаг 1: Составить перечень для передачи

За две недели до ухода составьте список всех аккаунтов, данных и документов.

Шаг 2: Передать владение аккаунтами

Google Workspace, AWS, Slack позволяют администраторам передавать владение.

Шаг 3: Использовать LOCK.PUB для передачи паролей

Для аккаунтов без возможности передачи создайте зашифрованную заметку на LOCK.PUB.

Инструкция:

1. Создайте секретную заметку на LOCK.PUB
2. Введите список паролей
3. Установите пароль доступа + срок (напр. 7 дней)
4. Отправьте ссылку преемнику
5. Пароль доступа сообщите по телефону или лично

После просмотра ссылка истекает — никто больше не получит доступ.

Шаг 4: Попросить преемника сменить пароли

Все полученные пароли должны быть изменены немедленно.

Шаг 5: Деактивировать доступ уходящего сотрудника

В последний день отозвать все права доступа.

Чек-листы безопасности

Уходящий сотрудник

• Составлен перечень для передачи
• Передано владение аккаунтами
• Пароли через зашифрованную заметку LOCK.PUB
• Удалены рабочие данные с личных устройств
• Выход из всех рабочих приложений

IT-администратор

• Деактивированы аккаунты уходящего
• Сброшена 2FA на общих аккаунтах
• Изменены общие пароли
• Отозван VPN и удалённый доступ
• Собраны корпоративные устройства

Преемник

• Все пароли немедленно изменены
• Настроена 2FA
• Проверены права доступа
• Подтверждено истечение ссылок LOCK.PUB

Реальные ошибки

Случай 1: Бывший сотрудник читает Slack через 6 месяцев

Аккаунт Slack не деактивировали при увольнении.

Случай 2: API-ключ утёк через историю Telegram

API-ключ, отправленный в Telegram при передаче, остался в истории. Телефон бывшего сотрудника взломали — ключ утёк.

Случай 3: Пароль общего аккаунта не сменили

Бывший сотрудник продолжал пользоваться CMS, потому что пароль никто не поменял.

Итоги

Смена работы — часть профессиональной жизни, но безопасность передачи дел обычно игнорируется. Вместо отправки паролей в Telegram используйте зашифрованные заметки LOCK.PUB с истечением срока. Следуйте чек-листу — и значительно снизите риск утечек.

Безопасная передача защищает и уходящего, и остающуюся команду.