Как безопасно управлять передачей дел при увольнении
Узнайте, как безопасно передать учётные данные, API-ключи и проектные файлы при увольнении сотрудника, с чек-листами для обеих сторон.
Как безопасно управлять передачей дел при увольнении
Увольнение сотрудника -- один из самых рискованных с точки зрения безопасности моментов для организации. Годы накопленных учётных данных, прав доступа и проектных знаний, сосредоточенных у одного человека, необходимо передать системно и безопасно.
Записывать пароли на стикерах, вести списки аккаунтов в общих таблицах или передавать информацию устно -- всё это может привести к серьёзным инцидентам безопасности. Это руководство охватывает безопасное управление передаваемыми материалами и содержит чек-листы как для увольняющегося сотрудника, так и для руководителя.
Почему увольнение -- это момент повышенного риска
Сосредоточенные права доступа
Сотрудники с большим стажем часто имеют доступ к десяткам систем и сервисов. Если эти права не переданы должным образом, работа останавливается. Если они не отозваны должным образом, возникают бреши в безопасности.
Неформальное управление информацией
Многие сотрудники хранят рабочую информацию в личных заметках, сохранённых в браузере паролях или приложениях-аутентификаторах на личных устройствах. Эту информацию сложно передать системно при увольнении.
Эмоциональные факторы
Недовольство или конфликты в процессе увольнения иногда приводят к намеренным утечкам или удалению данных.
Что необходимо передать безопасно
| Элемент | Примеры | Уровень риска |
|---|---|---|
| Пароли аккаунтов | Учётные записи администратора, CMS, хостинг | Очень высокий |
| API-ключи и токены | Платёжные сервисы, сторонние API, облако | Очень высокий |
| Доступ к серверам | SSH-ключи, реквизиты БД, аккаунты VPN | Очень высокий |
| Проектные файлы | Проектная документация, техзадания, исходный код | Высокий |
| Контакты клиентов | Данные CRM, контакты ключевых поставщиков | Высокий |
| Рабочие процессы | Инструкции, регулярные процедуры, списки контактов | Средний |
Опасные методы передачи
Стикеры и бумага
Физические записи легко теряются, фотографируются или копируются, и нет возможности отследить, кто видел информацию.
Общие таблицы
Хранение паролей в Google Таблицах или Excel означает, что любой с доступом может их увидеть, а после копирования файла контроль полностью утрачен.
Устная передача
Полагаться на память -- значит что-то упустить, а без письменного подтверждения споры о том, что было передано, неразрешимы.
Обычные мессенджеры
Отправка паролей через Telegram или Slack оставляет их навсегда в истории чата, доступной даже после увольнения сотрудника.
Безопасный процесс передачи
Шаг 1: Составьте инвентаризацию
Задокументируйте каждый аккаунт и право доступа увольняющегося сотрудника.
- Все активные аккаунты сервисов
- Используемые API-ключи и токены
- Реквизиты доступа к серверам и базам данных
- Расположение проектных документов
- Контактная информация клиентов и поставщиков
Шаг 2: Передача через записки с паролем
Создайте отдельные записки с паролем для каждого набора учётных данных и поделитесь ими с преемником. Ключевой момент -- установка срока действия.
Рекомендации по настройке:
- Если период передачи -- одна неделя, установите срок действия записки 10 дней
- Отправьте ссылку по электронной почте, а пароль -- по телефону или SMS
- Преемник должен сменить пароль сразу после просмотра
Шаг 3: Смена всех паролей
После подтверждения получения преемником немедленно измените пароли всех переданных аккаунтов. Это делает содержимое записки недействительным ещё до истечения срока.
Шаг 4: Отзыв прежнего доступа
Системно отзовите все права доступа увольняющегося сотрудника.
- Деактивируйте корпоративную почту
- Удалите доступ ко всем общим сервисам
- Отзовите VPN и удалённый доступ
- Соберите физические пропуска
- Подтвердите удаление корпоративных данных с личных устройств
Безопасная передача дел с LOCK.PUB
Записки с паролем от LOCK.PUB -- идеальный инструмент для передачи дел при увольнении.
Как использовать
- Создайте отдельные секретные записки для каждого набора учётных данных
- Установите срок действия, соответствующий периоду передачи (например, 7-14 дней)
- Отправьте ссылки на записки преемнику по электронной почте
- Передайте пароли по отдельному каналу (телефон, SMS)
- Смените исходные пароли аккаунтов после подтверждения преемника
Преимущества этого подхода
- Записки автоматически становятся недоступными после истечения срока
- После смены паролей содержимое записки более не действительно
- Пароли не остаются навсегда в истории чата
- Аналитика позволяет отследить, просмотрел ли преемник информацию
Чек-лист для увольняющегося сотрудника
- Составлен ли список всех рабочих аккаунтов
- Переданы ли все учётные данные безопасным способом
- Удалены ли корпоративные данные с личных устройств
- Проверено ли отсутствие рабочих файлов в личных облачных хранилищах
- Подтверждено ли отсутствие информации, которая станет недоступной после ухода
Чек-лист для руководителя
- Определены ли все права доступа увольняющегося сотрудника
- Чётко ли определены период и метод передачи
- Изменены ли пароли всех переданных аккаунтов
- Отозваны ли все права доступа увольняющегося
- Настроен ли мониторинг аномальных обращений после увольнения
- Задокументировано ли завершение передачи
Начните прямо сейчас
Системная передача дел защищает и безопасность организации, и непрерывность бизнеса. Записки с паролем позволяют безопасно делиться информацией на период перехода с автоматическим отзывом доступа впоследствии.
Создайте свою первую записку для передачи дел на LOCK.PUB уже сегодня.
Ключевые слова
Создайте защищенную паролем ссылку сейчас
Делитесь информацией безопасно и бесплатно. Регистрация не нужна.
Начать Бесплатно