Hur man säkert lämnar över lösenord och data när man byter jobb
En praktisk guide för att lösenord och överföra arbetskonton, konfidentiell data till din efterträdare när du lämnar ett jobb. Krypterade delningsmetoder och checklistor för överlämnande.
Den dolda säkerhetsrisken med jobbövergångar
Varje år byter miljontals anställda jobb. Under övergången måste känsliga data – lösenord, API-nycklar, klientinformation – skickas från den avgående medarbetaren till sin efterträdare.
Alltför ofta sker detta via WhatsApp, e-post eller klisterlappar. Dessa metoder lämnar autentiseringsuppgifter permanent exponerade i chatthistorik, e-postrådar och på stationära datorer. När den avgående medarbetarens enheter äventyras senare är allt delat i fara.
Känsliga data som behöver överlämnas
| Kategori | Exempel | Risknivå |
|---|---|---|
| Tjänstekonton | CMS, hosting, domän, sociala medier | Hög |
| API nycklar & polletter | Betalningssystem, tredjepartsintegration | Mycket hög |
| Databasåtkomst | DB-värd, användarnamn, lösenord | Mycket hög |
| Kunddata | Kontaktlistor, kontraktsuppgifter | Hög |
| Interna dokument | Strategirapporter, budgetar, hyvel | Medium |
| Fysisk tillgång | Kontorsdörrkoder, säkra kombinationer | Hög |
Metoder du aldrig bör använda för överlämning
1. Skicka lösenord via WhatsApp eller SMS
Chatthistoriken består för alltid. Även efter att du lämnat, sitter ditt lösenord i någons konversationsråd.
2. Kalkylblad med lösenordslistor
Okrypterade Excel-filer kan öppnas av vem som helst. Delning via USB ökar risken för fysisk förlust.
3. Klisterlappar på bildskärmar
Synlig för alla som går förbi skrivbordet - besökare, städpersonal, leveranspersonal.
4. Lösenord i e-posttexten
E-post synkroniseras över flera enheter, är sökbar och är ett främsta mål för hackare.
Den 5-stegs säker överlämnandeprocessen
Steg 1: Inventera alla överlämningsartiklar
Två veckor före din sista dag, lista alla konton, autentiseringsuppgifter och datauppsättningar som behöver överföras.
Steg 2: Överför kontoägande om möjligt
Google Workspace, AWS, Slack och de flesta företagsverktyg tillåter administratörer att överföra direkt.
Steg 3: Använd LOCK.PUB för leverans av lösenord
För konton där ägandeöverföring inte är möjlig, skapa ett krypterat memo på LOCK.PUB.
Hur man använder:
- Skapa en hemlig anteckning på LOCK.PUB
- Ange listan med lösenord och autentiseringsuppgifter
- Ställ in ett åtkomstlösenord + utgångsdatum (t.ex. 7 dagar)
- Dela den genererade länken med din efterträdare
- Kommunicera åtkomstlösenordet via telefonsamtal eller personligen
När din efterträdare väl ser PM och länken löper ut kan ingen annan komma åt den. Inloggningsuppgifterna finns inte kvar i någon chatthistorik.
Steg 4: Låt din efterträdare ändra alla lösenord
Instruera dem att omedelbart ändra alla lösenord de har fått.
Steg 5: Inaktivera den avgående medarbetarens åtkomst
På deras sista dag, återkalla all kontoåtkomst omedelbart.
Säkerhetschecklistor för överlämnande
Checklista för avgående anställda
- Skapa inventering av alla överlämningsartiklar
- Överför kontoägande om möjligt
- Leverera lösenord via LOCK.PUB krypterat memo
- Radera arbetsdata från personliga enheter
- Logga ut alla appar för jobbmeddelanden och e-post
IT-administratörschecklista
- Inaktivera av gående medarbetares konton
- Återställ 2FA på delade konton
- Ändra alla delade lösenord
- Återkalla VPN och fjärråtkomst
- Samla företagets enheter
Checklista för efterträdare
- Ändra alla mottagna lösenord omedelbart
- Ställ in 2FA på alla konton
- Verifiera åtkomstomfång och behörigheter
- Bekräfta att LOCK.PUB-länkarna har löpt ut
Verkliga misstag
Fall 1: Tidigare anställd använd Slack 6 månader senare
Ett företag glömt att inaktivera ett Slack-konto, vilket gjorde att den tidigare anställda kunde läsa konfidentiella kanaler i månader.
Höst 2: API-nyckeln läckte genom gammal WhatsApp-tråd
En API-nyckel som delas via WhatsApp under överlämnandet fanns kvar i chatthistoriken. När ex-anställdas telefon komprometterades, var nyckeln blottad.
Fall 3: Lösenordet för delat konto har aldrig ändrats
En avgående anställd fortsatte att komma åt ett delat CMS eftersom lösenordet aldrig uppdaterades efter avgången.
Sammanfattning
Arbetsbyten är en del av yrkeslivet, men överlämningssäkerhet förbises rutinmässigt. Istället för att skicka ett lösenord via WhatsApp, använd LOCK.PUBs krypterade memon med utgångsdatum. Följ en strukturerad checklista så minskar du avsevärt risken för dataläckor.
En säker överlämning skyddar både den som lämnar och det team som stannar kvar.
Keywords
You might also like
Hur man skickar konfidentiella filer på ett säkert sätt på Microsoft Teams
Lär dig säkerhetsriskerna med att dela känsliga dokument via Teams-chatt och hur du använder SharePoint-behörigheter, länkskydd och kryptering för säker fildelning.
Hur man delar Zoom-mötesinspelningar på ett säkert sätt — utan att riskera läckor
Lär dig hur du säkert delar Zoom-mötesinspelningar med kollegor och kunder. Lösenordsskydd, länkens utgångsdatum och bästa metoder för kryptering.
Jämförda metoder för säker filöverföring: SFTP, krypterat moln och mer
Jämför de säkraste filöverföringsmetoderna inklusive SFTP, krypterad molnlagring, lösenordsskyddade länkar och krypterad e-post. Fördelar, nackdelar och användningsfall för varje.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free