Säkerhetschecklista för onboarding av anställda: En komplett guide för IT-team
En omfattande säkerhetschecklista för introduktion av nya medarbetare. Täcker kontoförsörjning, lösenordspolicyer, 2FA-konfiguration, säkerhetsutbildning och åtkomstkontroll.
Säkerhetschecklista för introduktion av anställda: En komplett guide för IT-team
Varje ny anställning kräver dussintals konton, åtkomstbehörigheter och referenser. Skynda dig igenom den här processen och du skapar säkerhetsluckor som kvarstår i månader – eller tills ett intrång avslöjar dem. Att skicka tillfälliga lösenord via Slack DM, använda samma standardlösenord för varje nyanställning eller att skjuta upp 2FA-installationen är alla vanliga misstag med allvarliga konsekvenser.
Den här guiden ger en praktisk, steg-för-steg säkerhetschecklista för introduktion av nya medarbetare.
Förberedelser före ankomst (D-3 till D-1)
Kontotillgång
Förbered alla nödvändiga konton innan den anställdes första dag.
| Objekt | Detaljer | Prioritet |
|---|---|---|
| E-postkonto | Skapa företagsdomän e-post | Viktigt |
| Slack/Teams | Skapa arbetsytakonto | Viktigt |
| Molnlagring | Google Drive/OneDrive-mappåtkomst | Viktigt |
| Projektledning | Jira/Notion/Asana-konto | Hög |
| VPN åtkomst | Fjärråtkomst VPN referenser | Om tillämpligt |
| Källkod repo | GitHub/GitLab inbjudan | Ingenjörsvetenskap |
Enhetsförberedelse
- Tillämpa företagets säkerhetspolicy på bärbar dator/dator
- Aktivera fullständig diskkryptering (BitLocker/FileVault)
- Installera program för slutpunktsskydd
- Konfigurera automatiskt skärmlås (1 minut)
- Ställ in kapacitet för fjärrspolning (MDM)
- Förinstallera nödvändiga applikationer
Dag ett (D-Day)
Steg 1: Lösenordspolicy
Täck lösenordskrav den första dagen utan undantag.
Minimikrav:
- Längd: 12 tecken eller mer
- Sammansättning: versaler, gemener, siffror, specialtecken
- Förbjudet: namn, födelsedagar, löpnummer, ordbok
- Ingen återanvändning: kan inte återanvända tidigare lösenord
- Rotation: byt var 90:e dag
Lösenordshanterare Deployment:
- Distribuera ett företagslösenordshanterare (1Password Business, Bitwarden)
- Lagra alla uppgifter för arbetskontot i chefen
- Endast huvudlösenordet behöver memoreras
- Aktivera nödåtkomst för IT-administratörer
Steg 2: Tvåfaktorsautentisering (2FA) Setup
Ställ in 2FA på alla viktiga konton dag ett.
| Konto | 2FA-metod | Prioritet |
|---|---|---|
| E-post | Autentiseringsapp (Google Authenticator, Authy) | Viktigt |
| Slack/Teams | Autentiseringsapp | Viktigt |
| Molnlagring | Autentiseringsapp | Viktigt |
| VPN | Hårdvarunyckel (YubiKey) eller autentiseringsapp | Viktigt |
| GitHub/GitLab | Autentiseringsapp eller hårdvarunyckel | Ingenjörsvetenskap |
| Adminpaneler | Hårdvarunyckel rekommenderas | Admin roller |
Viktigt: Undvik SMS-baserad 2FA där det är möjligt - det är sårbart för SIM-bytesattacker. Autentiseringsapps eller hårdvarunycklar är betydligt säkrare.
Steg 3: Säker initial leverans av autentiseringsuppgifter
Att leverera tillfälliga referenser på ett säkert sätt är avgörande.
Vad man INTE ska göra:
- Skicka lösenord via WhatsApp eller Slack DM
- Lista alla kontolösenord i ett enda e-postmeddelande
- Skriv lösenord på klisterlappar
- Använd ett delat standardlösenord för alla nyanställda
Vad ska man göra:
- Dela initiala lösenord via LOCK.PUB lösenordsskyddade anteckningar (24-timmars utgång)
- Framtvinga lösenordsändring vid första inloggning
- Använd olika tillfälliga lösenord för varje tjänst
- Leverera memo-länken via e-post, dela åtkomstlösenordet personligen eller via telefon
Första veckan (D+1 till D+7)
Säkerhetsmedvetandeutbildning
Genomför grundläggande säkerhetsutbildning under den första veckan.
Obligatoriska ämnen:
- Phishingigenkänning: Hur man identifierar misstänkta e-postmeddelanden, länkar och bilagor
- Lösenordshantering: Hur man använder företagets lösenordshanterare
- Enhetssäkerhet: Skärmlås, diskkryptering, procedurer för förlorad enhet
- Dataklassificering: Konfidentiell, intern och offentlig datahantering
- Incidentrapportering: Hur och när ska säkerhetsproblem rapporteras
Konfiguration av åtkomstkontroll
Tillämpa principen om minsta privilegium när du beviljar åtkomst.
| Roll | Tillträdesomfång | Behörighetsnivå |
|---|---|---|
| Individuell bidragsgivare | Endast teamresurser | Läs/skriv |
| Lagledare | Team + resurser mellan team | Läs/Skriv/Hantera |
| IT-administratör | Alla system | Fullständig admin |
| Extern entreprenör | Endast projektspecifikt | Skrivskyddad |
Principer:
- Börja med minsta möjliga åtkomst och lägg till efter behov
- Dokumentera varje tillträdesbeviljande med motivering
- Granska och ta bort onödiga behörigheter kvartalsvis
Pågående övervakning
30-dagars recension
Gör en säkerhetsgranskning 30 dagar efter anställningsdatumet.
- Alla initiala lösenord har ändrats
- 2FA är aktiv på alla nödvändiga tjänster
- Det finns inga onödiga åtkomstbehörigheter
- Lösenordshanteraren används korrekt
- Säkerhetsutbildning har genomförts
- Inga säkerhetsincidenter har rapporterats
Kvartalsvis revision
- Granska åtkomstbehörigheter och återkalla onödiga
- Verifiera efterlevnad av lösenordsrotation
- Granska loggar för säkerhetsincidenter
- Bekräfta att avgångna anställdas konton omedelbart inaktiveras
Använda LOCK.PUB i introduktionsprocessen
LOCK.PUB effektiviserar den säkra leveransen av initiala referenser under onboarding.
- Lösenordsskyddad memos: Leverera tillfälliga lösenord med utgångstider
- Krypterade chattrum: Säker kommunikationskanal mellan IT-support och nyanställda
- Åtkomstspårning: Övervaka om den nya medarbetaren har fått åtkomst till referenserna
Exempel på arbetsflöde
- Skapa individuella lösenordsskyddade anteckningar för varje tjänstreferens (24-timmars utgång)
- Skicka memo-länkar till den nyanställdes företagsmail
- Dela åtkomstlösenord personligen under introduktionsorientering
- Nyanställd får åtkomst till autentiseringsuppgifter och byter omedelbart lösenord
- Memon upphör automatiskt -- inga autentiseringsuppgifter finns kvar i e-post
Offboardsäkerhetschecklista
Onboarding-säkerhet är ofullständig utan offboard-säkerhet.
- Inaktivera/ta bort alla konton omedelbart
- Ställ in vidarebefordran av e-post om det behövs
- Ändra alla delade lösenord omedelbart
- Återkalla VPN och fjärråtkomst omedelbart
- Återställ och torka företagets enheter
- Ta bort molnlagringsåtkomst
- Ta bort åtkomst till källkodsförrådet
- Återställ fysiska passerkort och märken
- Granska och återkalla tredjepartstjänståtkomst
Slutsats
En introduktionsprocess i första hand med säkerhet stärker hela din organisation. Från kontotilldelning till lösenordspolicyer, 2FA-konfiguration, säkerhetsutbildning och åtkomstkontroll – varje steg är viktigt. Undvik att skicka tillfälliga lösenord via chattappar eller e-post. Använd verktyg med utgångsdatum och lösenordsskydd för att säkerställa att autentiseringsuppgifterna levereras säkert och inte finns kvar i kommunikationsloggarna.
Skapa ett lösenordsskyddad memo på LOCK.PUB för din nästa nyanställning.
Keywords
You might also like
Hur man säkert lämnar över lösenord och data när man byter jobb
En praktisk guide för att lösenord och överföra arbetskonton, konfidentiell data till din efterträdare när du lämnar ett jobb. Krypterade delningsmetoder och checklistor för överlämnande.
Hur man skickar konfidentiella filer på ett säkert sätt på Microsoft Teams
Lär dig säkerhetsriskerna med att dela känsliga dokument via Teams-chatt och hur du använder SharePoint-behörigheter, länkskydd och kryptering för säker fildelning.
Hur man delar Zoom-mötesinspelningar på ett säkert sätt — utan att riskera läckor
Lär dig hur du säkert delar Zoom-mötesinspelningar med kollegor och kunder. Lösenordsskydd, länkens utgångsdatum och bästa metoder för kryptering.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free