Hur man säkert hanterar överlämningsmaterial när man lämnar ett jobb

Anställdas avgångar är bland de högsta riskmomenten för organisationssäkerhet. År av ackumulerade kontouppgifter, åtkomstprivilegier och projektkunskap koncentrerad till en person måste överföras systematiskt och säkert.

Att skriva lösenord på klisterlappar, lista konton i delade kalkylblad eller förlita sig på muntliga överlämningar kan leda till allvarliga säkerhetsincidenter. Den här guiden tar upp hur man hanterar överlämningsmaterial på ett säkert sätt och tillhandahåller checklistor för både avgående anställda och deras chefer.

Varför anställdas övergångar är högrisk

Koncentrerade åtkomstprivilegier

Långtidsanställda anställda har ofta tillgång till dussintals system och tjänster. När dessa privilegier inte överförs korrekt, stannar arbetet. När de inte återkallas på rätt sätt följer säkerhetsintrång.

Informell informationshantering

Många anställda hanterar arbetsinformation genom personliga anteckningar, webbläsarsparade lösenord eller autentiseringsappar på personliga enheter. Denna information är svår att överföra systematiskt under en offboardprocess.

Emotionella faktorer

Frustration eller konflikt under avresan kan ibland leda till avsiktliga dataläckor eller raderingar.

Vad som måste lämnas över säkert

Objekt	Exempel	Risknivå
Kontolösenord	Administratörskonton, CMS, hosting	Mycket hög
API nycklar och polletter	Betaltjänster, tredjeparts APIs, moln	Mycket hög
Serveråtkomstinformation	SSH-nycklar, databasuppgifter, VPN-konton	Mycket hög
Projektfiler	Designdokument, specifikationer, källkod	Hög
Kundkontakter	CRM-data, nyckelleverantörskontakter	Hög
Arbetsprocesser	Manualer, återkommande procedurer, kontaktlistor	Medium

Farliga överlämningsmetoder

Klisterlappar och papper

Fysiska anteckningar går lätt förlorade, fotograferas eller kopieras, och det finns inget sätt att spåra vem som har sett informationen.

Delade kalkylblad

Att lista lösenord i en Google Kalkylark- eller Excel-fil innebär att alla med åtkomst kan se dem, och när filen väl har kopierats förloras kontrollen helt.

Verbal kommunikation

Att förlita sig på minne leder till missade föremål, och utan en skriftlig journal kan tvister om vad som kommunicerats inte lösas.

Vanliga meddelandeappar

Att skicka lösenord via Slack eller WhatsApp lämnar dem permanent i chatthistoriken, tillgängliga även efter att medarbetaren har lämnat.

En säker överlämnandeprocess

Steg 1: Skapa en tillgångsinventering

Dokumentera varje konto och åtkomstprivilegium som innehas av den avgående medarbetaren.

• Alla aktiva tjänstekonton
• API nycklar och polletter används
• Server- och databasåtkomstreferenser
• Projektdokumentplatser
• Kund- och leverantörskontaktuppgifter

Steg 2: Överför via lösenordsskyddade anteckningar

Skapa individuella lösenordsskyddade anteckningar för varje uppsättning autentiseringsuppgifter och dela dem med efterträdaren. Nyckeln är att ställa in en utgångstid.

Konfigurationsguide:

• Om överlämningsperioden är en vecka, ställ in protokollets giltighetstid till 10 dagar
• Skicka länken via e-post och lösenordet via telefonsamtal eller sms
• Låt efterträdaren byta lösenord direkt efter visning

Steg 3: Ändra alla lösenord

Efter att efterträdaren har bekräftat mottagandet, ändra omedelbart lösenordet för alla överförda konton. Detta gör memoinnehållet ogiltigt även före utgångstiden.

Steg 4: Återkalla tidigare åtkomst

Systematiskt återkalla all åtkomst för den avgående medarbetaren.

• Inaktivera företagets e-postkonto
• Ta bort åtkomst från alla delade tjänster
• Återkalla VPN och autentiseringsuppgifter för fjärråtkomst
• Samla fysiska passerkort
• Bekräfta radering av företagsdata från personliga enheter

Implementering av säkra överlämningar med LOCK.PUB

LOCK.PUBs lösenordsskyddade memon är ett idealiskt verktyg för anställdas övergångar.

Hur man använder det

1. Skapa separata hemliga anteckningar för varje uppsättning kontouppgifter
2. Ställ in utgångstider som matchar överlämningsperioden (t.ex. 7–14 dagar)
3. Skicka memo-länkar till efterträdaren via e-post
4. Leverera lösenord via en separat kanal (telefon, sms)
5. Ändra de ursprungliga kontolösenorden efter att efterträdaren har bekräftat mottagandet

Fördelar med detta tillvägagångssätt

• Memon blir automatiskt otillgängliga efter utgången
• När lösenord har ändrats är memoinnehållet inte längre giltigt
• Lösenord finns inte kvar permanent i chatthistoriken
• Analytics låter dig spåra om efterträdaren har sett informationen

Checklista för avgående anställda

• Har du listat alla jobbkonton du hanterar
• Har du överfört varje uppsättning autentiseringsuppgifter genom en säker metod
• Har du raderat företagsdata från personliga enheter
• Har du kontrollerat att inga arbetsfiler finns kvar i personlig molnlagring
• Har du bekräftat att det inte finns någon information som kommer att vara otillgänglig efter din avresa

Checklista för chefer

• Har du identifierat alla åtkomstprivilegier som innehas av den avgående medarbetaren
• Har du tydligt definierat överlämningsperiod och metod
• Har du ändrat lösenordet för alla överförda konton – Har du återkallat all åtkomst för den avgående medarbetaren – Har du satt upp övervakning för onormal åtkomst efter avgång
• Har du dokumenterat överlämnandets slutförande

Kom igång Nu

En systematisk överlämning skyddar både organisationssäkerhet och affärskontinuitet. Lösenordsskyddad memon låter dig dela information på ett säkert sätt under övergångsperioden, med automatisk återkallelse av åtkomst efteråt.

Skapa ditt första överlämnandememo på LOCK.PUB idag.

Skapa en hemlig anteckning