เช็คลิสต์ความปลอดภัย Onboarding พนักงาน: คู่มือฉบับสมบูรณ์สำหรับทีม IT
เช็คลิสต์ความปลอดภัยที่ครอบคลุมสำหรับการ onboard พนักงานใหม่ ครอบคลุมการจัดสรรบัญชี นโยบายรหัสผ่าน การตั้งค่า 2FA และการควบคุมการเข้าถึง
เช็คลิสต์ความปลอดภัย Onboarding พนักงาน: คู่มือฉบับสมบูรณ์สำหรับทีม IT
พนักงานใหม่ทุกคนต้องการบัญชี สิทธิ์การเข้าถึง และข้อมูลรับรองมากมาย หากรีบร้อนในกระบวนการนี้ จะสร้างช่องว่างด้านความปลอดภัยที่คงอยู่หลายเดือน การส่งรหัสผ่านชั่วคราวผ่าน LINE DM ใช้รหัสผ่านเริ่มต้นเดียวกันสำหรับพนักงานใหม่ทุกคน หรือเลื่อนการตั้งค่า 2FA ล้วนเป็นข้อผิดพลาดที่พบบ่อยและมีผลร้ายแรง
การเตรียมก่อนเข้างาน (D-3 ถึง D-1)
การจัดสรรบัญชี
| รายการ | รายละเอียด | ลำดับความสำคัญ |
|---|---|---|
| บัญชีอีเมล | สร้างอีเมลโดเมนบริษัท | จำเป็น |
| Slack/Teams | สร้างบัญชี workspace | จำเป็น |
| คลาวด์สตอเรจ | สิทธิ์เข้าถึง Google Drive/OneDrive | จำเป็น |
| จัดการโปรเจกต์ | บัญชี Jira/Notion/Asana | สูง |
| VPN | ข้อมูลรับรอง VPN สำหรับเข้าถึงระยะไกล | ตามความเหมาะสม |
วันแรก (D-Day)
ขั้นตอนที่ 1: บรีฟนโยบายรหัสผ่าน
ข้อกำหนดขั้นต่ำ:
- ความยาว: 12 ตัวอักษรขึ้นไป
- องค์ประกอบ: ตัวพิมพ์ใหญ่ พิมพ์เล็ก ตัวเลข อักขระพิเศษ
- ห้าม: ชื่อ วันเกิด ตัวเลขลำดับ คำในพจนานุกรม
- ไม่ใช้ซ้ำ: ห้ามใช้รหัสผ่านเดิมซ้ำ
ขั้นตอนที่ 2: ตั้งค่า 2FA
ตั้งค่า 2FA บนบัญชีสำคัญทั้งหมดในวันแรก ใช้แอป authenticator แทน SMS เมื่อเป็นไปได้
ขั้นตอนที่ 3: ส่งมอบข้อมูลรับรองเริ่มต้นอย่างปลอดภัย
สิ่งที่ไม่ควรทำ:
- ส่งรหัสผ่านผ่าน LINE หรือ Slack DM
- ลิสต์รหัสผ่านทั้งหมดในอีเมลเดียว
- เขียนรหัสผ่านบนกระดาษโน้ต
สิ่งที่ควรทำ:
- แชร์รหัสผ่านเริ่มต้นผ่าน memo ที่มีรหัสผ่านป้องกันของ LOCK.PUB (หมดอายุ 24 ชั่วโมง)
- บังคับเปลี่ยนรหัสผ่านในการเข้าสู่ระบบครั้งแรก
- ส่งลิงก์ memo ทางอีเมล แชร์รหัสผ่านเข้าถึงด้วยตนเองหรือทางโทรศัพท์
สัปดาห์แรก (D+1 ถึง D+7)
การฝึกอบรมความตระหนักด้านความปลอดภัย
หัวข้อที่จำเป็น:
- การจดจำฟิชชิ่ง
- การจัดการรหัสผ่าน
- ความปลอดภัยอุปกรณ์
- การจัดประเภทข้อมูล
- การรายงานเหตุการณ์
การกำหนดค่าการควบคุมการเข้าถึง
ใช้หลักการสิทธิ์น้อยที่สุด (least privilege) เมื่อให้สิทธิ์
การใช้ LOCK.PUB ในกระบวนการ Onboarding
LOCK.PUB ทำให้การส่งมอบข้อมูลรับรองเริ่มต้นปลอดภัยขึ้น
ตัวอย่างเวิร์กโฟลว์
- สร้าง memo ที่มีรหัสผ่านป้องกันสำหรับข้อมูลรับรองแต่ละบริการ (หมดอายุ 24 ชั่วโมง)
- ส่งลิงก์ memo ไปยังอีเมลบริษัทพนักงานใหม่
- แชร์รหัสผ่านเข้าถึงด้วยตนเองระหว่าง orientation
- พนักงานใหม่เข้าถึงข้อมูลรับรองและเปลี่ยนรหัสผ่านทันที
- Memo หมดอายุอัตโนมัติ — ไม่มีข้อมูลรับรองค้างในอีเมล
เช็คลิสต์ความปลอดภัย Offboarding
- ปิดใช้งาน/ลบบัญชีทั้งหมดทันที
- เปลี่ยนรหัสผ่านร่วมทั้งหมดทันที
- เพิกถอนการเข้าถึง VPN และระยะไกลทันที
- กู้คืนและลบข้อมูลอุปกรณ์บริษัท
- ลบการเข้าถึงคลาวด์สตอเรซ
สรุป
กระบวนการ onboarding ที่ให้ความสำคัญกับความปลอดภัยเสริมความแข็งแกร่งให้ทั้งองค์กร หลีกเลี่ยงการส่งรหัสผ่านชั่วคราวผ่านแอปแชท ใช้เครื่องมือที่มีการหมดอายุและรหัสผ่านป้องกัน
สร้าง memo ที่มีรหัสผ่านป้องกันบน LOCK.PUB สำหรับการ onboard พนักงานใหม่ครั้งต่อไป
Keywords
You might also like
เช็คลิสต์ความปลอดภัยบัญชีพนักงานใหม่: ปกป้องบริษัทตั้งแต่วันแรก
เช็คลิสต์ความปลอดภัยฉบับสมบูรณ์สำหรับพนักงานใหม่ในการตั้งค่าบัญชีงาน ตั้งแต่รหัสผ่านจนถึง 2FA และสิทธิ์การเข้าถึง
มิจฉาชีพหลอกลวงผ่าน QR Code พร้อมเพย์: วิธีป้องกันเงินของคุณ
เรียนรู้กลโกงผ่าน QR Code พร้อมเพย์ในไทย ทั้งการแปะ QR ปลอม, แจ้งชำระเงินปลอม และฟิชชิ่งทาง SMS พร้อมเช็กลิสต์ตรวจสอบก่อนจ่ายเงินทุกครั้ง
สวอปซิมในไทย: มิจฉาชีพล้างบัญชีธนาคารผ่าน AIS, TRUE และ DTAC ได้อย่างไร
เข้าใจวิธีโจมตีแบบสวอปซิมที่มุ่งเป้าลูกค้า AIS, TRUE และ DTAC ตั้งแต่ขั้นตอนสวอปจนล้างบัญชีธนาคาร พร้อมวิธีป้องกันเฉพาะค่ายมือถือ
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free