เช็คลิสต์ความปลอดภัย Onboarding พนักงาน: คู่มือฉบับสมบูรณ์สำหรับทีม IT
เช็คลิสต์ความปลอดภัยที่ครอบคลุมสำหรับการ onboard พนักงานใหม่ ครอบคลุมการจัดสรรบัญชี นโยบายรหัสผ่าน การตั้งค่า 2FA และการควบคุมการเข้าถึง

เช็คลิสต์ความปลอดภัย Onboarding พนักงาน: คู่มือฉบับสมบูรณ์สำหรับทีม IT
พนักงานใหม่ทุกคนต้องการบัญชี สิทธิ์การเข้าถึง และข้อมูลรับรองมากมาย หากรีบร้อนในกระบวนการนี้ จะสร้างช่องว่างด้านความปลอดภัยที่คงอยู่หลายเดือน การส่งรหัสผ่านชั่วคราวผ่าน LINE DM ใช้รหัสผ่านเริ่มต้นเดียวกันสำหรับพนักงานใหม่ทุกคน หรือเลื่อนการตั้งค่า 2FA ล้วนเป็นข้อผิดพลาดที่พบบ่อยและมีผลร้ายแรง
การเตรียมก่อนเข้างาน (D-3 ถึง D-1)
การจัดสรรบัญชี
| รายการ | รายละเอียด | ลำดับความสำคัญ |
|---|---|---|
| บัญชีอีเมล | สร้างอีเมลโดเมนบริษัท | จำเป็น |
| Slack/Teams | สร้างบัญชี workspace | จำเป็น |
| คลาวด์สตอเรจ | สิทธิ์เข้าถึง Google Drive/OneDrive | จำเป็น |
| จัดการโปรเจกต์ | บัญชี Jira/Notion/Asana | สูง |
| VPN | ข้อมูลรับรอง VPN สำหรับเข้าถึงระยะไกล | ตามความเหมาะสม |
วันแรก (D-Day)
ขั้นตอนที่ 1: บรีฟนโยบายรหัสผ่าน
ข้อกำหนดขั้นต่ำ:
- ความยาว: 12 ตัวอักษรขึ้นไป
- องค์ประกอบ: ตัวพิมพ์ใหญ่ พิมพ์เล็ก ตัวเลข อักขระพิเศษ
- ห้าม: ชื่อ วันเกิด ตัวเลขลำดับ คำในพจนานุกรม
- ไม่ใช้ซ้ำ: ห้ามใช้รหัสผ่านเดิมซ้ำ
ขั้นตอนที่ 2: ตั้งค่า 2FA
ตั้งค่า 2FA บนบัญชีสำคัญทั้งหมดในวันแรก ใช้แอป authenticator แทน SMS เมื่อเป็นไปได้
ขั้นตอนที่ 3: ส่งมอบข้อมูลรับรองเริ่มต้นอย่างปลอดภัย
สิ่งที่ไม่ควรทำ:
- ส่งรหัสผ่านผ่าน LINE หรือ Slack DM
- ลิสต์รหัสผ่านทั้งหมดในอีเมลเดียว
- เขียนรหัสผ่านบนกระดาษโน้ต
สิ่งที่ควรทำ:
- แชร์รหัสผ่านเริ่มต้นผ่าน memo ที่มีรหัสผ่านป้องกันของ LOCK.PUB (หมดอายุ 24 ชั่วโมง)
- บังคับเปลี่ยนรหัสผ่านในการเข้าสู่ระบบครั้งแรก
- ส่งลิงก์ memo ทางอีเมล แชร์รหัสผ่านเข้าถึงด้วยตนเองหรือทางโทรศัพท์
สัปดาห์แรก (D+1 ถึง D+7)
การฝึกอบรมความตระหนักด้านความปลอดภัย
หัวข้อที่จำเป็น:
- การจดจำฟิชชิ่ง
- การจัดการรหัสผ่าน
- ความปลอดภัยอุปกรณ์
- การจัดประเภทข้อมูล
- การรายงานเหตุการณ์
การกำหนดค่าการควบคุมการเข้าถึง
ใช้หลักการสิทธิ์น้อยที่สุด (least privilege) เมื่อให้สิทธิ์
การใช้ LOCK.PUB ในกระบวนการ Onboarding
LOCK.PUB ทำให้การส่งมอบข้อมูลรับรองเริ่มต้นปลอดภัยขึ้น
ตัวอย่างเวิร์กโฟลว์
- สร้าง memo ที่มีรหัสผ่านป้องกันสำหรับข้อมูลรับรองแต่ละบริการ (หมดอายุ 24 ชั่วโมง)
- ส่งลิงก์ memo ไปยังอีเมลบริษัทพนักงานใหม่
- แชร์รหัสผ่านเข้าถึงด้วยตนเองระหว่าง orientation
- พนักงานใหม่เข้าถึงข้อมูลรับรองและเปลี่ยนรหัสผ่านทันที
- Memo หมดอายุอัตโนมัติ — ไม่มีข้อมูลรับรองค้างในอีเมล
เช็คลิสต์ความปลอดภัย Offboarding
- ปิดใช้งาน/ลบบัญชีทั้งหมดทันที
- เปลี่ยนรหัสผ่านร่วมทั้งหมดทันที
- เพิกถอนการเข้าถึง VPN และระยะไกลทันที
- กู้คืนและลบข้อมูลอุปกรณ์บริษัท
- ลบการเข้าถึงคลาวด์สตอเรซ
สรุป
กระบวนการ onboarding ที่ให้ความสำคัญกับความปลอดภัยเสริมความแข็งแกร่งให้ทั้งองค์กร หลีกเลี่ยงการส่งรหัสผ่านชั่วคราวผ่านแอปแชท ใช้เครื่องมือที่มีการหมดอายุและรหัสผ่านป้องกัน
สร้าง memo ที่มีรหัสผ่านป้องกันบน LOCK.PUB สำหรับการ onboard พนักงานใหม่ครั้งต่อไป
คำสำคัญ
คุณอาจสนใจ
เช็คลิสต์ความปลอดภัยบัญชีพนักงานใหม่: ปกป้องบริษัทตั้งแต่วันแรก
เช็คลิสต์ความปลอดภัยฉบับสมบูรณ์สำหรับพนักงานใหม่ในการตั้งค่าบัญชีงาน ตั้งแต่รหัสผ่านจนถึง 2FA และสิทธิ์การเข้าถึง
แชร์ความลับออนไลน์ด้วยลิงก์มีรหัสผ่าน
เรียนรู้วิธีแชร์ความลับ รหัสผ่าน โน้ตส่วนตัว ไฟล์ รูปภาพ เสียง หรือคำขอด้วยลิงก์ปลอดภัย วันหมดอายุ จำกัดการเข้าถึง และ read receipts
ลิงก์คำขอที่ปลอดภัยสำหรับรับไฟล์ รูปภาพ โน้ต และเสียง
เรียนรู้วิธีใช้ลิงก์คำขอที่ปลอดภัยเพื่อรับเอกสาร รูปภาพ โน้ต และข้อความเสียงจากลูกค้า ด้วยการส่งแบบเข้ารหัสและรหัสผ่านส่งที่เลือกเปิดได้
สร้างลิงก์ที่ป้องกันด้วยรหัสผ่านตอนนี้
สร้างลิงก์ที่ป้องกันด้วยรหัสผ่าน บันทึกลับ และแชตที่เข้ารหัสได้ฟรี
เริ่มต้นใช้งานฟรี