Paano Securely Hand Over Passwords and Data When Changing Jobs
A practical guide to safely transferring work accounts, passwords, and confidential data to your successor when leaving a job. Encrypted sharing methods and handover checklists.

Ang Nakatagong Security Risk ng Pagpapalit ng Trabaho
Taon-taon, milyun-milyong empleyado ang nagpapalit ng trabaho. Sa panahon ng transisyon, kailangang ipasa ang sensitibong data — mga password, API key, impormasyon ng kliyente — mula sa umaalis na empleyado patungo sa kanyang kapalit.
Madalas na nangyayari ito sa pamamagitan ng Messenger, email, o sticky note. Ang mga paraang ito ay nag-iiwan ng mga credential na permanenteng nakalantad sa chat history, email thread, at sa mga desktop. Kapag na-compromise ang mga device ng umalis na empleyado sa bandang huli, lahat ng ibinahagi niya ay nasa panganib.
Sensitibong Data na Kailangang I-handover
| Kategorya | Mga Halimbawa | Antas ng Panganib |
|---|---|---|
| Mga service account | CMS, hosting, domain, social media | Mataas |
| Mga API key at token | Payment system, third-party integration | Napakataas |
| Database access | DB host, username, password | Napakataas |
| Data ng kliyente | Mga contact list, detalye ng kontrata | Mataas |
| Mga internal na dokumento | Strategy report, budget, plano | Katamtaman |
| Physical access | Mga code ng pintuan ng opisina, kumbinasyon ng safe | Mataas |
Mga Paraan na Hindi Mo Dapat Gamitin sa Handover
1. Pagpapadala ng password sa pamamagitan ng Messenger
Permanente ang chat history. Kahit umalis ka na, nandoon pa rin ang mga password mo sa conversation thread ng iba.
2. Mga spreadsheet na may listahan ng password
Maaaring buksan ng kahit sino ang hindi naka-encrypt na Excel file. Ang pagbabahagi sa pamamagitan ng USB ay nagdadagdag ng panganib ng pagkawala.
3. Mga sticky note sa monitor
Nakikita ng sinumang dumadaan sa desk — mga bisita, janitorial staff, delivery personnel.
4. Mga password sa body text ng email
Nagsi-sync ang email sa maraming device, nase-search, at pangunahing target ng mga hacker.
Ang 5-Hakbang na Secure Handover Process
Hakbang 1: Gumawa ng imbentaryo ng lahat ng handover item
Dalawang linggo bago ang iyong huling araw, ilista ang bawat account, credential, at dataset na kailangang ilipat.
Hakbang 2: Ilipat ang ownership ng account kung posible
Pinapayagan ng Google Workspace, AWS, Slack, at karamihan ng enterprise tool ang mga admin na direktang mag-transfer ng ownership.
Hakbang 3: Gamitin ang LOCK.PUB para sa paghahatid ng password
Para sa mga account na hindi maaaring ilipat ang ownership, gumawa ng encrypted na memo sa LOCK.PUB.
Paano gamitin:
- Gumawa ng secret memo sa LOCK.PUB
- I-enter ang listahan ng mga password at credential
- Mag-set ng access password + expiration (hal., 7 araw)
- Ibahagi ang generated na link sa iyong kapalit
- Sabihin ang access password sa pamamagitan ng tawag sa telepono o personal na pagkikita
Kapag nakita na ng iyong kapalit ang memo at nag-expire na ang link, wala nang ibang maaaring mag-access dito. Ang mga credential ay hindi nagtatagal sa anumang chat history.
Hakbang 4: Papalitan ng kapalit mo ang lahat ng password
Turuan silang agad palitan ang bawat password na natanggap nila.
Hakbang 5: I-deactivate ang access ng umaalis na empleyado
Sa kanilang huling araw, agad na bawiin ang lahat ng account access.
Mga Handover Security Checklist
Checklist ng Umaalis na Empleyado
- Gumawa ng imbentaryo ng lahat ng handover item
- Ilipat ang ownership ng account kung posible
- Ihatid ang mga password sa pamamagitan ng LOCK.PUB encrypted memo
- Tanggalin ang work data mula sa personal na device
- Mag-log out sa lahat ng work messaging at email app
Checklist ng IT Admin
- I-deactivate ang mga account ng umaalis na empleyado
- I-reset ang 2FA sa mga shared account
- Palitan ang lahat ng shared password
- Bawiin ang VPN at remote access
- Kolektahin ang mga company device
Checklist ng Kapalit
- Agad palitan ang lahat ng natanggap na password
- Mag-set up ng 2FA sa lahat ng account
- I-verify ang saklaw at permisyon ng access
- Kumpirmahin na nag-expire na ang mga link ng LOCK.PUB
Mga Tunay na Pagkakamali
Kaso 1: Dating empleyado na nag-a-access pa rin ng Slack pagkalipas ng 6 na buwan
Nakalimutan ng isang kumpanya na i-deactivate ang isang Slack account, na nagpahintulot sa dating empleyado na basahin ang mga kumpidensyal na channel nang ilang buwan.
Kaso 2: Na-leak ang API key sa pamamagitan ng lumang Messenger thread
Isang API key na ibinahagi sa pamamagitan ng Messenger sa panahon ng handover ang nanatili sa chat history. Nang ma-compromise ang phone ng dating empleyado, nalantad ang key.
Kaso 3: Hindi kailanman napalitan ang password ng shared account
Patuloy na nag-a-access ang isang umaalis na empleyado sa isang shared CMS dahil hindi kailanman na-update ang password pagkatapos ng kanilang pag-alis.
Buod
Ang pagpapalit ng trabaho ay bahagi ng propesyonal na buhay, ngunit madalas na hindi pinapansin ang seguridad sa handover. Sa halip na ipadala ang mga password sa pamamagitan ng Messenger, gamitin ang encrypted memo ng LOCK.PUB na may expiration date. Sundin ang isang structured na checklist, at makabuluhang mababawasan mo ang panganib ng data leak.
Ang isang secure na handover ay nagpoprotekta sa parehong taong umaalis at sa team na naiwan.
Mga keyword
Baka magustuhan mo rin
New Employee Account Security Checklist: Protektahan ang Iyong Company from Day One
A complete security checklist for new employees setting up work accounts. From passwords to 2FA to access permissions — start your new job the secure way.
Slack Connect Security Risks: What You Need to Know About External Sharing
Slack Connect lets you collaborate with external partners, but it comes with serious security risks. Alamin kung paano protect sensitive data when using shared channels.
Paano Protect Employee Data on HR & Payroll SaaS Platforms
HR and payroll platforms like BambooHR, Gusto, and Workday store sensitive employee data. Learn the risks and kung paano ibahagi this information securely.
Gumawa ng iyong password-protected na link ngayon
Gumawa ng mga password-protected na link, lihim na memo, at naka-encrypt na chat nang libre.
Magsimula nang Libre