Seguridad sa Trabaho
5 min

Paano Securely Hand Over Passwords and Data When Changing Jobs

A practical guide to safely transferring work accounts, passwords, and confidential data to your successor when leaving a job. Encrypted sharing methods and handover checklists.

LOCK.PUB
Paano Securely Hand Over Passwords and Data When Changing Jobs

Ang Nakatagong Security Risk ng Pagpapalit ng Trabaho

Taon-taon, milyun-milyong empleyado ang nagpapalit ng trabaho. Sa panahon ng transisyon, kailangang ipasa ang sensitibong data — mga password, API key, impormasyon ng kliyente — mula sa umaalis na empleyado patungo sa kanyang kapalit.

Madalas na nangyayari ito sa pamamagitan ng Messenger, email, o sticky note. Ang mga paraang ito ay nag-iiwan ng mga credential na permanenteng nakalantad sa chat history, email thread, at sa mga desktop. Kapag na-compromise ang mga device ng umalis na empleyado sa bandang huli, lahat ng ibinahagi niya ay nasa panganib.

Sensitibong Data na Kailangang I-handover

Kategorya Mga Halimbawa Antas ng Panganib
Mga service account CMS, hosting, domain, social media Mataas
Mga API key at token Payment system, third-party integration Napakataas
Database access DB host, username, password Napakataas
Data ng kliyente Mga contact list, detalye ng kontrata Mataas
Mga internal na dokumento Strategy report, budget, plano Katamtaman
Physical access Mga code ng pintuan ng opisina, kumbinasyon ng safe Mataas

Mga Paraan na Hindi Mo Dapat Gamitin sa Handover

1. Pagpapadala ng password sa pamamagitan ng Messenger

Permanente ang chat history. Kahit umalis ka na, nandoon pa rin ang mga password mo sa conversation thread ng iba.

2. Mga spreadsheet na may listahan ng password

Maaaring buksan ng kahit sino ang hindi naka-encrypt na Excel file. Ang pagbabahagi sa pamamagitan ng USB ay nagdadagdag ng panganib ng pagkawala.

3. Mga sticky note sa monitor

Nakikita ng sinumang dumadaan sa desk — mga bisita, janitorial staff, delivery personnel.

4. Mga password sa body text ng email

Nagsi-sync ang email sa maraming device, nase-search, at pangunahing target ng mga hacker.

Ang 5-Hakbang na Secure Handover Process

Hakbang 1: Gumawa ng imbentaryo ng lahat ng handover item

Dalawang linggo bago ang iyong huling araw, ilista ang bawat account, credential, at dataset na kailangang ilipat.

Hakbang 2: Ilipat ang ownership ng account kung posible

Pinapayagan ng Google Workspace, AWS, Slack, at karamihan ng enterprise tool ang mga admin na direktang mag-transfer ng ownership.

Hakbang 3: Gamitin ang LOCK.PUB para sa paghahatid ng password

Para sa mga account na hindi maaaring ilipat ang ownership, gumawa ng encrypted na memo sa LOCK.PUB.

Paano gamitin:

  1. Gumawa ng secret memo sa LOCK.PUB
  2. I-enter ang listahan ng mga password at credential
  3. Mag-set ng access password + expiration (hal., 7 araw)
  4. Ibahagi ang generated na link sa iyong kapalit
  5. Sabihin ang access password sa pamamagitan ng tawag sa telepono o personal na pagkikita

Kapag nakita na ng iyong kapalit ang memo at nag-expire na ang link, wala nang ibang maaaring mag-access dito. Ang mga credential ay hindi nagtatagal sa anumang chat history.

Hakbang 4: Papalitan ng kapalit mo ang lahat ng password

Turuan silang agad palitan ang bawat password na natanggap nila.

Hakbang 5: I-deactivate ang access ng umaalis na empleyado

Sa kanilang huling araw, agad na bawiin ang lahat ng account access.

Mga Handover Security Checklist

Checklist ng Umaalis na Empleyado

  • Gumawa ng imbentaryo ng lahat ng handover item
  • Ilipat ang ownership ng account kung posible
  • Ihatid ang mga password sa pamamagitan ng LOCK.PUB encrypted memo
  • Tanggalin ang work data mula sa personal na device
  • Mag-log out sa lahat ng work messaging at email app

Checklist ng IT Admin

  • I-deactivate ang mga account ng umaalis na empleyado
  • I-reset ang 2FA sa mga shared account
  • Palitan ang lahat ng shared password
  • Bawiin ang VPN at remote access
  • Kolektahin ang mga company device

Checklist ng Kapalit

  • Agad palitan ang lahat ng natanggap na password
  • Mag-set up ng 2FA sa lahat ng account
  • I-verify ang saklaw at permisyon ng access
  • Kumpirmahin na nag-expire na ang mga link ng LOCK.PUB

Mga Tunay na Pagkakamali

Kaso 1: Dating empleyado na nag-a-access pa rin ng Slack pagkalipas ng 6 na buwan

Nakalimutan ng isang kumpanya na i-deactivate ang isang Slack account, na nagpahintulot sa dating empleyado na basahin ang mga kumpidensyal na channel nang ilang buwan.

Kaso 2: Na-leak ang API key sa pamamagitan ng lumang Messenger thread

Isang API key na ibinahagi sa pamamagitan ng Messenger sa panahon ng handover ang nanatili sa chat history. Nang ma-compromise ang phone ng dating empleyado, nalantad ang key.

Kaso 3: Hindi kailanman napalitan ang password ng shared account

Patuloy na nag-a-access ang isang umaalis na empleyado sa isang shared CMS dahil hindi kailanman na-update ang password pagkatapos ng kanilang pag-alis.

Buod

Ang pagpapalit ng trabaho ay bahagi ng propesyonal na buhay, ngunit madalas na hindi pinapansin ang seguridad sa handover. Sa halip na ipadala ang mga password sa pamamagitan ng Messenger, gamitin ang encrypted memo ng LOCK.PUB na may expiration date. Sundin ang isang structured na checklist, at makabuluhang mababawasan mo ang panganib ng data leak.

Ang isang secure na handover ay nagpoprotekta sa parehong taong umaalis at sa team na naiwan.

Mga keyword

job change password handover
secure data transfer resignation
work account handover
resignation security checklist
safe password sharing
employee offboarding security
handover best practices

Gumawa ng iyong password-protected na link ngayon

Gumawa ng mga password-protected na link, lihim na memo, at naka-encrypt na chat nang libre.

Magsimula nang Libre
Paano Securely Hand Over Passwords and Data When Changing Jobs | LOCK.PUB Blog