Çalışan İşe Alım Güvenlik Kontrol Listesi: BT Ekipleri İçin Kapsamlı Rehber
Yeni çalışanları işe alırken kapsamlı güvenlik kontrol listesi. Hesap oluşturma, şifre politikaları, 2FA kurulumu, güvenlik eğitimi ve erişim kontrolünü kapsar.
Çalışan İşe Alım Güvenlik Kontrol Listesi: BT Ekipleri İçin Kapsamlı Rehber
Her yeni çalışan düzinelerce hesap, erişim izni ve kimlik bilgisi gerektirir. Bu süreci aceleye getirirseniz, aylarca devam eden — veya bir ihlal ortaya çıkarana kadar süren — güvenlik açıkları yaratırsınız. Geçici şifreleri Slack DM'leriyle göndermek, her yeni çalışan için aynı varsayılan şifreyi kullanmak veya 2FA kurulumunu ertelemek ciddi sonuçları olan yaygın hatalardır.
Bu rehber, yeni çalışanları işe alırken pratik, adım adım bir güvenlik kontrol listesi sunar.
Varış Öncesi Hazırlık (G-3 ile G-1 arası)
Hesap Oluşturma
Çalışanın ilk gününden önce tüm gerekli hesapları hazırlayın.
| Madde | Detaylar | Öncelik |
|---|---|---|
| E-posta hesabı | Şirket alan adı e-postası oluşturun | Temel |
| Slack/Teams | Çalışma alanı hesabı oluşturun | Temel |
| Bulut depolama | Google Drive/OneDrive klasör erişimi | Temel |
| Proje yönetimi | Jira/Notion/Asana hesabı | Yüksek |
| VPN erişimi | Uzaktan erişim VPN kimlik bilgileri | Uygulanabilirse |
| Kaynak kodu repo | GitHub/GitLab daveti | Mühendislik |
Cihaz Hazırlığı
- Dizüstü/masaüstü bilgisayara şirket güvenlik politikasını uygulayın
- Tam disk şifreleme etkinleştirin (BitLocker/FileVault)
- Uç nokta koruma yazılımı yükleyin
- Otomatik ekran kilidi yapılandırın (1 dakika)
- Uzaktan silme özelliği ayarlayın (MDM)
- Gerekli uygulamaları önceden yükleyin
İlk Gün
Adım 1: Şifre Politikası Bilgilendirmesi
İlk gün istisnasız şifre gereksinimlerini açıklayın.
Minimum Gereksinimler:
- Uzunluk: 12 karakter veya daha fazla
- Büyük harf, küçük harf, rakam, özel karakter
- Yasaklar: isimler, doğum tarihleri, ardışık sayılar, sözlük kelimeleri
- Önceki şifreler tekrar kullanılamaz
- 90 günde bir değişim
Şifre Yöneticisi Dağıtımı:
- Kurumsal şifre yöneticisi dağıtın (1Password Business, Bitwarden)
- Tüm iş hesabı kimlik bilgilerini yöneticide saklayın
- Yalnızca ana şifrenin ezberlenm gerekir
Adım 2: İki Faktörlü Doğrulama (2FA) Kurulumu
İlk gün tüm kritik hesaplarda 2FA kurun.
| Hesap | 2FA Yöntemi | Öncelik |
|---|---|---|
| E-posta | Doğrulayıcı uygulama | Temel |
| Slack/Teams | Doğrulayıcı uygulama | Temel |
| Bulut depolama | Doğrulayıcı uygulama | Temel |
| VPN | Donanım anahtarı veya doğrulayıcı uygulama | Temel |
| GitHub/GitLab | Doğrulayıcı uygulama veya donanım anahtarı | Mühendislik |
Adım 3: İlk Kimlik Bilgilerini Güvenli Teslim Etme
Yapılmaması gerekenler:
- Şifreleri WhatsApp veya Slack DM ile göndermek
- Tüm hesap şifrelerini tek bir e-postada listelemek
- Şifreleri yapışkan notlara yazmak
- Tüm yeni çalışanlar için aynı varsayılan şifreyi kullanmak
Yapılması gerekenler:
- İlk şifreleri LOCK.PUB şifre korumalı notları aracılığıyla paylaşın (24 saat süreli)
- İlk girişte şifre değişikliği zorunlu kılın
- Her hizmet için farklı geçici şifreler kullanın
- Not bağlantısını e-posta ile, erişim şifresini yüz yüze veya telefonla iletin
İlk Hafta (G+1 ile G+7)
Güvenlik Farkındalık Eğitimi
İlk hafta içinde temel güvenlik eğitimi verin.
Zorunlu Konular:
- Oltalama tanıma: Şüpheli e-postaları, bağlantıları ve ekleri nasıl tanımlarsınız
- Şifre yönetimi: Şirket şifre yöneticisini nasıl kullanırsınız
- Cihaz güvenliği: Ekran kilidi, disk şifreleme, kayıp cihaz prosedürleri
- Veri sınıflandırması: Gizli, dahili ve halka açık veri kullanımı
- Olay raporlama: Güvenlik endişelerini nasıl ve ne zaman raporlarsınız
LOCK.PUB'u İşe Alım Sürecinde Kullanma
LOCK.PUB, işe alım sırasında ilk kimlik bilgilerinin güvenli teslimatını kolaylaştırır.
- Şifre korumalı notlar: Geçici şifreleri süreli olarak teslim edin
- Şifreli sohbet odaları: BT desteği ve yeni çalışanlar arasında güvenli iletişim kanalı
- Erişim takibi: Yeni çalışanın kimlik bilgilerine erişip erişmediğini izleyin
Örnek İş Akışı
- Her hizmet kimlik bilgisi için ayrı şifre korumalı notlar oluşturun (24 saat süreli)
- Not bağlantılarını yeni çalışanın şirket e-postasına gönderin
- Erişim şifrelerini işe alım oryantasyonunda yüz yüze paylaşın
- Yeni çalışan kimlik bilgilerine erişir ve hemen şifreleri değiştirir
- Notların süresi otomatik olarak dolar — e-postada kimlik bilgisi kalmaz
Sonuç
Güvenlik öncelikli bir işe alım süreci tüm kuruluşunuzu güçlendirir. Hesap oluşturmadan şifre politikalarına, 2FA kurulumundan güvenlik eğitimine kadar her adım önemlidir. Geçici şifreleri sohbet uygulamaları veya e-posta ile göndermeyin. Kimlik bilgilerinin güvenli bir şekilde teslim edilmesini ve iletişim günlüklerinde kalmamasını sağlamak için süreli ve şifre korumalı araçlar kullanın.
Bir sonraki işe alımınız için LOCK.PUB üzerinde şifre korumalı bir not oluşturun.
Keywords
You might also like
İş Sohbetinde Neden Asla Parola Paylaşmamalısınız (Ve Bunun Yerine Ne Yapmalısınız)?
Slack, Teams veya herhangi bir iş mesajlaşma uygulamasında parola paylaşmak bir güvenlik riskidir. Mesaj geçmişi açığı, eski çalışan erişimi ve güvenli alternatifler hakkında bilgi edinin.
İş Değiştirirken Şifreleri ve Verileri Güvenle Devretme Rehberi
İşten ayrılırken iş hesaplarını, şifreleri ve gizli verileri halefinize güvenle aktarmak için pratik rehber. Şifreli paylaşım yöntemleri ve devir kontrol listeleri.
İş Sohbet Uygulamalarında Şifre Paylaşmanın Riskleri (Ve Bunun Yerine Ne Yapmalı)
Slack, Teams veya diğer iş mesajlaşma uygulamalarında şifre paylaşmak ciddi güvenlik riskleri oluşturur. İş yerinde kimlik bilgisi paylaşımı için daha güvenli alternatifleri öğrenin.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free