Прихований ризик безпеки при зміні роботи

Щороку мільйони співробітників змінюють роботу. При передачі справ конфіденційні дані - паролі, API-ключі, інформація про клієнтів - повинні перейти від наступника, що звільняється.

Занадто часто це відбувається через Telegram, пошту чи стікери. Ці методи залишають облікові дані назавжди історія чатів і поштових скриньках.

Конфіденційні дані для передачі

категорія	приклади	Рівень ризику
Сервісні облікові записи	CMS, хостинг, домен, соцмережі	Висока
API-ключі та токени	Платіжні системи, інтеграція	Дуже високий
Доступ до БД Хост, логін, пароль	Дуже високий
Дані клієнтів	Контакти, контракти	Висока
Внутрішні документи Стратегії, бюджети Середня
Фізичний доступ Коди дверей, сейфи Висока

Методи, які не можна використовувати

1. Надсилання паролів через Telegram

Історія чату зберігається вічно навіть після вашого відходу.

2. Таблиці зі списком паролів

Незашифрований Excel може відкрити будь-хто.

3. Стікери на моніторі

Видно всім, хто проходить повз.

4. Паролі в тексті листа

Пошта синхронізується на кількох пристроях та є головною метою хакерів.

5 кроків безпечної передачі

Крок 1: Скласти перелік для передачі

За два тижні до відходу складіть список усіх облікових записів, даних та документів.

Крок 2: Передати володіння аккаунтами

Google Workspace, AWS, Slack дозволяють адміністраторам передавати володіння.

Крок 3: Використовувати LOCK.PUB для передачі паролів

Для облікових записів без можливості передачі створіть зашифровану нотатку на LOCK.PUB.

Інструкція:

1. Створіть секретну нотатку на LOCK.PUB
2. Введіть список паролів
3. Встановіть пароль доступу + термін (наприклад, 7 днів)
4. Надішліть посилання наступнику
5. Пароль доступу повідомте по телефону або особисто

Після перегляду посилання спливає – ніхто більше не отримає доступу.

Крок 4: Попросити наступника змінити паролі

Усі отримані паролі мають бути змінені негайно.

Крок 5: Деактивувати доступ співробітника, що йде.

В останній день відкликати усі права доступу.

Чек-листи безпеки

Співпрацюючий співробітник

• Складено перелік передачі
• Передано володіння обліковими записами
• Паролі через зашифровану замітку LOCK.PUB
• Видалено робочі дані з особистих пристроїв
• Вихід із усіх робочих додатків

IT-адміністратор

• Деактивовано облікові записи.
• Скинуто 2FA на загальних акаунтах
• Змінено спільні паролі
• Відкликаний VPN та віддалений доступ
• Зібрано корпоративні пристрої

Наступник

• Усі паролі негайно змінені
• Настроєна 2FA
• Перевірено права доступу
• Підтверджено закінчення посилань LOCK.PUB

Реальні помилки

Випадок 1: Колишній співробітник читає Slack через 6 місяців

Обліковий запис Slack не деактивували при звільненні.

Випадок 2: API-ключ витік через історію Telegram

API-ключ, відправлений до Telegram під час передачі, залишився в історії. Телефон колишнього співробітника зламали – ключ утік.

Випадок 3: Пароль загального облікового запису не змінили

Колишній співробітник продовжував користуватися CMS, тому що пароль ніхто не змінив.

Підсумки

Зміна роботи є частиною професійного життя, але безпека передачі справ зазвичай ігнорується. Замість надсилання паролів у Telegram використовуйте зашифровані нотатки LOCK.PUB із закінченням терміну. Дотримуйтесь чек-листа і значно знизите ризик витоків.

Безпечна передача захищає і команду, що йде, і решту.