Чек-лист безпеки для нового співробітника: захист компанії з першого дня

Перший день на новій роботі – це хвилююче. Ви отримуєте ноутбук, налаштовуєте пошту, отримуєте доступ до Slack, корпоративних систем та десятки інших інструментів. Але поспіхом стати продуктивним безпека часто відходить на другий план — і саме цим користуються зловмисники.

Нові співробітники – легкі мішені. Ви ще не знаєте, як влаштовано внутрішню комунікацію, прагнете показати себе і налаштовуєте безліч акаунтів одночасно.

Налаштування безпеки в перший день

1. Негайно змініть усі тимчасові паролі

ІТ-відділ видав тимчасовий пароль. Змініть його. Прямо зараз. Не «після обіду». Чи не «завтра».

Правильно	неправильно
Паролі від 12 символів Повторне використання особистих паролів
Менеджер паролів (1Password, Bitwarden)	Записувати на стікерах
Різні паролі для кожного сервісу Один пароль для всього
Літери, цифри та спецсимволи	Ім'я чи дата народження

2. Увімкніть двофакторну автентифікацію скрізь

Корпоративна пошта, Slack, Telegram робітник, хмарні сховища – все, що підтримує 2FA, має бути увімкнено. Використовуйте програму-автентифікатор замість SMS.

3. Налаштуйте блокування пристроїв

• Ноутбук: блокуйте екран щоразу, коли встаєте (Win+L на Windows, Ctrl+Cmd+Q на Mac)
• Робочий телефон: біометрія + PIN із 6+ цифр
• Автоблокування: не більше 5 хвилин

Отримання облікових даних при передачі справ

Коли колега, що йде, передає паролі через Telegram — зручно, але небезпечно. Повідомлення зберігаються, їх можна заскринити, вони резервуються у хмарі.

Безпечна передача облікових записів:

1. По можливості створіть новий обліковий запис з перенесеними правами
2. Якщо передача пароля неминуча, використовуйте LOCK.PUB для відправки через зашифровану самознищувальну нотатку
3. Негайно змініть пароль після отримання
4. Відкрийте доступ попереднього співробітника

5 типових помилок безпеки нових співробітників

Помилка 1: Пересилання робочих файлів на особисту пошту

"Роблю вдома" - і тепер конфіденційні документи назавжди у вашому особистому Gmail.

Помилка 2: Підключення до публічного Wi-Fi без VPN

Працюєте із кафе? Завжди використовуйте корпоративний VPN.

Помилка 3: Збереження паролів у браузері

"Зберегти пароль?" в Chrome - спокусливо. На загальних пристроях завжди відмовляйтесь.

Помилка 4: Використання облікових даних попередника без змін

Попередній співробітник пішов, а ви все ще використовуєте його незмінений пароль - це часто лякає.

Помилка 5: Потраплення на фішингові листи

Нові співробітники не знають, як виглядають справжні внутрішні листи. "ТЕРМІНОВО: Змініть пароль" - так проникають зловмисники.

Для керівників: чек-лист безпеки онбордингу

• Застосувати принцип мінімальних привілеїв
• Використовувати безпечні канали для тимчасових облікових даних
• Підтвердити проходження навчання безпеки
• Налаштувати видалене стирання на корпоративних пристроях
• Описати процес деактивації облікових записів при звільненні

Під час передачі облікових даних новим співробітникам використовуйте LOCK.PUB для створення нотаток із паролем, які зникають після прочитання.

Зведена таблиця

| Завдання Виконано? | |--------|------------| | Змінено всі тимчасові паролі ☐ | | Встановлено унікальні паролі від 12 символів ☐ | | Включено 2FA на всіх сервісах | ☐ | | Налагоджено автоблокування пристроїв | ☐ | | Встановлено та настроєно VPN | ☐ | | Встановлено менеджера паролів | ☐ | | Пройдено навчання з фішингу | ☐ | | Відкликано доступ попереднього співробітника | ☐ |

Підсумок

Перша робота чи зміна – кібербезпека в новій компанії починається з першого дня. Кожне пропущене налаштування - відкриті двері. Витратьте 30 хвилин на цей чек-лист.

Чи потрібно передати конфіденційні дані колезі? Використовуйте LOCK.PUB для зашифрованих посилань та нотаток з паролем. Хороші звички безпеки з першого дня — ось що вирізняє професіонала.