Як безпечно керувати передачею справ під час звільнення
Дізнайтеся, як безпечно передати облікові дані, API-ключі та проектні файли при звільненні співробітника з чек-листами для обох сторін.
Як безпечно керувати передачею справ при звільненні
Звільнення співробітника - один із найбільш ризикованих з точки зору безпеки моментів для організації. Роки накопичених облікових даних, прав доступу та проектних знань, зосереджених в однієї людини, необхідно передати системно та безпечно.
Записувати паролі на стікерах, вести списки облікових записів у загальних таблицях або передавати інформацію усно - все це може призвести до серйозних інцидентів безпеки. Цей посібник охоплює безпечне управління матеріалами, що передаються, і містить чек-листи як для співробітника, що звільняється, так і для керівника.
Чому звільнення - це момент підвищеного ризику
Зосереджені права доступу
Співробітники з великим стажем часто мають доступ до десятків систем та сервісів. Якщо ці права не передано належним чином, робота зупиняється. Якщо вони не відкликані належним чином, виникають проломи у безпеці.
Неформальне управління інформацією
Багато співробітників зберігають робочу інформацію в особистих нотатках, збережених у браузері паролях або додатках-автентифікаторах на особистих пристроях. Цю інформацію складно передати системно під час звільнення.
Емоційні фактори
Невдоволення чи конфлікти у процесі звільнення іноді призводять до навмисних витоків чи видалення даних.
Що необхідно передати безпечно
| Елемент | приклади | Рівень ризику |
|---|---|---|
| Паролі облікових записів | Облікові записи адміністратора, CMS, хостинг | Дуже високий |
| API-ключі та токени | Платіжні послуги, сторонні API, хмара | Дуже високий |
| Доступ до серверів SSH-ключі, реквізити БД, акаунти VPN | Дуже високий | |
| Проектні файли Проектна документація, техзавдання, вихідний код Висока | ||
| Контакти клієнтів Дані CRM, контакти ключових постачальників | Висока | |
| Робочі процеси Інструкції, регулярні процедури, списки контактів Середня |
Небезпечні методи передачі
Стікери та папір
Фізичні записи легко губляться, фотографуються або копіюються, і немає можливості відстежити, хто бачив інформацію.
Загальні таблиці
Зберігання паролів у Google Таблицях або Excel означає, що будь-хто з доступом може їх побачити, а після копіювання файлу контроль повністю втрачено.
Усна передача
Покладатися на пам'ять - значить щось прогавити, а без письмового підтвердження суперечки про те, що було передано, нерозв'язні.
Звичайні месенджери
Надсилання паролів через Telegram або Slack залишає їх назавжди в історії чату, доступною навіть після звільнення співробітника.
Безпечний процес передачі
Крок 1: Складіть інвентаризацію
Задокументуйте кожен обліковий запис і право доступу співробітника, що звільняється.
- Усі активні акаунти сервісів
- Використовувані API-ключі та токени
- Реквізити доступу до серверів та баз даних
- Розташування проектних документів
- Контактна інформація клієнтів та постачальників
Крок 2: Передача через записки з паролем
Створіть окремі записки з паролем для кожного набору облікових даних та поділіться ними з наступником. Ключовий момент - встановлення терміну дії.
Рекомендації з налаштування:
- Якщо період передачі - один тиждень, встановіть термін дії записки 10 днів
- Надішліть посилання електронною поштою, а пароль - телефоном або SMS
- Наступник повинен змінити пароль одразу після перегляду
Крок 3: Зміна всіх паролів
Після підтвердження отримання наступником негайно змініть паролі всіх облікових записів. Це робить вміст записки недійсним ще до закінчення терміну.
Крок 4: Відкликання попереднього доступу
Системно відкликайте всі права доступу співробітника, що звільняється.
- Деактивуйте корпоративну пошту
- Видаліть доступ до всіх загальних сервісів
- Відкликайте VPN та віддалений доступ
- Зберіть фізичні перепустки
- Підтвердьте видалення корпоративних даних із особистих пристроїв
Безпечна передача справ з LOCK.PUB
Записки з паролем від LOCK.PUB - ідеальний інструмент передачі справ при звільненні.
Як використовувати
- Створіть окремі секретні записки для кожного набору облікових даних
- Встановіть термін дії, що відповідає періоду передачі (наприклад, 7-14 днів)
- Надішліть посилання на записки наступнику електронною поштою
- Передайте паролі окремим каналом (телефон, SMS)
- Змініть вихідні паролі облікових записів після підтвердження наступника.
Переваги цього підходу
- Записки автоматично стають недоступними після закінчення терміну
- Після зміни паролів вміст записки більше не дійсно
- Паролі не залишаються назавжди в історії чату
- Аналітика дозволяє відстежити, чи наступник переглянув інформацію
Чек-лист для співробітника, що звільняється
- Чи складено список усіх робочих облікових записів
- Чи передані всі облікові дані безпечним способом
- чи видалено корпоративні дані з особистих пристроїв
- Чи перевірено відсутність робочих файлів у особистих хмарних сховищах
- Чи підтверджено відсутність інформації, яка стане недоступною після відходу
Чек-лист для керівника
- Чи визначено всі права доступу співробітника, що звільняється.
- Чи чітко визначено період та метод передачі
- Чи змінено паролі всіх переданих облікових записів
- Чи відкликані всі права доступу звільненого
- Чи налаштовано моніторинг аномальних звернень після звільнення
- Чи задокументовано завершення передачі
Почніть прямо зараз
Системна передача справ захищає і безпеку організації та безперервність бізнесу. Записки з паролем дозволяють безпечно ділитися інформацією на період переходу з автоматичним відкликанням доступу.
Створіть свою першу записку передачі справ на LOCK.PUB вже сьогодні.
Keywords
You might also like
Чому не можна ділитися паролями в робочому чаті і що робити натомість
Надсилання паролів через Slack, Teams або Telegram – це ризик. Дізнайтеся про загрози історії повідомлень, доступ колишніх співробітників та безпечні альтернативи.
Чи безпечно надсилати ZIP із паролем по email? Найкращі альтернативи
Практика відправки ZIP-файлу з паролем та пароля в окремому листі має фундаментальні вади. Дізнайтеся чому та відкрийте безпечні альтернативи.
Як безпечно ділитися договорами та документами NDA
Дізнайтеся про ризики надсилання договорів та NDA електронною поштою або через хмару, а також про те, як захищені паролем посилання забезпечують безпечний обмін документами.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free