Як безпечно передати робочі паролі та облікові записи при звільненні

Ви вирішили звільнитися. Але крім передачі справ є ще один головний біль: десятки робочих облікових записів і паролів — адмін-панелі, хмарні сервіси, корпоративні соцмережі, портали постачальників, платіжні системи — і все це потрібно передати тому, хто прийде на ваше місце.

Найпростіше все скинути в таблицю і надіслати поштою або переслати паролі до Telegram. Але кожен із цих способів залишає облікові дані назавжди у відкритому доступі. У цьому посібнику — як безпечно передати робочі паролі під час звільнення.

Які робочі облікові записи потрібно передати

Перед останнім робочим днем пройдіться по цьому списку та переконайтеся, що нічого не забули.

Тип облікового запису	приклади	Примітки
Адміністративні/CMS	Адмінка WordPress, внутрішні панелі Пріоритет - передача володіння
Корпоративні соцмережі Instagram, ВКонтакте, YouTube-канал	Потрібно відв'язати 2FA з власного телефону
Хмарні сховища Google Workspace, AWS, Яндекс.Диск	Ризик втрати даних
SaaS інструменти	Slack, Notion, Jira, Figma	Більшість дозволяють передачу на запрошення
Портали постачальників/партнерів B2B-сайти постачальників, логістичні платформи	Може знадобитися офіційна зміна контактної особи
Платіжні/бухгалтерські системи	Платіжний шлюз, система рахунків Вищий пріоритет - пов'язаний із грошима
Домени/хостинг	Реєстратори доменів, панелі хостингу Перепустка може призвести до простою сервісів

Чого робити НЕ МОЖНА

Не надсилайте таблицю з паролями поштою

Найпоширеніший і найнебезпечніший спосіб. Листи зберігаються в ящику безстроково, і якщо будь-який з облікових записів буде зламаний - всі паролі втечуть разом.

Не зберігайте паролі в загальному документі

Google Docs або Notion-сторінка з паролями — це одне втікше посилання до повного розкриття всіх корпоративних облікових даних. А щойно хтось зробить копію — контроль втрачено.

Не надсилайте паролі через Telegram

Повідомлення Telegram залишаються в історії листування в обох сторін назавжди. Навіть після звільнення ці облікові дані будуть доступні в чаті.

Не ділитесь особистим менеджером паролів

Надавати доступ до свого облікового запису 1Password або LastPass - значить розкривати і особисті облікові записи разом з робітниками. Це неприпустимо.

Безпечна передача паролів: 5 кроків

Крок 1: Складіть повну інвентаризацію облікових записів

Перевірте збережені паролі у браузері, менеджер паролів, закладки та листи з підтвердженнями реєстрації. Випишіть усі робочі облікові записи, до яких у вас є доступ. Найімовірніше, їх виявиться більше, ніж ви думали.

Крок 2: Передайте володіння там, де це можливо

Для облікових записів, які це підтримують - адмін Google Workspace, власник Slack-простору, ролі в GitHub-організації - передайте володіння безпосередньо наступнику. Змініть email облікового запису на його. Паролі ділити не потрібно.

Крок 3: Для інших використовуйте захищені паролем нотатки

Для облікових записів, де не можна передати володіння (портали постачальників, застарілі системи, загальні логіни), створіть захищену паролем нотатку на LOCK.PUB з обліковими даними.

Як це зробити:

• Створіть окрему нотатку для кожного облікового запису з URL, логіном та паролем
• Встановіть термін дії 7 днів
• Надішліть посилання на нотатку наступнику по email
• Пароль від нотатки повідомте усно - по телефону або особисто

Крок 4: Змініть паролі після підтвердження

Як тільки наступник підтвердить, що відкрив нотатку і увійшов до облікових записів, разом змініть усі паролі. Це відразу робить інформацію в нотатці недійсною ще до закінчення терміну.

Крок 5: Відкликайте свій доступ

Нарешті, очистіть всі сліди доступу.

• Видаліть збережені робочі паролі з браузера
• Вийдіть з робочих програм і видаліть їх з власних пристроїв
• Видаліть робочі облікові записи з особистого менеджера паролів
• Від'єднайте записи 2FA-автентифікатора, пов'язані з робочими обліковими записами

Чек-лист передачі

• Перераховані всі робочі облікові записи, якими ви керуєте
• Передано володіння обліковими записами, які це підтримують
• Створено захищені нотатки для інших облікових даних
• Посилання та паролі від нотаток відправлені різними каналами
• Підтверджено, що наступник може увійти до всіх облікових записів
• Змінено паролі всіх переданих облікових записів
• Видалені робочі облікові дані з браузера та пристроїв
• Відв'язана двофакторна автентифікація для робочих облікових записів

Для роботодавців: що робити, коли співробітник звільняється

Як керівнику або IT-адміністратору, ваші обов'язки не закінчуються, коли співробітник, що звільняється, завершує передачу справ.

Негайно змініть спільні паролі

Усі загальні акаунти, про які знав співробітник, що звільняється, повинні отримати нові паролі в його останній робочий день. Щодня зволікання – це день уразливості.

Відкликайте SSO- та OAuth-доступ

Відключіть доступ співробітника, що звільняється, у всіх сервісах, підключених через SSO (Google, Microsoft, Okta), і відкликайте всі авторизовані ним OAuth-токени.

Перевірте особисті облікові записи, що використовуються для роботи

Деякі співробітники реєструються у робочих інструментах через особисті Gmail або Яндекс-акаунти. Проведіть аудит та мігруйте їх на корпоративні облікові записи.

Перевірте журнали доступу

Проаналізуйте журнали доступу до критичних систем за тиждень до та після звільнення. Зверніть увагу на незвичайні завантаження, експорти або патерни доступу.

Почніть безпечну передачу вже сьогодні

Передача робочих паролів не повинна бути загрозою безпеці. З захищеними нотатками LOCK.PUB облікові дані доступні тільки в період передачі і автоматично закінчуються після - жодних паролів, що надовго застрягли в листуванні Telegram або електронної пошти.

Створіть свою першу нотатку для передачі прямо зараз.

Створити секретну замітку -->