Cách bàn giao mật khẩu và dữ liệu an toàn khi nghỉ việc

Rủi ro bảo mật ẩn giấu khi thay đổi công việc

Mỗi năm, hàng triệu người chuyển việc. Trong quá trình chuyển giao, dữ liệu nhạy cảm — mật khẩu, API key, thông tin khách hàng — phải được chuyển từ người nghỉ sang người kế nhiệm.

Quá thường xuyên, việc này diễn ra qua Zalo, email hoặc giấy nhớ. Những cách này để lại thông tin đăng nhập vĩnh viễn trong lịch sử chat và hòm thư.

Dữ liệu nhạy cảm cần bàn giao

Loại	Ví dụ	Mức rủi ro
Tài khoản dịch vụ	CMS, hosting, domain, mạng xã hội	Cao
API key & token	Hệ thống thanh toán, tích hợp bên thứ ba	Rất cao
Truy cập database	Host, username, password	Rất cao
Dữ liệu khách hàng	Liên hệ, hợp đồng	Cao
Tài liệu nội bộ	Chiến lược, ngân sách	Trung bình
Truy cập vật lý	Mã cửa văn phòng, két sắt	Cao

Những cách bàn giao không bao giờ nên dùng

1. Gửi mật khẩu qua Zalo

Lịch sử chat lưu vĩnh viễn. Sau khi nghỉ, mật khẩu vẫn nằm trên điện thoại người cũ.

2. File Excel liệt kê mật khẩu

Excel không mã hóa ai cũng mở được. Truyền bằng USB còn thêm nguy cơ mất.

3. Giấy dán ghi mật khẩu

Dán trên màn hình ai đi ngang cũng thấy.

4. Mật khẩu trong nội dung email

Email đồng bộ nhiều thiết bị, tìm kiếm được, bị hack thì lộ hàng loạt.

Quy trình bàn giao an toàn 5 bước

Bước 1: Lập danh sách bàn giao

Hai tuần trước ngày nghỉ, liệt kê mọi tài khoản, dữ liệu và tài liệu cần chuyển giao.

Bước 2: Chuyển quyền sở hữu tài khoản

Google Workspace, AWS, Slack đều cho phép admin chuyển quyền sở hữu.

Bước 3: Dùng LOCK.PUB gửi mật khẩu

Với tài khoản không thể chuyển quyền, tạo ghi chú mã hóa trên LOCK.PUB.

Cách dùng:

1. Tạo ghi chú bí mật trên LOCK.PUB
2. Nhập danh sách mật khẩu
3. Đặt mật khẩu truy cập + thời hạn (ví dụ 7 ngày)
4. Gửi link cho người kế nhiệm
5. Mật khẩu truy cập nói qua điện thoại hoặc trực tiếp

Sau khi người kế nhiệm xem xong, link tự hết hạn, không ai truy cập được nữa.

Bước 4: Yêu cầu người kế nhiệm đổi mật khẩu

Hướng dẫn đổi ngay mọi mật khẩu đã nhận.

Bước 5: Vô hiệu hóa tài khoản người nghỉ

Ngày cuối cùng, thu hồi mọi quyền truy cập ngay lập tức.

Checklist bảo mật bàn giao

Người nghỉ việc

• Lập danh sách bàn giao
• Chuyển quyền sở hữu tài khoản (có thể chuyển)
• Mật khẩu gửi qua ghi chú mã hóa LOCK.PUB
• Xóa dữ liệu công việc khỏi thiết bị cá nhân
• Đăng xuất khỏi app nhắn tin và email công việc

Quản trị IT

• Vô hiệu hóa tài khoản người nghỉ
• Reset 2FA trên tài khoản chung
• Đổi mật khẩu chung
• Thu hồi VPN và truy cập từ xa
• Thu hồi thiết bị công ty

Người kế nhiệm

• Đổi ngay mọi mật khẩu nhận được
• Thiết lập 2FA
• Kiểm tra phạm vi quyền truy cập
• Xác nhận link LOCK.PUB đã hết hạn

Những sai lầm thực tế

Trường hợp 1: Nhân viên cũ vẫn truy cập Slack sau 6 tháng

Không vô hiệu hóa tài khoản Slack khi nghỉ, người cũ đọc kênh bí mật suốt nhiều tháng.

Trường hợp 2: API key lộ qua lịch sử Zalo

API key gửi qua Zalo khi bàn giao nằm trong lịch sử chat. Điện thoại người cũ bị hack, key bị lộ.

Trường hợp 3: Mật khẩu tài khoản chung không đổi

Người nghỉ vẫn truy cập dịch vụ vì không ai đổi mật khẩu.

Tổng kết

Chuyển việc là chuyện bình thường, nhưng bảo mật bàn giao thường bị bỏ qua. Thay vì gửi mật khẩu qua Zalo, hãy dùng ghi chú mã hóa của LOCK.PUB có thời hạn. Làm theo checklist sẽ giảm đáng kể rủi ro rò rỉ thông tin.

Bàn giao an toàn bảo vệ cả người đi lẫn người ở lại.