Checklist bảo mật tài khoản cho nhân viên mới: Bảo vệ công ty từ ngày đầu tiên

Bắt đầu công việc mới thật hào hứng. Bạn nhận laptop, thiết lập email, được cấp quyền truy cập Slack, Zalo nhóm công ty, các hệ thống nội bộ. Nhưng trong lúc vội vàng hoà nhập, bảo mật thường bị bỏ qua — và đó chính là cơ hội mà kẻ tấn công nhắm vào.

Nhân viên mới là mục tiêu dễ bị tấn công nhất. Bạn chưa biết quy trình nội bộ, đang muốn chứng tỏ bản thân, và đang thiết lập hàng loạt tài khoản cùng lúc.

Thiết lập bảo mật ngày đầu tiên

1. Đổi mật khẩu tạm ngay lập tức

Bộ phận IT cấp cho bạn mật khẩu tạm thời. Hãy đổi ngay. Không phải "sau bữa trưa". Không phải "ngày mai".

Nên làm	Không nên
Dùng mật khẩu 12+ ký tự	Dùng lại mật khẩu cá nhân
Dùng trình quản lý mật khẩu	Ghi ra giấy nhớ
Tạo mật khẩu khác nhau cho mỗi dịch vụ	Dùng một mật khẩu cho tất cả
Kết hợp chữ, số và ký tự đặc biệt	Dùng tên hoặc ngày sinh

2. Bật xác thực hai yếu tố (2FA)

Email công ty, Slack, các công cụ làm việc — tất cả dịch vụ hỗ trợ 2FA đều phải được bật. Dùng ứng dụng xác thực (Google Authenticator, Authy) thay vì SMS.

3. Khoá thiết bị

• Laptop: khoá màn hình mỗi khi rời bàn (Win+L trên Windows, Ctrl+Cmd+Q trên Mac)
• Điện thoại công ty: sinh trắc học + PIN 6+ số
• Tự động khoá: tối đa 5 phút

Nhận thông tin tài khoản khi bàn giao

Khi đồng nghiệp nghỉ việc chia sẻ tài khoản qua Zalo — tiện nhưng không an toàn. Tin nhắn tồn tại vĩnh viễn, có thể bị chụp màn hình và sao lưu lên đám mây.

Cách bàn giao tài khoản an toàn:

1. Tạo tài khoản mới và chuyển quyền nếu có thể
2. Nếu buộc phải chia sẻ mật khẩu, dùng LOCK.PUB để gửi qua ghi chú mã hoá tự huỷ
3. Đổi mật khẩu ngay sau khi nhận
4. Thu hồi quyền truy cập của người trước

5 sai lầm bảo mật thường gặp ở nhân viên mới

Sai lầm 1: Gửi file công việc qua email cá nhân

"Về nhà làm tiếp" — và giờ tài liệu mật nằm vĩnh viễn trong Gmail cá nhân.

Sai lầm 2: Dùng Wi-Fi công cộng không có VPN

Làm việc ở quán café? Luôn dùng VPN của công ty.

Sai lầm 3: Lưu mật khẩu trong trình duyệt

"Lưu mật khẩu?" của Chrome rất hấp dẫn. Trên thiết bị dùng chung, luôn từ chối.

Sai lầm 4: Dùng tài khoản của người cũ không đổi mật khẩu

Người trước nghỉ rồi nhưng bạn vẫn dùng mật khẩu cũ — phổ biến đến đáng ngạc nhiên.

Sai lầm 5: Bị lừa bởi email giả mạo

Nhân viên mới chưa biết email nội bộ trông như thế nào. "KHẨN CẤP: Đổi mật khẩu ngay" là cách kẻ tấn công xâm nhập.

Dành cho quản lý: Checklist bảo mật onboarding

• Áp dụng nguyên tắc quyền tối thiểu
• Dùng kênh an toàn để chia sẻ thông tin tạm thời
• Xác nhận hoàn thành đào tạo bảo mật
• Thiết lập xoá từ xa trên thiết bị công ty
• Ghi chép quy trình vô hiệu hoá tài khoản khi nghỉ việc

Khi chia sẻ thông tin đăng nhập với thành viên mới, dùng LOCK.PUB để tạo ghi chú được bảo vệ bằng mật khẩu, tự huỷ sau khi đọc.

Tóm tắt checklist bảo mật

Nhiệm vụ	Hoàn thành?
Đổi tất cả mật khẩu tạm	☐
Đặt mật khẩu riêng 12+ ký tự	☐
Bật 2FA trên mọi dịch vụ	☐
Cấu hình tự động khoá thiết bị	☐
Cài đặt và cấu hình VPN	☐
Cài trình quản lý mật khẩu	☐
Hoàn thành đào tạo phishing	☐
Thu hồi quyền truy cập người cũ	☐

Kết luận

Dù là việc đầu tiên hay chuyển việc, bảo mật ở công ty mới bắt đầu từ ngày đầu tiên. Mỗi thiết lập bỏ qua là một cánh cửa mở. Dành 30 phút kiểm tra danh sách này — bản thân tương lai của bạn sẽ biết ơn.

Cần chia sẻ thông tin đăng nhập nhạy cảm? Dùng LOCK.PUB để tạo liên kết và ghi chú mã hoá, bảo vệ bằng mật khẩu. Bắt đầu với thói quen bảo mật tốt từ ngày đầu — đó mới là chuyên nghiệp thực sự.