Checklist bảo mật tài khoản cho nhân viên mới: Bảo vệ công ty từ ngày đầu tiên
Danh sách kiểm tra bảo mật đầy đủ khi nhân viên mới thiết lập tài khoản công ty. Từ mật khẩu, xác thực 2 yếu tố đến quản lý quyền truy cập.

Checklist bảo mật tài khoản cho nhân viên mới: Bảo vệ công ty từ ngày đầu tiên
Bắt đầu công việc mới thật hào hứng. Bạn nhận laptop, thiết lập email, được cấp quyền truy cập Slack, Zalo nhóm công ty, các hệ thống nội bộ. Nhưng trong lúc vội vàng hoà nhập, bảo mật thường bị bỏ qua — và đó chính là cơ hội mà kẻ tấn công nhắm vào.
Nhân viên mới là mục tiêu dễ bị tấn công nhất. Bạn chưa biết quy trình nội bộ, đang muốn chứng tỏ bản thân, và đang thiết lập hàng loạt tài khoản cùng lúc.
Thiết lập bảo mật ngày đầu tiên
1. Đổi mật khẩu tạm ngay lập tức
Bộ phận IT cấp cho bạn mật khẩu tạm thời. Hãy đổi ngay. Không phải "sau bữa trưa". Không phải "ngày mai".
| Nên làm | Không nên |
|---|---|
| Dùng mật khẩu 12+ ký tự | Dùng lại mật khẩu cá nhân |
| Dùng trình quản lý mật khẩu | Ghi ra giấy nhớ |
| Tạo mật khẩu khác nhau cho mỗi dịch vụ | Dùng một mật khẩu cho tất cả |
| Kết hợp chữ, số và ký tự đặc biệt | Dùng tên hoặc ngày sinh |
2. Bật xác thực hai yếu tố (2FA)
Email công ty, Slack, các công cụ làm việc — tất cả dịch vụ hỗ trợ 2FA đều phải được bật. Dùng ứng dụng xác thực (Google Authenticator, Authy) thay vì SMS.
3. Khoá thiết bị
- Laptop: khoá màn hình mỗi khi rời bàn (
Win+Ltrên Windows,Ctrl+Cmd+Qtrên Mac) - Điện thoại công ty: sinh trắc học + PIN 6+ số
- Tự động khoá: tối đa 5 phút
Nhận thông tin tài khoản khi bàn giao
Khi đồng nghiệp nghỉ việc chia sẻ tài khoản qua Zalo — tiện nhưng không an toàn. Tin nhắn tồn tại vĩnh viễn, có thể bị chụp màn hình và sao lưu lên đám mây.
Cách bàn giao tài khoản an toàn:
- Tạo tài khoản mới và chuyển quyền nếu có thể
- Nếu buộc phải chia sẻ mật khẩu, dùng LOCK.PUB để gửi qua ghi chú mã hoá tự huỷ
- Đổi mật khẩu ngay sau khi nhận
- Thu hồi quyền truy cập của người trước
5 sai lầm bảo mật thường gặp ở nhân viên mới
Sai lầm 1: Gửi file công việc qua email cá nhân
"Về nhà làm tiếp" — và giờ tài liệu mật nằm vĩnh viễn trong Gmail cá nhân.
Sai lầm 2: Dùng Wi-Fi công cộng không có VPN
Làm việc ở quán café? Luôn dùng VPN của công ty.
Sai lầm 3: Lưu mật khẩu trong trình duyệt
"Lưu mật khẩu?" của Chrome rất hấp dẫn. Trên thiết bị dùng chung, luôn từ chối.
Sai lầm 4: Dùng tài khoản của người cũ không đổi mật khẩu
Người trước nghỉ rồi nhưng bạn vẫn dùng mật khẩu cũ — phổ biến đến đáng ngạc nhiên.
Sai lầm 5: Bị lừa bởi email giả mạo
Nhân viên mới chưa biết email nội bộ trông như thế nào. "KHẨN CẤP: Đổi mật khẩu ngay" là cách kẻ tấn công xâm nhập.
Dành cho quản lý: Checklist bảo mật onboarding
- Áp dụng nguyên tắc quyền tối thiểu
- Dùng kênh an toàn để chia sẻ thông tin tạm thời
- Xác nhận hoàn thành đào tạo bảo mật
- Thiết lập xoá từ xa trên thiết bị công ty
- Ghi chép quy trình vô hiệu hoá tài khoản khi nghỉ việc
Khi chia sẻ thông tin đăng nhập với thành viên mới, dùng LOCK.PUB để tạo ghi chú được bảo vệ bằng mật khẩu, tự huỷ sau khi đọc.
Tóm tắt checklist bảo mật
| Nhiệm vụ | Hoàn thành? |
|---|---|
| Đổi tất cả mật khẩu tạm | ☐ |
| Đặt mật khẩu riêng 12+ ký tự | ☐ |
| Bật 2FA trên mọi dịch vụ | ☐ |
| Cấu hình tự động khoá thiết bị | ☐ |
| Cài đặt và cấu hình VPN | ☐ |
| Cài trình quản lý mật khẩu | ☐ |
| Hoàn thành đào tạo phishing | ☐ |
| Thu hồi quyền truy cập người cũ | ☐ |
Kết luận
Dù là việc đầu tiên hay chuyển việc, bảo mật ở công ty mới bắt đầu từ ngày đầu tiên. Mỗi thiết lập bỏ qua là một cánh cửa mở. Dành 30 phút kiểm tra danh sách này — bản thân tương lai của bạn sẽ biết ơn.
Cần chia sẻ thông tin đăng nhập nhạy cảm? Dùng LOCK.PUB để tạo liên kết và ghi chú mã hoá, bảo vệ bằng mật khẩu. Bắt đầu với thói quen bảo mật tốt từ ngày đầu — đó mới là chuyên nghiệp thực sự.
Từ khóa
Bài viết liên quan
Hướng dẫn cài đặt xác thực hai yếu tố và Passkey cho dịch vụ Nhật Bản
Tìm hiểu cách cài đặt 2FA và passkey trên LINE, Yahoo Japan, Rakuten và các dịch vụ Nhật Bản lớn. Bảo vệ tài khoản bằng phương thức xác thực an toàn nhất.
Hướng dẫn quản lý mật khẩu: Cách quản lý 100+ tài khoản an toàn
Mật khẩu được dùng nhiều nhất ở Nhật năm 2025 là 'admin'. Với 100+ tài khoản, đây là cách quản lý mật khẩu đúng cách.
Lừa đảo SIM Swap: Nhật Bản đã đạt được 0 vụ như thế nào và bạn cần làm gì
Nhật Bản đã loại bỏ hoàn toàn lừa đảo SIM swap sau đợt bùng phát năm 2022. Tìm hiểu thủ đoạn, biện pháp đối phó và cách tự bảo vệ khỏi mối đe dọa toàn cầu này.
Tạo liên kết được bảo vệ bằng mật khẩu ngay
Tạo liên kết bảo mật, ghi chú bí mật và trò chuyện mã hóa miễn phí.
Bắt Đầu Miễn Phí