新進員工帳號安全設定清單:到職第一天就要做對的事
新進員工設定公司帳號時必須確認的安全清單。從密碼管理到雙重驗證,從權限設定到安全交接的完整到職安全指南。
新進員工帳號安全設定清單:到職第一天就要做對的事
到新公司報到,你會拿到筆電、信箱帳號、各種內部系統的登入權限。一切都很新鮮,你迫不及待想開始工作。但如果在這過程中忽略了安全設定,你一個人的疏忽可能讓整間公司陷入風險。
事實上,大量資安事件的起點就是新進員工的帳號管理不當。對系統還不熟悉,加上「先能用就好」的心態,資安設定往往被跳過。
到職第一天必須完成的安全設定
1. 立即修改臨時密碼
IT部門給你的臨時密碼,馬上改。不是「吃完飯再說」,不是「明天再改」,是現在。
| 項目 | 錯誤做法 | 正確做法 |
|---|---|---|
| 密碼長度 | 8碼 | 12碼以上 |
| 組合方式 | 姓名+生日 | 隨機字母+數字+符號 |
| 管理方式 | 寫在便利貼上 | 使用密碼管理器 |
| 重複使用 | 和個人帳號一樣 | 工作帳號用獨立密碼 |
2. 開啟雙重驗證(2FA)
公司信箱、LINE WORKS、Teams、各種辦公工具——所有支援2FA的服務都要開啟。建議使用驗證器App(Google Authenticator、Microsoft Authenticator),比簡訊驗證更安全。
3. 設定裝置鎖定
- 筆電:離開座位時鎖定螢幕(Windows:
Win+L,Mac:Ctrl+Cmd+Q) - 工作手機:生物辨識 + 6碼以上PIN碼
- 自動鎖定:設為5分鐘以內
交接時接收帳號資訊的注意事項
工作交接時經常需要接收前任的帳號資訊。「我LINE傳密碼給你」——這種做法其實很危險。LINE聊天記錄會被備份,手機遺失就代表洩漏。
安全的帳號交接方法:
- 盡量新建帳號,把權限轉移過來
- 不得不分享密碼時,用LOCK.PUB建立加密備忘錄傳遞
- 交接後立即修改密碼
- 撤銷前任的存取權限
新進員工常犯的5個安全錯誤
錯誤1:用個人信箱寄工作檔案
「回家繼續做」——一句話,機密文件就永久存在你的個人信箱裡了。沒有公司許可,不要把工作檔案寄到外部。
錯誤2:用公共Wi-Fi連內網
在咖啡廳工作一定要用VPN。公共Wi-Fi有被竊聽的風險。
錯誤3:在瀏覽器裡儲存密碼
Chrome跳出「儲存密碼」時,別隨手按儲存。公用電腦或可能被他人使用的裝置上,絕對不要儲存。
錯誤4:直接用離職者的帳號
前任走了,你還在用他沒改過的密碼登入——這種情況多到令人驚訝。一定要改密碼,登出所有活躍工作階段。
錯誤5:中了釣魚信件的圈套
新進員工還不了解公司內部溝通的風格,很容易被「緊急:請立即修改密碼」之類的釣魚信件騙到。可疑郵件一定要先找IT部門確認。
給主管的到職安全清單
資安不只是新人的責任。主管也需要確認:
- 執行最小權限原則(只開放必要的系統存取)
- 用安全管道傳遞臨時密碼
- 確認資安訓練完成
- 確認裝置遺失時的遠端清除設定
- 說明離職時的帳號停用流程
傳遞帳號資訊時,與其用LINE或信件,不如用LOCK.PUB的加密備忘錄功能,閱後即焚,更加安全。
新進員工安全設定總結
| 項目 | 是否完成 |
|---|---|
| 立即修改臨時密碼 | ☐ |
| 設定12碼以上獨立密碼 | ☐ |
| 所有服務開啟2FA | ☐ |
| 裝置自動鎖定配置 | ☐ |
| 安裝並設定VPN | ☐ |
| 安裝密碼管理器 | ☐ |
| 完成釣魚信件訓練 | ☐ |
| 撤銷前任存取權限 | ☐ |
總結
不管是第一份工作還是轉職,新公司的資安從到職第一天就開始了。嫌麻煩也要把這個清單過一遍。出了資安事件,「不知道」可不是理由。
需要把敏感的帳號資訊分享給同事時,用LOCK.PUB建立密碼保護的備忘錄或連結,安全又方便。從到職第一天就養成安全習慣,這才是專業的開始。