ثبت و مدیریت پروژه ها

نکات امنیتی برای به اشتراک گذاشتن اطلاعات ورود

به اشتراک گذاشتن اطلاعات ورود به هاست، سرور یا پنل مدیریت سایت با فریلنسرها (مجریان) برای انجام وظایف مختلف، امری اجتناب‌ناپذیر است. با این حال، این کار خطرات امنیتی را نیز به همراه دارد. در این مطلب، 11 نکته کلیدی برای به اشتراک گذاشتن امن اطلاعات ورود به پنل‌های مختلف با فریلنسرها ارائه می‌شود. 

در صورت نیاز به جزییات بیشتر می‌توانید عناوین مطرح شده را در گوگل جستجو و آموزش لازم را مشاهده کنید. لیست زیر صرفاً فهرستی است که شما را از روال‌های ممکن آگاه کند.

1. مستندسازی کنید

توصیه ما این است که وضعیت فعلی سایت، هاست یا سرور را در بخش گفتگو با ضمیمه عکس یا فیلم یا هر توضیح لازم مستندسازی کنید که چنانچه در حین کار مشکلی رخ دهد بتوان از این مستندات در جهت یافتن مشکل و قصور طرفین استفاده کرد. همچنین قبل از شروع کار، فریلنسر را در مورد سیاست‌های امنیتی خود آموزش دهید. به وی توضیح دهید که چه اقداماتی مجاز و چه اقداماتی غیرمجاز هستند.

2. پیش از ارسال اطلاعات، بک آپ کامل تهیه کنید

قبل از به اشتراک گذاشتن اطلاعات ورود، از تمام اطلاعات هاست، سرور یا پنل مدیریت سایت خود بک آپ کامل تهیه کنید. این کار در صورت بروز هرگونه مشکل، به شما امکان بازیابی اطلاعاتتان را می‌دهد.

3. یک دسترسی جداگانه ایجاد کنید

در صورت امکان به جای به اشتراک گذاشتن اطلاعات ورود ادمین اصلی، یک حساب کاربری جداگانه با سطح دسترسی محدود برای فریلنسر ایجاد کنید. این کار به شما امکان کنترل دقیق وظایف قابل انجام توسط فریلنسر را می‌دهد.

4. پس از اتمام کار، اطلاعات ورود را تغییر دهید

پس از اتمام کار فریلنسر، رمز عبور و اطلاعات ورود به پنل را تغییر دهید. این کار از دسترسی غیرمجاز فریلنسر به اطلاعات شما در آینده جلوگیری می‌کند.

5. برای کارهای ریموت، از اشتراک گذاری صفحه نمایش استفاده کنید

برای انجام کارهای ریموت، به جای به اشتراک گذاشتن اطلاعات ورود، از ابزارهای اشتراک گذاری صفحه نمایش مانند TeamViewer، Anydesk, Google Meet یا Zoom استفاده کنید. این کار به شما امکان نظارت بر فعالیت‌های فریلنسر در حین انجام کار را می‌دهد.

6. لاگ فعالیت و ابزارهای مانیتورینگ و رصد

در بسیاری از سیستم ها ویژگی برای ثبت و ضبط ورود (لاگ یا Log) و خروج کاربران از قبل تعبیه شده است. بهتر است در پنل مدیریت هاست یا سرور خود این ویژگی را فعال کنید تا بتوانید فعالیت‌های فریلنسر را در پنل خود رصد کنید. این کار به شما در شناسایی هرگونه فعالیت مشکوک کمک می‌کند.

7. از روش‌های امن اشتراک‌گذاری رمز عبور مانند LastPass استفاده کنید

از روش‌های امن اشتراک‌گذاری رمز عبور مانند LastPass یا 1Password برای به اشتراک گذاشتن رمز عبور با فریلنسر استفاده کنید. این روش‌ها رمز عبور را به صورت رمزنگاری شده ذخیره می‌کنند و از دسترسی غیرمجاز به آن جلوگیری می‌کنند.

8. از افزونه‌های امنیتی مانند Temporary Login Without Password در وردپرس استفاده کنید

در صورتی که سایت شما وردپرسی باشد می‌توانید از افزونه‌های امنیتی مانند Temporary Login Without Password برای ایجاد رمز عبور موقت برای فریلنسر استفاده کنید. این افزونه‌ها پس از اتمام کار فریلنسر، به طور خودکار رمز عبور را منقضی می‌کنند.

9. درخواست آموزش نصب از مجری و در صورت عدم توانایی اعطای دسترسی

پیش از اعطای دسترسی از فریلنسر بخواهید که یک آموزش نصب و پیکربندی ویدئویی یا تصویری برای شما ارسال کند که خود شما اقدام به نصب و پیگربندی کنید و در صورتی که این مورد میسر نبود و شما نتوانستید این کار را انجام دهید سپس دسترسی های لازم را در اختیار مجری قرار دهید.

10. به جای اطلاعات ورود، از Developer Key یا توکن استفاده کنید

در صورت امکان، به جای اطلاعات ورود، از developer key یا توکن‌های API برای دسترسی به خدمات خاص استفاده کنید. این توکن‌ها دسترسی محدودی به خدمات مورد نیاز فریلنسر را ارائه می‌دهند.

11. پس از تحویل کار، Developer Key یا توکن‌ها را تغییر دهید

پس از تحویل کار توسط فریلنسر، developer key یا توکن‌های API که به وی اعطا شده بود را تغییر دهید.

با رعایت این نکات امنیتی، می‌توانید تا حد زیادی از خطرات مرتبط با به اشتراک گذاشتن اطلاعات ورود به هاست، سرور یا پنل مدیریت سایت با فریلنسرها بکاهید.