说一件真事。去年有个做外贸的公司，一位老销售跟老板闹翻了，离职时吵得很不愉快。老板觉得人走了就没事了，也没嘱咐IT关账号。结果过了两周，公司一个大客户突然发邮件说“你们报的价格怎么比上个月高了这么多，我们不续了”。老板一头雾水，查了半天才发现，那个离职的销售用自己没被关闭的邮箱账号，登录了公司的客户管理系统，把给老客户的报价统一改高了百分之十。客户看到新价格直接跑了。

这不是段子，这是真实发生的案例。离职账号不关，就像你搬家不换锁——前租客手里还有钥匙，什么时候进来拿点东西、搞点破坏，你根本不知道。

现在的企业，员工账号远不止一个邮箱那么简单。钉钉、飞书、企业微信、腾讯会议、Zoom、Slack、Notion、Jira、Confluence、Salesforce、各类SaaS工具……一个人离职时，少则拥有几个、多则几十个账号。如果每个都要手动去关，很容易漏掉一两个。而那些被漏掉的账号，就像敞开的后门。

先说邮箱。离职员工的邮箱里有什么？客户报价单、合同扫描件、供应商对账表、项目进度报告、财务审批记录、甚至老板的行程安排。这些东西一旦被有心人翻看，轻则泄露商业信息，重则被竞争对手利用。更可怕的是，如果这个人还可以用公司邮箱对外发邮件，他可以冒充在职员工给客户发虚假信息、钓鱼链接，客户信任的是你这个公司域名，根本分不清是谁发的。

再说那些SaaS应用。一个稍微正规点的公司，日常用的在线工具少说也有十几种。每个都独立账号、独立密码。员工离职时，HR通知IT关账号，IT往往只记得关主要的——邮箱和钉钉。但那些零散的、不常用的工具，比如在线设计协作平台、代码仓库、数据报表工具，很容易成为漏网之鱼。等到某天你发现有人在里面改了你东西，才想起来这个人早就走了。

还有一种更隐蔽的风险：共用账号。很多小公司为了省事，会给“设计组”“销售部”“客服组”这样的公共账号。几个人共用一套用户名密码。其中一个离职了，密码没改，剩下的人继续用。但问题来了——离职的那个人还知道密码。他可以随时登录，以“设计组”的名义做任何操作。你想追查是谁？公共账号看不出个体身份，日志里只有“设计组”三个字。

最让人后背发凉的，是那些情绪离职的员工。跟公司闹了矛盾、被裁员、被处分，心里憋着气走的人。这种人手里如果还握着账号权限，后果不敢想。他可以把客户数据库导出卖给对手，可以把产品定价全部改乱，可以在公司群里群发骂人的邮件，可以把服务器上的文件删个精光。这些破坏可能发生在凌晨两点，等你第二天上班发现时，一切都晚了。

那么问题来了：为什么这么多公司会犯“离职不关账号”的低级错误？原因有两个。

第一个，账号太多太散，靠人工根本管不过来。HR通知了，IT也尽力了，但总有一些SaaS工具是业务部门自己注册的，连IT都不知道它的存在。人走了，账号还活着。

第二个，没有标准化的离职流程。很多小公司，员工离职就是办个交接、签个字，没有人专门去核对他名下所有的账号权限。甚至有的公司连IT部门都没有，账号都散落在各个业务主管手里，人走了主管也忘了。

解决这个问题，靠的不是记性好，而是系统和流程。专业的IT外包服务在这方面有成熟的方案：他们会帮企业建立统一的账号管理台账，记录每个员工开通了哪些系统、什么权限。离职时，按照清单逐项销号，一条不落。对于一些无法统一管理的SaaS应用，也会通过定期审计的方式，发现“僵尸账号”并及时清理。

另外，技术层面也有办法。单点登录和身份管理平台可以把几十个应用的账号统一起来，员工离职只需要在一个地方关掉，所有关联系统的权限自动收回。共用账号可以改成个人账号加权限组的方式，每个人用自己的身份登录，但通过角色来控制可见范围。离职时锁定个人账号即可，不影响其他人。

说到底，离职账号管理不是小事。它不像是电脑坏了修一下那么简单直观，但一旦出事，损失往往比修电脑大得多。用专业的人做专业的事，把账号全生命周期管起来，别让前员工成为你公司最大的安全漏洞。

文/蓝盟IT外包

• 上一篇: IT外包分享：离职账号未关闭，企业数字资产安全的隐形杀手
  下一篇: 老板别等WiFi断了才后悔，好的IT外包让你根本断不了

• 分享到：