關鍵人離職網站風險:離職交接該核對的帳號清單

公司網站後台忽然登不進去,社群帳號發不出文,原本串接好的分析工具也讀不到任何數據,乍看像是被駭客盯上,一查卻發現伺服器沒有異常登入紀錄,程式碼也沒被動過手腳。真正的原因很簡單,三個月前負責維護這個網站的人已經離職,而那組密碼,除了他,公司裡沒有第二個人知道。

這種情況並不罕見。Beyond Identity 一份調查就發現,超過四分之一的離職員工事後仍登入過前雇主的網站後台,36% 登入過前雇主的社群帳號。這背後其實是同一個問題,也就是關鍵人離職網站風險:網站的帳號密碼、系統架構、各平台管理權限,長期只掌握在一兩位員工手中,一旦這些人離開,公司隨時可能在毫無預警的情況下,失去對自己網站的實際掌控。

讀完這篇,你會清楚知道網站的主控權其實分散在哪幾個地方、離職交接時該核對哪些控制點,以及萬一真的來不及,還有沒有機會拿回來。先從主控權為什麼經常只握在一個人手上講起,再一路往下拆解每個該核對的環節。

網站的主控權,為什麼常常只掌握在一個人手中?

多數公司走到這一步,不是刻意把主控權集中在一個人身上,而是日常運作自然形成的結果。網站或社群一開始交給誰負責,往往取決於「誰比較懂這塊」,可能是唯一會用後台的行銷人員,也可能是當初架站時順手接手的網管。時間一久,密碼存在哪裡、各平台用哪個帳號登入,漸漸只留在這個人的腦子裡,或是他自己的私人信箱與筆記本裡,沒有人覺得需要另外備份一份。

公司平常運作順利的時候,完全感覺不到這件事有什麼問題,網站正常顯示、社群照常發文、報表也如期產出。風險只有在交接那一刻才會現形,人一離開,才發現密碼要問誰、帳號登記在哪個信箱底下,竟然沒有人答得出來。Beyond Identity 的同一份調查也指出,74% 的經理與經營者承認,公司曾因離職員工的網路行為而受到負面影響,顯示這並不是單一公司才會遇到的意外,而是相當普遍的現象。

Beyond Identity 調查顯示,26% 離職員工仍登入前雇主網站後台、36% 仍登入前雇主社群帳號,74% 公司經營者承認曾因此受到負面影響
離職後仍登入前雇主帳號並非個案,74% 的經理與經營者坦言公司曾因此受到影響(資料來源:Beyond Identity 調查)。

公司規模越小,這個現象反而越明顯,小型團隊人力有限,很自然會把網站、社群、廣告帳號全部交給同一個人統包管理,省了溝通成本,卻也把所有雞蛋放進同一個籃子裡。這不是誰的疏失,而是內部治理上留下的一塊缺口,問題不在有沒有被入侵,而在權限有沒有分散、有沒有備份在公司手上。

主控權藏在這幾個帳號裡

只看「網站後台登不進去」還只是冰山一角。網站從來不是單一個東西,而是一組分散在不同平台的帳號權限組合而成,如果交接時只想到後台這一關,其實漏掉了兩個更根本、也更容易被忽略的環節。以下三個控制點,是離職交接時第一輪就該核對清楚的地方。

網站主控權其實分散在網域、主機、網站後台、分析工具、廣告帳號與社群平台六個帳號,離職交接時每一項都要確認是否仍握在公司手上
網站主控權不是單一後台,而是分散在網站本體與行銷社群共六個帳號,離職交接第一輪就該逐項核對。

網域註冊人與轉出密碼

網域(Domain)是網站的入口,也是交接時最容易被誤解的一塊。很多人以為誰知道登入密碼,誰就說了算,但網域其實有一個法律上的身分叫註冊人(Registrant),跟平常負責操作、續約、改設定的人並不是同一回事。如果當初申請網域時,是用某位員工的個人信箱或個人身分登記,離職之後就算公司拿回了後台密碼,代表所有權的註冊人欄位,寫的卻還是那個人的名字。

這會直接影響公司想不想換代管業者、要不要把網域轉出到別家註冊商。根據台灣網路資訊中心(TWNIC)的轉出說明,網域轉出需要向原受理註冊機構申請轉出設定,取得一組網域判別密碼(Auth-Code),而這道申請程序通常只有登記的註冊人才能發動。如果註冊人欄位寫的是離職員工,公司想轉出網域,等於還得經過這個人同意或協助,程序自然卡住。

比較保險的做法,是離職交接前先核對一次網域註冊資訊,確認上面登記的公司統一編號、公司名稱是否正確,有沒有誤植成某位員工的個人資料。這個核對動作本身不需要任何技術操作,只是把一份查詢結果印出來看清楚,卻能提前避開日後想搬家、想轉出時才發現卡在別人手上的窘境。

主機/伺服器的登入權限

主機(伺服器)是網站真正運作的地方,這一層的主控權比網域更容易被忽略,因為主機控制台平常很少有人打開,只有要續約、要搬家、要復原備份的時候才會用到。核對重點很單純,先看主機帳戶當初申請時,登記的是公司信箱還是某位員工的個人信箱;再看備份檔案下載、資料庫存取這些權限,是不是也只有這個人能操作。

還有一個常被忽略的細節是付款方式。不少公司的主機費用,一開始是先用員工個人信用卡代墊,之後也就一直沿用下去,沒有換成公司名義的付款工具。這種安排短期內看起來沒差,但員工一離職,公司連續約、續費都可能因為扣款卡卡而中斷,甚至面臨網站被暫停服務的風險。

這幾項共通的原則很清楚,主機是公司資產,不該綁在任何一位員工的個人身分底下。登記資訊、付款方式,都該回到公司名義,才不會因為一個人離職,連基本的續約、備份都動彈不得。

網站後台(CMS)的管理員帳號

網站後台本身也分層級,交接時該核對的不是「這個人還能不能登入」,而是「誰擁有系統管理員層級的權限,能不能新增或移除其他人的帳號」。一般的編輯或作者層級只能發文、改內容,真正能動到全站設定、能操作外掛與安全性的,是管理員層級。如果整個網站只設了一組管理員帳號,而且密碼只有離職的這個人知道,交接就不能只是再告訴另一個人一次密碼這麼簡單。

比較常見、也比較有風險的情況,是好幾個人共用同一組帳號密碼登入後台,平常方便,出事時卻分不清是誰動了什麼設定,也沒辦法只把單一個人的權限收回。正確的做法是每個人各自有獨立帳號,離職當下第一件事就是直接停用或移除這組帳號、換掉共用密碼,而不是抱著「反正只是多一個人知道」的心態繼續沿用下去。

分析工具、廣告帳號與社群平台,管理員是誰?

網站本體之外,行銷與社群工具同樣是主控權的一部分,而且更容易被忽略,因為這類帳號常常從一開始就是某位員工用自己的 Google 或 Facebook 個人帳號直接開通,公司裡從來沒有人另外核對過,這些工具到底掛在誰名下。

網站分析與 Search Console 權限

GA4(Google Analytics 4)與 Search Console 這類工具,核對的重點跟前面又不太一樣,它們都需要驗證網站所有權才能設定管理員。根據 Google Search Console 的官方說明,只要網站的根網域還在公司手上,理論上都有正式管道可以重新驗證所有權、找回管理權限,不一定要靠原本那位員工的帳號才能進去。不過這套機制比較適合當作最後一道防線,不該是平常的交接方式,比較保險的做法,是隨時讓至少兩位員工擁有管理員層級的權限,而不是等人離職了才臨時想辦法證明所有權。

分析數據一旦因為交接不慎而中斷或流失,影響的不只是看不到報表這麼單純。廣告成效怎麼分配預算、哪個關鍵字帶來實際轉換、流量從哪裡掉下來,這些判斷全都建立在連續的數據之上,中間斷了一段,等於這段時間的經營依據直接消失,之後想回頭比對都沒有基準可用。

廣告帳號(Google Ads、Meta 廣告)

廣告帳號的歸屬問題,道理跟前面幾項很像,只是換了一個場景。如果 Google Ads 或 Meta 廣告帳號,是直接掛在某位員工的個人身分下開通,而不是建立在公司層級的帳戶架構之下,像 Meta 商務管理平台、或 Google Ads 的經理帳戶,這位員工一離職,公司很可能連帶失去過去投放的完整紀錄、累積的受眾名單,以及一路優化下來的成效數據。

這些歷史數據不是重新開一個帳號就能補回來的,少了它們,新接手的人等於要從零開始摸索受眾輪廓、重新試錯出有效的廣告素材,平白多花一段時間跟預算。付款方式也是同樣的道理,不少廣告帳號一開始圖方便,直接綁員工個人的信用卡付款,人一離開,扣款方式跟著中斷,廣告投放也會被迫暫停。比較穩妥的做法,是從一開始就把廣告帳號建在公司層級的架構底下,付款工具也用公司名義的信用卡或轉帳帳戶,不要讓整個廣告資產掛在某一個人的個人帳戶裡。

社群平台的管理員身分(粉專、IG、LINE 官方帳號等)

社群平台的管理員身分,風險又比前面幾項更直接一些。前面提到的調查裡,36% 的離職員工事後登入過前雇主的社群帳號,這不是假設性的擔憂,而是已經發生過的普遍情況。粉絲專頁、Instagram 這類平台通常都有管理員層級的機制,可以個別新增或移除某個人的權限,離職當下該做的第一件事,就是立刻把這個人的管理員身分拿掉,而不是抱著「反正密碼我們也不知道,應該沒差」的僥倖心態,讓帳號繼續掛著不處理。

LINE 官方帳號也一樣,平台本身就設計了多人共同管理的機制,不需要共用同一組登入資訊,交接時直接核對還有誰的名字掛在管理員名單上即可,不必牽涉密碼。

比較容易被漏掉的,反而是這幾年新增的一類帳號,團隊版的 AI 聊天工具、雲端協作平台這類 SaaS 服務,很多也是當初由某位員工用自己的個人信箱申請開通。這類帳號平常不太會被想到跟網站主控權有關,但一樣該納入離職交接的盤點範圍裡,別因為它看起來只是輔助工具就漏掉。

員工離職,保密義務不會跟著離職

前面談的都是怎麼盤點、怎麼分散主控權的治理動作,但也該補一個法律面的定心丸。員工離職,不代表他對公司機密資訊的保密義務也跟著一起消失。根據台灣《營業秘密法》第二條,只要一項資訊符合三個要件:秘密性(不是同業普遍知道的資訊)、經濟價值(因為保密而具有實際或潛在的商業價值)、以及合理保密措施(公司本身已經採取合理的保護作為),就構成受法律保護的營業秘密。離職員工仍然負有法律上的保密義務,不能事後主張反正已經離職,就把密碼、客戶名單或系統架構隨意外流或占為己有。

不過這條法律不是萬用的護身符,公司如果平常什麼保密措施都沒做,真的出事了也很難主張自己符合合理保密措施這個要件。這也是為什麼離職當下的書面交接特別重要,把哪些帳號密碼已經交還、哪些資訊員工承諾不對外洩漏,用白紙黑字寫清楚並請對方簽名確認,不只是形式,而是讓合理保密措施這個法律要件真正落地的關鍵動作,日後真的發生爭議,才有具體依據可以主張。

已經離職才發現帳號不在手上,還拿得回來嗎?

法律上的保障是最後一道防線,但走到打官司這一步之前,還有更現實的問題要先想清楚。如果沒有事先盤點,真的走到帳號不在自己手上這一步,第一件事永遠是先確認自己手上還剩下什麼能證明所有權的東西,例如網域根目錄的上傳權限、主機控制台的登入紀錄,或是公司統一編號能不能對應到當初的註冊資訊。這些線索會決定接下來能不能走正規的申訴管道拿回控制權,還是只能坐下來協商,甚至一路走到法律程序。

Google、Meta 這類大型平台,都有正式的所有權驗證與申訴機制,但前提永遠是能不能證明這個帳號、這個網域是公司的資產,而不是單純出示一組密碼就能解決,這也是為什麼前面反覆強調,登記資訊要用公司名義,而不是個人身分。

真的談不攏,事情會演變成什麼樣子,國外已經有真實案例可以參考。最近,美國一家資安新創公司 System Two Security 就公開了一起爭議。一位離職主管在任職期間代表公司註冊了公司的網域,離職後卻拒絕交出轉出密碼,還向公司開出逐步加碼的買回金額,甚至寫信給公司的顧問、投資人與潛在客戶,最後演變成正式的訴訟與仲裁程序。整起事件從發現網域失控到走完法律程序,花掉的時間與心力,遠遠超過當初花十分鐘核對一次註冊資訊。這也印證了同一個道理,預防永遠比事後處理省時省錢。

離職交接前,這張清單先核對一遍

看完最壞的情況會怎麼收場,再回頭看前面每一個控制點,核對清單反而顯得划算許多。把它們收攏起來,離職交接當下只要照著這幾項核對一遍,不必按照特定順序,重點是別漏掉任何一項:

  1. 網域註冊人與轉出密碼:確認註冊人登記的是公司資訊,轉出密碼不是只有離職員工才拿得到。
  2. 主機登入權限:帳戶信箱、備份與檔案存取權限,都回到公司名義管理。
  3. 網站後台管理員帳號:確認誰是真正的系統管理員層級,共用密碼一律換掉。
  4. GA4 與 Search Console 權限:至少有兩位以上的人擁有管理員層級,不要等到人走了才想辦法證明所有權。
  5. 廣告帳號歸屬:確認 Google Ads、Meta 廣告是建在公司層級的帳戶架構下,而不是個人帳戶裡。
  6. 社群平台管理員身分:粉專、IG、LINE 官方帳號,以及近年新增的 AI 工具或 SaaS 團隊帳號,管理員名單都核對一遍。

核對完之後最該做的一件事,是確保每一項至少有兩個人知道目前的現況。交接的意義,從來不是把知道的人從一個換成另一個,而是別讓公司再一次只剩單一個人握有全部主控權。

離職前帳號密碼、登記與付款集中在單一員工個人身分,交接後應讓每個帳號至少兩人管理、登記與付款都回到公司名義
交接的重點不是把鑰匙從一個人換到另一個人,而是讓帳號權限分散給多人、登記與付款回到公司名義。

回到最開頭那個打不開後台、發不出文的場景,真正發生的事,從來不是有人闖進了公司的系統,而是主控權本來就只活在一個人的腦子裡,人一走,鑰匙也跟著不見了。網站的主控權不該只靠一個人記得住,盤點清楚、分散清楚,才是真正能安心交出去的地方。

資料來源
  1. Beyond Identity Study Shows Former Employees are Likely to Continue Accessing Old Employer Information — Beyond Identity
  2. 網域名稱轉出/取消轉出 — 台灣網路資訊中心(TWNIC)
  3. 驗證你的網站擁有權-Search Console 說明 — Google Search Console
  4. 營業秘密法 — 全國法規資料庫
  5. Cybersecurity company says former employee is holding domain name hostage — Domain Name Wire