OptservOptserv
AgenciesFreelancersOffboarding

接案者人間蒸發了怎麼辦?30 分鐘內鎖定你的代理商帳號權限

一個接案者突然停止回應,你不確定他們還有哪些工具的存取權。這是一份專為代理商設計的緊急鎖定行動手冊。

7 分鐘閱讀

接案者人間蒸發了怎麼辦?30 分鐘內鎖定你的代理商帳號權限

接案者突然失聯,這不只是令人尷尬的情況,而是一起資安事件。從接案者失去音訊的那一刻起,他們碰過的每一個工具都維持開啟狀態——Figma、Notion、Slack、GitHub、客戶平台——直到有人手動關閉為止。對大多數代理商來說,那個「有人」根本不存在,這個窗口可能維持開放數天甚至數週。這份行動手冊讓你在 30 分鐘內從慌亂到完成鎖定。

為什麼這是代理商特有的問題

一個 20 人的工作室一年可能合作 30 到 50 位接案者——設計師、工程師、文案、策略顧問——每位都使用你工具鏈的不同部分。不像正職員工有正式的離職流程,接案者的合作結束往往悄然無聲。專案結束、發票停了,就這樣。沒有人會跑一遍帳號移除清單。

當有人人間蒸發——完全停止回應——帳號存取的問題跟計畫內的離職一樣,只是沒有任何預警,也沒有對方配合。你無法寄一份「請確認你的存取已被移除」的清單給他們。你只能假設所有東西都還開著,然後從頭開始逆向清查。

失聯的接案者留下了什麼

一個典型代理商接案者的存取足跡,比大多數營運人員意識到的還要大。一個進行中專案的設計師可能擁有:

  • Figma — 客戶檔案、品牌素材和內部設計系統的編輯權限
  • Slack — 完整查看客戶頻道、專案討論串和包含提案、預算、回饋意見的私訊
  • Notion — 專案維基的存取權,通常包含客戶聯絡資料、報價和內部流程文件
  • GitHub 或 GitLab — 程式碼庫的貢獻者權限,包含所有已部署的分支
  • Google 雲端硬碟或 Dropbox — 包含交付物和原始檔案的共用專案資料夾
  • 1Password 或共用密碼庫 — 專案所需工具登入憑證的訪客存取權
  • 客戶端平台 — 如果你讓他們存取客戶自己的工具來執行工作

風險不是理論上的。一個之後加入競爭對手的失聯接案者,現在對你的客戶提案內容擁有被動的查看能力。心存不滿的接案者可以下載原始檔案、匯出設計素材,或讀取你客戶頻道中的每一則訊息。大多數人不會這樣做,但你無從得知——「他們大概不會做什麼」不是一種資安立場。

30 分鐘緊急鎖定流程

按順序執行。順序很重要:先溝通工具、再程式碼、最後儲存空間。

第一步:建立存取清單(5 分鐘)

在開始撤銷存取之前,先列出他們碰過的每一個工具。查看你保存的入職記錄(如果有的話)、你寄給他們的邀請信、他們的 Slack 個人檔案(透過整合連接的工具通常會顯示在那裡),以及你的帳單後台——Figma、Notion 和 GitHub 都會按電子郵件顯示啟用的席次。

如果沒有記錄,搜尋信箱中的「已邀請 [姓名]@...」郵件串。目標是列出一份工作清單,不需要完美。先鎖定關鍵工具,之後再處理邊緣案例。

第二步:按優先順序撤銷(15 分鐘)

按以下順序執行——風險最高的優先:

1. Slack — 將他們從工作區完全移除,而不只是個別頻道。前往設定 → 成員 → 停用其帳號。

2. Figma — 設定 → 成員 → 移除使用者。這會撤銷編輯存取,但不會刪除已匯出的檔案。之後請查看敏感客戶檔案的版本記錄。

3. GitHub / GitLab — 從組織移除,而不只是個別儲存庫。組織層級的移除會一次撤銷所有儲存庫的存取。

4. Notion — 從工作區移除(設定 → 成員)。另外也要檢查個別頂層頁面的訪客清單——Notion 的工作區成員清單不一定會顯示頁面層級的訪客存取。

5. 共用密碼庫(1Password、Bitwarden 等) — 從所有共用庫中移除他們。如果他們曾存取共用登入憑證,立即更換那些密碼——移除庫存取並不能使他們可能已複製的憑證失效。

6. Google 雲端硬碟 / Dropbox / 雲端儲存 — 撤銷所有專案資料夾的共用。如果他們以編輯或評論者身份被加入,請撤銷存取並檢查每個資料夾的「已共用」清單。

7. 電子郵件別名或轉發規則 — 如果你為他們設定了專案電子郵件別名(例如 project@youragency.com),請將其移除,並檢查是否新增了任何轉發規則。

第三步:檢查匯出和下載記錄(5 分鐘)

撤銷存取後,快速稽核可能已帶走的內容:

  • Figma:開啟每個客戶檔案 → 版本記錄 → 查看過去 30 天內的任何匯出或大量複製操作
  • GitHub:查看稽核日誌(設定 → Audit Log)中與其帳號相關的複製或下載事件
  • Notion:Notion 沒有細粒度的匯出日誌,但可查看設定 → 內容中近期執行的匯出

你在尋找異常——例如他們失聯前一天的大量下載。記錄你發現的內容。

第四步:記錄事件(5 分鐘)

撰寫一份簡短記錄:哪些工具被撤銷、何時、由誰執行,以及在匯出檢查中發現了什麼。如果客戶事後詢問,這份記錄可以保護你,也是任何升級處理的起點。

緊急處理後:三個降低衝擊範圍的改變

30 分鐘鎖定解決了今天的問題。以下三個改變,能讓下次遇到人間蒸發時從 30 分鐘縮短到 10 分鐘。

從第一天起採用最小存取原則。 只給接案者特定專案所需角色的存取——不多給。文案撰稿人不需要 Figma 編輯權限。設計師不需要 GitHub 貢獻者權限。入職時嚴格限定範圍,離職清理時就少很多。可參考我們的接案者入職存取指南按角色逐一說明。

將接案者存取集中在一處管理。 如果每個接案者的存取記錄都只在你腦中或散落在各個工具邀請裡,每次離職都是一場緊急演習。一份簡單清單——哪怕只是共用的 Notion 文件——對應每位接案者有哪些工具存取,就能把鎖定時間從 30 分鐘縮短到 10 分鐘。

建立專案結束清單並主動執行。 大多數人間蒸發不是一夕之間發生的——通常在完全沉默之前有一段回應越來越慢的時期。當發票停了或回應越來越少,那就是在緊急情況出現之前執行存取撤銷的訊號。

在合約中加入條款。 加入一條說明:接案者同意在專案結束或合約終止後 24 小時內配合存取移除,並刪除個人裝置上的所有客戶資料。這無法阻止人間蒸發,但建立了有文件記錄的義務,在情況升級時可以作為依據。

何時需要升級處理

大多數人間蒸發情況雖然尷尬但風險不高——接案者消失是因為不堪負荷或接了其他工作。但有些情況需要的不只是靜默的存取撤銷:

如果他們擁有任何工具的管理員存取 — 如果接案者擁有 Slack、GitHub、Google Workspace 或專案管理工具的管理員或擁有者權限,將其視為潛在資安事件。更換所有管理員密碼並輪換 API 金鑰。查看他們在失聯前幾天對設定或權限做的任何變更。

如果他們存取了客戶帳號 — 如果你讓他們直接存取客戶的工具(客戶的 Figma 組織、Slack 工作區、Google 雲端硬碟),你需要立即通知客戶。讓他們在自己的帳號端執行撤銷。不要拖延。

如果有蓄意資料外洩的跡象 — 失聯前一週出現大量下載、檔案匯出,或存取其專案範圍外的儲存庫,這些都是警訊。記錄所有內容,在聯繫接案者之前先諮詢法律意見。

要系統化地在事件發生前發現這些問題,代理商接案者存取稽核清單值得每季執行一次——而不是只在緊急情況下才做。

手動撤銷 vs. 自動化存取管理

手動(你目前的流程) Optserv
完成鎖定所需時間 每位接案者 30–60 分鐘 5 分鐘內
存取清單 記在腦中或試算表 入職時自動追蹤
撤銷步驟 7–10 個個別工具登入 單一離職流程
共用憑證 手動更換 在同一流程中標記並更換
稽核記錄 只有你記得寫的內容 每位接案者的時間戳記日誌
接案者無回應時仍可操作 可以,但緩慢 可以,而且更快

手動流程是可行的——這份行動手冊就是證明。問題在於,只有當代理商有人知道要執行並有時間執行時,它才能運作。Optserv 的接案者生命週期流程,設計成從專案中移除接案者時會自動觸發撤銷步驟,無論他們是正常離開還是突然消失。

常見問題

接案者在被移除 Slack 後,還能保留 Figma 的存取嗎?

可以。Figma、Slack、Notion 和 GitHub 各自獨立管理存取——從一個工具移除某人,對其他工具沒有任何影響。你需要逐一撤銷每個工具的存取。這正是追蹤存取清單的重要原因:如果你不知道他們擁有什麼,你就無法確認是否已全部清理完畢。

如果接案者存取了客戶的帳號怎麼辦?

立即通知客戶。你需要告訴他們共用了哪些工具、接案者何時失聯,以及客戶應在自己的帳號端執行存取撤銷。不要等著看是否會發生什麼——不揭露的法律責任風險,高於這段對話的尷尬程度。

接案者失聯後,存取窗口通常維持開放多久?

對於採用手動流程的代理商,通常是數週甚至無限期。沒有自動觸發機制——存取會持續開放,直到有人發現並手動關閉。這是核心問題:在一個繁忙的 20 人工作室,三週前悄然失去音訊的接案者,可能仍然對他們碰過的所有東西擁有完整存取。

我需要律師嗎?

對於直接的人間蒸發——接案者停止回應、沒有資料濫用跡象——通常不需要。記錄撤銷過程,繼續前進。如果有蓄意資料外洩的跡象、存取敏感客戶資料,或接案者後來提出要求,在回應之前請先尋求法律意見。

如何防止這種情況再次發生?

三件事:入職時最小化存取(嚴格限定在專案實際需要的範圍)、一份書面的專案結束清單(在專案結束或發票停止時執行),以及一份記錄每位接案者有哪些工具存取的集中清單。這三個習慣能消除大部分的緊急演習元素。

停止讓這成為 30 分鐘的緊急演習

Optserv 是為頻繁輪換接案者的代理商而建立的。當你在 Optserv 中將接案者加入專案時,他們的工具存取會自動追蹤。當專案結束——或當你將他們標記為已離開——Optserv 會引導你在一個地方、五分鐘內完成他們所有碰過工具的撤銷流程。無論他們是正常離開還是突然失聯,存取生命週期都會被妥善處理。

了解 Optserv 如何處理接案者離職 →

資料來源

  • Verizon 2025 資料外洩調查報告:中小企業中內部人員和第三方存取作為資安缺口的媒介
  • Ponemon Institute《內部人員威脅成本》2024:離職後未授權存取的平均偵測時間——77 天
  • Figma Help Center:Managing Members and Guests(figma.com/help)
  • GitHub Docs:Organization audit log(docs.github.com)

作者:Optserv Team

Run your entire team from one place.

Optserv handles hiring, onboarding, access management, and offboarding — built for startups that want to operate like grown-ups without the enterprise overhead.

Try Optserv free
← Back to Blog