Sikker on- og offboarding med Microsoft 365

Sikkerhed under onboarding

I en onboardingproces er det vigtigt, at der er klart definerede rammer for, hvad den nye medarbejder skal gøre - noget, der afspejles i de rettigheder, de skal have i de forskellige systemer. De enheder, som den nye medarbejder får tildelt, bør også være sikret fra starten og sat op på en sådan måde, at det ikke skal være muligt at "lave fejl" - for eksempel at gemme data på en lokal disk. Noget, der kan sikres i Microsoft 365.

Den nye medarbejder skal også have umiddelbar adgang til og mulighed for at acceptere forskellige IT-politikker. Det er noget, man i forbindelse med det første login kan sikre gennem særlige indstillinger i Microsoft 365. Brugeren skal altså acceptere politikken for at kunne bruge kontoen. Desuden bliver det sporbart, hvornår den nye medarbejder har accepteret politikken. Politikdokumentet kan også opdateres med en automatisk anmodning til kontobrugeren om at acceptere de nye betingelser. Alt dette sikrer en bedre adfærd i forhold til virksomhedens data, og at den nye medarbejder arbejder korrekt fra starten.

Håndtering af medarbejdernes personlige data i overensstemmelse med GDPR

Forud for ansættelsen er det også vigtigt, at oplysningerne om den nye medarbejder håndteres sikkert, da det er persondata og i nogle tilfælde særligt følsomme persondata. Med Microsoft 365 kan den nye medarbejder f.eks. udfylde en formular med disse oplysninger, som sikrer, at kun autoriserede personer i hver afdeling har adgang til forskellige data - nogle dele til IT, andre til HR og så videre.

Det er selvfølgelig en vigtig del af arbejdet med GDPR-compliance, men det er også en stor effektivisering, da man på denne måde slipper for at håndtere flere forskellige skemaer til den nye medarbejders opgaver, som ellers kan skulle etableres, for at hver afdeling får de rigtige informationer. I den fælles formular kan man også tilføje tjeklister for at sikre, at alle nødvendige forberedelser fra hver afdeling er gjort, inden medarbejderen starter. Formularen kan også sættes op, så de data, der skal gemmes i et bestemt antal år, ikke kan slettes inden for den tidsramme - såkaldt legal retention. Dette bidrager yderligere til overholdelse af GDPR.

Sikkerhed under offboarding

Så hvad sker der under en offboarding, når nogen forlader virksomheden? Fra et sikkerhedsperspektiv er det selvfølgelig vigtigt, at adgangen til alle de systemer og filer, som medarbejderen har adgang og rettigheder til, lukkes ned på samme tid. Derfor kan du i Microsoft 365 igangsætte en sammenhængende offboarding-proces, som så automatisk udløser bestemte handlinger i de forskellige dele af organisationen, der er berørt. Alt fra notifikationer om, at nøglekortet skal deaktiveres, til at rydde OneDrive og mailboksen. Ting, der ellers ofte bliver glemt i processen, fordi der ikke er nok klare processer for det.

Selv sletningen af medarbejderens data under offboarding skal ske korrekt. Ellers er der risiko for, at du i tilfælde af en anmodning om persondata skal søge efter og videresende en meget stor mængde data. Det kræver tid og ressourcer, hvilket kan være dyrt, afhængigt af hvor mange data der er tilgængelige. Det er selvfølgelig også vigtigt, at vigtige oplysninger, der skal gemmes, ikke forsvinder i tilfælde, hvor nogen forlader virksomheden, og selv ved disse lejligheder kan du oprette særlige data til juridisk bevaring.

Nogle gange er folk, der forlader deres job, interesserede i at tage forretningsoplysninger med fra deres nuværende arbejdsplads til deres næste - prislister, kundedata, tilbud osv. Ofte overføres disse oplysninger fra virksomheden til et USB-stik, en privat cloud-lagringskonto eller e-mail. Men i Microsoft 365 er det sporbart, og man kan også indstille alarmer for aktiviteter, der er forbundet med denne type filoverførsel. Det er også muligt at indstille, at en bestemt type data, i det mindste fra et teknisk synspunkt, ikke må forlade organisationen.

Mange virksomhedsdata håndteres via mobile enheder, og det kan være vigtigt, at disse ikke er knyttet til private konti, så oplysningerne ikke kan lækkes. Er enheden er knyttet til en virksomhedskonto kan du tage kontrol over enheden og slette dens data i tilfælde af offboarding, eller hvis den mistes eller stjæles. Det er derfor vigtigt at beskytte virksomhedens ressourcer ved at kunne kontrollere autorisationer og få indikationer, hvis der sker noget uregelmæssigt. Fra et GDPR-perspektiv er dette også vigtigt, fordi alle personlige data skal beskyttes og kunne spores.

Tænk i processer, ikke i siloer

Det kan virke kontraintuitivt, at on- og offboarding-processer er baseret på IT snarere end HR. Men i stedet for at arbejde ud fra, hvilken afdeling der gør hvad, bør man tænke i processer. Information skal kunne flyde frit mellem afdelingerne, for at processerne kan blive standardiserede. At arbejde i hver vores silo skaber lange ventetider, fordi vi skal arbejde med én ting ad gangen og ikke parallelt med hinanden. Det øger også risikoen for fejl eller at overse noget.

Så hvad er drømmescenariet for dine on- og offboarding-processer? Hvordan sker de på den mest effektive og sikre måde, og hvordan kan du automatisere dem? Mulighederne er der, men griber du dem virkelig?

Hos WeSafe kan vi hjælpe dig med at skabe konsekvente, effektive og sikre on- og offboarding-processer blot ved at udnytte dine eksisterende Microsoft 365-licenser. Vil du vide hvordan? Så kontakt os her!