Sicheres On- und Offboarding mit Microsoft 365

Sicherheit beim Onboarding

Bei einem Onboarding-Prozess ist es wichtig, dass es klare Rahmenbedingungen für das Handeln des neuen Mitarbeiters gibt, was sich in den Berechtigungen widerspiegelt, die er in den verschiedenen Systemen haben sollte. Auch die Geräte, die dem neuen Mitarbeiter zur Verfügung gestellt werden, sollten von Anfang an gesichert und so eingerichtet sein, dass es nicht möglich ist, "Fehler" zu machen - zum Beispiel Daten auf einem lokalen Datenträger zu speichern. Das kann in Microsoft 365 sichergestellt werden.

Der neue Mitarbeiter sollte auch sofort Zugang zu verschiedenen IT-Richtlinien erhalten und diese akzeptieren können. Dies können Sie im Zusammenhang mit der ersten Anmeldung durch spezielle Einstellungen in Microsoft 365 sicherstellen. Der Benutzer muss also die Richtlinie akzeptieren, um das Konto nutzen zu können. Darüber hinaus wird der Zeitpunkt, an dem der neue Mitarbeiter die Richtlinie akzeptiert hat, nachvollziehbar. Das Richtliniendokument kann auch mit einer automatischen Aufforderung an den Kontonutzer aktualisiert werden, die neuen Bedingungen zu akzeptieren. All dies sorgt für ein besseres Verhalten in Bezug auf die Unternehmensdaten und dafür, dass der neue Mitarbeiter von Anfang an korrekt arbeitet.

Verwaltung der personenbezogenen Daten der Mitarbeiter in Übereinstimmung mit der GDPR

Vor der Einstellung ist es auch wichtig, dass die Informationen über den neuen Mitarbeiter sicher gehandhabt werden, da es sich um personenbezogene und in einigen Fällen besonders sensible Daten handelt. Bei Microsoft 365 kann der neue Mitarbeiter beispielsweise ein Formular mit diesen Informationen ausfüllen, wobei sichergestellt wird, dass nur befugte Personen in den einzelnen Abteilungen Zugang zu den verschiedenen Daten haben - einige Teile gehören zur IT, andere zur Personalabteilung usw.

Dies ist natürlich ein wichtiger Teil der Arbeit an der Einhaltung der DSGVO, aber es ist auch eine große Rationalisierung, da Sie auf diese Weise nicht mehrere verschiedene Formulare für die Aufgaben des neuen Mitarbeiters bearbeiten müssen, die andernfalls möglicherweise für jede Abteilung erstellt werden müssten, um die richtigen Informationen zu erhalten. In das gemeinsame Formular können Sie auch Checklisten einfügen, um sicherzustellen, dass alle notwendigen Vorbereitungen in den einzelnen Abteilungen getroffen werden, bevor der Mitarbeiter seine Arbeit aufnimmt. Das Formular kann auch so eingerichtet werden, dass die Daten, die für eine bestimmte Anzahl von Jahren gespeichert werden müssen, innerhalb dieses Zeitraums nicht gelöscht werden können - die sogenannte gesetzliche Aufbewahrung. Dies trägt weiter zur Einhaltung der GDPR bei.

Sicherheit beim Offboarding

Was geschieht also bei einem Offboarding, wenn jemand das Unternehmen verlässt? Aus der Sicherheitsperspektive ist es natürlich wichtig, dass der Zugang zu allen Systemen und Dateien, auf die der Mitarbeiter Zugriff und Rechte hat, gleichzeitig abgeschaltet wird. Daher können Sie in Microsoft 365 einen kohärenten Offboarding-Prozess initiieren, der dann automatisch bestimmte Aktionen in den verschiedenen betroffenen Bereichen des Unternehmens auslöst. Angefangen von der Benachrichtigung, dass die Keycard deaktiviert werden soll, bis hin zur Löschung von OneDrive und Mailbox. Dinge, die sonst oft im Prozess vergessen werden, weil es nicht genügend klare Prozesse dafür gibt.

Auch die Löschung der Daten des Mitarbeiters beim Offboarding muss korrekt durchgeführt werden. Andernfalls besteht die Gefahr, dass Sie im Falle einer Anfrage nach personenbezogenen Daten eine sehr große Menge an Daten suchen und weiterleiten müssen. Dies erfordert Zeit und Ressourcen, was je nach Umfang der verfügbaren Daten kostspielig sein kann. Natürlich ist es auch wichtig, dass wichtige Informationen, die gespeichert werden müssen, nicht verschwinden, wenn jemand ausscheidet, und auch für diese Fälle können Sie spezielle Daten für die rechtliche Aufbewahrung einrichten.

Manchmal sind Personen, die ihren Arbeitsplatz verlassen, daran interessiert, Geschäftsinformationen von ihrem derzeitigen Arbeitsplatz zu ihrem nächsten mitzunehmen - Preislisten, Kundendaten, Angebote usw. Oft werden diese Informationen vom Unternehmen auf einen USB-Stick, ein privates Cloud-Speicherkonto oder per E-Mail übertragen. In Microsoft 365 ist dies jedoch nachvollziehbar, und Sie können auch Alarme für Aktivitäten im Zusammenhang mit dieser Art von Dateitransfer einstellen. Es ist auch möglich einzurichten, dass eine bestimmte Art von Daten, zumindest aus technischer Sicht, das Unternehmen nicht verlassen kann.

Viele Unternehmensdaten werden über mobile Geräte verarbeitet, und es kann wichtig sein, dass diese nicht mit privaten Konten verknüpft sind, damit die Informationen nicht nach außen dringen können. Sind die Einheit ist mit einem Geschäftskonto verbunden Sie können die Kontrolle über das Gerät übernehmen und seine Daten löschen, wenn es abhanden kommt, verloren geht oder gestohlen wird. Es ist daher wichtig, die Ressourcen des Unternehmens zu schützen, indem man in der Lage ist, Berechtigungen zu kontrollieren und Hinweise zu erhalten, wenn etwas Unregelmäßiges passiert. Auch aus Sicht der DSGVO ist dies wichtig, da alle personenbezogenen Daten geschützt und nachvollziehbar sein müssen.

Prozesse denken, nicht Silos

Es mag kontraintuitiv erscheinen, dass die On- und Offboarding-Prozesse auf der IT und nicht auf der Personalabteilung basieren. Aber anstatt davon auszugehen, welche Abteilung was macht, sollten Sie in Prozessen denken. Informationen müssen zwischen den Abteilungen frei fließen können, damit die Prozesse standardisiert werden können. Wenn wir in unseren jeweiligen Silos arbeiten, entstehen lange Wartezeiten, weil wir eine Sache nach der anderen bearbeiten müssen und nicht parallel zueinander. Außerdem erhöht sich dadurch das Risiko, dass Fehler gemacht oder etwas übersehen wird.

Was ist also das Traumszenario für Ihre On- und Offboarding-Prozesse? Wie laufen sie am effizientesten und sichersten ab und wie können Sie sie automatisieren? Die Möglichkeiten sind da, aber nehmen Sie sie auch wirklich wahr?

Wir von WeSafe können Ihnen helfen, konsistente, effiziente und sichere On- und Offboarding-Prozesse zu schaffen, indem Sie einfach Ihre bestehenden Microsoft 365-Lizenzen nutzen. Möchten Sie wissen, wie? Kontaktieren Sie uns hier!