Sikker on- og offboarding med Microsoft 365

Sikkerhet under onboarding

I en onboardingprosess er det viktig at det finnes klare rammer for hva den nyansatte skal gjøre - noe som gjenspeiles i hvilke autorisasjoner vedkommende skal ha i de ulike systemene. Enhetene som den nyansatte får tildelt, bør også være sikret fra starten av og satt opp på en slik måte at det ikke skal være mulig å "gjøre feil" - for eksempel å lagre data på en lokal disk. Noe som kan sikres i Microsoft 365.

Den nyansatte bør også få umiddelbar tilgang til og mulighet til å akseptere ulike IT-policyer. Dette er noe du kan sørge for i forbindelse med den første påloggingen gjennom spesielle innstillinger i Microsoft 365. Brukeren må altså akseptere policyen for å kunne bruke kontoen. I tillegg blir det sporbart når den nyansatte har akseptert policyen. Policydokumentet kan også oppdateres med en automatisk forespørsel til brukeren om å godta de nye vilkårene. Alt dette sikrer bedre oppførsel i forhold til bedriftsdata og at den nyansatte jobber riktig fra starten av.

Håndtering av ansattes personopplysninger i samsvar med GDPR.

I forkant av ansettelsen er det også viktig at informasjonen om den nyansatte håndteres på en sikker måte, ettersom det dreier seg om personopplysninger og i noen tilfeller spesielt sensitive personopplysninger. Med Microsoft 365 kan den nyansatte for eksempel fylle ut et skjema med denne informasjonen, noe som sikrer at bare autoriserte personer i hver avdeling har tilgang til ulike data - noen deler til IT, andre til HR og så videre.

Dette er selvsagt en viktig del av arbeidet med GDPR-compliance, men det er også en stor effektivisering, da du på denne måten slipper å håndtere flere ulike skjemaer for den nyansattes oppgaver som ellers må opprettes for at hver avdeling skal få riktig informasjon. I fellesskjemaet kan du også legge inn sjekklister for å sikre at alle nødvendige forberedelser fra hver avdeling er gjort før den nyansatte begynner. Skjemaet kan også settes opp slik at opplysninger som skal lagres i et visst antall år, ikke kan slettes innenfor denne tidsrammen - såkalt lovlig oppbevaring. Dette bidrar ytterligere til overholdelse av GDPR.

Sikkerhet under offboarding

Så hva skjer under en offboarding, når noen slutter? Fra et sikkerhetsperspektiv er det selvsagt viktig at tilgangen til alle systemer og filer som den ansatte har tilgang og rettigheter til, stenges samtidig. I Microsoft 365 kan du derfor sette i gang en sammenhengende offboarding-prosess som automatisk utløser visse handlinger i de ulike delene av organisasjonen som berøres. Alt fra varsler om at nøkkelkortet skal deaktiveres til tømming av OneDrive og postkassen. Ting som ellers ofte blir glemt i prosessen fordi det ikke finnes tydelige nok prosesser for det.

Selv slettingen av den ansattes data i forbindelse med offboarding må gjøres på riktig måte. Hvis ikke risikerer du at du må søke etter og videresende en svært stor mengde data ved en eventuell forespørsel om personopplysninger. Dette krever tid og ressurser, noe som kan være kostbart avhengig av hvor mye data som er tilgjengelig. Det er selvfølgelig også viktig at viktig informasjon som må lagres, ikke forsvinner i tilfeller der noen slutter, og selv i slike tilfeller kan du opprette spesielle data for juridisk bevaring.

Det hender at personer som slutter i jobben, er interessert i å ta med seg forretningsinformasjon fra sin nåværende arbeidsplass til den neste - prislister, kundedata, tilbud osv. Ofte overføres denne informasjonen fra bedriften til en USB-pinne, en privat skylagringskonto eller e-post. Men i Microsoft 365 er dette sporbart, og du kan også stille inn alarmer for aktiviteter knyttet til denne typen filoverføringer. Det er også mulig å angi at en bestemt type data, i hvert fall teknisk sett, ikke kan forlate organisasjonen.

Mange bedriftsdata håndteres via mobile enheter, og det kan være viktig at disse ikke er koblet til private kontoer slik at informasjonen ikke kan lekke ut. Er enheten er knyttet til en bedriftskonto kan du ta kontroll over enheten og slette dataene i tilfelle offboarding, tap eller tyveri. Det er derfor viktig å beskytte selskapets ressurser ved å kunne kontrollere autorisasjoner og få indikasjoner på om noe uregelmessig skjer. I et GDPR-perspektiv er dette også viktig fordi alle personopplysninger må beskyttes og kunne spores.

Tenk prosesser, ikke siloer

Det kan virke kontraintuitivt at prosessene for on- og offboarding er basert på IT snarere enn HR. Men i stedet for å jobbe ut fra hvilken avdeling som gjør hva, bør du tenke i prosesser. Informasjon må kunne flyte fritt mellom avdelingene for at prosessene skal kunne standardiseres. Å jobbe i hver vår silo skaper lange ventetider fordi vi må jobbe med én ting om gangen og ikke parallelt med hverandre. Det øker også risikoen for at vi gjør feil eller går glipp av noe.

Så hva er drømmescenariet for on- og offboarding-prosessene dine? Hvordan kan de gjennomføres på den mest effektive og sikre måten, og hvordan kan du automatisere dem? Mulighetene er der, men tar du dem virkelig i bruk?

Vi i WeSafe kan hjelpe deg med å skape konsekvente, effektive og sikre on- og offboarding-prosesser ved å utnytte eksisterende Microsoft 365-lisenser. Vil du vite hvordan? Kontakt oss her!