Ein richtiges Exit-Management ist essenziell, um die IT-Sicherheit in Unternehmen zu gewährleisten. Hier erfahren Sie, welche Punkte für ein erfolgreiches IT-Offboarding wichtig sind.
Ob der Mitarbeiter nun selbst die Kündigung einreicht, das Unternehmen sich für einen Personalabbau entscheidet oder wegen personen- oder verhaltensbedingten Gründen eine Kündigung des Mitarbeiters beschließt, in allen Fällen folgt ein Offboarding Prozess. Neben einer Reihe von nötigen Schritten, die das HR-Team vornimmt, ist Offboarding vor allem auch eine Aufgabe für den IT-Bereich. Neben dem Begriff Offboarding wird das Verlassen des Unternehmens auch als Exit-Management bezeichnet.
Melde Sie sich an, um immer die aktuellsten SaaS Studien und Inhalte zu lesen.
Austritte aus dem Unternehmen sind keine Seltenheit und Teil des Unternehmensalltags. Dennoch handelt es sich um einen komplexen Prozess. Mit einem geplanten Ablauf wird sichergestellt, dass keine wichtigen Punkte vergessen werden. Dieser ist insbesondere wichtig, um die IT-Sicherheit und den Datenschutz zu gewährleisten. Umfragen kamen zu dem Ergebnis, dass 20 % der befragten Firmen Datenschutzverletzungen im Zusammenhang mit ehemaligen Mitarbeitern erlebt haben. Dies hängt damit zusammen, dass der Großteil der Firmen für das Deaktivieren der Mitarbeiteraccounts mehr als einen Tag benötigt. Ein Viertel der Firmen benötigt sogar mehr als eine Woche dafür, weshalb Firmendaten oft noch weiterhin für die austretende Person zugänglich sind.
Im Zuge eines strukturierten Exit-Managements können außerdem wertvolle Ressourcen gespart werden. Sobald man einen IT-Offboarding-Prozess eingeführt hat, können einige Schritte automatisiert werden und beanspruchen nicht mehr die Mühe und Zeit von Mitarbeitern.
Zusätzlich verhilft ein reibungsloses IT-Offboarding dazu, einen professionellen letzten Eindruck beim Mitarbeiter zu hinterlassen. Auch wenn die Person nicht mehr Teil des Unternehmens ist, ist sie weiterhin ein Markenbotschafter in Gesprächen mit Familie, Freunden etc. oder auch im Austausch mit ihrem neuen Arbeitgeber. Deshalb sollte beim Austritt des Mitarbeiters weiterhin ein positiver Eindruck der eigenen Firma hinterlassen werden.
Der Mitarbeiter sollte natürlich das ihm zur Verfügung gestellte Equipment wieder zurückgeben. Idealerweise wurde beim Onboarding und auch zu späteren Zeitpunkten dokumentiert, welche Geräte dem Mitarbeiter übergeben wurden, dass am Ende geprüft werden kann, dass die Rückgabe auch vollständig erfolgt.
Sensible Daten, Systemzugänge und Schlüsselkarten sollten dem Mitarbeiter so schnell wie möglich entzogen werden. Insbesondere falls die Kündigung des Personals nicht einvernehmlich erfolgt. Nur so kann sichergestellt werden, dass keine Informationen an Dritte weitergegeben werden, was dem Unternehmen schaden könnte. Hier sollte besonders darauf geachtet werden, dass alle Arten der Anmeldung – auch remote Anmeldungsmöglichkeiten z.B. durch VPN – unterbunden werden.
Oft werden Tools von mehreren Mitarbeitern mit denselben Zugangsdaten genutzt. Hier sollten Passwörter geändert werden und an bestehende Mitarbeiter die neuen Zugangsdaten übermittelt werden. Wenn möglich, sollte es außerdem vermieden werden, dass mehrere Mitarbeiter sich einen Account teilen. Aus datenschutztechnischen Gründen ist es wichtig, dass klar ist, welcher Mitarbeiter worauf Zugriff hat und man diesen Zugriff auch schnell wieder entziehen kann.
Bei vielen Anwendungen hat man die Möglichkeit, den Account des Mitarbeiters zunächst einmal zu deaktivieren. So hat der Mitarbeiter keinen Zugang mehr, aber es bleiben wichtige Daten erhalten. In dem Zuge macht es auch Sinn, einen neuen Systeminhaber zu ernennen, falls das die Rolle des ehemaligen Mitarbeiters war. Es bietet sich an, diese Rolle regulär immer dem gleichen Mitarbeiter zuzuordnen.
Auch wenn alle Kunden und andere wichtige Kontaktpersonen über die Kündigung informiert sind, kann es trotzdessen sein, dass der ehemalige Mitarbeiter weiterhin kontaktiert wird. Es sollte festgelegt werden, welcher Mitarbeiter die Aufgaben übernimmt und damit auch an welchen Mitarbeiter die E-Mails weitergeleitet werden sollten. Zusätzlich kann eine automatische Antwort an dem Absender eingestellt werden, dass die Email weitergeleitet wurde.
Die meisten SaaS-Anwendungen werden per Kreditkarte bezahlt. Gegebenenfalls hatte der ehemalige Mitarbeiter eine Unternehmenskreditkarte, über die die Tools bezahlt wurden. Wenn er diese der Finanzabteilung zurückgibt, sollte eine Liste vorliegen mit allen SaaS-Anwendungen und Lizenzmodellen, zu zahlenden Kosten und mit welcher Kreditkarte diese bezahlt werden. Diese Liste sollte regelmäßig aktualisiert werden und mit den Kreditkartenrechnungen übereinstimmen. So wird auch sichergestellt, dass keine Zahlung vergessen wird und nicht plötzlich der Zugang zu einer Anwendung fehlt.
Alle wichtigen App-Daten des Ex-Mitarbeiters sollten übertragen und gespeichert werden. Zu den App-Daten gehören Laufwerksinhalte, Zoom-Aufnahmen, Dokumente und andere Daten. Der Mitarbeiter, der die Aufgaben des ehemaligen Mitarbeiters übernommen hat, sollte Zugriff auf diese Daten haben. Wenn Sie die Datenübernahme abgeschlossen haben, legen Sie ein Archiv für Ihre Unterlagen an. Dies ist wichtig, damit Sie auf diese Daten zugreifen können, wenn Ihr Unternehmen sie in Zukunft benötigt.
Meistens genügt es nicht, die Accounts von ehemaligen Mitarbeitern zu deaktivieren. Es ist zwar nicht auf den ersten Blick sichtbar, aber bei den meistens SaaS-Anbietern zahlt man weiter für deaktivierte Accounts, wie als wenn es aktive Accounts sind. Bei verschiedenen Lizenzmodellen ist es schwer den Überblick über die Kosten zu behalten. Nur durch das Löschen des Accounts, nachdem alle wichtigen Daten gesichert wurden, kann sichergestellt werden, dass man nicht unnötig für die SaaS Anwendung zahlt. Mit durchschnittliche 30 SaaS-Anwendungen pro Mitarbeiter kann das eine zeitraubende und aufwendige Arbeit sein, ist aber essenziell, um unnötige SaaS-Kosten zu vermeiden.
IT-Offboarding ist ein wichtiger Prozess, bei dem es einige Punkte gibt, die nicht vergessen werden dürfen. Es ist ratsam, einen strukturierten Offboarding Ablauf einzuführen, damit das Ganze so schnell und einfach wie möglich abläuft. Insbesondere die starke Zunahme an SaaS-Anwendungen macht es deutlich schwieriger dem ehemaligen Mitarbeiter alle Zugänge zu entziehen.
Unternehmen sollten ein SaaS-Management in Betracht ziehen, um ihren IT-Offboarding Prozess so schnell und einfach wie möglich zu gestalten. Programme wie das von saasmetrix ermöglichen ein einfaches On- sowie Offboarding von Mitarbeitenden mit einem Klick. Neben der klaren Übersicht über alle SaaS- Tools, die Nutzer und entstehende Kosten werden Optimierungen erkannt, die die SaaS-Kosten deutlich reduzieren.
Managing SaaS made simple!
Wir klären all deine Fragen gerne in einem unverbindlichen Telefonat.
+49 5218 9880 946
9:00-17:00 Uhr Mo-Fr
Wir klären all deine Fragen gerne in einem unverbindlichen Telefonat.
+49 5218 9880 946
9:00-17:00 Uhr Mo-Fr