Säker on- och offboarding med Microsoft 365

Annica Tunster Blogg, digitaltransformation, Produktivitet

On- och offboarding-processerna inom företag har länge handlat om att IT-avdelningen får en mängd uppgifter att utföra för varje anställd som börjar eller slutar. För att den anställde ska kunna komma igång och arbeta och för att säkerheten ska upprätthållas. Först därefter har HR kunnat göra separata insatser och har på så sätt varit väldigt styrda av IT:s arbetssätt, eftersom arbetet omkring on- och offboarding, rent tekniskt, annars inte går att utföra. Men det finns enklare sätt att arbeta...

Säkerhet under onboarding

I en onboarding-process är det viktigt att det finns tydligt uppsatta ramar för vad den nyanställde ska göra – något som återspeglas i vilka behörigheter denne ska ha i de olika systemen. De enheter som den nyanställde blir tilldelade bör dessutom vara säkrade från start och inställda på ett sådant sätt att det inte ska vara möjligt att ”göra fel” – att spara data på lokal disk, exempelvis. Något som går att säkerställa i Microsoft 365.

Den nyanställde bör även omedelbart få tillgång till och möjlighet att acceptera olika IT-policyer. Något som du, i samband med det första inloggningstillfället, kan säkerställa genom särskilda inställningar i Microsoft 365. Användaren måste alltså acceptera policyn för att kunna använda kontot. Dessutom blir tillfället då den nyanställde accepterade policyn spårbart. Policydokumentet kan även uppdateras med automatisk begäran att kontoanvändaren ska acceptera de nya villkoren. Allt detta borgar för ett bättre agerande i förhållande till företagsdata och att den nyanställde på så sätt arbetar rätt redan från början.

Hantera anställdas personuppgifter i enlighet med GDPR

Inför anställning är det även viktigt att informationen om den nyanställde hanteras på ett säkert sätt, då det rör sig om personuppgifter och i vissa fall särskilt känsliga personuppgifter. Med Microsoft 365 kan den nyanställde exempelvis fylla i ett formulär med dessa uppgifter som säkerställer att bara behöriga personer på respektive avdelning får tillgång till olika uppgifter – vissa delar till IT andra till HR och så vidare.

Detta är naturligtvis en viktig del i arbetet med GDPR-efterlevnad, men det handlar även om en stor effektivisering då du på detta sätt slipper hantera flera olika formulär för den nyanställdes uppgifter som annars kan behöva upprättas för att respektive avdelning ska få rätt information. I det gemensamma formuläret kan du även lägga in checklistor för att säkerställa att alla nödvändiga förberedelser från respektive avdelning sker innan den anställde börjar. Formuläret kan även ställas in på så sätt att de uppgifter som måste lagras i ett visst antal år inte går att ta bort inom den tidsramen – så kallat juridiskt bevarande. Något som ytterligare bidrar till GDPR compliance.

Säkerhet under offboarding

Så vad händer då vid en offboarding, då någon ska sluta? Ur ett säkerhetsperspektiv är det såklart viktigt att behörigheten till alla de system och filer som den anställde har tillgång och rättigheter till ska stängas ned samtidigt. Därför kan du i Microsoft 365 initiera en sammanhållen offboarding-process som sedan automatiskt triggar vissa aktioner i de olika delar av verksamheten som berörs. Allt från notifikationer om att nyckelkortet ska avaktiveras till rensning av OneDrive och mejlbox. Saker som annars ofta glöms bort i processen eftersom det inte finns tillräckligt tydliga processer för det.

Även raderingen av den anställdes data måste vid offboardingen ske på ett korrekt sätt. Annars är risken att du vid en personuppgiftsbegäran måste söka rätt på och vidarebefordra en mycket stor mängd data. Något som kräver tid och resurser vilket kan bli kostsamt beroende på hur mycket data som finns att hitta. Att viktig information som måste sparas inte försvinner är naturligtvis även viktigt i de fall då någon slutar och även vid dessa tillfällen kan man ställa in särskilda data för juridiskt bevarande.

Det händer att personer som ska sluta har intresse av att ta med sig affärsinformation från sin nuvarande till sin nästa arbetsplats – prislistor, kunduppgifter, offerter och så vidare. Ofta för man då över denna information från företaget till ett USB-minne, privat molnlagringskonto eller mejl. Men i Microsoft 365 är detta spårbart och du kan även sätta larm på aktiviteter som förknippas med denna typ av filöverföring. Det går även att ställa in så att en viss typ av data, åtminstone ut teknisk synpunkt sett, inte kan lämna organisationen.

Mycket företagsdata hanteras via mobila enheter och det kan vara viktigt att dessa inte är knutna till privata konton så att inte informationen kan läcka. Är enheten däremot knuten till ett företagskonto kan du ta kontroll över enheten och rensa den på data vid offboarding eller om den försvinner eller blir stulen. Det är alltså viktigt att skydda företagets resurser genom att kunna styra behörigheter och få indikationer om ifall något oegentligt är i görningen. Ur ett GDPR-perspektiv är detta även viktigt eftersom alla personuppgifter måste skyddas och vara spårbara.

Tänk processer, inte silos

Att on- och offboardingprocesserna tar avstamp i IT snarare än HR kan verka bakvänt. Men istället för att arbeta med utgångspunkt i vilken avdelning som gör vad bör du tänka i termer av processer. Informationen måste kunna flöda fritt mellan avdelningarna för att processerna ska bli enhetliga. Att vi arbetar i våra avdelningars respektive silos skapar långa väntetider eftersom vi måste arbeta med en sak i sänder och i inte parallellt med varandra. Dessutom ökar risken för felaktigheter eller att vi missar något.

Så, vad är drömscenariot för dina on- och offboarding-processer? Hur sker de på det mest effektiva och säkra sättet och hur kan du automatisera dem? Möjligheterna finns där, men anammar ni dem verkligen?

På WeSafe kan vi hjälpa dig att skapa enhetliga, effektiva och säkra on- och offboarding-processer bara genom att du drar nytta av dina redan befintliga licenser för Microsoft 365. Vill du veta hur? Kontakta oss här!

Share this Post




Image
Image
Läs fler bloggposter
Skrivet av

Annica Tunster

Utbildningsansvarig/SharePoint-specialist, Tel: 040–626 75 20 annicatunster@wesafe.se, LinkedIn


Kontakta oss Läs våra kundcase