ONDERNEMEND NET WERK NOORDOOST ALGEMEEN | 23
Offboarding Door een bedrijf in de productiesector werden ineens spookbestellingen geplaatst vanuit het zakelijke bol.com-account en op willekeurige adressen afgeleverd. Waren ze gehacked? Ook e-mails bleken soms al gelezen voordat iemand ze op kantoor had gezien. Uiteindelijk bleek dat een recent ontslagen medewerker, die nog steeds toegang had, de dader was. Bij kleine en middelgrote klanten is het Offboardings-proces van
Niet alleen is dat een risico op gegevensinbreuk, maar kosten lopen
personeel opvallend vaak niet goed geregeld. Zij hebben niet altijd
ook onnodig door.
een HRM-medewerker in dienst en weten niet precies wat er moet worden geregeld.
Geen enkele organisatie kan zich veroorloven geen goede Offboarding-procedure te hebben. Ook een registratie van
Bij veel bedrijven zijn niet alle processen tot in detail gedocumen-
alle digitale systemen waar medewerkers toegang toe hebben is
teerd. Omdat er geen tijd voor is, het belang wordt onderschat, of
eigenlijk onmisbaar.
omdat door groei dit soort documenten toch heel snel achterhaald zijn.
Indien er sprake is van gedeelde wachtwoorden bij systemen van leverancier, zullen die ook na elk vertrek van een medewerker
Ook het onboardings-proces voor nieuwe mensen is vaak een
moeten worden gewijzigd.
ondergeschoven kindje. In mijn bedrijf krijgen we nog regelmatig op vrijdagmiddag een verzoek krijgen voor nieuwe accounts en een
Offboarding is natuurlijk maar één van de processen die een bedrijf
nieuwe laptop, oh ja en graag spoed want die nieuwe medewerker
op orde dient te hebben. De verregaande digitalisering hebben
begin maandag al!
vrijwel alle processen een ICT-component gekregen.
Als in het Onboardingsproces een stap ontbreekt, dan komt vaak
Vanuit de overheid, banken, accountants en verzekeraars worden
vanzelf wel goed. De nieuwe medewerker zal het zelf wel aangeven
steeds meer en hogere eisen gesteld aan ICT-beleid. Veiligheid gaat
als hij niet in een bepaalde map, mailbox of cloudpakket kan.
over meer dan continuïteit en het weren van externe aanvallers.
Andersom is dat lastiger. Als een medewerker (al dan niet in goede verstandhouding) vertrekt, moet er vanalles worden geregeld. Naast
Toegangsbeleid hoort goed te zijn ingeregeld, ook binnen de
het inleveren van sleutels en mobiel wordt hij ook uit de whatsapp-
mensen van een organisatie. Als een medewerker niet meer
groep verwijderd. Maar is dat alles? Van wie wordt zijn e-mailbox?
toegang heeft dan strikt noodzakelijk, kan er ook
Tot welke andere systemen had deze medewerker toegang?
minder lekken als het fout gaat.
Naast het meegluren in e-mail en bestanden, zijn er meer gevaren
Het kan organisaties enorm
bij een incomplete Offboarding. Wanneer een bedrijf gebruik maakt
helpen een heldere registratie
van algemene accounts van bijvoorbeeld leveranciers, is het niet uit
van systemen, afspraken en
te sluiten dan iemand die nog kent of heeft.
verantwoordelijkheden bij te houden in samenwerking met
Een vertegenwoordiger van een telecomleverancier die was
de ICT-dienstverlener.
overgestapt naar een concurrent, bood mij schaamteloos aan de einddatum van lopende contracten te vervroegen. Via haar telefoon bleek ze nog toegang had tot het administratieve systeem van haar
Ronald Zijlstra
oude werkgever.
Ondernemer bij Oké-PC IT ronald@okepc.nl
Ook zijn er voorbeelden van bedrijven die al jaren te veel betalen
Te,l.: 06 - 553 753 11
aan licenties, simpelweg omdat de accounts nooit zijn beëindigd.
L E E S O N D E R N E M E N D N E T W E R K N O O R D O O S T O O K O N L I N E V I A W W W . N E T W E R K N O O R D O O S T . F R L O F W W W . O F. N L E N V O L G O N S V I A
,
EN