IT-gestütztes On- & Offboarding: Mitarbeiter machen (keine) Mühe

LinkedInXingPocketWhatsAppFlipboard

Das heutige Berufsleben bedeutet vor allem eins: Ständige Bewegung. Nach rund fünf Jahren wechseln Mitarbeiter im Schnitt in ein anderes Unternehmen. Oft haben sie in der Zwischenzeit zusätzlich eine Elternzeitpause oder ein Sabbatical eingelegt. Das bedeutet für Unternehmen eine Dauerschleife von On- und Offboarding-Prozessen.

Eine Herausforderung auch für die IT-Abteilung, die alle IT-Services, Anwendung und Berechtigungen der Mitarbeiter im Blick haben und managen muss. Automatisiertes Unified Endpoint Management (UEM) unterstützt dabei, diese Prozesse effizient und komfortabel zu gestalten.

Anzeige

Support über die gesamte Betriebszugehörigkeit hinweg

Von der Software-Verteilung über Nutzerprofile, bis hin zu Zugangsberechtigungen und Hardware-Ausstattung: Der Eintritt eines neuen Mitarbeiters fordert die IT-Abteilungen. Ein ganzes Berufsleben muss hier neu aufgesetzt werden. Ähnlich verhält es sich, wenn der Mitarbeiter geht: Im Offboarding-Prozess sind IT-Abteilungen aufgerufen, diese Zugriffsrechte und Geräte rasch wieder zu entziehen – ein essenzieller Schritt, um unternehmenswichtige IT-Systeme und Plattformen wirksam zu schützen. Insgesamt ergeben sich für IT-Teams eine Reihe von Herausforderungen:

  • Erforderliche IT-Ressourcen beim Onboarding von Mitarbeitern, Vertragsarbeitern und Beratern schnell und funktionsfähig bereitstellen.
     
  • Sicherheit und Compliance bei Positionswechseln von Mitarbeitern oder beim Offboarding durchsetzen. Die Zugriffe zu allen unternehmenseigenen und IT-bezogenen Ressourcen schließen.
     
  • Die Produktivität der Mitarbeiter steigern, indem die IT ihnen die notwendigen Technologietools (IT-Services, Anwendungen, Ressourcen für die Zusammenarbeit) bereitstellt.
     
  • Effizienz der Betriebsabläufe steigern und die Kosten für IT-Betrieb und IT-Management senken.

Dieser Aufgabenkatalog ist manuell nicht mehr zu stemmen, bedenkt man, dass pro Jahr im Schnitt gut ein Drittel aller Stellen in deutschen Unternehmen neu besetzt werden. Automatisierung im On- und Off-Boarding ist daher gerade für große Unternehmen, in denen täglich Mitarbeiter wechseln, unabdingbar. Die passenden Lösungen für automatisiertes Endpoint- und Lizenzmanagement sorgen dafür, dass Mitarbeiter von Tag eins an produktiv arbeiten – weil sie aktiv und Compliance-gerecht die richtigen Zugriffe sowie Anwendungen und Services erhalten. Ist das Onboarding effizient und strukturiert organisiert, findet ein Mitarbeiter von Anfang an die Arbeitsbedingungen vor, mit denen er seine Leistungsziele erreichen kann. Je schneller er Zugriff auf Services und Anwendungen erhält, desto eher entwickelt er sich zum vollwertigen Teammitglied.

Die Produktivität im Unternehmen steigern

Im Onboarding-Prozess ist das IT-Team gefordert, die Konten für Mitarbeiter bereitzustellen und auf der richtigen Ebene Zugriff auf die Services und Anwendungen, auf denen geschäftliche Prozesse aufbauen, zu gewähren. Die Krux daran: Gerade in großen Unternehmen dauert es oft Tage oder gar Wochen, bis der Arbeitsplatz komplett eingerichtet ist. Limitierend wirkt hier, dass viele Unternehmen das Onboarding IT-seitig immer noch manuell abwickeln. Ein solcher Angang ist nicht alleine zeitaufwendig: Gerade in den ersten Tagen seiner Betriebszugehörigkeit muss ein Mitarbeiter die spezifischen Systeme und Anwendungen seines neuen Arbeitgebers von Grund auf kennenlernen, um zügig produktiv tätig zu werden. Automatisierte Bereitstellungsprozesse, beispielsweise über Service-Kataloge, helfen an dieser Stelle: IT-Teams bieten Leistungen, beispielsweise auch Onboarding-Services, effizient und organisiert an.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Fünf Praxistipps von Ivanti zum automatisierten On- und Offboarding

Tipp 1 – Abteilungsübergreifend planen: Automatisiertes On- und Offboarding erfordert von allen Beteiligten Sensibilität für Change-Management-Prozesse. Beziehen Sie als IT-Abteilung Ihre Kollegen aus HR, aus den Fachabteilungen und alle Anwendungsverantwortlichen von Anfang an mit ein. Nur so lassen sich automatisierte Prozesse in einer größeren Organisation reibungslos verankern. Dies ist auch der Moment, um nach Bedenken hinsichtlich der Umsetzung zu fragen. Denn erst wenn Ihre Kollegen die neuen Prozesse vollständig akzeptieren, unterstützen sie sie auch effektiv.

Tipp 2 – Klare Prozesse aufsetzen: Der Übergang von manuell gesteuerten zu automatisierten Prozessen beinhaltet neben einem technischen auch einen kulturellen Wandel. Entwickeln Sie klar definierte, dokumentierte Prozesse, wie eine Bereitstellung von Services über eine Identitätsmanagement-Lösung durch HR initiiert werden muss. Diese Phase wird mit Sicherheit einige Zeit in Anspruch nehmen. Sie ist allerdings unumgänglich, um eine auf den abgestimmten Prozessen basierende Automatisierung erfolgreich umzusetzen.

Tipp 3 – Technologie weiterentwickeln: Bauen Sie eine Entwicklungsumgebung für alle kritischen Anwendungen inkl. Microsoft Active Directory auf. Auf diese Weise ist es Ihnen möglich, Stück für Stück neue automatisierte Prozesse zu entwickeln. Eine solche Entwicklungsumgebung ermöglicht schnelle Tests und kontinuierliche Verbesserungen.

Tipp 4 – Sicherheitsaspekte einbeziehen: Mit Blick auf Cyberbedrohungen beginnen IT- und Sicherheitsteams, enger zusammenzuarbeiten. Integrieren Sie die Identitätsverwaltung mit Systemen für die Zugriffssteuerung. Stellen Sie eine Kontrolle gerade über privilegierte Konten sicher und seien Sie in der Lage, die Zugriffsrechte bei veränderten Rollen schnell anzupassen. Mit einer so optimierten Zugriffskontrolle und der Automatisierung als Grundlage aktivieren Fachbereichsverantwortliche Ressourcen für ihr Team, und Mitarbeiter werden in die Lage versetzt, für ihre Funktion benötigte Anwendungen per Self-Service-Kataloge auszuwählen.

Tipp 5 – Schnell handeln: Eine enge Zusammenarbeit zwischen IT und Sicherheit ermöglicht ebenso den schnellen Entzug von Rechten, wenn ein Mitarbeiter ausscheidet. Über eine automatische Zugriffssteuerung ist die IT unmittelbar in der Lage, den Zugang zu widerrufen, sobald ein Mitarbeiter gekündigt hat. Mit einem Echtzeit-Dashboard, als Teil einer Lösung für das Identitätsmanagement, können IT- und Security-Teams sofort erkennen, wer das Unternehmen verlässt und bis wann. Automatisch erstellte Berechtigungen können ebenfalls mithilfe von Automation sehr schnell wieder entzogen werden.

Stolperfalle Offboarding

Einer der wichtigsten Imperative für die IT-Sicherheit lautet: Unmittelbar nach einer Kündigung müssen einem Mitarbeiter alle digitalen Rechte entzogen werden. Bleiben Zugriffsrechte bestehen, steigt die Gefahr, dass ein verärgerter Ex-Mitarbeiter unternehmenskritische Daten stiehlt und/oder vernichtet. Auch ist die Regel aus rechtlicher Sicht relevant: Typischerweise erfordern Compliance-Richtlinien einen prüffähigen Nachweis, dass unbefugte Personen – in diesem Beispiel ein ehemaliger Mitarbeiter – keinen Zugang mehr zu personenbezogenen oder anderen sensiblen Daten erlangen.

In der Praxis verfügt kaum ein Unternehmen über eine zuverlässige und automatisierte Technologie, um die Zugriffsberechtigungen einer Person für alle Anwendungen, Datenbanken, SharePoint-Instanzen oder Kommunikationsdienste restlos und sofort zu beseitigen. Einige dieser Privilegien bleiben selbst Monate nach der Kündigung eines Mitarbeiters bestehen. IT-Sicherheitstools, um Verstöße zu erkennen und zu blockieren, greifen in diesem Fall nicht, erfolgt der Datenzugriff doch immer noch „autorisiert“.

Aus diesem Grund ist es wichtig ein einheitliches System für die Rechteverwaltung angemessen mit anderen Systemen zu verzahnen – insbesondere mit Systemen, die eine Beendigung von Zugriffsrechten anstoßen. Das können zentrale Identity & Access Management Systeme (IAM) ebenso sein, wie HR-Anwendungen und Auftragsnehmerdatenbanken. Erst eine solche Integration schafft Sicherheit, dass digitale Privilegien rechtzeitig und vollständig widerrufen werden.

Eine Frage der Zusammenarbeit

On- und Offboarding von Mitarbeitern gehört zum Tagesgeschäft jeder IT-Organisation: komplex, zeitkritisch und sicherheitsrelevant. Neben der technischen Lösung von Aufgaben wir der Rechtezuweisung und -verwaltung oder der Ausgabe der notwendigen IT-Ausstattung stellen sich vor allem Fragen der Zusammenarbeit mit anderen Teams. Eine enge Verzahnung mit der Fachabteilung ist beispielsweise erforderlich, um zu klären, in welcher Funktion und mit welchen Tools ein neuer Mitarbeiter arbeiten wird. Bei Mitarbeiteraustritten ist die Zusammenarbeit mit dem HR-Team essenziell, um unmittelbar nach einer Kündigung IT-seitig reagieren zu können – beispielsweise helfen dabei spezifische Ticketsysteme für die HR-Organisation. Durch die Nutzung von integrierten UEM-Lösungen, sind IT-Organisation ihrerseits bereits in der Lage, die Routinejobs im On- und Offboarding-Prozess effizient und automatisch zu steuern.

Bernhard SteinerBernhard Steiner, Director PreSales EMEA Central bei Ivanti

www.ivanti.de

 


Anzeige

Weitere Artikel

Business Software
Hypershield: Sicherheit für das KI-Zeitalter
Business Software
Wenn der digitale Zwilling den realen Schaltschrank überlagert
Business Software
Pegasystems stellt Pega GenAI Coach vor
Business Software
Container-Orchestrierung: Mirantis mit neuen Funktionen für Swarm
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.