Der Leitfaden für IT-Manager zur Optimierung von Onboarding und Offboarding

Das erfolgreiche Onboarding und Offboarding von Mitarbeitenden ist eine der wichtigsten Aufgaben für IT-Manager aber es wird immer komplexer. Der Grund sind Faktoren wie hybrides und externes Arbeiten, BYOD und die massenhafte Nutzung von SaaS-Anwendungen durch die Mitarbeitenden – einschließlich nicht genehmigter Schatten-IT. 

Als IT-Manager weiß man, dass effizientes und sicheres Onboarding und Offboarding aus vielen Gründen für ein gesundes Unternehmen von entscheidender Bedeutung sind: 

• Produktivität hängt vom schnellen Zugang zu Systemen und Technologien für Neueinstellungen

• Sicherheit und Compliance hängen von einem lückenlosen Offboarding der ausscheidenden Mitarbeiter ab

• Geschäftskontinuität erfordert das Speichern und Übertragen von Ressourcen wie Dateien und E-Mail-Postfächern

Um diesen Risiken zu begegnen und die IT-Arbeitslast zu reduzieren, müssen wachsende Unternehmen die Onboarding- und Offboarding-Prozesse so weit wie möglich automatisieren. 

Die Standardlösung für die Verwaltung von Onboarding/Offboarding ist SSO. Es kann jedoch nicht jede App oder jedes Konto verwalten und entfernt nicht immer die Anwenderlizenzen in jeder App. Daher sind IT-Managern für eine lange Liste zeitaufwändiger manueller Aufgaben verantwortlich.  

Wie kann man also über SSO hinausgehen, um ein wirklich umfassendes, automatisiertes Onboarding und Offboarding zu gewährleisten? Nutze diesen Leitfaden, um dein Team dabei zu unterstützen, Lücken in den Prozessen für Onboarding und Offboarding deines Unternehmens zu identifizieren und zu beurteilen, wie eine SaaS-Managementplattform wie 1Password SaaS Manager helfen kann. 

1. Onboarding: Mitarbeitende auf Erfolg vorbereiten

Das Onboarding von neuen Mitarbeitenden sollte schnell, reibungslos und immer sicher sein. Ein Großteil dieser Erfahrung liegt auf den Schultern der IT-Manager. IT bietet die benötigten Plattformen und Tools zur Erfüllung beruflicher Aufgaben, zur Verwaltung des Mitarbeitenden-Lebenszyklus, zur Durchführung von Schulungen, zur Durchsetzung von Richtlinien und zur Datensicherheit. (IT behält diese Rolle auch für die bestehenden Mitarbeitenden bei, die Zugriff auf genehmigte Apps und automatisierte Genehmigungsprozesse benötigen.)

Das Ziel der IT sollte sein, den ersten Tag eines Mitarbeitenden zum „Click-and-Go“ zu machen und zu vermeiden, dass ein Ticket-Rückstau mit Onboarding-Problemen entsteht. Eine umfassende Checkliste für das Onboarding beinhaltet:   

• Standardzugang erteilen

• Zugriff auf einen Self-Service-Katalog Apps bieten, die von Unternehmen zugelassen sind

• Zugangsanfragen beantworten

• Mitarbeitenden zu Sicherheits- und Compliance-Richtlinien schulen

• Geräte zuweisen und nachverfolgen (vom Unternehmen bereitgestellter Computer)

Was ist das Geheimnis eines reibungslosen Onboarding? Die Reduzierung von Reibung setzt einen Schwerpunkt auf Standardisierung und Automatisierung voraus. Eine SaaS-Managementplattform kann helfen.

So arbeiten Plattformen für SSO, ITSM und SaaS-Management für ein automatisiertes Onboarding zusammen

Dies trägt jedes Tool zu deinem Onboarding-Prozess bei:

SSO

• Den Anwendern verwaltete Apps zuweisen

• Den Zugriff auf genehmigte Apps verwalten

• IT über neue Mitarbeitende benachrichtigen

ITSM

• Tickets für Zugriffsanforderung erhalten

SaaS-Managementplattform

• Anwender Apps zuweisen, unabhängig vom SSO-Status

• Nicht zugelassene Apps entdecken

• Lizenzen zuweisen

2. Offboarding: Die Organisation schützen

Theoretisch sollte Offboarding so einfach sein wie einen Schalter umzulegen: den Zugriff der ausscheidenden Person zu Unternehmenssystemen, Konten und Daten widerrufen.

In der Realität ist das Offboarding aufgrund von Faktoren wie nicht verbundenen Systemen, Schatten-IT, persönlichen Geräten und einer dezentralen Belegschaft komplexer. Ohne eine Lösung zum Nachverfolgen der Schatten-IT zusätzlich zu den genehmigten Apps, kann es häufig ein Ratespiel sein, wer auf was Zugriff hatte.

Ohne Standardisierung und Automatisierung kann es leicht sein, einen Offboarding-Schritt zu überspringen, was zu unnötigen Risiken führen kann.

Der Zugriff auf das SSO zu widerrufen reicht nicht aus. Das vollständige Offboarding von Mitarbeitenden erfordert das Löschen oder die Übertragung von Konten, damit diese nicht in der Cloud verbleiben. Dies führt zu verwaisten Konten und verschwendete Ausgaben. Es ist nahezu unmöglich, dies für SaaS-Anwendungen zu tun, von denen die IT nichts weiß. 

Eine umfassende Offboarding-Checkliste beinhaltet eine systematische Methode:   

• Unverzüglich den Zugriff zu Konten widerrufen

• Softwarelizenzen wiederherstellen und neu zuweisen 

• Daten übertragen, Konten löschen

• Geräte sperren/löschen/zurückgeben 

IT Best Practices für Offboarding

• Auslöser von HR- und IT-Plattformen integrieren wie das Datum des Ausscheidens/der Kündigung 

• Automatisierung aller Offboarding-Schritte – nicht nur die Entfernung des Zugriffs.

  • Dazu gehören Datei-/Datenwiederherstellung, Weiterleitung/Archivierung von E-Mail-Postfächern und die Rückforderung von Lizenzen

• Kommunikation mit den Managern, um das Austrittsdatum und Aktionen wie Dateiübertragungen zu bestätigen.

• Klare Prüfpfade für die Compliance erstellen 

• Richte automatische Benachrichtigungen ein, wenn eine Deprovisionierungsaufgabe fehlschlägt, damit nichts übersehen wird

Detaillierteres Offboarding erhalten, als SSO allein bieten kann

Jeder Ansatz bietet einen unterschiedlichen Grad an Deckung, wenn es Offboarding geht: Manuelle Prozesse

• Konten einzeln aus Apps entfernen, meistens in Absprache mit der/dem Vorgesetzten der Person

SSO

• Sicherstellen, dass ehemalige Mitarbeitende sich nicht bei geschützten Apps anmelden können

SaaS-Managementplattform

• Sicherstellen, dass Daten, E-Mails, Dateien und Lizenzen ordnungsgemäß und automatisch bearbeitet werden.

3. Automatisierung: Ein Vorteil für IT-Manager

Es ist doch so: Manuelles Onboarding und Offboarding ist mühsam, fehleranfällig und nicht nachhaltig. Die Automatisierung jedes einzelnen Schrittes – besonders für den zunehmend komplexen und risikoreichen Offboarding-Prozesses – gewährleistet die Compliance und gibt IT-Managern Zeit für strategisch wichtigere und dringendere Aufgaben.

Was lässt sich automatisieren? Mehr als man denkt

Was 1Password SaaS Manager abhängig von deiner Plattform automatisieren kann:

Google Workspace

• Apps und Gruppen die richtige Zugriffsebene zuweisen

• Anwender abmelden und Token automatisch widerrufen

• Die Wiederherstellung-E-Mail des Anwenders löschen

• E-Mails weiterleiten und Posteingang exportieren

• Google Drive-Dateien übertragen

• Archivlizenzen neu zuweisen

• Manager benachrichtigen

• Konten löschen und Lizenzen zurückfordern

Microsoft 365

• Benutzer zu Gruppen, SharePoint und Teams hinzufügen

• Anwender abmelden und Token automatisch widerrufen

• OneDrive-Dateien übertragen

• E-Mail weiterleiten und den Inhalt des E-Mail-Posteingangs der Anwender speichern

• Manager benachrichtigen

• Konten löschen und Lizenzen zurückfordern

Die Entdeckung von Schatten-IT automatisieren, um umfassendes Offboarding sicherzustellen.

Es ist klar, dass die IT Mitarbeitenden nicht von Apps anmelden oder abmelden kann, von denen sie nichts weiß. Und da die Mitarbeitenden routinemäßig nicht genehmigte Apps zum Arbeiten nutzen, bleiben verwaiste Konten und offengelegte Daten in nicht genehmigten Apps zurück – eine Bedrohung, die mit dem Aufkommen KI-basierter Tools mit umfangreichen Berechtigungen nur noch ernster wird.

Daher setzt ein umfassendes Offboarding voraus, dass die IT kontinuierlich und automatisch Schatten-IT-Apps entdeckt, damit diese entweder blockiert oder zentral verwaltet werden können.

Automatisierte Bereitstellung/Deaktivierung von Apps außerhalb von SSO

Ein SSO-Anbieter bringt einem Unternehmen viele Vorteile, unter anderem die Möglichkeit, den Zugriff eines Anwenders auf föderierte Apps zu entfernen. 

Doch unabhängig davon, wie robust deine SSO-Umgebung ist, einige Apps werden außerhalb davon ausgeführt. Dies sind häufig legitime Apps auf Unternehmensniveau, aber sie sind nicht mit SSO integriert, weil der SaaS-Anbieter es entweder nicht unterstützt, die Integration zu zeitaufwändig oder zu kompliziert ist oder das Unternehmen nicht für die Enterprise-Lizenzstufe bezahlt hat. 

1Password SaaS Manager ergänzt SSO-Tools durch die Erweiterung der Governance auf von Geschäftseinheiten verwaltete und nicht verwaltete SaaS-Apps. 

So geht's:

• SaaS-Entdeckung: 1Password SaaS Manager hilft dir dabei, den gesamten Fußabdruck der in deinem Unternehmen genutzten Apps aufzudecken, mit oder ohne Wissen der IT-Abteilung. Dadurch wird sichergestellt, dass die IT genau weiß, welcher Zugriff für Apps widerrufen werden muss, wenn Mitarbeitende das Unternehmen verlassen.

• Umfangreiche Integrationsmöglichkeiten: Mit mehr als 350 Integrationen verbindet sich 1Password SaaS Manager mit den Tools, die Unternehmen täglich nutzen. Dieses Ökosystem bedeutet, dass Kunden die Governance und Sicherheit sowohl auf von Geschäftseinheiten verwaltete als auch auf nicht verwaltete Apps ausweiten können, ohne manuelle Workflows.

• Einheitliches App-Inventar: Die App-Bibliothek von 1Password SaaS Manager enthält mehr als 40.000 vorab ausgefüllte Profile. Das vereinfacht den Aufbau eines einheitlichen App-Inventars, und IT und die Geschäftsführung können sehen, was im gesamten Unternehmen verwendet wird, wie es kategorisiert ist, wer dafür verantwortlich ist und wie viele Lizenzen genutzt werden.

• Lizenzverwaltung: 1Password SaaS Manager bietet Workflows zur automatischen Erkennung, welche Lizenzen tatsächlich verwendet werden oder ob Lizenzen widerrufen oder neu zugewiesen werden sollten. Dazu gehört auch die automatische Kommunikation mit den Mitarbeitenden über Slack und Microsoft Teams, um sie zu fragen, ob sie weiterhin eine bestimmte App-Lizenz benötigen. 

Redundante Anwendungen: Zusätzlich zur Wiederherstellung verwaister Konten unterstützt 1Password SaaS Manager die Teams in IT und Finanzen dabei, redundante Apps zu erkennen und bevorstehende Verlängerungen zu rationalisieren. So können die Teams Verschwendung vermeiden und intelligentere SaaS-Investitionen tätigen.

4. Aufbau eines zukunftssicheren Prozesses

Die erfolgreiche Automatisierung von Onboarding- und Offboarding-Prozessen erfordert eine Abstimmung zwischen IT, HR und Finanzen. Eine SaaS-Management-Plattform unterstützt die Koordination zwischen verschiedenen Funktionen mit mehreren Schlüsselkomponenten: 

• Ausrichtung auf HR-Systeme (Workday, BambooHR usw.), um Auslöser zu integrieren, die Onboarding- und Offboarding-Workflows starten

• Integration von SSO (Okta, Entra ID, Google Workspace) und ITSM (Jira) mit einer SaaS-Verwaltungsplattform (1Password SaaS Manager)

• Kennzahlen zum Messung des Erfolgs, wie Bereitstellungszeit, Lizenznutzung und Deaktivierungsgeschwindigkeit

Aktionsplan für IT-Manager

Um dir den Weg zur Onboarding- und Offboarding-Automatisierung zu erleichtern, sind hier weitere Schritte, die du in Betracht ziehen solltest.

• Sofort: Ordne deine aktuellen Onboarding-/Offboarding-Prozesse zu

• Mittelfristig: Automatisiere die Grundlagen (ausgelöste Bereitstellung/Aufhebung der Bereitstellung)

• Langfristig: Umstellung von reaktiver Ticket-basierter IT auf proaktives Lebenszyklus-Management, um zukünftige Anforderungen, Risiken und Optimierung vorherzusehen