La guida del responsabile IT per semplificare l'onboarding e l'offboarding

Per un responsabile IT, la buona gestione dell'inserimento e dell'uscita di un dipendente è uno dei compiti più importanti. Tuttavia, si tratta di un compito che è diventato sempre più complesso, a causa di fattori come il lavoro ibrido e remoto, il BYOD e l'uso prolifico da parte dei dipendenti di app SaaS – incluso shadow IT non autorizzato. 

Come responsabile IT, sei consapevole che processi di inserimento e uscita risorse efficienti e sicuri sono fondamentali per un'azienda sana, e per molte ragioni: 

• La produttività dipende dall'accesso rapido ai sistemi e alla tecnologia per i nuovi assunti

• La sicurezza e la conformità dipendono da un’uscita del dipendente assolutamente impeccabile.

• La continuità aziendale richiede il salvataggio e il trasferimento di risorse come file e caselle di posta elettronica

Per affrontare questi rischi e ridurre il carico di lavoro dell'IT, le aziende in crescita devono automatizzare il più possibile i processi di onboarding e offboarding. 

La soluzione di riferimento per gestire questi processi è l'SSO, ma non può gestire ogni app o ogni account, e non rimuove sempre le licenze degli utenti in ogni app. Ciò significa che i responsabili IT si trovano a dover gestire una lunga lista di attività manuali che richiedono molto tempo.  

Come si può quindi andare oltre il Single Sign-On (SSO) per offrire un processo di onboarding e offboarding veramente completo e automatizzato? Usa questa guida per aiutare il tuo team a identificare le lacune nei processi di onboarding e offboarding della tua azienda e a valutare come una piattaforma di gestione SaaS, come 1Password SaaS Manager, possa aiutarti. 

1. Onboarding: preparare i dipendenti al successo

L'esperienza di inserimento di un nuovo dipendente dovrebbe essere veloce, semplice e sempre sicura. Gran parte di questa esperienza ricade sulle spalle dei responsabili IT. L'IT fornisce le piattaforme e gli strumenti necessari per adempiere alle responsabilità lavorative, gestire il ciclo di vita dei dipendenti, fornire corsi di formazione, applicare le politiche e proteggere i dati. (L'IT mantiene questo ruolo anche per i dipendenti esistenti, che hanno bisogno di accesso alle app approvate e ai processi di approvazione automatici.)

L'obiettivo dell'IT dovrebbe essere quello di rendere il primo giorno di un dipendente “click-and-go” e evitare di creare un arretrato di segnalazioni per problemi di inserimento. Una lista di controllo completa per l’inserimento include:   

• Fornitura di accesso immediato

• Fornisci l'accesso a un catalogo self-service di applicazioni approvate dall'azienda.

• Richieste di accesso al campo

• Formare i dipendenti sulle politiche di sicurezza e conformità

• Assegna e traccia gli asset (computer aziendale)

Qual è il segreto per rendere l'onboarding senza intoppi? Per ridurre i problemi è necessario puntare sulla standardizzazione e l'automazione. Una piattaforma di gestione SaaS può aiutare.

Come funzionano insieme le piattaforme di gestione SSO, ITSM e SaaS per l'onboarding automatizzato

Ecco cosa apporta ciascuno strumento al tuo processo di onboarding:

SSO

• Assegna gli utenti alle app gestite

• Gestisci l'accesso alle app autorizzate

• Avvisa il reparto IT quando arriva un nuovo dipendente.

ITSM

• Ricevi i ticket di richiesta di accesso

Piattaforma di gestione SaaS

• Assegna utenti alle app, indipendentemente dallo stato SSO

• Scopri app non autorizzate

• Assegna licenze

2. Offboarding: protezione dell'organizzazione

In teoria, l'offboarding dovrebbe essere semplice come premere un interruttore: revocare l'accesso di un dipendente in uscita ai sistemi, agli account e ai dati aziendali.

In realtà, l'offboarding è più complesso a causa di fattori quali sistemi disconnessi, shadow IT, dispositivi personali e forza lavoro remota. Senza una soluzione per tracciare shadow IT oltre alle app sanzionate, spesso si tratta di indovinare chi aveva accesso a cosa.

Senza standardizzazione e automazione, può essere facile saltare una fase di offboarding, con conseguenti rischi inutili.

La revoca dell'accesso al SSO non è sufficiente. La completa dismissione del personale richiede la cancellazione o il trasferimento degli account in modo che non persistano nel cloud; ciò comporta la presenza di account orfani e sprechi di risorse. Questo diventa quasi impossibile da fare per le app SaaS di cui l'IT non è a conoscenza. 

Una checklist completa per la cessazione del rapporto di lavoro include un metodo sistematico per:   

• Revoca immediatamente l'accesso agli account

• Recupero e riassegnazione delle licenze software 

• Trasferisci dati, elimina account

• Blocca/cancella/restituisci i dispositivi 

Migliori pratiche IT per l'offboarding

• Integra i trigger delle piattaforme HR e IT, come la data di partenza/termine 

• Automatizza tutti i passaggi di offboarding – non solo la rimozione degli accessi

  • Questo include il recupero di file/dati, l'inoltro/archiviazione della posta in arrivo e il recupero delle licenze

• Comunicare con i manager per confermare la data di terminazione e le azioni come i trasferimenti di file

• Creare percorsi di controllo chiari per la conformità 

• Imposta le notifiche automatiche quando un'attività di deprovisioning non va a buon fine, in modo da non perdere nulla.

Ottieni un offboarding più granulare di quello che il solo SSO può fornire

Ogni approccio offre un diverso livello di copertura per quanto riguarda l'offboarding: Processi manuali

• Rimuovere gli account individualmente dalle app, di solito consultando il responsabile del dipendente

SSO

• Assicurati che gli ex dipendenti non possano accedere alle applicazioni protette

Piattaforma di gestione SaaS

• Garantire che dati, email, file e licenze siano gestiti correttamente, automaticamente

3. Automazione: il vantaggio per un responsabile IT

Ammettiamolo: l'onboarding e l'offboarding manuali sono noiosi, soggetti a errori e insostenibili. L'automazione di ogni fase – in particolare per il processo di offboarding sempre più complesso e rischioso – garantisce la conformità e restituisce ai responsabili IT il tempo necessario per svolgere lavori più strategici e urgenti.

Cosa si può automatizzare? Più di quanto si possa pensare

Ecco cosa può automatizzare 1Password SaaS Manager a seconda della tua piattaforma:

Google Workspace

• Assegna app e gruppi con il giusto livello di accesso

• Disconnetti l'utente e revoca automaticamente i token

• Cancella l'email di recupero dell'utente

• Inoltra email ed esporta la posta in arrivo

• Trasferire file da Google Drive

• Riassegna le licenze di archivio

• Notificare i manager

• Elimina account e recupera licenze

Microsoft 365

• Aggiungi utenti a gruppi, SharePoint e Teams

• Disconnetti l'utente e revoca automaticamente i token

• Trasferisci file OneDrive

• Inoltra l'email e salva il contenuto della casella di posta dell'utente

• Notificare i manager

• Elimina account e recupera licenze

Automatizza la scoperta dello shadow IT per garantire un offboarding completo

Chiaramente, il reparto IT non può gestire l'onboarding o l'offboarding dei dipendenti da applicazioni di cui non è a conoscenza. E poiché i dipendenti utilizzano regolarmente app non autorizzate per scopi lavorativi, questo lascia account orfani e dati esposti su applicazioni non autorizzate – una minaccia che sta diventando sempre più seria con l'ascesa di strumenti basati su IA con ampie autorizzazioni.

Quindi, un offboarding completo richiede che l'IT scopra continuamente e automaticamente le app di shadow IT, in modo che possano essere bloccate o portate sotto una gestione centralizzata.

Automatizza la fornitura e la revoca automatica per le app al di fuori di SSO

Un provider SSO aggiunge molto valore a un'organizzazione, incluso la rimozione dell'accesso di un utente alle app federate. 

Tuttavia, per quanto robusto sia il tuo ambiente SSO, alcune applicazioni continueranno a funzionare al di fuori di esso. Si tratta spesso di applicazioni legittime di livello aziendale, ma non sono integrate con SSO perché o il fornitore SaaS non la supporta, richiede troppo tempo, è complicata da integrare oppure l'organizzazione non ha pagato il livello di licenza aziendale. 

1Password SaaS Manager integra gli strumenti SSO estendendo la governance alle applicazioni SaaS gestite e non gestite dalle unità aziendali. 

Ecco come fare:

• Scoperta SaaS: 1Password SaaS Manager ti aiuta a scoprire l'impronta completa delle app utilizzate nella tua organizzazione, con o senza la conoscenza del personale IT. In questo modo, quando i dipendenti se ne vanno, l'IT sa esattamente da quali app deve essere revocato l'accesso.

• Ampia gamma di integrazioni: con oltre 350 integrazioni, 1Password SaaS Manager si connette agli strumenti che le aziende utilizzano quotidianamente. Questo ecosistema permette ai clienti di estendere governance e sicurezza sia alle app gestite dalle unità di business, sia a quelle non gestite, senza workflow manuali.

• Inventario unificato delle app: la libreria di app di 1Password SaaS Manager include più di 40.000 profili precompilati. Questo rende più facile costruire un inventario unificato di applicazioni, così che i leader IT e aziendali possano vedere cosa viene utilizzato nell'organizzazione, come viene categorizzato, chi ne è il proprietario e quante licenze vengono utilizzate.

• Gestione delle licenze: 1Password SaaS Manager fornisce flussi di lavoro per identificare automaticamente quali licenze vengono effettivamente utilizzate o se le licenze debbano essere revocate o riassegnate. Questo include la comunicazione automatica con i dipendenti tramite Slack e Microsoft Teams per chiedere se hanno ancora bisogno di una specifica licenza per le app. 

Applicazioni ridondanti: oltre a recuperare account orfani, 1Password SaaS Manager aiuta i team IT e finanziari a identificare le app ridondanti e a semplificare i rinnovi imminenti. Questo permette ai team di ridurre gli sprechi e fare investimenti SaaS più intelligenti.

4. Costruire un processo a prova di futuro

Automatizzare con successo i processi di onboarding e offboarding richiede un allineamento tra IT, HR e finanza. Una piattaforma di gestione SaaS aiuta a coordinare varie funzioni con diversi componenti chiave: 

• Allineamento con i sistemi HR (Workday, BambooHR, ecc.) per incorporare trigger che avviano i flussi di lavoro di onboarding e offboarding

• Integrazione di SSO (Okta, Entra ID, Google Workspace) e ITSM (Jira), con la piattaforma di gestione SaaS (1Password SaaS Manager)

• Metriche in atto per misurare il successo, come il tempo di erogazione, l'utilizzo delle licenze e la velocità di revoca

Piano d'azione per i responsabili IT

Per iniziare il percorso verso l'automazione dell'onboarding e dell'offboarding, ecco alcuni passi da considerare.

• Immediato: Mappare i tuoi attuali processi di onboarding e offboarding

• A medio termine: Automatizzare le operazioni di base (provisioning/deprovisioning attivati)

• A lungo termine: passa da un IT reattivo basato su ticket a una gestione proattiva del ciclo di vita per anticipare esigenze, rischi e ottimizzazione futuri