Een nieuwe medewerker aannemen voelt als groei. Iemand die vertrekt voelt als “even regelen”. Maar voor IT-beveiliging zijn dit precies de momenten waarop het vaak misgaat.
We zien regelmatig:
- accounts blijven actief “voor de zekerheid”,
- MFA staat niet goed,
- externe accounts blijven hangen,
- OneDrive en mailbox blijven onbeheerd,
- rechten zijn ooit gegeven en nooit teruggedraaid.
Waarom onboarding/offboarding zo vaak fout gaat
Omdat het een proces is dat:
- niet dagelijks gebeurt,
- vaak onder tijdsdruk staat,
- meerdere systemen raakt (M365, apps, VPN, devices),
- en meestal geen eigenaar heeft.
Start medewerker: de veilige basis
Dit wil je bij de start standaard doen:
- account + rolrechten (least privilege),
- MFA direct aan,
- device in beheer (policies, encryptie, updates),
- standaard softwarepakket.
Vertrek medewerker: direct dichtzetten
Bij vertrek:
- account blokkeren of toegang intrekken,
- sessies intrekken,
- mailbox/OneDrive overdragen volgens afspraak,
- externe toegang verwijderen (ook leveranciers!),
- beheeraccount checken (bestaan er “extra” accounts?).
De VYXIT-aanpak: standaardiseren = rust
Als VYXIT jullie systeembeheer doet, hoort onboarding/offboarding in het beheerproces. Zodat het niet afhangt van “wie er toevallig aan denkt”, maar gewoon goed gebeurt.
En mocht je een incident vermoeden: neem direct contact op. Snelheid is cruciaal.ekijkt.