Автоматизацията на офбординга е дигиталният процес, при който напускането на служител задейства отнемането на всичките му достъпи — акаунти, приложения, устройства и лицензи — без някой да трябва да го помни ръчно. Щом отделът по човешки ресурси отбележи, че човек си тръгва, системата изпълнява предварително описан контролен списък за офбординг и записва всяка стъпка като доказателство. Така достъпът пада в деня на напускане, а не месеци по-късно.
Защо забравеният акаунт е най-тихият риск?
Онбордингът винаги се случва — новият човек не може да работи без достъп, така че някой се погрижва. Офбордингът е обратното: когато човекът вече го няма, никой не усеща, че акаунтът му още е жив. Той не пречи на никого, не свети червено, не спира нечия работа. Просто стои — с права да влиза в пощата, в споделените папки, в системата за фактуриране или в CRM-а.
В средния бизнес това се случва по банален начин. Отделът по човешки ресурси знае, че човекът си тръгва. ИТ научава седмица по-късно, ако научи изобщо. Заявката за деактивиране минава през нечия поща, забутва се и остава. Месеци по-късно при одит на достъпите изведнъж излизат десетки акаунти на хора, които отдавна не са във фирмата — всеки от тях отворена врата, за която никой не пази ключа.
Кое точно трябва да падне при напускане?
Отнемането на достъп не е един бутон — то е списък, който лесно се разпилява, ако се води на ръка. Автоматизираният офбординг го изпълнява цял и в правилния ред:
1. Основният акаунт се деактивира — в Active Directory или в Microsoft 365 Entra ID, за да спре достъпът до пощата, файловете и вътрешните системи веднага.
2. Единният вход се прекъсва — през SSO падат наведнъж всички приложения, до които човекът е влизал с фирмения си профил, включително облачни услуги на външни доставчици.
3. Устройствата и лицензите се прибират — служебният лаптоп и телефонът се маркират за връщане, а платените лицензи се освобождават, за да не се плащат за човек, който вече не работи.
4. Собствеността върху данните се прехвърля — файловете и пощата минават към ръководителя или заместника, за да не се загуби нищо важно заедно с акаунта.
5. Всичко се записва — кой достъп е отнет, кога и от кого, като одитна следа, която после доказва, че процесът наистина се е случил.
Офбордингът е мостът между автоматизацията на човешките ресурси и киберсигурността. Достъпът на напускащ служител е едновременно оперативен проблем — освобождаване на лицензи и устройства — и проблем на сигурността. Затова отнемането не бива да зависи от това дали някой се е сетил.
Как излизането задейства отнемането само?
Ключът е една-единствена отправна точка: събитието в системата за човешки ресурси. Когато там се отбележи, че човек напуска — с дата и статус — това събитие тръгва по същия дигитален маршрут, по който върви и приемането на нов служител. Ако вече сте изградили автоматизация на HR онбординга, офбордингът е огледалният ѝ образ: там достъпите се раздават, тук се прибират, но логиката на управлението на самоличността и достъпа (IAM) е същата.
Практически това означава, че отделът по човешки ресурси не пише заявка до ИТ и не чака отговор. Отбелязването на напускането е заявката. За рискови случаи — прекратяване без предизвестие или спорна раздяла — правилото може да отнеме достъпа в самия момент на уведомяване, преди човекът да е излязъл от сградата. За обичайните напускания списъкът се изпълнява в последния работен ден.
Дали процесът наистина работи, се проверява отзад напред — с редовен одит на достъпите. Ако при одита не изскачат живи акаунти на напуснали хора, автоматизацията си върши работата. Ако изскачат — имате пропуск, който точно тя е призвана да затвори. Офбордингът е един от най-благодарните процеси за автоматизация именно защото резултатът е измерим: брой активни акаунти на хора, които вече не са във фирмата, който трябва да е нула.
Какво общо има това с NIS2 и GDPR?
Контролът на достъпа и отчетността не са само добра практика — те са и очакване на регулациите. NIS2 поставя управлението на достъпа сред основните мерки за киберсигурност, а GDPR изисква личните данни да са достъпни само за тези, които имат основание да ги виждат. Жив акаунт на напуснал служител нарушава и двете: това е неконтролиран достъп до системи и потенциално до лични данни.
Тук е честно да се каже къде е границата: автоматизираният офбординг не ви прави автоматично съответни на NIS2 или GDPR — съответствието е по-широко от един процес. Но той затваря една от най-често пропусканите дупки и, което е също толкова важно, оставя доказателство, че достъпът е отнет навреме. При проверка или инцидент разликата между „вярваме, че сме го изключили“ и „ето записа кога и от кого“ е огромна. Затова офбордингът стои в сърцевината на услугата Киберсигурност, а не само в човешките ресурси.
Офбордингът рядко е първият процес, който една фирма автоматизира — обикновено идва, след като основите вече са налице. Ако тепърва обмисляте откъде да започнете, полезен старт е обзорът какво е автоматизация на бизнес процеси. А че дигитализацията на нещо толкова просто като работните карти носи ред и в сигурността, показва нашето решение за дигитализация на работните карти в производството — там, където хартията изчезне, следата остава.
Често задавани въпроси
Кога трябва да падне достъпът на напускащ служител?
В деня на напускане, а при рискови случаи — в самия момент на уведомяване. Автоматизираният офбординг задейства отнемането от събитието в системата за човешки ресурси, така че не зависи от това дали някой се е сетил да пусне заявка до ИТ.
Какво трябва да включва контролният списък за офбординг?
Деактивиране на акаунта в Active Directory или Microsoft 365 Entra ID, отнемане на SSO и достъпа до приложенията, прибиране на устройства и лицензи, прехвърляне на собствеността върху файлове и пощата към ръководител и запис на всяко действие като доказателство. Автоматизацията изпълнява списъка сама и оставя следа.