Блог · Автоматизация · 2 ноември 2026 · 7 мин четене

Автоматизация на офбординга: достъпите падат в деня на напускане, не месеци по-късно

Най-тихият риск в една средна фирма е живият акаунт на човек, който си е тръгнал преди година. Когато излизането се впише в системата, отнемането на достъпите трябва да тръгне само.

Автоматизацията на офбординга е дигиталният процес, при който напускането на служител задейства отнемането на всичките му достъпи — акаунти, приложения, устройства и лицензи — без някой да трябва да го помни ръчно. Щом отделът по човешки ресурси отбележи, че човек си тръгва, системата изпълнява предварително описан контролен списък за офбординг и записва всяка стъпка като доказателство. Така достъпът пада в деня на напускане, а не месеци по-късно.

Защо забравеният акаунт е най-тихият риск?

Онбордингът винаги се случва — новият човек не може да работи без достъп, така че някой се погрижва. Офбордингът е обратното: когато човекът вече го няма, никой не усеща, че акаунтът му още е жив. Той не пречи на никого, не свети червено, не спира нечия работа. Просто стои — с права да влиза в пощата, в споделените папки, в системата за фактуриране или в CRM-а.

В средния бизнес това се случва по банален начин. Отделът по човешки ресурси знае, че човекът си тръгва. ИТ научава седмица по-късно, ако научи изобщо. Заявката за деактивиране минава през нечия поща, забутва се и остава. Месеци по-късно при одит на достъпите изведнъж излизат десетки акаунти на хора, които отдавна не са във фирмата — всеки от тях отворена врата, за която никой не пази ключа.

Кое точно трябва да падне при напускане?

Отнемането на достъп не е един бутон — то е списък, който лесно се разпилява, ако се води на ръка. Автоматизираният офбординг го изпълнява цял и в правилния ред:

1. Основният акаунт се деактивира — в Active Directory или в Microsoft 365 Entra ID, за да спре достъпът до пощата, файловете и вътрешните системи веднага.

2. Единният вход се прекъсва — през SSO падат наведнъж всички приложения, до които човекът е влизал с фирмения си профил, включително облачни услуги на външни доставчици.

3. Устройствата и лицензите се прибират — служебният лаптоп и телефонът се маркират за връщане, а платените лицензи се освобождават, за да не се плащат за човек, който вече не работи.

4. Собствеността върху данните се прехвърля — файловете и пощата минават към ръководителя или заместника, за да не се загуби нищо важно заедно с акаунта.

5. Всичко се записва — кой достъп е отнет, кога и от кого, като одитна следа, която после доказва, че процесът наистина се е случил.

Ключово

Офбордингът е мостът между автоматизацията на човешките ресурси и киберсигурността. Достъпът на напускащ служител е едновременно оперативен проблем — освобождаване на лицензи и устройства — и проблем на сигурността. Затова отнемането не бива да зависи от това дали някой се е сетил.

Как излизането задейства отнемането само?

Ключът е една-единствена отправна точка: събитието в системата за човешки ресурси. Когато там се отбележи, че човек напуска — с дата и статус — това събитие тръгва по същия дигитален маршрут, по който върви и приемането на нов служител. Ако вече сте изградили автоматизация на HR онбординга, офбордингът е огледалният ѝ образ: там достъпите се раздават, тук се прибират, но логиката на управлението на самоличността и достъпа (IAM) е същата.

Практически това означава, че отделът по човешки ресурси не пише заявка до ИТ и не чака отговор. Отбелязването на напускането е заявката. За рискови случаи — прекратяване без предизвестие или спорна раздяла — правилото може да отнеме достъпа в самия момент на уведомяване, преди човекът да е излязъл от сградата. За обичайните напускания списъкът се изпълнява в последния работен ден.

Дали процесът наистина работи, се проверява отзад напред — с редовен одит на достъпите. Ако при одита не изскачат живи акаунти на напуснали хора, автоматизацията си върши работата. Ако изскачат — имате пропуск, който точно тя е призвана да затвори. Офбордингът е един от най-благодарните процеси за автоматизация именно защото резултатът е измерим: брой активни акаунти на хора, които вече не са във фирмата, който трябва да е нула.

Какво общо има това с NIS2 и GDPR?

Контролът на достъпа и отчетността не са само добра практика — те са и очакване на регулациите. NIS2 поставя управлението на достъпа сред основните мерки за киберсигурност, а GDPR изисква личните данни да са достъпни само за тези, които имат основание да ги виждат. Жив акаунт на напуснал служител нарушава и двете: това е неконтролиран достъп до системи и потенциално до лични данни.

Тук е честно да се каже къде е границата: автоматизираният офбординг не ви прави автоматично съответни на NIS2 или GDPR — съответствието е по-широко от един процес. Но той затваря една от най-често пропусканите дупки и, което е също толкова важно, оставя доказателство, че достъпът е отнет навреме. При проверка или инцидент разликата между „вярваме, че сме го изключили“ и „ето записа кога и от кого“ е огромна. Затова офбордингът стои в сърцевината на услугата Киберсигурност, а не само в човешките ресурси.

Офбордингът рядко е първият процес, който една фирма автоматизира — обикновено идва, след като основите вече са налице. Ако тепърва обмисляте откъде да започнете, полезен старт е обзорът какво е автоматизация на бизнес процеси. А че дигитализацията на нещо толкова просто като работните карти носи ред и в сигурността, показва нашето решение за дигитализация на работните карти в производството — там, където хартията изчезне, следата остава.

Често задавани въпроси

Кога трябва да падне достъпът на напускащ служител?

В деня на напускане, а при рискови случаи — в самия момент на уведомяване. Автоматизираният офбординг задейства отнемането от събитието в системата за човешки ресурси, така че не зависи от това дали някой се е сетил да пусне заявка до ИТ.

Какво трябва да включва контролният списък за офбординг?

Деактивиране на акаунта в Active Directory или Microsoft 365 Entra ID, отнемане на SSO и достъпа до приложенията, прибиране на устройства и лицензи, прехвърляне на собствеността върху файлове и пощата към ръководител и запис на всяко действие като доказателство. Автоматизацията изпълнява списъка сама и оставя следа.

Колко живи акаунта на напуснали хора имате в момента?

Безплатна консултация — преглеждаме процеса ви по напускане и показваме къде остават отворени врати.

Свържете се →
Blog · Automation · 2 November 2026 · 7 min read

Offboarding automation: access dies on the last day, not months later

The quietest risk in a mid-market company is the live account of someone who left a year ago. When the departure is logged, revoking access should start on its own.

Offboarding automation is the digital process in which an employee's departure triggers the revocation of all their access — accounts, applications, devices and licences — without anyone having to remember it by hand. The moment HR marks that a person is leaving, the system runs a pre-defined offboarding checklist and records every step as evidence. That way access dies on the last day, not months later.

Why is a forgotten account the quietest risk?

Onboarding always happens — a new hire cannot work without access, so someone takes care of it. Offboarding is the opposite: once the person is gone, nobody feels that their account is still alive. It gets in nobody's way, it flashes no red light, it stops nobody's work. It just sits there — with rights to log into the mailbox, the shared folders, the invoicing system or the CRM.

In a mid-market company this plays out in a banal way. HR knows the person is leaving. IT finds out a week later, if at all. The deactivation request goes through someone's inbox, gets buried and stays there. Months later, an access audit suddenly turns up dozens of accounts belonging to people who left the company long ago — each one an open door that no one is guarding.

What exactly has to fall away on departure?

Revoking access is not one button — it is a list that easily scatters when kept by hand. Automated offboarding runs it in full and in the right order:

1. The primary account is disabled — in Active Directory or Microsoft 365 Entra ID, so that access to mail, files and internal systems stops immediately.

2. Single sign-on is cut — through SSO, all the applications the person logged into with their company profile drop at once, including cloud services from third-party vendors.

3. Devices and licences are reclaimed — the work laptop and phone are flagged for return, and paid licences are freed up so you stop paying for someone who no longer works there.

4. Data ownership is transferred — files and mail pass to the manager or a deputy, so nothing important is lost together with the account.

5. Everything is logged — which access was revoked, when and by whom, as an audit trail that later proves the process actually happened.

Key point

Offboarding is the bridge between HR automation and cybersecurity. A departing employee's access is at once an operational problem — freeing up licences and devices — and a security one. That is why revoking it must not depend on whether someone happened to remember.

How does the departure trigger revocation on its own?

The key is a single point of truth: the event in the HR system. When it is marked there that a person is leaving — with a date and a status — that event travels along the same digital route as bringing a new hire on board. If you have already built HR onboarding automation, offboarding is its mirror image: there access is granted, here it is reclaimed, but the logic of identity and access management (IAM) is the same.

In practice this means HR does not write a request to IT and wait for a reply. Marking the departure is the request. For risky cases — dismissal without notice or a contentious parting — the rule can revoke access at the very moment of notification, before the person has left the building. For ordinary departures the list runs on the last working day.

Whether the process really works is checked from the back end — with a regular access audit. If the audit turns up no live accounts of people who have left, the automation is doing its job. If it does turn some up, you have a gap that this is precisely meant to close. Offboarding is one of the most rewarding processes to automate exactly because the result is measurable: the number of active accounts belonging to people no longer at the company, which should be zero.

What does this have to do with NIS2 and GDPR?

Access control and accountability are not merely good practice — they are also a regulatory expectation. NIS2 places access management among the core cybersecurity measures, and GDPR requires personal data to be reachable only by those with a reason to see it. A live account of a departed employee breaches both: it is uncontrolled access to systems and potentially to personal data.

Here it is fair to name the limit: automated offboarding does not automatically make you NIS2- or GDPR-compliant — compliance is broader than a single process. But it closes one of the most commonly missed holes and, just as importantly, leaves proof that access was revoked on time. In an inspection or an incident, the difference between "we believe we switched it off" and "here is the record of when and by whom" is enormous. That is why offboarding sits at the heart of our Cybersecurity service, not only in HR.

Offboarding is rarely the first process a company automates — it usually comes once the foundations are already in place. If you are still weighing where to start, a useful overview is what business process automation is. And that digitalizing something as simple as work cards brings order to security too is shown in our case study on digitalizing work cards in manufacturing — where paper disappears, the trail remains.

Frequently asked questions

When should a departing employee's access fall away?

On the last day, and for risky cases at the very moment of notification. Automated offboarding triggers revocation from the event in the HR system, so it does not depend on whether someone remembered to raise a request with IT.

What should an offboarding checklist include?

Disabling the account in Active Directory or Microsoft 365 Entra ID, revoking SSO and application access, reclaiming devices and licences, transferring ownership of files and mail to a manager, and logging every action as evidence. Automation runs the list itself and leaves a trail.

How many live accounts of departed people do you have right now?

A free consultation — we review your leaver process and show where doors stay open.

Get in touch →