Onboarding-Offboarding-Parität: der beste Test für dein IAM
Was das Onboarding einrichtet, dreht das Offboarding wieder zurück. Stimmt diese Parität nicht, bleiben verwaiste Konten zurück — oft jahrelang unbemerkt.
Ein gutes Offboarding-Prozess ist der Spiegel deines Onboardings. Jeder Schritt bei der Einstellung hat ein Gegenstück beim Austritt. Fehlt diese Symmetrie, entstehen verwaiste Konten.
\n\nBeispiele für Parität
\n- \n
- Onboarding: M365-Konto anlegen → Offboarding: deaktivieren + 30 Tage später löschen. \n
- Onboarding: Zugriff auf SharePoint-Team „Sales" → Offboarding: aus der Sales-Gruppe entfernen. \n
- Onboarding: Hardware-Zuweisung → Offboarding: Hardware-Rückgabe. \n
- Onboarding: Zugriffsprofil „Sales-Rolle" anwenden → Offboarding: Profil widerrufen. \n
- Onboarding: zu geteilten Vaults hinzufügen → Offboarding: ACL entfernen, Passwörter ändern. \n
Der Paritätstest
\nGehe deine Onboarding-Checkliste Punkt für Punkt durch und frage dich jeweils: „Was ist das genaue Gegenstück beim Offboarding, und steht das ausdrücklich in unserem Verfahren?" Wo du zögerst, klafft eine Lücke.
\n\nWo die Parität bricht
\n- \n
- SaaS-Dienste, die nachträglich hinzugekommen sind und nur in der Onboarding-, nicht aber in der Offboarding-Checkliste stehen. \n
- Temporäre Zugänge („ich mache dich kurz für einen Tag zum Admin"), die nie widerrufen wurden. \n
- Ad-hoc geteilte Ordner, die beim Onboarding freigegeben wurden, aber keiner Gruppe zugeordnet sind. \n
Wie schließt du die Lücken?
\nJährlicher Walkthrough: Gehe den Onboarding-Prozess so durch, als würdest du gerade neu anfangen, und achte gezielt darauf, wo kein Gegenstück existiert. Dokumentieren, wo möglich automatisieren.
\n\nSiehe auch: IT-Onboarding-Checkliste, Offboarding-Leitfaden.
Volledige gids: Offboarding hermético en 12 pasos
Dit artikel is onderdeel van onze uitgebreide Offboarding-gids. Lees de pillar voor het complete plaatje.
Lees de pillar →