Als medewerkers vertrekken, haasten bedrijven zich vaak om een nieuwe aan te nemen. Maar vergeten ze niet iets essentieels? Het beveiligen van alles waar de vertrekkende nog bij kon. Dat is een gigantisch beveiligingslek dat de meeste bedrijven volkomen overvalt.
Niemand raakt enthousiast van afscheid nemen van personeel. Het is het saaie neefje van het welkomstfeestje voor nieuwelingen. Toch is dit het moment waarop beveiligers wakker liggen: een medewerker die vertrekt zonder strakke afhandeling, geeft een boze ex de sleutels van je digitale kasteel.
En ja, dat gebeurt vaker dan je denkt.
Mensen wisselen van baan. Logisch. Cijfers tonen aan: een gemiddelde werknemer blijft vier jaar. Dus bij jou in het bedrijf speelt dit nu vast ook.
Toch gek: bedrijven steken energie in nieuwe krachten. Vertrekkende medewerkers? Vaak een bijzaak. HR jaagt op vervangers. Managers pluggen gaten in het werk. En ondertussen blijft toegang tot cruciale data hangen.
Dat is vragen om ellende. Serieus.
Onderzoek wijst uit: een op de vier ex-medewerkers kan nog steeds inloggen bij de oude baas. Stel je voor: maanden later grabbelen ze wat ze willen. Per ongeluk of met kwaadwillendheid, het mag niet.
Kosten? Ik bedoel niet alleen euro's (al tellen die mee). Denk aan:
Medewerkers raken tientallen systemen aan. E-mail, oké. Maar cloud? Projecttools? Databases? Betaalportalen? Die engineer had code en servers. De accountmanager kent klantlijsten en prijzen.
Eén vergeten toegang is een open raam met slot op de deur.
Een goed afscheid nemen is niet rocket science. Maar wel teamwork en papierwerk. Dit moet je doen:
Voordat iemand de deur uitgaat, inventariseer. Welke systemen? Welke data? Wie deelt dat? Welke taken zijn van hen?
Klinkt simpel. Toch struikelen de meesten hierover. Geen overzicht? Dan revoke je niks goed. Alarmbel.
Einde laatste werkdag: toegang killen. Helemaal. Niet morgen. Vandaag.
Zoals:
Werkten ze op privédingen? Veilig wissen. Tools daarvoor bestaan. Beter: verbied privégebruik voor werk. Scheelt gedoe.
Geef ze tijd (paar weken bij gepland vertrek). Laat ze opschrijven: taken, overdrachten, projecten. Wie neemt over? Welke codes veilig doorgeven?
Niet alleen security. Voorkomt dat je stilligt. Training en handleidingen maken je onafhankelijk van één persoon.
Laptops en schijven verdwijnen niet zomaar. Maak regels:
Data wissen: saai, maar het scheidt profs van amateurs.
Brancheafhankelijk: GDPR, HIPAA, CCPA. Ze eisen: geen toegang voor onbevoegden.
Actieve logins na vertrek? Overtreding. Bij een lek vallen ze hierover. Checklist met regels? Slim en legaal.
Mijn hete take: offboarding faalt omdat het geen prioriteit is. Geen geld, geen glans. Tot een ex met maandenlange database-toegang toeslaat. Dan spijt.
Oplossing: maak het net zo strak als onboarden. Checklist. Verantwoordelijke. Deadlines. Tool voor tracken.
Eenvoud siert.
Vertrek is onvermijdelijk. Goed of slecht, je moet klaar zijn. Geen vertrouwen in goed gedrag.
Goed offboarding:
Fouten maken is duurder dan fixen.
Tags: ['employee offboarding', 'data security', 'access control', 'it security', 'compliance', 'cybersecurity', 'business risk management']