Quando un nuovo dipendente entra in azienda, deve essere operativo dal primo giorno. Quando un dipendente lascia l'azienda, i suoi accessi devono essere revocati immediatamente. Sembra semplice, ma molte PMI non hanno procedure formalizzate e finiscono per dimenticare passaggi critici. Questa guida ti fornisce checklist complete per gestire l'onboarding e l'offboarding IT in modo sicuro ed efficiente.
Perché Servono Procedure Formalizzate
Senza una checklist strutturata, è facile dimenticare qualcosa:
- Onboarding incompleto: il nuovo assunto non può lavorare perché manca un accesso, un software, una configurazione. Tempo perso, frustrazione, cattiva impressione.
- Offboarding incompleto: l'ex dipendente mantiene accesso a email, documenti, sistemi aziendali. Rischio di sicurezza enorme, soprattutto se l'uscita non è stata amichevole.
- Perdita di conoscenza: informazioni importanti nella testa (o nel PC) del dipendente uscente non vengono trasferite.
- Problemi di compliance: mancata revoca degli accessi può violare GDPR e altre normative.
Caso reale: un nostro cliente ha scoperto che un ex dipendente, uscito 6 mesi prima, aveva ancora accesso alla casella email aziendale e la usava per monitorare le comunicazioni con i clienti. La password non era mai stata cambiata e l'account non era stato disattivato.
ONBOARDING IT: Checklist Completa
Ecco tutto ciò che va fatto quando un nuovo dipendente entra in azienda. Idealmente, queste attività vanno completate prima del primo giorno di lavoro.
1. Creazione Account e Credenziali
Account da creare:
- Account di dominio Windows (Active Directory o Azure AD)
- Casella email aziendale (nome.cognome@azienda.it)
- Account Microsoft 365 o Google Workspace
- Account gestionale/ERP
- Account CRM (se applicabile)
- Account VPN per accesso remoto
- Badge/credenziali per accesso fisico
Per ogni account, segui queste best practice:
- Username standard (es. nome.cognome)
- Password temporanea forte, da cambiare al primo accesso
- Assegnazione ai gruppi/ruoli corretti (principio del minimo privilegio)
- Autenticazione a due fattori (MFA) obbligatoria dove possibile
2. Configurazione Email
Configurazioni email:
- Creazione casella con spazio adeguato
- Firma email standardizzata con dati aziendali
- Aggiunta ai gruppi di distribuzione pertinenti
- Configurazione calendari condivisi
- Accesso alle caselle condivise se necessario (es. info@, vendite@)
- Configurazione su smartphone aziendale (se previsto)
3. Accessi a Sistemi e Applicazioni
Verificare accessi a:
- Cartelle di rete e share di reparto
- Intranet aziendale
- Piattaforme di collaborazione (Teams, Slack)
- Repository documentale (SharePoint, NAS)
- Software specifici per il ruolo
- Stampanti di rete
- Sistemi di ticketing/helpdesk
4. Preparazione Dispositivo
Il PC o laptop del nuovo dipendente deve essere pronto e configurato:
Setup dispositivo:
- Sistema operativo aggiornato
- Antivirus/endpoint protection installato e aggiornato
- Software di base (Office, browser, PDF reader)
- Software specifici per il ruolo
- Client email configurato
- VPN configurata (se lavoro remoto previsto)
- Crittografia disco attiva (BitLocker o equivalente)
- Inventario aggiornato con assegnazione del dispositivo
- Backup automatico configurato
5. Formazione Sicurezza IT
Il nuovo dipendente deve conoscere le policy aziendali di sicurezza informatica:
Argomenti da coprire:
- Policy password (lunghezza, complessità, cambio periodico)
- Riconoscimento phishing e email sospette
- Uso corretto della posta elettronica aziendale
- Policy per dispositivi personali (BYOD)
- Procedure per segnalare incidenti di sicurezza
- Regole per lavoro da remoto
- Policy backup e salvataggio documenti
- Firma del regolamento IT aziendale
Consiglio: prepara un documento di benvenuto IT che riassuma tutte le informazioni utili: come chiedere assistenza, numeri utili, link alla intranet, policy principali. Il nuovo assunto lo apprezzerà.
OFFBOARDING IT: Checklist Completa
Quando un dipendente lascia l'azienda, la revoca degli accessi deve essere immediata e completa. L'ideale è avere tutto pronto per il momento esatto in cui il dipendente lascia l'ufficio l'ultimo giorno.
1. Disattivazione Account
Account da disattivare/eliminare:
- Account di dominio Windows (disattivare, non eliminare subito)
- Account email (disattivare accesso, mantenere casella per un periodo)
- Account Microsoft 365 / Google Workspace
- Account gestionale/ERP
- Account CRM
- Accesso VPN
- Accesso a piattaforme cloud (AWS, Azure, etc.)
- Account su servizi esterni (Slack, Trello, Asana, etc.)
- Badge accesso fisico
Per la gestione degli account, usa il portale Microsoft 365 Admin o la console equivalente del tuo provider.
2. Recupero Dispositivo
Operazioni sul dispositivo:
- Recupero fisico di PC, laptop, smartphone aziendale
- Recupero di periferiche (mouse, tastiera, cuffie, webcam)
- Backup dei dati dal dispositivo prima del wipe
- Verifica che non ci siano dati su dispositivi personali
- Wipe del dispositivo o reinstallazione pulita
- Aggiornamento inventario (dispositivo tornato disponibile)
3. Cambio Password Condivise
Questo è il passaggio più spesso dimenticato e uno dei più critici:
Password da cambiare:
- Password Wi-Fi aziendale (se conosciuta dal dipendente)
- PIN/codici allarme
- Password di account condivisi (social media, servizi online)
- Credenziali di servizi con accesso condiviso
- Chiavi API e token di accesso
- Password di sistemi critici se il dipendente era admin
Attenzione: se il dipendente aveva ruoli amministrativi, cambia TUTTE le password dei sistemi a cui aveva accesso privilegiato. Questo include firewall, server, database, pannelli di controllo cloud.
4. Revoca Accessi Esterni
Accessi da revocare:
- Rimozione da repository Git (GitHub, GitLab, Bitbucket)
- Revoca chiavi SSH
- Rimozione da piattaforme cloud (AWS IAM, Azure AD, GCP)
- Revoca certificati digitali personali
- Rimozione da mailing list esterne
- Aggiornamento deleghe e procure digitali
5. Trasferimento Conoscenza e Dati
Prima dell'uscita:
- Backup completo della casella email
- Trasferimento ownership di file e cartelle
- Documentazione di procedure e processi gestiti
- Handover ai colleghi delle attività in corso
- Lista di contatti chiave (clienti, fornitori)
- Accesso a eventuali password manager personali (1Password, LastPass)
6. Gestione Post-Uscita
Dopo l'uscita:
- Inoltro email a un collega (per un periodo limitato)
- Risposta automatica sulla casella disattivata
- Monitoraggio tentativi di accesso con le vecchie credenziali
- Archiviazione definitiva della casella email dopo 30-90 giorni
- Eliminazione definitiva account dopo periodo di retention
Template Checklist Scaricabile
Per facilitare l'adozione di queste procedure nella tua azienda, ecco un riassunto in formato checklist:
Checklist Onboarding (Da Completare Prima del Primo Giorno)
- ☐ Account di dominio creato
- ☐ Email aziendale attiva con firma standard
- ☐ Account Microsoft 365/Google creato
- ☐ Accessi al gestionale configurati
- ☐ PC/laptop pronto e configurato
- ☐ Software necessari installati
- ☐ VPN configurata (se necessario)
- ☐ Badge accesso fisico consegnato
- ☐ Aggiunto ai gruppi/team corretti
- ☐ Formazione sicurezza IT programmata
- ☐ Documento benvenuto IT consegnato
- ☐ Inventario aggiornato
Checklist Offboarding (Da Completare l'Ultimo Giorno)
- ☐ Account di dominio disattivato
- ☐ Email disattivata con inoltro temporaneo
- ☐ Tutti gli account applicativi disattivati
- ☐ VPN revocata
- ☐ Badge ritirato e disattivato
- ☐ Dispositivi recuperati
- ☐ Backup dati effettuato
- ☐ Password condivise cambiate
- ☐ Accessi cloud/esterni revocati
- ☐ Handover completato
- ☐ Inventario aggiornato
- ☐ Monitoraggio accessi attivato
Vuoi un supporto nella gestione IT dei dipendenti? Digital Combines può aiutarti a implementare procedure di onboarding/offboarding automatizzate, integrate con il tuo sistema HR e gestite in modo sicuro. Contattaci per saperne di più.
Copertura Territoriale: Digital Combines garantisce questo servizio in tutta la provincia di Verona, inclusi i comuni di Bovolone, Bussolengo, Malcesine, Peschiera del Garda, Sommacampagna e limitrofi, con intervento tecnico rapido on-site e assistenza remota immediata.