CHECKLIST ONBOARDING/OFFBOARDING DIPENDENTI (SICUREZZA + OPERATIVITÀ)

Quando un nuovo dipendente entra in azienda, deve essere operativo dal primo giorno. Quando un dipendente lascia l'azienda, i suoi accessi devono essere revocati immediatamente. Sembra semplice, ma molte PMI non hanno procedure formalizzate e finiscono per dimenticare passaggi critici. Questa guida ti fornisce checklist complete per gestire l'onboarding e l'offboarding IT in modo sicuro ed efficiente.

Perché Servono Procedure Formalizzate

Senza una checklist strutturata, è facile dimenticare qualcosa:

Caso reale: un nostro cliente ha scoperto che un ex dipendente, uscito 6 mesi prima, aveva ancora accesso alla casella email aziendale e la usava per monitorare le comunicazioni con i clienti. La password non era mai stata cambiata e l'account non era stato disattivato.

ONBOARDING IT: Checklist Completa

Ecco tutto ciò che va fatto quando un nuovo dipendente entra in azienda. Idealmente, queste attività vanno completate prima del primo giorno di lavoro.

1. Creazione Account e Credenziali

Account da creare:

  • Account di dominio Windows (Active Directory o Azure AD)
  • Casella email aziendale (nome.cognome@azienda.it)
  • Account Microsoft 365 o Google Workspace
  • Account gestionale/ERP
  • Account CRM (se applicabile)
  • Account VPN per accesso remoto
  • Badge/credenziali per accesso fisico

Per ogni account, segui queste best practice:

2. Configurazione Email

Configurazioni email:

  • Creazione casella con spazio adeguato
  • Firma email standardizzata con dati aziendali
  • Aggiunta ai gruppi di distribuzione pertinenti
  • Configurazione calendari condivisi
  • Accesso alle caselle condivise se necessario (es. info@, vendite@)
  • Configurazione su smartphone aziendale (se previsto)

3. Accessi a Sistemi e Applicazioni

Verificare accessi a:

  • Cartelle di rete e share di reparto
  • Intranet aziendale
  • Piattaforme di collaborazione (Teams, Slack)
  • Repository documentale (SharePoint, NAS)
  • Software specifici per il ruolo
  • Stampanti di rete
  • Sistemi di ticketing/helpdesk

4. Preparazione Dispositivo

Il PC o laptop del nuovo dipendente deve essere pronto e configurato:

Setup dispositivo:

  • Sistema operativo aggiornato
  • Antivirus/endpoint protection installato e aggiornato
  • Software di base (Office, browser, PDF reader)
  • Software specifici per il ruolo
  • Client email configurato
  • VPN configurata (se lavoro remoto previsto)
  • Crittografia disco attiva (BitLocker o equivalente)
  • Inventario aggiornato con assegnazione del dispositivo
  • Backup automatico configurato

5. Formazione Sicurezza IT

Il nuovo dipendente deve conoscere le policy aziendali di sicurezza informatica:

Argomenti da coprire:

  • Policy password (lunghezza, complessità, cambio periodico)
  • Riconoscimento phishing e email sospette
  • Uso corretto della posta elettronica aziendale
  • Policy per dispositivi personali (BYOD)
  • Procedure per segnalare incidenti di sicurezza
  • Regole per lavoro da remoto
  • Policy backup e salvataggio documenti
  • Firma del regolamento IT aziendale

Consiglio: prepara un documento di benvenuto IT che riassuma tutte le informazioni utili: come chiedere assistenza, numeri utili, link alla intranet, policy principali. Il nuovo assunto lo apprezzerà.

OFFBOARDING IT: Checklist Completa

Quando un dipendente lascia l'azienda, la revoca degli accessi deve essere immediata e completa. L'ideale è avere tutto pronto per il momento esatto in cui il dipendente lascia l'ufficio l'ultimo giorno.

1. Disattivazione Account

Account da disattivare/eliminare:

  • Account di dominio Windows (disattivare, non eliminare subito)
  • Account email (disattivare accesso, mantenere casella per un periodo)
  • Account Microsoft 365 / Google Workspace
  • Account gestionale/ERP
  • Account CRM
  • Accesso VPN
  • Accesso a piattaforme cloud (AWS, Azure, etc.)
  • Account su servizi esterni (Slack, Trello, Asana, etc.)
  • Badge accesso fisico

Per la gestione degli account, usa il portale Microsoft 365 Admin o la console equivalente del tuo provider.

2. Recupero Dispositivo

Operazioni sul dispositivo:

  • Recupero fisico di PC, laptop, smartphone aziendale
  • Recupero di periferiche (mouse, tastiera, cuffie, webcam)
  • Backup dei dati dal dispositivo prima del wipe
  • Verifica che non ci siano dati su dispositivi personali
  • Wipe del dispositivo o reinstallazione pulita
  • Aggiornamento inventario (dispositivo tornato disponibile)

3. Cambio Password Condivise

Questo è il passaggio più spesso dimenticato e uno dei più critici:

Password da cambiare:

  • Password Wi-Fi aziendale (se conosciuta dal dipendente)
  • PIN/codici allarme
  • Password di account condivisi (social media, servizi online)
  • Credenziali di servizi con accesso condiviso
  • Chiavi API e token di accesso
  • Password di sistemi critici se il dipendente era admin

Attenzione: se il dipendente aveva ruoli amministrativi, cambia TUTTE le password dei sistemi a cui aveva accesso privilegiato. Questo include firewall, server, database, pannelli di controllo cloud.

4. Revoca Accessi Esterni

Accessi da revocare:

  • Rimozione da repository Git (GitHub, GitLab, Bitbucket)
  • Revoca chiavi SSH
  • Rimozione da piattaforme cloud (AWS IAM, Azure AD, GCP)
  • Revoca certificati digitali personali
  • Rimozione da mailing list esterne
  • Aggiornamento deleghe e procure digitali

5. Trasferimento Conoscenza e Dati

Prima dell'uscita:

  • Backup completo della casella email
  • Trasferimento ownership di file e cartelle
  • Documentazione di procedure e processi gestiti
  • Handover ai colleghi delle attività in corso
  • Lista di contatti chiave (clienti, fornitori)
  • Accesso a eventuali password manager personali (1Password, LastPass)

6. Gestione Post-Uscita

Dopo l'uscita:

  • Inoltro email a un collega (per un periodo limitato)
  • Risposta automatica sulla casella disattivata
  • Monitoraggio tentativi di accesso con le vecchie credenziali
  • Archiviazione definitiva della casella email dopo 30-90 giorni
  • Eliminazione definitiva account dopo periodo di retention

Template Checklist Scaricabile

Per facilitare l'adozione di queste procedure nella tua azienda, ecco un riassunto in formato checklist:

Checklist Onboarding (Da Completare Prima del Primo Giorno)

  1. ☐ Account di dominio creato
  2. ☐ Email aziendale attiva con firma standard
  3. ☐ Account Microsoft 365/Google creato
  4. ☐ Accessi al gestionale configurati
  5. ☐ PC/laptop pronto e configurato
  6. ☐ Software necessari installati
  7. ☐ VPN configurata (se necessario)
  8. ☐ Badge accesso fisico consegnato
  9. ☐ Aggiunto ai gruppi/team corretti
  10. ☐ Formazione sicurezza IT programmata
  11. ☐ Documento benvenuto IT consegnato
  12. ☐ Inventario aggiornato

Checklist Offboarding (Da Completare l'Ultimo Giorno)

  1. ☐ Account di dominio disattivato
  2. ☐ Email disattivata con inoltro temporaneo
  3. ☐ Tutti gli account applicativi disattivati
  4. ☐ VPN revocata
  5. ☐ Badge ritirato e disattivato
  6. ☐ Dispositivi recuperati
  7. ☐ Backup dati effettuato
  8. ☐ Password condivise cambiate
  9. ☐ Accessi cloud/esterni revocati
  10. ☐ Handover completato
  11. ☐ Inventario aggiornato
  12. ☐ Monitoraggio accessi attivato

Vuoi un supporto nella gestione IT dei dipendenti? Digital Combines può aiutarti a implementare procedure di onboarding/offboarding automatizzate, integrate con il tuo sistema HR e gestite in modo sicuro. Contattaci per saperne di più.

Copertura Territoriale: Digital Combines garantisce questo servizio in tutta la provincia di Verona, inclusi i comuni di Bovolone, Bussolengo, Malcesine, Peschiera del Garda, Sommacampagna e limitrofi, con intervento tecnico rapido on-site e assistenza remota immediata.

GESTISCI I DIPENDENTI IN SICUREZZA

Vuoi implementare procedure di onboarding/offboarding strutturate nella tua azienda? Possiamo aiutarti a configurare gli strumenti e automatizzare i processi.