Wanneer iemand de organisatie verlaat, of dat nu een medewerker, consultant, leverancier of stagiair is dan verwacht je dat de toegang netjes wordt afgesloten. Maar in de praktijk blijkt dat juist hier de grootste beveiligingsrisico’s ontstaan. Accounts blijven per ongeluk actief, externen staan niet in het HR-systeem en gastgebruikers in Microsoft 365 worden zelden gecontroleerd.

Het resultaat: ex-medewerkers en leveranciers die onbedoeld toegang blijven houden tot systemen, documenten en bedrijfskritische data. Precies dit probleem maakt automatische deprovisioning een essentieel onderdeel van modern Identity & Access Management (IAM).

In deze blog lees je hoe automatische deprovisioning werkt, waarom organisaties vaak accounts vergeten – vooral van externen – en hoe een platform als Joinly helpt om dit volledig te automatiseren en te beveiligen.

Wat is automatische deprovisioning?

Automatische deprovisioning is het proces waarbij digitale toegang automatisch wordt ingetrokken zodra een medewerker of externe partij geen rol meer heeft binnen de organisatie. Het gaat niet alleen om het uitschakelen van accounts, maar ook om het verwijderen van autorisaties, rollen, licenties, groepslidmaatschappen en toegang tot applicaties en cloudomgevingen.

Waar dit vroeger handwerk was, zorgt moderne IAM-software als Joinly ervoor dat offboarding consistent, veilig en volledig geautomatiseerd plaatsvindt.

Waarom offboarding zo vaak fout gaat

Veel organisaties hebben onboarding redelijk goed ingericht. Maar het offboarden – het correct afsluiten van accounts – is vrijwel altijd kwetsbaar. Dat komt door:

1. Versnipperde verantwoordelijkheid

HR, IT, security, leidinggevenden en leveranciersmanagement spelen allemaal een rol. Wanneer één schakel iets vergeet, blijft toegang actief.

2. Externen zitten niet in het HR-systeem

De grootste blinde vlek. Consultants, freelancers, bouwpartners, leveranciers, implementatiepartijen… Ze krijgen vaak ruime toegang, maar niemand registreert hun “uitdienst”-datum.

3. Geen centraal overzicht

Zonder centraal IAM-platform is het onmogelijk te zien wie toegang heeft tot welke systemen.

4. Menselijke fouten

Handmatig offboarden via tickets, e-mails of Excel-lijsten werkt prima, totdat het niet meer werkt.
Een vergeten account kan leiden tot datalekken, compliance-issues, onnodige licentiekosten en reputatieschade.

Het vergeten risico: toegang van leveranciers en externe accounts

Externe accounts vormen vaak het grootste gevaar. Ze hebben toegang omdat ze aan projecten werken, implementaties begeleiden of systemen beheren. Maar zodra de samenwerking stopt, wordt die toegang niet altijd ingetrokken.

Dit gebeurt onder andere omdat:

• Er geen officiële offboarding is voor externen.

• Projectmanagers het vergeten door te geven.

• Toegang wordt via aparte tools verleend in plaats van via IT.

• Gastaccounts in Microsoft 365 blijven bestaan en nooit verlopen.

• Externe identities in Entra ID niet worden opgeschoond.

Juist deze accounts hebben soms adminrechten, datasets of toegang tot omgevingen die gevoelig zijn voor misbruik.

Een automatische oplossing is dus geen luxe, maar een noodzaak.

Hoe Joinly automatische deprovisioning regelt

Joinly is ontwikkeld om het volledige identity lifecycle managementproces te automatiseren. Daarbij staat één principe centraal: de bron bepaalt, Joinly voert uit.

1. HR, inkoop of projectregistratie is de trigger

• Voor medewerkers komt de trigger uit het HR-systeem (AFAS, YouServe, Personio, Deel, etc.).

• Voor externen komt de trigger uit het HR-systeem of anders leverancierssysteem, contractbeheer, projectregistratie of een Joinly-externe portal.

Zodra een einddatum wordt geregistreerd, plant Joinly automatisch de offboarding.

2. Op de laatste werkdag ontstaat een volledig geautomatiseerde offboarding

Joinly trekt alle toegang in, bijvoorbeeld:

• AD / Entra ID accounts uitschakelen

• Applicatierollen verwijderen

• Gastaccounts in Microsoft 365 blokkeren

• Cloudtoegang beëindigen (SaaS-apps, CRM, HR-tools)

• VPN- en netwerktoegang intrekken

• Licenties vrijgeven

• Groepslidmaatschappen verwijderen

• Shared mailboxes en Teams-toegang blokkeren

Alles gebeurt automatisch. Geen handwerk, geen risico’s.

3. Volledige audittrail voor compliance

Joinly registreert elke stap: wat wanneer is afgesloten, door welk systeem, en welke rechten zijn vervallen. Dit is ideaal voor organisaties die werken met:

• ISO 27001

• NEN 7510

• SOC2

• AVG-eisen

• Interne audits

Scenario’s die vaak misgaan – en hoe Joinly ze oplost

Automatische deprovisioning betekent dat Joinly ook uitzonderingen herkent die je in de praktijk geregeld tegenkomt.

Contractverlenging

Als HR of inkoop een nieuwe einddatum invoert, stopt Joinly het offboardingproces automatisch.

Samenwerking stopt per direct

Bij urgente situaties kan toegang binnen seconden worden ingetrokken.

Externe komt tijdelijk terug

Joinly kan het oude account veilig reactiveren, inclusief de juiste rollen.

Medewerker wisselt van rol

Niet alleen offboarding, maar ook mutaties verlopen automatisch.

Waarom automatische deprovisioning een directe businesscase heeft

De voordelen van automatische deprovisioning zijn niet alleen security-gericht. Organisaties zien concrete waardes zoals:

• Minder licentiekosten door automatische herverdeling

• Minder beheerlast voor IT

• Minder risico’s door het elimineren van vergeten accounts

• Snellere audits dankzij volledige logging

• Betere naleving van AVG en ISO 27001

Joinly maakt IAM schaalbaar, beheersbaar en betrouwbaar.

Automatische deprovisioning hoort bij een moderne digitale organisatie

In een tijd waarin organisaties gebruikmaken van tientallen tot honderden cloudapplicaties, is handmatig offboarden simpelweg niet realistisch. Medewerkers komen en gaan, externen werken gemiddeld korter, en leveranciers krijgen vaker toegang dan ooit.

Met Joinly zorg je ervoor dat:

• niemand onnodig toegang houdt

• elke identity correct wordt afgesloten

• zowel interne als externe toegang volledig onder controle is

• je voldoet aan beveiligings- en compliance-eisen

Het is niet alleen veiliger, maar ook efficiënter en kosteneffectief.