Cessazione del rapporto di lavoro significa la fine del rapporto di lavoro, sia per dimissioni, licenziamento, scadenza del contratto o un'altra cessazione legittima. Nella sicurezza informatica, questo momento è importante perché modifica gli accessi, le responsabilità e i diritti di segnalazione di una persona. L'offboarding dovrebbe attivare la revoca degli account, la restituzione dei dispositivi, il ripristino delle credenziali e la revisione dei privilegi per prevenire accessi non autorizzati dopo l'uscita.
Gli aggressori possono sfruttare un offboarding lento se il personale cessato mantiene abbastanza a lungo l'accesso VPN, alla posta elettronica o al cloud per rubare dati, cancellare registri o introdurre malware. I difensori devono anche disporre di regole chiare per le segnalazioni di illeciti e gli incidenti, perché una segnalazione può arrivare dopo la fine del rapporto di lavoro e riguardare comunque un rischio per la sicurezza ancora attivo. Una buona governance tratta la cessazione come un evento di sicurezza: è un punto di controllo per limitare le minacce interne, preservare le prove e stabilire quali procedure interne continuano ad applicarsi.