16.02.2022 - Die Corona-Pandemie hat in den USA und in Europa zu einer Kündigungswelle geführt. Eine Studie zeigt nun: Unzureichende Offboarding-Prozesse können bei ehemaligen Arbeitgebern zu erheblichen Sicherheitsrisiken führen.
von Frauke Schobelt
Die Studie von Beyond Identity
unter mehr als 1.000 Arbeitgebern und ArbeitnehmerInnen zeigt, dass die überwiegende Mehrheit der Mitarbeiter (83 Prozent) weiterhin Zugang zu Konten ihres früheren Arbeitgebers hat. Das stelle eine erhebliche Bedrohung für die Cybersicherheit der Unternehmen dar, zumal mehr als die Hälfte dieser Mitarbeiter (56 Prozent) zugibt, dass sie diesen bestehenden digitalen Zugang mit der Absicht genutzt hat, ihrem ehemaligen Arbeitgeber zu schaden.
Diese Kombination - Zugang zu sensiblen Informationen, gepaart mit böswilligen Absichten - bedeute für Arbeitgeber "einen absoluten Sicherheits-GAU", so die Studienautoren. Wie ernst die Lage ist, zeigen Antworten von befragten Führungskräften: So geben 74 Prozent an, dass ihr Unternehmen durch die Verletzung der Cybersicherheit durch einen ehemaligen Mitarbeiter geschädigt wurde.
Zu den häufigsten Hacks und Verstößen gehörten das Einloggen in die sozialen Medien des Unternehmens (36 Prozent), das Durchsuchen von Unternehmens-EMails (32 Prozent) und das Mitnehmen von Unternehmensdateien (31 Prozent). Mehr als einer von vier ehemaligen Mitarbeitern ging sogar so weit, sich in das Backend der Unternehmenswebsite einzuloggen.
Nötig sei deshalb ein professioneller, detaillierter Offboarding-Prozess. Dieser verhindere den unbefugten Zugriff ehemaliger Mitarbeiter, indem er ihre Passwörter und andere unsichere Authentifizierungsmethoden beseitigt. Gleichzeitig verringere er deren Motivation, einem ehemaligen Arbeitgeber zu schaden. Die Studie ergab auch, dass in den USA ein professionelles Exit Management wesentlich häufiger durchgeführt wird, als bei Unternehmen in Europa.
Mischenrieder Weg 18
82234 Weßling
Tel.: +49 (0) 89-57 83 87-0
Fax: +49 (0) 89-57 83 87-99
E-Mail: info@onetoone.de
Web: www.hightext.de