Viele Ex-Mitarbeiter haben weiterhin Datenzugriff

Die Studie von Beyond Identity   unter mehr als 1.000 Arbeitgebern und ArbeitnehmerInnen zeigt, dass die überwiegende Mehrheit der Mitarbeiter (83 Prozent) weiterhin Zugang zu Konten ihres früheren Arbeitgebers hat. Das stelle eine erhebliche Bedrohung für die Cybersicherheit der Unternehmen dar, zumal mehr als die Hälfte dieser Mitarbeiter (56 Prozent) zugibt, dass sie diesen bestehenden digitalen Zugang mit der Absicht genutzt hat, ihrem ehemaligen Arbeitgeber zu schaden.

Diese Kombination - Zugang zu sensiblen Informationen, gepaart mit böswilligen Absichten - bedeute für Arbeitgeber "einen absoluten Sicherheits-GAU", so die Studienautoren. Wie ernst die Lage ist, zeigen Antworten von befragten Führungskräften: So geben 74 Prozent an, dass ihr Unternehmen durch die Verletzung der Cybersicherheit durch einen ehemaligen Mitarbeiter geschädigt wurde.

Zu den häufigsten Hacks und Verstößen gehörten das Einloggen in die sozialen Medien des Unternehmens (36 Prozent), das Durchsuchen von Unternehmens-EMails (32 Prozent) und das Mitnehmen von Unternehmensdateien (31 Prozent). Mehr als einer von vier ehemaligen Mitarbeitern ging sogar so weit, sich in das Backend der Unternehmenswebsite einzuloggen.

Nötig sei deshalb ein professioneller, detaillierter Offboarding-Prozess. Dieser verhindere den unbefugten Zugriff ehemaliger Mitarbeiter, indem er ihre Passwörter und andere unsichere Authentifizierungsmethoden beseitigt. Gleichzeitig verringere er deren Motivation, einem ehemaligen Arbeitgeber zu schaden. Die Studie ergab auch, dass in den USA ein professionelles Exit Management wesentlich häufiger durchgeführt wird, als bei Unternehmen in Europa.