Offboarding

Mitarbeiter-Offboarding | Warum auch dann die IT-Sicherheit nicht aus den Augen gelassen werden darf

/in /von

Mitarbeiter kommen und gehen – und zwar in jedem Unternehmen. Doch hast Du Dir schon einmal Gedanken darüber gemacht, was passieren kann, wenn das Offboarding nicht sicher durchgeführt wird? Falls nein, dann bist Du bei diesem Blogartikel genau richtig. Erfahre wie Datenlecks durch das Ausscheiden von Mitarbeitern entstehen, was Du dagegen tun kannst und wie ein Offboarding sicher vonstatten geht.

Die Covid-19-Pandemie hat nicht nur die Gefahr von Cyberangriffen erhöht, sondern auch das Risiko von Betrug im Unternehmen drastisch gesteigert. Viele Mitarbeiter mussten aufgrund fehlenden Umsatzes oder sogar Unsicherheiten während der Corona-Krise entlassen werden. Das hat sich vor allem negativ auf die Mitarbeitereinstellung ausgeübt und folglich auf die Datensicherheit.

Ein Schaden im Hinblick auf den Ruf oder sogar die Finanzen kann durch ausscheidende Mitarbeiter nämlich schneller ausgelöst werden als man gucken kann.

Weshalb stellen nicht ordnungsgemäß ausgeführte Offboarding-Prozesse ein Risiko dar?

Sprechen wir von Unternehmensrisiken, so wird oft nur die externe Seite betrachtet. Phishing und Ransomware stellen nach wie vor eine große Bedrohung dar, genauso tun dies aber auch ausscheidende Mitarbeiter. Der Grund dafür ist, der orts- und Geräte unabhängige Zugriff auf die Cloud. Die Cloud hat zwar während der Corona-Krise überhaupt erst dafür gesorgt, dass produktives Arbeiten weiterhin möglich ist, jedoch birgt sie auch Risiken im Hinblick auf Zugriffskontrollen. Denn sind diese nicht ordnungsgemäß verteilt, kann es schnell passieren, dass „unberechtigte“ Mitarbeiter Zugriff auf wichtige Unternehmensdaten bekommen.

Umso erschreckender ist es, dass nahezu 50% der Unternehmen folgende Punkte nicht einhalten:

  • Keine Richtlinien, welche die Mitnahme von Arbeitsdaten verbietet
  • Kein Widerruf von Gebäudezugängen
  • Keine Rückforderung von Unternehmensgeräten

Gleichzeitig laden mehr als 50% der Mitarbeiter Daten herunter, die nur für den internen Zweck bestimmt waren beziehungsweise sind. Darüber hinaus werden die wichtigen Dokumente weiter versendet und auf privaten Rechnern gespeichert.

Doch warum können „gestohlene“ Daten eine enorme Auswirkung auf das Unternehmen haben?

Es ist im Grunde genommen irrelevant, was die ausscheidenden Mitarbeiter mit diesen Unternehmensdaten machen, ob sie den neuen Arbeitgeber beeindrucken wollen oder doch dem Unternehmen schaden wollen, eins ist klar: Vorsicht ist geboten. Denn Datenlecks können folgende gravierenden Folgen haben:

  • Kosten für Anwälte, Richter usw. (im Falle einer Klage)
  • Rufschädigung
  • Potenzielle Umsatzeinbüßen
  • Gefährdung der Wettbewerbsposition

Wie gelingt ein sicheres Offboarding?

Dann kommen wir nun zu der Frage der Fragen: wie sorge ich dafür, dass meine Mitarbeiter ordnungsgemäß und sicher das Unternehmen verlassen, ohne mir zu schaden? Der erste Tipp vorneweg: ein sicheres Offboarding fängt bereits vor der Kündigung an!

  • Achte darauf, dass du direkt nach der Kündigungsfrist alle Passwörter zurücksetzt. Wichtig ist, dass du dies bei allen Diensten durchführst.
  • Suche das Gespräch zum Mitarbeiter und achte auf das Verhalten. Eventuell fällt Dir etwas Wichtiges auf.
  • Fordere alle Unternehmensgeräte zurück
  • Schalte sofort die zugehörige Personalabteilung dazu, wenn Du Verdacht schöpfst. Im schlimmsten Fall solltest Du sogar einen Rechtsanwalt hinzuziehen
  • Widerrufe den Gebäudezugang

Diese Punkte helfen Dir, den Ruf Deines Unternehmens zu bewahren und in Zukunft sicher im Arbeitsalltag unterwegs zu sein.