Mitarbeiter-Offboarding | Wichtiger Bestandteil der IT-Sicherheitsstrategie
Mitarbeiter kommen und gehen. Ein richtiges und sicheres On- und Offboarding sollte in jedem Unternehmen gründlich durchgeführt werden, denn ansonsten entsteht das Risiko von Datenlecks, die eine Gefahr für Unternehmen mit sich führen können. Wir zeigen Dir in diesem Blogartikel, wie Du Deine Mitarbeiter sicher entlässt und somit Dein Unternehmen und Deine Daten schützt.
Die Covid-19-Pandemie hat die Gefahr von Datenlecks durch Mitarbeiter deutlich erhöht. Zum einen konnte durch das Homeoffice kein gewöhnliches Mitarbeiter-Offboarding vonstatten gehen. Viele Unternehmen mussten sich neu orientieren und auf die herausfordernde Situation einstellen. Dadurch ist allerdings die Gefahr von Insider-Risiken drastisch angestiegen. On top kommt noch hinzu, dass Unternehmen aufgrund ihrer komplexen Infrastruktur viele umfangreiche Prozesse beinhalten, die schwierig zu kontrollieren sind.
Die Gefahr: ausscheidende Mitarbeiter
Die Frage, ob man ausscheidenden Mitarbeitern vertrauen kann lässt sich zwar pauschal nicht mit ja oder nein beantworten, allerdings sollten Unternehmen Vorsicht immer in Betracht ziehen. Die neuen IT-Infrastrukturen bringen unzählige Vorteile mit sich, denn Unternehmen können sich von überall aus in interne Unternehmenssysteme einloggen und zeit- und ortsunabhängig arbeiten. Allerding entstehen dadurch auch Nachteile. In vielen Arbeitsverträgen ist es nicht einmal ausdrücklich untersagt, dass ausscheidende Mitarbeiter keine Arbeitsdaten mitnehmen dürfen. Das wiederum bringt das Risiko mit sich, dass ausscheidende Mitarbeiter von nahezu überall und jedem Gerät auf unternehmensinterne Daten zugreifen können und somit auf Arbeitsdaten zugreifen können.
Weitere Risiken, die durch ausscheidende Mitarbeiter entstehen, sind Folgende:
- Gebäudezugänge werden nicht ordnungsgemäß zurückgerufen
- Unternehmensgeräte bleiben im Besitzer von ehemaligen Mitarbeitern
- Keine Kontrolle über Downloads und Mitnahme von arbeitsbezogenen Dokumenten
Doch warum stellen diese Punkte eine solch große Gefahr dar?
Die Gefahren können sich enorm auf das Unternehmen auswirken. Ob der Mitarbeiter die Daten aus privaten Gründen stiehlt oder um den Ex-Unternehmen eins auszuwischen spielt dabei keine Rolle. Mit folgenden Folgen können Unternehmen bei einem unvorsichtig durchgeführten Mitarbeiter-Offboarding rechnen:
- Behördliche Geldbüßen und Straßen
- Allgemeine Schädigung fürs Unternehmen wie etwa Marken- oder Rufschädigung
- Weitergabe von internen Informationen an Wettbewerber
Wie gelingt ein sicheres Offboarding?
In erster Linie gilt es, dass Richtlinien und Prozesse klar definiert und kommuniziert werden müssen. Das können folgende Punkte sein:
- Gebäudezugang widerrufen und Schlüssel einfordern
- Alle vom Unternehmen zur Verfügung gestellten Geräte zurückfordern und eine Übergabe vereinbaren
- Lizenzen zurückrufen und anderen Mitarbeitern zur Verfügung stellen
- Alle Passwörter zurücksetzen und so den Zugang verweigern
- Abschlussgespräche führen, um eventuelle Konflikte zu besprechen
Darüber hinaus ist es wichtig schon vorab ein kontinuierliches Monitoring durchzuführen. Ein Mitarbeiter, der darauf aus ist, Daten aus dem Unternehmen zu stehlen, wird damit weitaus früher anfangen. Also bevor er überhaupt das Unternehmen offiziell verlässt wird er sich um die Beschaffung von Daten kümmern, Aus diesem Grund ist es aus Unternehmenssicht enorm wichtig die richtigen Überwachungstechnologien einzusetzen, um so auf verdächtige Aktivitäten aufmerksam zu werden.