Deutschland
 

Security im Offboarding-Prozess

Ex-Mitarbeiter rächen sich digital

Eine nicht unerhebliche Zahl von ehemaligen Mitarbeitern hat laut einer Studie weiterhin Zugang zu E-Mails, Software- und Social Media Accounts des ehemaligen Arbeitgebers oder besitzt noch Daten auf persönlichen Devices.
Von 
CSO | 18. Februar 2022 05:47 Uhr
70 Prozent der von einer Kündigung betroffenen Mitarbeiter gaben zu, ihren immer noch bestehenden Zugang zur Firma genutzt zu haben, um dem ehemaligen Arbeitgeber zu schaden.
70 Prozent der von einer Kündigung betroffenen Mitarbeiter gaben zu, ihren immer noch bestehenden Zugang zur Firma genutzt zu haben, um dem ehemaligen Arbeitgeber zu schaden.
Foto: vchal - shutterstock.com

Zum Offboarding von Mitarbeitern gehört neben der korrekten persönlichen Abwicklung, welche im Normalfall der oder die Vorgesetzte übernimmt, auch die Rückgabe aller Arbeitsgeräte inklusive das Abschalten aller Firmen-Accounts. Dass das digitale Offboarding häufig nicht durchgeführt wird, bringt eine Studie von Beyond Identity ans Tageslicht. Befragt wurden 903 Arbeitnehmer und 200 Arbeitgeber in den USA, UK und Irland.

Darin gab mehr als ein Drittel (35 %) der ehemaligen Mitarbeiter an, dass sie auch nach ihrem Ausscheiden aus dem Unternehmen noch Zugang zu ihrem E-Mail-Account haben. Ebensoviele besätigten, dass sich auf einem privaten Gerät nach wie vor arbeitsrelevante Informationen befinden. Weiteren Zugang haben die Befragten zu Social Media Accounts des Unternehmens (31%), zu Software (31%) und zu geteilten Dateien oder Dokumenten (31 %). Über ein Zehntel der Befragten (14 %) bestätigten einen noch bestehenden Zugang zu Finanzinformationen des Unternehmens.

Ex-Beschäftigte richten bewusst Schaden an

Insgesamt bestätigten 83 Prozent der Befragten in der Studie, dass sie nach ihrem Ausscheiden aus dem Unternehmen weiterhin Zugriff auf die Konten des früheren Arbeitgebers hatten. Knapp ein Viertel (24 %) gab zu, nach dem Austritt aus der Firma absichtlich ein Passwort behalten zu haben. Eine erschreckend hohe Zahl (56 %) gab zudem an, ihren fortbestehenden digitalen Zugang genutzt haben, um ihrem früheren Arbeitgeber zu schaden. Unter den Ex-Mitarbeitern, die von einer Entlassung betroffen waren, lag dieser Wert sogar bei 70 Prozent.

In diesem Zusammenhang antworteten 74 Prozent von in den USA befragten 200 Arbeitgebern, dass sie durch ehemalige Mitarbeiter, die die digitale Sicherheit des Unternehmens verletzt haben, bereits geschädigt worden seien.

Lasche Security-Umsetzung auf Arbeitgeberseite

Dass solche Möglichkeiten überhaupt bestanden, könnte an der laschen Handhabung der Security-Maßnahmen liegen, die die befragten Arbeitgeber nach dem Ausscheiden eines Mitarbeiters nach ihren Angaben ergreifen:

  • Löschen aller persönlichen Daten und Dokumente von allen Arbeitsgeräten: 53 %

  • Rückgabe der Sicherheitsschlüssel oder -Tokens: 52 %

  • Rückgabe der Firmengeräte: 51 %

  • Änderung der Passwörter in allen Accounts, zu denen der Mitarbeiter Zugang hatte: 50 %

  • Führen eines Mitarbeitergesprächs: 44 %

  • Einrichten einer E-Mail-Weiterleitung: 43 %

  • Rückgabe der Firmen-Kreditkarten: 21 %

Wie aus den o.g. Daten hervorgeht, haben mehr als die Hälfte der befragten Manager sehr wichtige Sicherheitsstandards beim Verlassen eines Mitarbeiters nicht auf dem Schirm. "Auch wenn dieses spezielle Verhalten nicht in den Aufgabenbereich von Inhabern und Managern fällt, ist es ratsam, einen IT-Experten oder einen Vertreter der Personalabteilung mit dieser Aufgabe zu betrauen", schreibt Beyong Identity, in seinem Blog zur Studie. (bw)

Beate Wöhe leitet als Director Experts Network das IDG Experten-Netzwerk für alle Online-Portale der IDG Tech Media GmbH. Sie hat diese Position nach über zehnjähriger Tätigkeit als Redakteurin und leitende Redakteurin des IDG-Titels ChannelPartner im Juli 2014 übernommen. Ihr obliegt die Betreuung der Experten sowie der weitere Ausbau der Community.
Folgen: