Mitarbeiter-Offboarding: Ein Fall für die IT-Sicherheit

Mitarbeiter-Offboarding: Ein Fall für die IT-Sicherheit

Artikel erschienen in IT Magazine 2021/12

Der kurze Weg vom Abgänger zum Innentäter

Als besonders brisant entpuppt sich Offboarding dann, wenn der ausscheidende Mitarbeiter seinen Entschluss schon viel früher gefällt hat, beispielsweise durch eine innere Kündigung. Möglicherweise stellt er so über einen längeren Zeitraum ein enormes Gefährdungspotenzial dar. Experten vergleichen diese Personen mit den sogenannten Innentätern, die durch fahrlässiges Verhalten oder kriminelle Absichten als Sicherheitsrisiko einzustufen sind.

Die Agentur der Europäischen Union für Cybersicherheit (ENISA) hat das Problem der Innentäter erkannt und in die Liste der Top-15-Bedrohungen aufgenommen. Aus dem aktuellen Threat Landscape Report 2021 geht beispielsweise hervor, dass sogenannte Insider Jobs unmittelbar für Datenverluste jeglicher Art verantwortlich sind. Diese Gruppe der Mitarbeitenden scheint besonders empfänglich für Social-Engineering-Angriffe zu sein – und diese gelten neben E-Mails und gefälschten Links zu den wichtigsten Angriffsvektoren. Dabei spielt es letztlich keine Rolle mehr, ob Abgänger/Innentäter einfach nur fahrlässig handelten oder bewusst Hackern die Tore öffneten: Die Gefahr durch Innentäter muss gestoppt werden.

Kann man (ausscheidenden) Mitarbeitern noch trauen?

Die allermeisten Trennungen verlaufen nach wie vor so, wie es sich beide Seiten wünschen. Dennoch zeigen die Zahlen eindeutig, dass das Fehlverhalten der Mitarbeitenden zunimmt. Dies ist nicht immer absichtlich, sondern geschieht verstärkt auch durch die Überforderung des Einzelnen: immer mehr Geräte, immer mehr Tools, dazu unzählige Cloud-Dienste, externe Speicher oder Messenger-Dienste.

Letztlich hat auch der Umzug ins Home Office diese Thematik verschärft. So kann auf Cloud-basierte Anwendungen, Datenspeicher und andere vernetzte Unternehmensressourcen heute in vielen Unternehmen praktisch von jedem Gerät aus und von überall zugegriffen werden. Was einerseits für die Produktivität während der Pandemie unerlässlich geworden ist, kann es den Mitarbeitern andererseits auch erleichtern, Richtlinien zu verletzen oder zu umgehen – falls effiziente Kontrollen fehlen.

Den Ex-Kollegen den schwarzen Peter zuzuweisen, wäre aber zu kurz gegriffen. Eine Reihe von internationalen Untersuchungen weist darauf hin, dass viele Unternehmen nicht einmal eine Richtlinie besitzen, die das Mitnehmen von Arbeitsdaten beim Verlassen verbieten. Noch besorgniserregender ist, dass knapp die Hälfte der befragten Organisationen beim Offboarding weder Gebäudezugänge widerrufen noch Unternehmensgeräte zurückfordern.

Neuen Kommentar erfassen

Anti-Spam-Frage Wie hiess im Märchen die Schwester von Hänsel?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER