Unzureichende Offboarding-Prozesse führen bei Unternehmen zu erheblichen Sicherheitsrisiken durch ehemalige Mitarbeiter.
Eine aktuelle Studie von Beyond Identity unter mehr als 1.000 Arbeitgebern und Arbeitnehmern zeigt, dass die überwiegende Mehrheit der Mitarbeiter (83 %) weiterhin Zugang zu Konten ihres früheren Arbeitgebers hat. Das stellt eine erhebliche Bedrohung für die Cybersicherheit der Unternehmen dar, zumal mehr als die Hälfte dieser Mitarbeiter (56 %) zugibt, dass sie diesen bestehenden digitalen Zugang mit der Absicht genutzt hat, ihrem ehemaligen Arbeitgeber zu schaden.
Der weitere Zugang von ehemaligen Mitarbeitern zu sensiblen Informationen, gepaart mit einer häufig böswilligen Absicht, bedeutet für Arbeitgeber einen absoluten Sicherheits-GAU. Betrachtet man in der Umfrage speziell die Antworten von Managern und Geschäftsführern, so geben 74 Prozent an, dass ihr Unternehmen durch die Verletzung der Cybersicherheit durch einen ehemaligen Mitarbeiter geschädigt wurde.
Zu den häufigsten Hacks und Verstößen gehörten das Einloggen in die sozialen Medien des Unternehmens (36 %), das Durchsuchen von Unternehmens-E-Mails (32 %) und das Mitnehmen von Unternehmensdateien (31 %). Mehr als einer von vier ehemaligen Mitarbeitern ging sogar so weit, sich in das Backend der Unternehmenswebsite einzuloggen.
Befragt wurden ehemalige Mitarbeiter zu ihrer letzten Arbeitsstelle. Obwohl Standort, Branche, Beschäftigungsgrad und Geschlecht unterschiedlich waren, ähnelten sich die Antworten auf erschreckende Weise und offenbaren ein weltweites Risiko für Arbeitgeber.
Doch die Unternehmen sind diesem Risiko nicht schutzlos ausgeliefert. Der Umfrage zufolge kann ein professioneller, detaillierter Offboarding-Prozess zwei wichtige Dinge bewirken: Er verhindert den unbefugten Zugriff ehemaliger Mitarbeiter, indem er ihre Passwörter und andere unsichere Authentifizierungsmethoden beseitigt. Gleichzeitig verringert er deren Motivation, einem ehemaligen Arbeitgeber zu schaden.
Die Studie ergab auch, dass in den USA ein professionelles Exit Management wesentlich häufiger durchgeführt wird, als bei Unternehmen in Europa.
Die vollständigen Ergebnisse der Studie finden Sie hier (https://www.beyondidentity.com/blog/great-resignation-impact-on-company-security). Darin erfahren Sie auch, wie Sie effektive Offboarding-Prozesse implementieren können, die das Vermögen Ihres Unternehmens schützen.
Beyond Identity bietet die sichere Authentifizierungsplattform, überwindet die Barrieren zwischen Cybersicherheit, Identitäts- und Gerätemanagement und verändert grundlegend die Methode, wie sich Nutzer anmelden – ohne Passwörter und mit einem reibungslosen, mehrstufigen Anmeldeverfahren. Über die Passwortfreiheit hinaus bietet das Unternehmen den Zero-Trust-Zugang für die Absicherung hybrider Arbeitsumgebungen, in denen eine strenge Kontrolle darüber, welche Benutzer und welche Geräte auf kritische Cloud-Ressourcen zugreifen, unerlässlich ist. Die fortschrittliche Plattform sammelt bei jeder Anmeldung Dutzende von Risikosignalen von Benutzern und Geräten, wodurch Kunden eine kontinuierliche, risikobasierte Zugangskontrolle durchsetzen können. Die innovative Architektur ersetzt Passwörter durch die bewährte asymmetrische Kryptographie, die TLS zugrunde liegt und täglich Transaktionen im Wert von Billionen von Dollar schützt. Kunden wenden sich an Beyond Identity, um Cyberattacken zu stoppen, ihre wichtigsten Daten zu schützen und Compliance-Anforderungen zu erfüllen.
Firmenkontakt
Beyond Identity
Helmut Weissenbach
Landsbergerstr. 155
80687 München
+49 89 54 55 82 01
helmut@weissenbach-pr.de
www.weissenbach-pr.de
Pressekontakt
Helmut Weissenbach Public Relations GmbH
Helmut Weissenbach
Landsbergerstr. 155
80687 München
+49 89 54 55 82 01
helmut@weissenbach-pr.de
www.weissenbach-pr.de