Sehenden Auges in die Security-Falle

Eine der typischen versteckten Gefahren lauert hier beispielsweise darin, dass neuen oder versetzten Mitarbeitern falsche Rollen zugewiesen sind. Dann können sie unter Umständen auf Daten und Systeme zugreifen, die eigentlich nicht für sie gedacht sind. Das ermöglicht Fehler oder absichtliche Manipulationen und kann auch zu Problemen mit den Vorgaben des DSGVO führen. Dennoch baut über die Hälfte der Unternehmen darauf, dass ihre IT-Abteilung die Rollenverteilungen und -Wechsel auch ohne Standardisierte Prozesse zeitnah und richtig händisch erledigt. Etwas mehr als ein Drittel (37 Prozent) der IT-Verantwortlichen bekommt dabei immerhin Unterstützung von teilautomatisierten Lösungen, nur bei neun Prozent ist der Prozess vollständig automatisiert.

Noch mehr Risiken lauern, wenn Mitarbeiter das Unternehmen verlassen, aber auch danach noch immer vollen oder teilweisen Zugriff auf die IT-Systeme und Daten ihres ehemaligen Arbeitsgebers haben. Nur knapp die Hälfte der befragten IT-Verantwortlichen ist sich zumindest »relativ sicher«, dass tatsächlich keine ehemaligen Mitarbeiter mehr entsprechende Rechte und Zugänge haben. Im Umkehrschluss bedeutet das, dass bei jedem Zweiten Unternehmen Unbefugte weiterhin mit Rechten ausgestattet sind. 26 Prozent der Befragten geben zudem an, dass die entsprechende Bearbeitung der Austritte bei ihnen üblicher Weise rund eine Woche in Anspruch nimmt.

Kein Wunder also, dass knapp 50 Prozent der Befragten gleichzeitig angeben, selbst jemanden zu kennen, der noch Zugang zu den Anwendungen und Daten eines ehemaligen Arbeitgebers hat. Nicht ganz zu Unrecht befürchten sie, dass dadurch sensible Daten verloren gehen könnten (38 Prozent), Hacker über die nicht mehr kontrollierten Konten eindringen (26 Prozent) und dort Schadsoftware einschleusen oder Daten stehlen (jeweils 24 Prozent) könnten.