Sicherheitsrisiko Mitarbeiterwechsel

Die Ergebnisse einer Befragung von 400 IT-Mitarbeitern durch den IT- und Security-Operations-Anbieter Ivanti zeigen: On- und Offboarding-Prozesse laufen in Unternehmen nicht immer rund. Das kann zum Sicherheitsrisiko werden.

Dass die Mitarbeiterzufriedenheit und ein funktionierender Onboarding-Prozess zusammenhängen, das kann man erahnen. Eine Befragung von 400 IT-Mitarbeitern durch Ivanti zu On- und Offboarding-Prozessen kann das nun bestätigen. So sehen neun von zehn Umfrageteilnehmern hier einen Zusammenhang. Umso mehr mag erstaunen, dass laut Umfrage bei neuen Mitarbeitern nur 15 Prozent am ersten Arbeitstag über alle notwendigen Ressourcen verfügen. Zwei bis vier Tage dauere es, bis ein neuer Mitarbeiter mit allem Notwendigen ausgestattet sei – das sagen 38 Prozent der Befragten. 27 Prozent veranschlagen hierfür mehr als eine Woche.

Die größte Herausforderung für IT-Profis beim Onboarding und Offboarding von Mitarbeitern bestehe demnach darin, dass der Prozess nicht klar definiert sei (24 Prozent) oder keine automatisierten Prozesse zur Verfügung stünden (23 Prozent). Nur jeder zehnte Befragte sieht mangelnde Ressourcen als die größte Herausforderung.

Interner Wechsel und das Offboarding

Bei internen Mitarbeiterwechseln vertraut mehr als die Hälfte der Befragten darauf, dass unnötige Zugriffsrechte entfernt werden. Fast ebenso viele ändern die Vergaberechte dann manuell, 37 Prozent können auf teilautomatisierte Lösungen zurückgreifen und neun Prozent arbeiten durchgehend automatisiert.

Besonders zeitaufwendig sind Unternehmensaustritte. 26 Prozent der befragten IT-Mitarbeiter benötigen dafür mehr als eine Woche Arbeitszeit. Und selbst dann könne nur knapp die Hälfte relativ sicher sagen, dass die Ex-Kollegen über keine Zugriffsrechte mehr verfügen. Allerdings: Die Hälfte aller Umfrageteilnehmer gab an, dass sie jemanden kennen, der noch Zugang zu den Anwendungen und Daten eines ehemaligen Arbeitgebers hat.

Gefahren sehen die IT-Mitarbeiter vor allem im möglichen Verlust sensibler Daten (38 Prozent). Aber auch Cybersicherheitshacks über ein nicht verwaltetes Konto (26 Prozent) oder das Einschleusen von Schadsoftware und Datendiebstahl (24 Prozent) sind Szenarien, die hier befürchtet werden.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Lesen Sie mehr zum Thema

Weitere Artikel zu connect professional

Ein Smartphone in Gold

„Trump Mobile“: Präsidentenfamilie will Handys verkaufen

Smarter als so manche Großstadt

Wie das kleine Dorf Etteln digitaler wurde als Hongkong

E-Autos für alle attraktiver machen

Lies fordert wirtschaftlichere Rahmenbedingungen für E-Mobilität

Privatsphäre? Fehlanzeige!

Gericht in NRW erlaubt versteckte Kamera in WG-Zimmer

Kaisers Kolumne

Wenn KI unsere Mails schreibt – was könnten wir verlieren?

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

Weitere Artikel zu Digitale Transformation

Barrierefreiheitsstärkungsgesetz (BFSG)

Was jetzt für Websites zählt – und wer handeln muss

Erkenntnisse vom Kyndryl Sommerabend

Kyndryl auf Sichtbarkeitskurs

Digitale Souveränität in Europa

Der neue Wettlauf um Kontrolle, Kompetenz und Kooperation

Stimmen von der Tutzing-Tagung

Digitale Souveränität als Gemeinschaftsaufgabe

„AWS European Sovereign Cloud“

Amazon verspricht souveräne Cloud in Europa