Wednesday, February 16, 2022

Wie frühere Mitarbeiter zum Sicherheitsrisiko werden

Wer kündigt, verlässt in der Regel die Firma endgültig. Nicht immer verlassen die Mitarbeiter auch den digitalen Raum des Unternehmens. Das geschieht bei weitem nicht immer mit bösen Absichten, stellt aber trotzdem ein signifikantes Sicherheitsrisiko dar. Zwar wurde die Studie der Sicherheitsfirma “Beyond Identity“ im angelsächsischen Raum verfasst (USA, Grossbritannien und Irland); interessant und relevant sind die Resultate aber auch für Firmen in anderen Ländern. Das zeigen die Ergebnisse der Befragung:

Es ist erstaunlich, wieviel Zugang zu Firmendaten frühere Mitarbeiter haben. 
Quelle Beyond Identity 

 - Ganze 83 Prozent der Befragten griffen nach ihrem Ausscheiden aus dem Unternehmen weiterhin auf Konten ihres früheren Arbeitgebers zu.

-  56 Prozent der Befragten gaben an, dass sie ihren fortbestehenden digitalen Zugang genutzt haben, um ihrem ehemaligen Arbeitgeber zu schaden.

-  24 Prozent der Befragten gaben zu, dass sie nach dem Ausscheiden aus dem Unternehmen absichtlich ein Passwort behalten hätten.

-  74 Prozent der Arbeitgeber wurden bereits durch ehemalige Mitarbeiter in ihrer digitalen Sicherheit beeinträchtigt.

 Trotz der Risiken, die ein ausscheidender Mitarbeiter für die Cybersicherheit des Unternehmens darstellt, gaben nur neun Prozent der Befragten an, dass ein IT-Spezialist in den Ausstiegsprozess aus der Firma involviert war. Insgesamt würden in Kündigungsfällen bei der Hälfte der Unternehmen nicht genügend Vorsichtsmassanahmen für die Cybersicherheit ergriffen.

 So wurden beispielsweise nur 50 Prozent der Befragten aufgefordert, Firmengeräte zurückzugeben, nur 41 Prozent gaben digitale Schlüssel-Tokens zurück und nur 35 Prozent löschten oder setzten ihre Konten zurück. Auch die Mitarbeiter taten wenig, um ihre eigene Sicherheit zu schützen - nur 40 Prozent gaben an, dass sie ihre persönlichen Daten von den Firmengeräten löschten, bevor sie diese zurückgaben, und nur 38 Prozent richteten eine E-Mail-Weiterleitung ein. 83 Prozent der Befragten gaben an, dass sie noch Zugang zu den digitalen Ressourcen ihres früheren Arbeitgebers hatten. Mehr als ein Drittel der ehemaligen Mitarbeiter hatte noch Zugang zu ihrem Firmen-E-Mail-Konto und arbeitsbezogenen Materialien auf einem persönlichen Gerät. Darüber hinaus gaben die Befragten häufig an, dass sie absichtlich Kontaktinformationen von Kollegen, bestimmte gespeicherte Gespräche mit Kollegen und sogar potenziell wertvolle Ideen des Unternehmens mitnahmen.

Posted by at
Labels: , , ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)