Die Notwendigkeit eines On- und Offboarding-Prozesses
Heutzutage ist es wichtiger denn je, klare und strukturierte Prozesse für das Onboarding und Offboarding von Mitarbeitern zu implementieren. Ein klar festgelegter Prozess sorgt nicht nur für notwendige „Compliance“, sondern erhöht auch Ihre IT-Sicherheit!
Was kann schon passieren?
Wie gefährlich „vergessene“ Zugangsdaten und Endgeräte sein können, musste bereits mehrere Unternehmen feststellen, welche es versäumten von ihren Ex-Mitarbeitern das ausgehändigte Equipment zurückzufordern und die Zugänge zu schließen.
Laut der aktuellen Pressemitteilung[1] schied der Ex-Mitarbeiter im November 2022 aus dem Unternehmen aus und konnte sich trotzdem weiterhin zwischen Januar und März 2023 mehrfach mit dem Unternehmensnetzwerk verbinden. Am Ende löschte er insgesamt 180 virtuelle Server auf den Systemen seines ehemaligen Arbeitgebers. Es entstand ein Schaden in Höhe von 678.000 US-Dollar.
Bereits in 2020 soll sich in den USA ein ähnlicher Vorfall[2] ereignet haben. In dem Fall wurde zwar „nur“ Quellcode entwendet, zudem wurden andere Benutzer ausgesperrt und Beleidigungen hinterlassen. Trotzdem zeigt auch dieser Fall, warum gerade das Offboarding der Mitarbeiter wichtig ist. Hier soll ein Schaden von 220.621 US-Dollar entstanden sein.
Damit sich ähnliche Vorfälle nicht bei Ihnen ereignen, erfahren Sie nachfolgend, wie ein strukturierter Prozess sinnvoll aussehen kann und wie wir Sie dabei unterstützen können!
Warum ist ein strukturierter On- und Offboarding-Prozess so wichtig?
Sicherheitsrisiken minimieren: Beim Onboarding erhalten neue Mitarbeiter Zugang zu verschiedenen Systemen und sensiblen Daten. Ohne einen kontrollierten Prozess kann es leicht zu Überberechtigungen kommen, die ein Sicherheitsrisiko darstellen können. Jeder Mitarbeiter sollte nur auf die Daten Zugriff erhalten, die er für die Erfüllung seiner Aufgaben benötigt.
Datenverlust und -diebstahl verhindern: Beim Offboarding ist es entscheidend, dass alle Zugriffsrechte eines ausscheidenden Mitarbeiters sofort und vollständig entzogen werden. Die zuvor geschilderten Fälle zeigen auf, wie es nicht laufen sollte. Beide Fälle führten zu Produktivitätsverlusten und hohen Kosten für die betroffenen Unternehmen.
Compliance und Datenschutz: Unternehmen müssen sicherstellen, dass sie bei der Verwaltung von Mitarbeiterdaten die gesetzlichen Vorgaben und Datenschutzrichtlinien einhalten. Ein strukturierter Offboarding-Prozess trägt dazu bei, dass sensible Informationen nicht in falsche Hände geraten und rechtliche Konsequenzen vermieden werden.
Empfehlungen für ein sicheres On- und Offboarding
Automatisierung: Automatisierte Prozesse für das Management von Zugriffsrechten erleichtern die Arbeit der IT-Abteilungen und reduzieren menschliche Fehler. Es ist wichtig, dass alle Accounts und Zugriffsrechte sofort bei Eintritt und Austritt eines Mitarbeiters angepasst werden.
Aber auch ohne Automatisierung kann ein Offboarding-Prozess vernünftig aufgebaut werden. In unseren Vorlagen zum Datenschutz finden Sie eine Muster-Checkliste zum On- und Offboarding von Mitarbeitern. Während beim Onboarding die Checkliste zur Einrichtung der Rechte und Endgeräte genutzt wird, kann beim Offboarding die gleiche Reihenfolge genutzt werden, um eine vollständige Sperrung der Zugriffsrechte zu gewährleisten.
Regelmäßige Überprüfungen: Führen Sie regelmäßige Audits durch, um sicherzustellen, dass alle Zugriffsrechte korrekt vergeben und ungenutzte Accounts deaktiviert werden. Dies hilft, sogenannte „Zombie-Accounts“ zu vermeiden, die ein großes Sicherheitsrisiko darstellen. Zudem sollten auch die Zugriffsrechte der vorhandenen Mitarbeiter regelmäßig überprüft werden. Gerade bei Auszubildenden, die im Laufe der Zeit in jeder Abteilung des Unternehmens tätig waren, häufen sich gerne nicht benötigte Zugriffsrechte an.
Schulung und Sensibilisierung: Schulungen für Mitarbeiter zu IT-Sicherheit und Datenschutz sind unerlässlich. Mitarbeiter müssen verstehen, wie sie sicher mit Unternehmensdaten umgehen und welche Konsequenzen ein Verstoß gegen Sicherheitsrichtlinien haben kann.
Fazit
Ein gut strukturierter On- und Offboarding-Prozess ist unerlässlich, um die Sicherheit und Effizienz in Ihrem Unternehmen zu gewährleisten. Er schützt Ihre sensiblen Daten vor Missbrauch und hilft Ihnen, gesetzliche Anforderungen zu erfüllen. Die Implementierung dieser Prozesse kann langfristig dazu beitragen, das Risiko von Sicherheitsvorfällen erheblich zu reduzieren.
Unsere Unterstützung
Neben unserer Beratung stellen wir Ihnen ein umfangreiches Muster für eine On- / Offboarding-Checkliste für Mitarbeiter zur Verfügung.
Diese kann im BK3 des DSMS abgerufen und an die eigenen Bedürfnisse im Unternehmen angepasst werden!
[1] https://www.golem.de/news/nach-kuendigung-wuetender-ex-it-mitarbeiter-loescht-180-virtuelle-server-2406-186041.html
[2] https://mein-mmo.de/ingenieur-notebook-gefeuert-hackt-firma-beluegt-gefaengnis/
Der Beitrag Die Notwendigkeit eines On- und Offboarding-Prozesses erschien zuerst auf CompliPro GmbH.