Unzureichende Offboarding-Prozesse führen bei den ehemaligen Arbeitgebern zu erheblichen Sicherheitsrisiken. Eine aktuelle Studie des amerikanischen IT-Sicherheitsdienstleisters Beyond Identity unter mehr als 1.000 Arbeitgebern und Arbeitnehmern zeigt: 83 Prozent der ehemaligen Mitarbeiter haben weiter Zugang zu Konten ihres früheren Arbeitgebers.
Die davon ausgehende Bedrohung für die Cybersicherheit der Unternehmen ist erheblich, zumal mehr als die Hälfte dieser Mitarbeiter (56 Prozent) zugibt, diesen digitalen Zugang mit der Absicht genutzt zu haben, um ihrem ehemaligen Arbeitgeber zu schaden. Zu den häufigsten Hacks und Verstößen gehörten das Einloggen in die sozialen Medien des Unternehmens (36 Prozent), das Durchsuchen von Unternehmens-E-Mails (32 Prozent) und das Mitnehmen von Unternehmensdateien (31 Prozent). Mehr als einer von vier ehemaligen Mitarbeitern ging sogar so weit, sich in das Backend der Unternehmenswebsite einzuloggen.
Die Gefahr für die Cybersicherheit durch einen ehemaligen Mitarbeiter ist den Unternehmen offenbar bewusst. Laut Umfrage geben 74 Prozent der Manager und Geschäftsführern an, dass ihr Unternehmen durch bereits geschädigt wurde.
Befragt wurden ehemalige Mitarbeiter zu ihrer letzten Arbeitsstelle. Obwohl Standort, Branche, Beschäftigungsgrad und Geschlecht unterschiedlich waren, ähnelten sich die Antworten. Beyond Identity zufolge kann ein professioneller, detaillierter Offboarding-Prozess den unbefugten Zugriff ehemaliger Mitarbeiter verhindern, indem er ihre Passwörter und andere unsichere Authentifizierungsmethoden beseitigt. Gleichzeitig verringert er deren Motivation, einem ehemaligen Arbeitgeber zu schaden.
Die Studie ergab auch, dass in den USA ein professionelles Exit Management wesentlich häufiger durchgeführt wird als bei Unternehmen in Europa.