Sie sind hier: HomeTelekommunikation

On- und Offboarding-Prozess: Sicherheitsrisiko Mitarbeiterwechsel

Die Ergebnisse einer Befragung von 400 IT-Mitarbeitern durch den IT- und Security-Operations-Anbieter Ivanti zeigen: On- und Offboarding-Prozesse laufen in Unternehmen nicht immer rund. Das kann zum Sicherheitsrisiko werden.

Bildquelle: © Andrey Burmakin - fotolia

Dass die Mitarbeiterzufriedenheit und ein funktionierender Onboarding-Prozess zusammenhängen, das kann man erahnen. Eine Befragung von 400 IT-Mitarbeitern durch Ivanti zu On- und Offboarding-Prozessen kann das nun bestätigen. So sehen neun von zehn Umfrageteilnehmern hier einen Zusammenhang. Umso mehr mag erstaunen, dass laut Umfrage bei neuen Mitarbeitern nur 15 Prozent am ersten Arbeitstag über alle notwendigen Ressourcen verfügen. Zwei bis vier Tage dauere es, bis ein neuer Mitarbeiter mit allem Notwendigen ausgestattet sei – das sagen 38 Prozent der Befragten. 27 Prozent veranschlagen hierfür mehr als eine Woche.

Die größte Herausforderung für IT-Profis beim Onboarding und Offboarding von Mitarbeitern bestehe demnach darin, dass der Prozess nicht klar definiert sei (24 Prozent) oder keine automatisierten Prozesse zur Verfügung stünden (23 Prozent). Nur jeder zehnte Befragte sieht mangelnde Ressourcen als die größte Herausforderung.

Interner Wechsel und das Offboarding

Bei internen Mitarbeiterwechseln vertraut mehr als die Hälfte der Befragten darauf, dass unnötige Zugriffsrechte entfernt werden. Fast ebenso viele ändern die Vergaberechte dann manuell, 37 Prozent können auf teilautomatisierte Lösungen zurückgreifen und neun Prozent arbeiten durchgehend automatisiert.

Besonders zeitaufwendig sind Unternehmensaustritte. 26 Prozent der befragten IT-Mitarbeiter benötigen dafür mehr als eine Woche Arbeitszeit. Und selbst dann könne nur knapp die Hälfte relativ sicher sagen, dass die Ex-Kollegen über keine Zugriffsrechte mehr verfügen. Allerdings: Die Hälfte aller Umfrageteilnehmer gab an, dass sie jemanden kennen, der noch Zugang zu den Anwendungen und Daten eines ehemaligen Arbeitgebers hat.

Gefahren sehen die IT-Mitarbeiter vor allem im möglichen Verlust sensibler Daten (38 Prozent). Aber auch Cybersicherheitshacks über ein nicht verwaltetes Konto (26 Prozent) oder das Einschleusen von Schadsoftware und Datendiebstahl (24 Prozent) sind Szenarien, die hier befürchtet werden.