Ivanti Studie zur IT Security: Jeder zweite Ex-Mitarbeiter hat Zugriff aufs Firmennetz
Ivanti hat 400 IT-Profis zu On- und Offboarding-Prozessen in Unternehmen befragt. Hier ist deutlich noch Luft nach oben: An automatisierten Lösungen hapert es – und nur die wenigsten haben einen wirklichen Überblick zu den vergebenen Rechten.
Eingespielte Prozesse sind für IT Security und Mitarbeiterzufriedenheit zentral
Die größte Herausforderung für die IT Security besteht darin, dass On- & Offboarding Prozesse von Mitarbeitern nicht klar definiert sind (24 Prozent), dicht gefolgt von fehlender Automatisierung (23 Prozent). Nur für jeden zehnten Befragten sind mangelnde Ressourcen die größte Herausforderung. In einem Punkt aber sind sich die meisten einig: Neun von zehn Umfrageteilnehmer sehen einen Zusammenhang zwischen der Mitarbeiterzufriedenheit und einem funktionierenden Onboarding-Prozess. Frappierend hier: Nur 15 Prozent der Mitarbeiter verfügen am ersten Arbeitstag über alle notwendigen Ressourcen. 38 Prozent der Befragten sagen, dass es etwa zwei bis vier Tage dauert, bis ein neuer Mitarbeiter mit allen notwendigen Ressourcen ausgestattet ist und 27 Prozent veranschlagen hierfür mehr als eine Woche.
Interne Wechsel oft ein Risiko für IT Security
Ein weiterer Aspekt sind die internen Mitarbeiterwechsel. Hier vertrauen mehr als die Hälfte der Befragten darauf, dass unnötige Zugriffsrechte entfernt werden. Fast ebenso viele ändern die Vergaberechte dann manuell, 37 Prozent können auf teilautomatisierte Lösungen zurückgreifen und nur neun Prozent arbeiten hier durchgehend automatisiert.
IT Security durch Zugriffsrechte von Ex-Mitarbeitern gefährdet
Verlassen Mitarbeiter Unternehmen komplett, muss vor allem die IT-Abteilung die Ärmel hochkrempeln. So kosten Unternehmensaustritte 26 Prozent der befragten IT-Mitarbeiter mehr als eine Woche Arbeitszeit. Und selbst dann kann nur knapp die Hälfte aller IT-Experten relativ sicher sagen, dass die Ex-Kollegen über keine Zugriffsrechte mehr verfügen.
Noch alarmierender für die IT Security: Abgesehen davon gab die Hälfte aller Umfrageteilnehmer an, dass sie jemanden kennen, der noch Zugang zu den Anwendungen und Daten eines ehemaligen Arbeitgebers hat.
Diese Risiken treiben die IT-Experten im Hinblick auf die IT Security besonders um:
- Verlust sensibler Daten (38 Prozent)
- Cybersicherheitshacks über ein nicht verwaltetes Konto (26%)
- Einschleusen von Schadsoftware und Datendiebstahl (24%)
„Die Ergebnisse zeigen, dass in vielen IT-Abteilungen Nachholbedarf besteht, wenn es um automatisiertes On- und Offboarding von Mitarbeitern geht. Es wird auch deutlich, dass unkontrollierte Zugriffsrechte ein großes Problem für die IT Security im Umgang mit sensiblen Daten rund um Mitarbeiter und Unternehmen sind.“, sagt Bernhard Steiner, Director Technical Presales bei Ivanti.
Die vollständigen Ergebnisse der Studie finden Sie hier.