Mimecast Logo
Angebot einholen
    Einblicke in die Cyber-Resilienz
    Alle Themen
    Email and Collaboration Threat Protection
    Insider Risk Management
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Insider Risk Management Data Protection

    Lassen Sie Ihre Daten nicht zur Tür hinausgehen: 5 wichtige Tipps für das Offboarding von Mitarbeitern

    by Aimee Simpson

    Wichtige Punkte

    • Forrester enthüllt wertvolle Strategien zum Schutz vor Insider-Bedrohungen durch ausscheidende Mitarbeiter
    • Implementieren Sie Offboarding-Prozesse durch die Kombination von Mitarbeiterschulungen mit automatisierten Technologielösungen
    • Erfolg erfordert unified Zusammenarbeit - wenn HR, IT, Sicherheitsteams und Manager im Gleichschritt arbeiten, können Unternehmen diese Strategien effektiv umsetzen und Sicherheitsschwachstellen beseitigen.

    Mitarbeiter kommen und gehen. Aber wenn es an der Zeit ist, dass sie gehen, können die Dinge sehr schnell unübersichtlich werden. Die Sicherheit Ihrer geschützten Daten, Ihres geistigen Eigentums und Ihrer Geräte ist gefährdet. 

    Die Wahrscheinlichkeit, dass Sie wichtige IP-Daten verlieren, wenn ein Mitarbeiter kündigt, liegt bei 1 zu 3.

    In vielen Unternehmen tritt der Offboarding-Prozess oft in den Hintergrund. Wenn sie nicht effektiv verwaltet wird, werden die Aufgaben zersplittert und von verschiedenen Abteilungen isoliert bearbeitet. Dieser unzusammenhängende Ansatz kann zu verpassten Schritten, einem erhöhten Risiko von Datenverlusten und schlecht verwalteten Zugriffsberechtigungen führen.

    Der Forrester-Bericht "Best Practices for Securely Offboarding Employees" zeigt, dass Sicherheitsteams die Bedeutung der Zusammenarbeit mit Risiko-/Compliance- und HR-Teams in dieser Zeit übersehen, was zu unzusammenhängenden, ineffektiven Offboarding-Prozessen beiträgt. 

    Nur 8% der befragten Entscheidungsträger im Bereich Sicherheitstechnologie arbeiten derzeit mit den Risiko-/Compliance-Teams im Rahmen des Offboarding zusammen, und bei denjenigen, die mit den HR-Teams zusammenarbeiten, sieht es mit 10% nur wenig besser aus.

    Wie können Sie also sicherstellen, dass Ihre Daten nicht mit den ausscheidenden Mitarbeitern zur Tür hinausgehen? Befolgen Sie diese fünf von Forrester empfohlenen Tipps.

    1. Entwickeln Sie klare Arbeitsabläufe für das Offboarding

    Jeder Mitarbeiterausgang ist anders. Forrester sagt, dass es wichtig ist, mehrere Prozesse für verschiedene Szenarien einzurichten: "Kein single Prozess funktioniert jedes Mal. Faktoren wie die Art der Abreise, die Rolle, der Standort, der Datenzugriff... all das bestimmt, wie der Prozess ablaufen wird.

    Um diese Komplexität zu bewältigen, sollten Personal-, IT- und Sicherheitsverantwortliche individuelle Workflows für verschiedene Szenarien des Ausscheidens von Mitarbeitern erstellen. Diese Prozesse müssen gut dokumentiert werden, um die Einhaltung der Unternehmensrichtlinien zu gewährleisten und eine klare Aufzeichnung für Verantwortlichkeit und Transparenz zu liefern.

    2. Trainieren Sie Ihre Teams

    Viele Unternehmen konzentrieren sich bei ihren Schulungen auf das Onboarding und vernachlässigen das Offboarding. Forrester stellt jedoch fest, dass ein kontextbezogenes Offboarding-Training sicherstellt, dass die Mitarbeiter wissen, welche Rolle sie spielen und was von ihnen erwartet wird, wenn es soweit ist.

    Die Empfehlung lautet, Schulungen zu entwickeln, die auf die spezifischen Rollen und Verantwortlichkeiten der am Offboarding-Prozess beteiligten Personen zugeschnitten sind. Dadurch wird ein klares Signal gesetzt, was die Mitarbeiter tun können und was nicht. So wird das Risiko von Datenverlusten begrenzt und ein reibungsloser und effizienter Übergang gewährleistet, wenn der Bedarf entsteht.

    3. Technologie nutzen

    Das Offboarding über manuelle Prozesse zu verwalten ist riskant. Durch die Automatisierung von Arbeitsabläufen und den Einsatz von Technologielösungen können Unternehmen standardisierte Arbeitsabläufe einrichten, die verschiedene Aspekte des Offboarding abdecken, vom Entzug des Anwendungszugriffs über die Datensicherung bis hin zur Kündigung von Benutzerkonten.

    Kurz gesagt: Technologie rationalisiert den Offboarding-Prozess, macht ihn konsistent, effizient und überschaubar und verringert gleichzeitig die Gefahr von Fehlern oder Versäumnissen.

    4. Balance zwischen Sicherheit und Empathie

    Menschen verlassen ihren Arbeitsplatz aus verschiedenen Gründen, wie Ruhestand, Arbeitgeberwechsel oder Entlassung. Für Führungskräfte ist es entscheidend, beim Offboarding ein Gleichgewicht zwischen Empathie und Sicherheit zu finden. Auf der einen Seite sorgt der menschliche Aspekt des Prozesses (z.B. Wissenstransfer und Austrittsgespräche) für einen abgerundeten und respektvollen Abschied der Mitarbeiter, während der Offboarding-Prozess gleichzeitig gut in die allgemeinen Datensicherheitsverfahren integriert werden kann.

    Wie Forrester erklärt: "Wie Führungskräfte diese Bedürfnisse ausbalancieren, kann sich direkt auf die Marke des Unternehmens, die Leistung und den Zustand der Mitarbeiter, die im Unternehmen bleiben, auswirken."

    5. Schützen Sie sowohl geistiges als auch materielles Eigentum

    In der heutigen dynamischen Arbeitsumgebung, in der Remote- und "ortsunabhängige" Arbeit die Norm ist, entziehen sich die physischen Vermögenswerte zunehmend der direkten Kontrolle eines Unternehmens. Forrester stellt fest: "Wenn es um die Wiederherstellung von Vermögenswerten geht, sagten einige Führungskräfte, mit denen wir gesprochen haben, dass sie den Vermögenswert als verschwunden betrachten, sobald er die Geschäftsräume verlässt und bei der Kündigung; sie setzen dann die Computergeräte auf ihre Standardkonfiguration zurück und löschen die Unternehmensdaten."

    Es ist wichtig, über Lösungen zu verfügen, die nicht nur geistiges Eigentum, sondern auch physische Geräte schützen können. Diese sollten in Ihre Onboarding- und Offboarding-Workflows integriert werden, damit ihre Verwendung automatisiert und das Eigentum des Unternehmens geschützt wird.

    Sind Sie bereit, vom Wissen zum Handeln überzugehen? Schützen Sie Ihre Daten vor ausscheidenden Mitarbeitern mit Mimecast

    Haben Sie einen Überblick darüber, was Ihre Mitarbeiter mitnehmen, wenn sie gehen? Wie viele andere Sicherheitsverantwortliche auch, wissen Sie das wahrscheinlich nicht. Unabhängig davon, ob Mitarbeiter kritische Daten auf böswillige Weise mitnehmen oder weil sie sich für ihre Arbeit verantwortlich fühlen, können von Insidern verursachte Datenverluste, -lecks und -diebstähle Unternehmen durchschnittlich 15 Millionen Dollar pro Vorfall kosten.

    Mimecast Incydr bietet Ihnen die nötige Transparenz und Kontrolle, um Ihren Offboarding-Prozess einfacher und effektiver zu gestalten. Damit können Sie die Übertragung sensibler Daten sofort erkennen und verhindern. Es lässt sich in HR-Systeme integrieren, um diesen Arbeitsablauf zu automatisieren, so dass Sie Einblick in die Datenbewegungen erhalten und die gemeinsame Nutzung von Dateien und deren Exfiltration über Endgeräte, Cloud-Apps, Browser und E-Mail erkennen. 

    Diese Ansätze unterstützen die Produktivität Ihres Sicherheitsteams, so dass es in der Lage ist, durch ausscheidende Mitarbeiter verursachte Datenverluste zu erkennen und zu stoppen, ohne Ihr Sicherheitsteam zu belasten.

    05BLOG_1.jpg
    Nächster Punkt
    Insider Risk Management Data Protection |
    Hat ChatGPT ein Datenleck?

    Verwandte Artikel

    Insider Risk Management Data Protection
    Kompromittierte Konten werden zu einer Waffe - Stoppen Sie die Kompromittierung von Zugangsdaten jetzt
    Insider Risk Management Data Protection
    Ransomware-Wiederherstellung richtig gemacht: Eine 6-Schritte-Anleitung
    Insider Risk Management Data Protection
    5 Wege zur Stärkung Ihrer Cybersicherheitskultur

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang