Aktuelles, Branche, Studien - geschrieben von dp am Dienstag, Februar 15, 2022 15:26 - noch keine Kommentare
Früherer Arbeitgeber bedroht: Mehrzahl ehemaliger Mitarbeiter hat weiterhin Zugriff auf Daten
Aktuelle Studie von Beyond Identity unter mehr als 1.000 Arbeitgebern und Arbeitnehmern zeigt gefährlichen Trend
[datensicherheit.de, 15.02.2022] Die „Corona-Pandemie“ offenbar hat zu einer Kündigungswelle geführt, welche von den USA nun auch nach Europa „schwappt“. Beyond Identity warnt in einer diesbezüglichen aktuellen Stellungnahme vor unzureichenden „Offboarding“-Prozessen – solche führten bei den ehemaligen Arbeitgebern zu „erheblichen Sicherheitsrisiken“. Eine eigene Studie habe u.a. ergeben, dass in den USA ein professionelles „Exit Management“ wesentlich häufiger durchgeführt werde als bei Unternehmen in Europa.
Beyond Identity zeigt Missbrauch von Zugriffsrechten in Folge unzureichender Offboarding-Prozesse…
Überwiegende Mehrheit der Mitarbeiter hat weiterhin Zugang zu Konten ihres früheren Arbeitgebers
Eine aktuelle Studie von Beyond Identity unter mehr als 1.000 Arbeitgebern und Arbeitnehmern zeigt demnach, „dass die überwiegende Mehrheit der Mitarbeiter (83%) weiterhin Zugang zu Konten ihres früheren Arbeitgebers hat“.
Dies stelle eine erhebliche Bedrohung für die Cyber-Sicherheit der Unternehmen dar, zumal mehr als die Hälfte dieser Mitarbeiter (56%) zugebe, „dass sie diesen bestehenden digitalen Zugang mit der Absicht genutzt hat, ihrem ehemaligen Arbeitgeber zu schaden“.
Weiterer Zugang ehemaliger Mitarbeitern mit böswilliger Absicht bedeutet für Arbeitgeber absoluten Sicherheits-GAU
Der weitere Zugang von ehemaligen Mitarbeitern zu sensiblen Informationen, gepaart mit einer häufig böswilligen Absicht, bedeute für Arbeitgeber einen „absoluten Sicherheits-GAU“. Beyond Identity erläutert: „Betrachtet man in der Umfrage speziell die Antworten von Managern und Geschäftsführern, so geben 74 Prozent an, dass ihr Unternehmen durch die Verletzung der Cyber-Sicherheit durch einen ehemaligen Mitarbeiter geschädigt wurde.“
Zu den häufigsten Hacks und Verstößen gehörten das Einloggen in die Sozialen Medien des Unternehmens (36%), das Durchsuchen von Unternehmens-E-Mails (32%) und das Mitnehmen von Unternehmensdateien (31%). Mehr als einer von vier ehemaligen Mitarbeitern sei sogar so weit gegangen, sich in das „Backend“ der Unternehmens-Website einzuloggen.
Studie offenbart weltweites Risiko für Arbeitgeber
Befragt worden seien ehemalige Mitarbeiter zu ihrer letzten Arbeitsstelle. „Obwohl Standort, Branche, Beschäftigungsgrad und Geschlecht unterschiedlich waren, ähnelten sich die Antworten auf erschreckende Weise und offenbaren ein weltweites Risiko für Arbeitgeber.“
Doch die Unternehmen seien diesem Risiko nicht schutzlos ausgeliefert. Der Umfrage zufolge könne ein professioneller, detaillierter „Offboarding“-Prozess zwei wichtige Dinge bewirken: „Er verhindert den unbefugten Zugriff ehemaliger Mitarbeiter, indem er ihre Passwörter und andere unsichere Authentifizierungsmethoden beseitigt. Gleichzeitig verringert er deren Motivation, einem ehemaligen Arbeitgeber zu schaden.“
Weitere Informationen zum Thema:
datensicherheit.de, 27.10.2020
Telearbeit: Mit dem Mitarbeiter sicher in Verbindung bleiben
BEYOND IDENTITY Blog, 10.02.2022
Former Employees Admit to Using Continued Account Access to Harm Previous Employers
Aktuelles, Experten, Studien - Nov 14, 2024 19:29 - noch keine Kommentare
Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
weitere Beiträge in Experten
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
- it’s.BB e.V. lädt ein: Web-Seminar zu Risiken und Nebenwirkungen der Cyber Sicherheit im Unternehmen
- KRITIS-Dachgesetz: Bitkom begrüßt Umsetzung und stellt Forderungen auf
- eco warnt vor Doppelregulierung und fordert abermals klare Zuständigkeiten beim KRITIS-Schutz
- US-Angemessenheitsbeschluss und Datenschutz bei Strafverfolgungsbehörden – EDSA bezieht Position
Aktuelles, Branche, Studien - Nov 14, 2024 19:20 - noch keine Kommentare
NIS-2-Richtlinie: G DATA sieht Fehleinschätzung bei Mehrheit der Angestellten in Deutschland
weitere Beiträge in Branche
- Black Friday: Hochsaison für Schnäppchenjagd – und raffinierte Phishing-Angriffe
- Erkenntnis aus BSI-Bericht 2024: Zahl der Cyber-Vorfälle in Deutschland erneut zugenommen
- Ymir: Kaspersky warnt vor neuentdeckter Ransomware
- Fremd-Zugriff auf Standortdaten: Lauf-Apps können Gefahr für eigene Sicherheit bergen
- JFrog-Analyse zur Gefährdung Maschinellen Lernens: Kritische Schwachstellen in ML-Frameworks entdeckt
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren